IT-strategi 2014-2019
IT-strategi 2014-2019
IT-strategi 2014-2019
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>IT</strong>-<strong>strategi</strong><br />
<strong>2014</strong> - <strong>2019</strong><br />
<strong>IT</strong>-avdelningen<br />
Februari <strong>2014</strong><br />
ÅM-A <strong>2014</strong>/0297
Innehåll<br />
ÅKLAGARMYNDIGHETENS <strong>IT</strong>-STRATEGI <strong>2014</strong> -<strong>2019</strong> ................................................. 3<br />
1 SAMMANFATTNING .............................................................................................................. 3<br />
2 INTRODUKTION ..................................................................................................................... 4<br />
2.1 SYFTE ................................................................................................................................................... 4<br />
2.2 MÅLGRUPP .......................................................................................................................................... 5<br />
2.3 OMFATTNING OCH AVGRÄNSNINGAR .............................................................................................. 5<br />
3 BEHOV OCH MÅLBILD .......................................................................................................... 6<br />
3.1 ÅKLAGARMYNDIGHETENS UPPDRAG ............................................................................................... 6<br />
3.2 ÅKLAGARMYNDIGHETENS VISION .................................................................................................... 6<br />
3.3 ÅKLAGARMYNDIGHETENS VERKSAMHETSMÅL .............................................................................. 7<br />
3.4 <strong>IT</strong>:S BIDRAG TILL VERKSAMHETENS RESULTAT OCH FRAMGÅNG ............................................... 7<br />
3.4.1 <strong>IT</strong>-vision ............................................................................................................................................. 7<br />
3.4.2 Strategiska <strong>IT</strong>-mål utifrån fem perspektiv ........................................................................ 7<br />
(1) Medborgarperspektiv ................................................................................................................. 8<br />
(2) Medarbetarperspektiv och <strong>IT</strong>-användarperspektiv ..................................................... 8<br />
(3) Process- och produktionsperspektiv .................................................................................... 8<br />
(4) Förnyelseperspektiv ................................................................................................................. 10<br />
(5) Ekonomiskt perspektiv ............................................................................................................ 10<br />
4 STRATEGISKA VÄGVAL - STYRNING ............................................................................. 11<br />
4.1 STYRMODELL FÖR <strong>IT</strong> ...................................................................................................................... 11<br />
4.2 <strong>IT</strong>-PRINCIPER ................................................................................................................................... 13<br />
4.3 EKONOMISTYRNING <strong>IT</strong> ................................................................................................................... 14<br />
4.4 MÄTETAL .......................................................................................................................................... 14<br />
5 STRATEGISKA VÄGVAL - FÖRSÖRJNING ...................................................................... 15<br />
5.1 TJÄNSTER OCH PROCESSER ............................................................................................................ 15<br />
5.2 ARK<strong>IT</strong>EKTUR .................................................................................................................................... 15<br />
5.3 KOMPETENSFÖRSÖRJNING OCH SOURCINGSTRATEGI ................................................................ 16<br />
6 SÄKERHETS- OCH RISKHANTERING ............................................................................. 18<br />
7 FRAMGÅNGSFAKTORER .................................................................................................... 18<br />
2
Åklagarmyndighetens <strong>IT</strong>-<strong>strategi</strong> <strong>2014</strong> -<strong>2019</strong><br />
1 Sammanfattning<br />
<strong>IT</strong> utgör en <strong>strategi</strong>skt viktig stödjande process för Åklagarmyndighetens verksamhet. Det<br />
har inletts ett omfattande arbete med att reformera <strong>IT</strong>-verksamheten i myndigheten och<br />
syftet är att tillvarata de effekter som <strong>IT</strong>, rätt utnyttjat, kan ge myndighetens verksamhet.<br />
<strong>IT</strong> är inte bara ett <strong>strategi</strong>skt verktyg för att uppnå ökad intern effektivitet utan utgör också<br />
ett viktigt instrument för att förbättra och utveckla myndighetens verksamhet i relation till<br />
närstående myndigheter i rättskedjan. Åklagarmyndigheten tillhandahåller också<br />
huvuddelen av Ekobrottsmyndighetens <strong>IT</strong>-miljö.<br />
Visionen med förändringsarbetet som har inletts inom myndighetens <strong>IT</strong>-verksamhet är att<br />
förflytta den från separata, funktionellt orienterade ”silos” till en istället tvärfunktionellt<br />
stödjande process för hela myndighetens verksamhet. Detta är en stor<br />
omställningsprocess för myndighetens <strong>IT</strong>-verksamhet som kommer att bestå av flera<br />
faser, vilket också innebär att nya perspektiv behöver prövas successivt.<br />
Denna <strong>IT</strong>-<strong>strategi</strong> är ett viktigt steg i att lägga grunden för en förändrad och förbättrad <strong>IT</strong>verksamhet<br />
för åklagarväsendet. Strategin beskriver en vision för <strong>IT</strong>-verksamheten,<br />
<strong>strategi</strong>ska mål, styrmodell och övergripande <strong>IT</strong>-principer.<br />
Åklagarmyndighetens <strong>IT</strong>-vision<br />
Verksamhetens behov i form av relevant och pålitlig information samt medarbetarnas<br />
behov av ett användarvänligt och effektivt arbetsstöd ska vara tillgodosett och inte<br />
begränsat i vare sig tid eller rum. Detta bidrar till en effektiv och rättssäker<br />
brottsbekämpning.<br />
Åklagarmyndighetens <strong>strategi</strong>ska <strong>IT</strong>-mål utifrån fem perspektiv<br />
1. Medborgarperspektiv<br />
• Mål 1: <strong>IT</strong>-miljön ska vara rättssäker<br />
2. Medarbetarperspektiv och <strong>IT</strong>-användarperspektiv<br />
• Mål 2: Åklagarmyndighetens och Ekobrottsmyndighetens verksamheter ska vara<br />
nöjda med sitt <strong>IT</strong>-stöd<br />
• Mål 3: <strong>IT</strong> ska bidra till en god arbetsmiljö<br />
• Mål 4: <strong>IT</strong>-verksamheten ska vara en professionell kunskapsorganisation<br />
3. Process- och produktionsperspektiv<br />
• Mål 5: <strong>IT</strong> ska bidra till en rationell ärendehantering<br />
• Mål 6: <strong>IT</strong> ska stödja åklagarväsendets olika processer och roller inom rättskedjan<br />
• Mål 7: <strong>IT</strong> ska bidra till myndighetens arbete med hållbar utveckling<br />
• Mål 8: <strong>IT</strong>-verksamheten ska vara effektiv och standardiserad<br />
• Mål 9: <strong>IT</strong>-verksamheten ska vara pålitlig, trovärdig och hålla hög<br />
informationssäkerhet<br />
• Mål 10: <strong>IT</strong>-verksamheten ska tillämpa rätt beteende vid inköp<br />
4. Förnyelseperspektiv<br />
• Mål 11: <strong>IT</strong> ska bidra till ständiga förbättringar<br />
5. Ekonomiskt perspektiv<br />
• Mål 12: <strong>IT</strong>-verksamheten ska bidra till att myndigheten har en ekonomi i balans<br />
• Mål 13: Nyttovärdering ska användas som stöd inför prioritering<br />
3
2 Introduktion<br />
Mot slutet av 2010 utvecklade Åklagarmyndigheten en ny styrmodell och bland annat<br />
som en följd av denna justerades arbetsordningen där ansvarsområden förtydligades. Ett<br />
område som kvarstod att analysera efter detta var <strong>IT</strong>-verksamheten. Under 2011 togs<br />
därför ett förslag fram till hur ansvarsfördelningen och organisationen skulle se ut kring<br />
<strong>IT</strong>, vilket innebar att ansvaret för myndighetens all <strong>IT</strong>-utveckling, -drift och -förvaltning<br />
samlades i en större <strong>IT</strong>-avdelning.<br />
Bakgrunden till en förändring av <strong>IT</strong>-verksamheten var ett antal huvudsakliga brister som<br />
hade identifierats; <strong>IT</strong>-verksamhetens inriktning, förhållningssätt, övergripande styrning av<br />
<strong>IT</strong>, processer och roller samt resurser och kompetens.<br />
<strong>IT</strong>-<strong>strategi</strong>n fokuserar på att lägga grunden för styrningen och på vilka kritiska<br />
framgångsfaktorer som skall leda till det önskade börläget.<br />
Utöver stöd för Åklagarmyndighetens egna <strong>IT</strong>-användare så tillhandahåller<br />
Åklagarmyndigheten också väsentliga delar av Ekobrottsmyndighetens infrastruktur och<br />
verksamhetssystem. Förmågan att integrera Ekobrottsmyndighetens behov i den<br />
övergripande inriktningen av <strong>IT</strong>-verksamheten är ytterligare ett område där det bitvis<br />
funnits brister, och där <strong>strategi</strong>n syftar till att lägga grunden för förbättring.<br />
<strong>IT</strong>-<strong>strategi</strong>n är övergripande för Åklagarmyndigheten och de delar av<br />
Ekobrottsmyndighetens <strong>IT</strong> som Åklagarmyndigheten tillhandahåller och gäller till och med<br />
år <strong>2019</strong>, om den inte revideras innan dess. Strategin beslutas av Riksåklagaren och<br />
myndighetens <strong>IT</strong>-direktör ansvarar för att revidera den vid behov.<br />
<strong>IT</strong>-<strong>strategi</strong>n är utformad med hänsyn tagen till rådande lagstiftning och tillämpliga<br />
nationella <strong>strategi</strong>er, såsom bland annat eDelegationens Nationell <strong>strategi</strong> för<br />
interopabilitet, dataskyddslagstiftningen till skydd för den personliga integriteten, samt det<br />
för myndigheterna i rättskedjan så centrala samarbetet, RIF - Rättsväsendets<br />
informationsförsörjning.<br />
Dokumentet är ett principdokument för inriktningsbeslut kring <strong>strategi</strong> och styrmodell.<br />
2.1 Syfte<br />
För att arbetet med att utveckla och organisera myndighetens <strong>IT</strong>-struktur ska bli så<br />
verksamhetsanpassat, effektivt och ekonomiskt som möjligt krävs en tydlig och<br />
ändamålsenlig <strong>IT</strong>-<strong>strategi</strong>. Denna <strong>strategi</strong> ska leda <strong>IT</strong>-verksamheten så att den stödjer<br />
myndighetens övergripande vision och mål. Vidare är syftet med <strong>strategi</strong>n att leda<br />
utvecklingen av <strong>IT</strong> så att den blir värdeskapande för Åklagarmyndigheten och<br />
Ekobrottsmyndigheten samt resulterar i ökad nytta för användarna.<br />
<strong>IT</strong>-<strong>strategi</strong>n är vägledande i vad som ska fokuseras inom <strong>IT</strong>-området och hur<br />
fokuseringen ska gå till. Strategin täcker både verksamhetens perspektiv och <strong>IT</strong>organisationens<br />
"inre" perspektiv.<br />
<strong>IT</strong>-<strong>strategi</strong>n ska:<br />
• Beskriva det önskade börläget/målbilden för <strong>IT</strong> uttryckt i <strong>IT</strong>-vision och<br />
gemensamma <strong>IT</strong>-mål.<br />
• Beskriva de vägval vi gör för att nå målbilden, utifrån det nuläge vi har.<br />
• Ge stöd och vägledning i beslutsfattande inom <strong>IT</strong>-området inom<br />
Åklagarmyndigheten.<br />
4
2.2 Målgrupp<br />
<strong>IT</strong>-<strong>strategi</strong>n är styrande för dem som direkt eller indirekt fattar beslut rörande <strong>IT</strong>-frågor<br />
och för dem som arbetar med <strong>IT</strong> inom Åklagarmyndigheten.<br />
2.3 Omfattning och avgränsningar<br />
<strong>IT</strong>-<strong>strategi</strong>ns omfattning avser all <strong>IT</strong> som finns inom åklagarväsendet som<br />
Åklagarmyndigheten ansvarar för.<br />
<strong>IT</strong> utgör ett samlingsbegrepp för de tekniska möjligheter som skapas med datateknik,<br />
telefoni, tele-, radio- och datakommunikation och används för att hantera (skapa, lagra,<br />
bearbeta och presentera) information. Hantering av information är grundläggande och en<br />
förutsättning för myndighetens verksamhet.<br />
Med <strong>IT</strong> menas informationssystem (IS), det vill säga system som håller data och<br />
information samt informations- och kommunikationsteknologi (IKT), teknologin som håller<br />
systemen och möjliggör kommunikation mellan människor och system.<br />
I dokumentet har alltså <strong>IT</strong> valts som ett samlingsbegrepp (flera alternativ till detta är<br />
vanligt, såsom t.ex. IS/<strong>IT</strong>, IKT etc). I begreppet omfattas design, utveckling, tillämpning,<br />
implementering, support och förvaltning av informationssystem samt uppgifter som är<br />
kopplade till <strong>IT</strong>, vilket inkluderar bl.a. telefoni- och nätverksadministration,<br />
programvaruutveckling och installation, samt planering och ledning av myndighetens<br />
tekniska livscykel (och processer kring denna) i vilken hårdvara och programvara<br />
bibehålls, uppgraderas och byts. Därtill är centrala uppgifter för <strong>IT</strong>-styrningsfunktionen<br />
också styrning av kompetensutveckling inom relevanta områden samt kontinuerligt arbete<br />
med informationssäkerhet.<br />
5
3 Behov och målbild<br />
Åklagarmyndighetens <strong>IT</strong>-vision och långsiktiga <strong>IT</strong>-mål tar utgångspunkt i myndighetens<br />
övergripande vision och de mål som finns formulerade för verksamheten. I detta kapitel<br />
beskrivs därför övergripande även vision och mål från ett verksamhetsperspektiv och<br />
som <strong>IT</strong> har att förhålla sig till. Om Åklagarmyndighetens vision och mål förändras, och om<br />
de förändringarna bedöms påverka <strong>IT</strong>-<strong>strategi</strong>n, ska även <strong>IT</strong>-<strong>strategi</strong>n revideras.<br />
3.1 Åklagarmyndighetens uppdrag<br />
Åklagarna för det allmännas talan i brottmål. De leder förundersökningar, fattar beslut i<br />
åtalsfrågan och för talan i domstol.<br />
Åklagarmyndigheten ska verka för att åklagarnas verksamhet är lagenlig, förutsebar och<br />
enhetlig samt bedrivs effektivt med hög kvalitet. Därigenom ska Åklagarmyndigheten<br />
bidra till den enskildes rättssäkerhet, rättstrygghet och till att medborgarna har förtroende<br />
för rättsväsendet.<br />
3.2 Åklagarmyndighetens vision<br />
I Åklagarmyndigheten bidrar alla medarbetare till en effektiv och rättssäker<br />
brottsbekämpning. Allt arbete präglas av objektivitet och respekt för individen samt frihet<br />
från prestige och fördomar.<br />
Åklagarmyndigheten värnar åklagarens självständiga roll att leda förundersökningar, fatta<br />
beslut i åtalsfrågan och föra process i domstol. Prioriteringar görs utifrån ett<br />
helhetsperspektiv med rättsväsendets samlade resultat i fokus. Åklagare samarbetar<br />
internationellt så att brottsligheten kan bekämpas i alla led.<br />
Åklagarmyndigheten är en modern organisation med hög kompetens som säkerställer en<br />
jämn och hög kvalitet samt främjar enhetlighet i rättstillämpningen. Myndigheten hanterar<br />
enklare ärenden på ett rationellt sätt och har kompetens och resurser för de mer<br />
komplicerade ärendena.<br />
Åklagarmyndigheten är en öppen myndighet som sprider kunskap om sitt arbete och vars<br />
verksamhet låter sig granskas. Myndighetens expertkunskap har tyngd i<br />
samhällsdebatten.<br />
Varje medarbetare är trygg i sin roll, har möjlighet att utvecklas och får det stöd som<br />
behövs för att prestera bästa möjliga resultat utifrån givna förutsättningar.<br />
Åklagarmyndigheten attraherar och behåller kompetenta medarbetare.<br />
6
3.3 Åklagarmyndighetens verksamhetsmål<br />
1. Vår kvalitet i handläggningen av brottmål är hög och jämn över riket och vår<br />
verksamhet är kostnadseffektiv<br />
2. Vi bidrar till rättsutvecklingen och en enhetlig rättstillämpning<br />
3. Vi är en attraktiv arbetsgivare<br />
4. Vi har högt förtroende i omvärlden<br />
5. Vår kvalitet i styrningen av och stödet till verksamheten är hög<br />
3.4 <strong>IT</strong>:s bidrag till verksamhetens resultat och framgång<br />
<strong>IT</strong>:s roll inom myndigheten består dels av att effektivt omsätta verksamhetsbehov till<br />
relevant <strong>IT</strong>-stöd men också av att vara framåtblickande och proaktivt identifiera<br />
möjligheter där <strong>IT</strong> kan bidra till verksamhetsutveckling på ett effektivt sätt.<br />
3.4.1 <strong>IT</strong>-vision<br />
Verksamhetens behov i form av relevant och pålitlig information samt medarbetarnas<br />
behov av ett användarvänligt och effektivt arbetsstöd ska vara tillgodosett och inte<br />
begränsat i vare sig tid eller rum. Detta bidrar till en effektiv och rättssäker<br />
brottsbekämpning.<br />
3.4.2 Strategiska <strong>IT</strong>-mål utifrån fem perspektiv<br />
De långsiktiga målen för Åklagarmyndighetens <strong>IT</strong>-verksamhet utgår ifrån fem olika<br />
perspektiv;<br />
1. Medborgarperspektiv<br />
2. Medarbetarperspektiv och <strong>IT</strong>-användarperspektiv<br />
3. Process- och produktionsperspektiv<br />
4. Förnyelseperspektiv<br />
5. Ekonomiskt perspektiv<br />
En ekonomi i balans ger oss möjlighet att utveckla vår verksamhet. Vi kan satsa på våra<br />
medarbetare och vi kan göra saker på rätt sätt vilket leder till att våra <strong>IT</strong>-användare blir<br />
nöjda och medborgare känner tillit till myndigheten.<br />
7
(1) Medborgarperspektiv<br />
Strategiskt mål 1: <strong>IT</strong>-miljön ska vara rättssäker<br />
Framgångsfaktorer<br />
1. Kärnverksamhetens ärendehanteringsstöd ska ta hänsyn till gällande regler både<br />
avseende den personliga integriteten, allmänhetens- respektive parts rätt till insyn<br />
och de processuella reglerna<br />
(2) Medarbetarperspektiv och <strong>IT</strong>-användarperspektiv<br />
Strategiskt mål 2: Åklagarmyndighetens och Ekobrottsmyndighetens verksamheter<br />
ska vara nöjda med sitt <strong>IT</strong>-stöd<br />
Framgångsfaktor<br />
1. Hög användarnöjdhet<br />
2. De system som ska användas av verksamheten ska vara användarvänliga och<br />
fungera väl<br />
Strategiskt mål 3: <strong>IT</strong> ska bidra till en god arbetsmiljö<br />
Framgångsfaktorer<br />
1. <strong>IT</strong> ska erbjuda ett sortiment av ergonomiska datortillbehör<br />
2. <strong>IT</strong>-ledningen ska regelbundet diskutera arbetsmiljöfrågor med<br />
personalorganisationerna<br />
Strategiskt mål 4: <strong>IT</strong>-verksamheten ska vara en professionell<br />
kunskapsorganisation<br />
Framgångsfaktor<br />
1. Löpande kompetensutveckling av medarbetarna på <strong>IT</strong>-avdelningen<br />
(3) Process- och produktionsperspektiv<br />
Strategiskt mål 5: <strong>IT</strong> ska bidra till en rationell ärendehantering<br />
Framgångsfaktorer<br />
1. Information ska hanteras elektroniskt, strukturerat och vara tillgänglig<br />
2. Myndighetens tillgänglighet ska vara god i dess kommunikationskanaler (t.ex.<br />
webb, växeltelefonist etc)<br />
8
Strategiskt mål 6: <strong>IT</strong> ska stödja åklagarväsendets olika processer och roller inom<br />
rättskedjan<br />
Framgångsfaktorer<br />
1. <strong>IT</strong>-stödet ska möjliggöra deltagande i möten, förhör och rättegångar på distans<br />
2. Identifiera och tillgodose specialkamrarnas, Eurojusts och Ekobrottsmyndighetens<br />
m.fl. särskilda behov av <strong>IT</strong>-stöd<br />
Strategiskt mål 7: <strong>IT</strong> ska bidra till myndighetens arbete med hållbar utveckling<br />
Framgångsfaktor<br />
1. Miljöarbete sker på alla nivåer och är en naturlig och integrerad del av<br />
verksamheten<br />
Strategiskt mål 8: <strong>IT</strong>-verksamheten ska vara effektiv och standardiserad<br />
Framgångsfaktorer<br />
1. <strong>IT</strong>-avdelningen ska erbjuda standardiserade tjänster via en webbaserad<br />
tjänstekatalog<br />
2. <strong>IT</strong>-avdelningen ska påbörja införande av <strong>IT</strong>IL 1 -baserade processer<br />
3. Effektiv ärendehantering inom <strong>IT</strong><br />
Strategiskt mål 9: <strong>IT</strong>-verksamheten ska vara pålitlig, trovärdig och hålla hög<br />
informationssäkerhet<br />
Framgångsfaktorer<br />
1. <strong>IT</strong>-avdelningen ska sträva mot en ökad grad av automatisering i processer kring<br />
hantering av incidenter och tjänsteförfrågningar/beställningar<br />
2. Hög tillgänglighet till system och tjänster<br />
3. Hög <strong>IT</strong>-säkerhet<br />
4. Verksamhetsinformationens konfidentialitet ska skyddas genom användning av<br />
kryptering<br />
5. Väl fungerande åtkomstbegränsning och behörighetskontroll<br />
6. Gallringsfunktioner i enlighet med gällande regelverk<br />
Strategiskt mål 10: <strong>IT</strong>-verksamheten ska tillämpa rätt beteende vid inköp<br />
Framgångsfaktor<br />
1. <strong>IT</strong>-avdelningen ska nyttja ingångna leveransavtal och ramavtal<br />
1 <strong>IT</strong> Infrastructure Library är ett kunskapsramverk som ger råd om hur man tillhandahåller <strong>IT</strong>-tjänster med<br />
kvalitet. <strong>IT</strong>IL beskriver en praxis för <strong>IT</strong> service management och erbjuder ett dokumenterat, systematiskt<br />
tillvägagångssätt som hjälper organisationer att leverera välskötta <strong>IT</strong>-tjänster i en verklighet där det ofta gäller<br />
att hantera kunskapsbrist, komplexa system, snabba förändringar, ökade och oförutsägbara verksamhets- och<br />
användarkrav.<br />
9
(4) Förnyelseperspektiv<br />
Strategiskt mål 11: <strong>IT</strong> ska bidra till ständiga förbättringar<br />
Framgångsfaktor<br />
1. Systematiskt förbättringsarbete inom <strong>IT</strong>-avdelningen<br />
2. Strukturerade former för dialog mellan <strong>IT</strong>, verksamheten och användare<br />
(5) Ekonomiskt perspektiv<br />
Strategiskt mål 12: <strong>IT</strong>-verksamheten ska bidra till att myndigheten har en ekonomi i<br />
balans<br />
Framgångsfaktor<br />
1. Kostnadseffektiv <strong>IT</strong>-verksamhet<br />
Strategiskt mål 13: Nyttovärdering ska användas som stöd inför prioritering<br />
Framgångsfaktor<br />
1. <strong>IT</strong>-projekt som verksamheten önskar genomföra ska värderas mot den långsiktiga<br />
verksamhetsnyttan och de övriga <strong>IT</strong>-<strong>strategi</strong>ska målen<br />
10
4 Strategiska vägval - Styrning<br />
Åklagarmyndighetens <strong>IT</strong>-principer och <strong>strategi</strong>ska mål ska vara vägledande för<br />
prioriteringar och beslut inom <strong>IT</strong>-området.<br />
4.1 Styrmodell för <strong>IT</strong><br />
Åklagarmyndighetens <strong>IT</strong>-organisation bygger på en styrmodell där ansvaret fördelas<br />
mellan tre huvudsakliga intressenter.<br />
Styrning av Åklagarmyndighetens <strong>IT</strong>-verksamhet<br />
forum<br />
Samordning<br />
Verksamhet och <strong>IT</strong><br />
(SV<strong>IT</strong>)<br />
<strong>IT</strong>-avdelningens enheter är myndighetens operativa <strong>IT</strong>-utvecklings- och<br />
leveransorganisation (<strong>IT</strong>-utvecklingsenheten resp <strong>IT</strong>-enheten) som levererar tjänster och<br />
support till användarna samt leder all <strong>IT</strong>-utveckling. Enheterna är myndighetens <strong>IT</strong>kompetenscentra.<br />
<strong>IT</strong>styrningsfunktion<br />
<strong>IT</strong>-direktör<br />
(CIO)<br />
<strong>IT</strong>-direktören leder myndighetens<br />
<strong>IT</strong>-styrningsfunktion<br />
• Normerande och målinriktade beslut<br />
• Kvalitetsledning och kontroll<br />
• <strong>IT</strong>-säkerhet<br />
• Arkitektur<br />
• …<br />
Myndighetens<br />
verksamheter och<br />
systemägare<br />
Myndighetens olika verksamheter<br />
(kamrar, UC, riksenheter, avdelningar,<br />
enheter m.fl.), systemägare och EBM<br />
• Är användare och beställare av <strong>IT</strong>-tjänster<br />
• Systemägare är/utser kravställare för<br />
sitt system (<strong>IT</strong>-direktören är systemägare för<br />
bl.a. <strong>IT</strong>-infrastrukturen)<br />
EBM<br />
<strong>IT</strong>-enheter<br />
(Drift och<br />
Utveckling)<br />
Enheter inom <strong>IT</strong>-avdelningen som<br />
svarar för leverans.<br />
• Utveckling<br />
• Förvaltning<br />
• Drift<br />
• Support<br />
Leverantörer<br />
Beställare är verksamhetens olika delar (kammare, riksenhet, avdelningar, enheter etc)<br />
och de systemägare som finns utsedda. Även Ekobrottsmyndigheten är i egenskap av<br />
extern kund en viktig beställare. På varje kammare finns en <strong>IT</strong>-administratör som utgör<br />
första linjen avseende support och stöd till verksamheten, men är också den primära<br />
kontaktytan in mot den centrala <strong>IT</strong>-avdelningens enheter. Hos Ekobrottsmyndigheten har<br />
<strong>IT</strong>-funktionen och <strong>IT</strong>-samordnarna motsvarande roll.<br />
<strong>IT</strong>-direktörs-rollen, representerar myndighetens <strong>strategi</strong>ska styrning av <strong>IT</strong>. <strong>IT</strong>-direktören<br />
är myndighetens <strong>IT</strong>-säkerhetschef och ansvarar för myndighetens <strong>IT</strong>-relaterade<br />
säkerhetsarbete. <strong>IT</strong>-direktören är systemägare för <strong>IT</strong>-infrastrukturen och kritiska<br />
verksamhetssystem. <strong>IT</strong>-styrningsfunktionen, som leds av <strong>IT</strong>-direktören, ansvarar för<br />
<strong>strategi</strong>ska frågor och tar fram beslutsunderlag till <strong>IT</strong>-direktören för normerande regler<br />
kring myndighetens <strong>IT</strong>-utveckling, -stöd, -verksamhet och -användning. Ansvar för<br />
arkitektur, controlling, <strong>strategi</strong>sk kompetensförsörjning och omvärldsbevakning kring <strong>IT</strong><br />
ligger också på <strong>IT</strong>-styrningsfunktionen.<br />
Alla behov i verksamheten (kammare, avdelningar eller andra enheter) som kan resultera<br />
i att ett <strong>IT</strong>-system behöver anskaffas / upphandlas till myndigheten, ska alltid först<br />
godkännas av <strong>IT</strong>-direktören som då också beslutar om systemägarskap.<br />
11
Vid sidan av de organisatoriska strukturerna som finns kring <strong>IT</strong> så finns också ett antal<br />
forum kopplade till <strong>IT</strong>-verksamheten. Ett av dem är SV<strong>IT</strong>, vilket är det <strong>strategi</strong>ska<br />
samverkansforumet mellan verksamheten och <strong>IT</strong>-ledningen. Forumet syftar till att stödja<br />
<strong>IT</strong>-direktören kring <strong>IT</strong>-verksamhetens långsiktiga inriktning, så att den bedrivs i linje med<br />
verksamhetens behov och förväntningar.<br />
Viktiga dokumentsamband för <strong>IT</strong>-styrningen<br />
inom Åklagarmyndigheten<br />
Vision<br />
Lagar, ÅFS:ar<br />
mm<br />
= Underlag<br />
= Reglerar<br />
Målinr: Taktiska/<br />
Operativa<br />
Målinr: Strategiska<br />
<strong>IT</strong>-<strong>strategi</strong><br />
Norm: Reglerande<br />
Verksamhetsplan<br />
(mål & budget)<br />
<strong>IT</strong>-arkitektur<br />
Policys<br />
(<strong>IT</strong>, infosäk etc)<br />
plan<br />
Systemförvaltningsplan<br />
Systemförvaltningsplan<br />
Anvisningar,<br />
handböcker<br />
mm<br />
Standarder<br />
/ tillämpn.anv.<br />
Riktlinjer<br />
/ direktiv<br />
…<br />
Ovanstående figur åskådliggör viktiga dokumentsamband för <strong>IT</strong>-styrningen inom<br />
Åklagarmyndigheten.<br />
<strong>IT</strong>-direktören ansvarar för följande styrande dokument inom <strong>IT</strong>-området:<br />
• <strong>IT</strong>-<strong>strategi</strong><br />
• Policys<br />
• Riktlinjer / direktiv<br />
• <strong>IT</strong>-arkitektur<br />
• Standarder<br />
För enskilda verksamhetssystem upprättas systemförvaltningsplan av <strong>IT</strong>utvecklingsenheten<br />
i dialog med respektive systemägare.<br />
12
4.2 <strong>IT</strong>-principer<br />
Åklagarmyndigheten använder <strong>IT</strong> för att planera, genomföra och följa upp verksamheten,<br />
men också för att långsiktigt och konsekvent förbättra sättet att arbeta. Därför är det<br />
viktigt att användningen och utvecklingen av <strong>IT</strong> genomsyras av följande principer:<br />
I. Användarvänlighet<br />
II.<br />
III.<br />
IV.<br />
• Enkelhet och igenkänning för medarbetare är önskvärt.<br />
Långsiktighet - livscykelhantering<br />
• När Åklagarmyndigheten realiserar och anskaffar <strong>IT</strong>-funktioner och -<br />
lösningar så ska alltid ett långsiktigt perspektiv tillämpas. Anskaffning,<br />
uppgraderingar, support och förvaltning ska avtalas/säkerställas för<br />
respektive <strong>IT</strong>-funktion/-lösning utifrån ett livscykelperspektiv.<br />
Helhetssyn<br />
• <strong>IT</strong>-infrastrukturen som är en gemensam funktion ska anses vara prioriterad<br />
gällande underhåll och förvaltning, i syfte att bibehålla en hög säkerhet och<br />
tillgänglighet.<br />
Hög säkerhet och tillgänglighet med väl genomarbetade reservrutiner<br />
• Åklagarmyndighetens och Ekobrottsmyndighetens <strong>IT</strong>-miljö ska<br />
karaktäriseras av säkerhetstänkande. Rutiner och processer ska finnas<br />
förberedda för katastrofscenarier.<br />
V. Spårbarhet<br />
VI.<br />
VII.<br />
• Händelser och transaktioner ska vara spårbara i kritiska<br />
verksamhetssystem.<br />
För varje verksamhetsfunktion ska strävan vara att det endast ska finnas en<br />
<strong>IT</strong>-lösning<br />
• Överlappande <strong>IT</strong>-lösningar för samma/likartade verksamhetsfunktioner ska<br />
undvikas. För att uppnå kostnadseffektivitet, ökad kvalitet och förenklad<br />
förvaltning ska det finnas en strävan efter konsolidering av <strong>IT</strong>-lösningar.<br />
Standardisering<br />
• Vid anskaffning av <strong>IT</strong>-funktioner ska standardiserade lösningar vara<br />
huvudalternativet. Förenklad drift och förvaltning ska eftersträvas.<br />
• Egenutveckling av kärnverksamhetens ärendehanteringsstöd kan ske, men<br />
ska i övrigt undvikas. Om egenutveckling väljs, ska teknik och standarder<br />
väljas bl.a. med utgångspunkt från tillgången/volymen av relevant<br />
kompetens som finns på den ort där myndighetens <strong>IT</strong>-avdelning är förlagd.<br />
13
4.3 Ekonomistyrning <strong>IT</strong><br />
<strong>IT</strong>-avdelningen inom Åklagarmyndigheten ska arbeta med en modell som i huvudsak<br />
baseras på anslagsfinansiering. I de fall <strong>IT</strong>-avdelningen debiterar kostnader så bygger<br />
debiteringen på självkostnad.<br />
Avsikten är att skapa en ekonomisk styrmodell som bygger på följande principer:<br />
1. Enkelhet och förutsägbarhet<br />
2. Systemägaren säkrar initial finansiering och kostnadstäckning första året, varefter<br />
detta därefter årligen tillförs <strong>IT</strong>-budgeten direkt<br />
3. <strong>IT</strong>-avdelningen sköter all <strong>IT</strong>-leverans till verksamheten<br />
• <strong>IT</strong>-avdelningen ska ha ett tillräckligt mellanlager av de standardprodukter<br />
som verksamheten löpande har behov av<br />
• Anskaffning av ny funktionalitet sker alltid via <strong>IT</strong>-avdelningen<br />
• Drift sker alltid via <strong>IT</strong>-avdelningen<br />
• <strong>IT</strong>-avdelningen sköter alltid kontakten med samtliga <strong>IT</strong>-leverantörer<br />
4. I de fall anslagsfinansiering saknas så levereras <strong>IT</strong>-tjänster till självkostnad, vilket<br />
ska driva rationalitet (dvs debiteringen ska följa faktisk kostnad)<br />
• Rörliga kostnader debiteras direkt<br />
• För applikationer som inte ingår som standard i <strong>IT</strong>-arbetsplatsen debiteras<br />
kostnaden direkt<br />
5. Utvecklingsprojekt ska projektfinansieras, antingen via den ordinarie verksamhetsoch<br />
budgetplaneringen, eller via särskilda projektmedel under innevarande år som<br />
då kräver särskilt beslut<br />
6. Med Ekobrottsmyndigheten tecknas en särskild överenskommelse om fördelning<br />
av <strong>IT</strong>-kostnader årligen<br />
<strong>IT</strong>-direktören ansvarar övergripande för den totala <strong>IT</strong>-budgeten. Löpande kostnader för<br />
drift, förvaltning och utveckling kan delegeras till cheferna för <strong>IT</strong>-enheten och <strong>IT</strong>utvecklingsenheten.<br />
4.4 Mätetal<br />
Åklagarmyndighetens <strong>IT</strong>-<strong>strategi</strong>ska mål ska följas upp med hjälp av mätetal kring de<br />
olika framgångsfaktorer som är kopplade till respektive <strong>strategi</strong>skt mål.<br />
Vidare ska <strong>IT</strong>-avdelningen definiera tjänstemål (SLA) för de enskilda <strong>IT</strong>-tjänster som<br />
avdelningen levererar, med prioritet för de kritiska verksamhetssystem som<br />
Åklagarmyndigheten har. Dessa tjänstemål ska löpande följas upp av <strong>IT</strong>-ledningen och<br />
ska utgöra ett underlag för styrning av resurser.<br />
Utvecklingsverksamheten ska följas upp och styras utifrån projektorienterade principer,<br />
där beslutspunkter och dokumentation av resultat är viktiga delar.<br />
14
5 Strategiska vägval - Försörjning<br />
5.1 Tjänster och processer<br />
<strong>IT</strong>-verksamheten säkerställer att levererade <strong>IT</strong>-tjänster är effektiva, pålitliga och<br />
repeterbara. Detta görs genom att hantera <strong>IT</strong>-tjänster och processer på ett enhetligt sätt<br />
med gemensamma modeller och ramverk.<br />
Tjänster<br />
Myndighetsgemensamma lösningar skall finnas definierade och specificerade som<br />
standardiserade <strong>IT</strong>-tjänster (t.ex. <strong>IT</strong>-arbetsplats, e-post mm). Dessa tjänster beskrivs i en<br />
tjänstekatalog. Tjänstekatalogen ägs av <strong>IT</strong>-direktören och förvaltas av den operativa <strong>IT</strong>chefen.<br />
Tjänsterna beskriver funktioner och tjänstenivåer (samt eventuell kostnad för den<br />
enskilda användaren) kopplade till tjänstens utförande och användande. Tjänsten<br />
beskrivs inte utifrån ett tekniskt perspektiv utan från ett användarperspektiv.<br />
Processer<br />
<strong>IT</strong>-processerna skall vara flexibla och anpassade till verksamheternas behov och<br />
processer. Processerna för hur vi arbetar med <strong>IT</strong> (t.ex. förändringshantering, driftsättning,<br />
incidenthantering mm) ska vara baserade på ramverket <strong>IT</strong> Infrastructure Library (<strong>IT</strong>IL).<br />
5.2 Arkitektur<br />
<strong>IT</strong>-arkitekturarbete syftar till att skapa en genuin följsamhet mellan verksamhet och <strong>IT</strong><br />
ända från visioner, <strong>strategi</strong>er och mål till införande som fungerar över tid. Arkitekturen<br />
inom myndigheten består av fyra arkitekturområden: Verksamhet, Information, Teknik<br />
och Säkerhet. Arkitekturen ska underlätta och stötta förändring i alla dess faser och ska<br />
genom ett proaktivt förhållningssätt till förändring, en strukturerad process, metod och<br />
organisation, ses både som en koordineringsfunktion och en vägvisare vid utveckling<br />
med hjälp av <strong>IT</strong>.<br />
Övergripande <strong>IT</strong>-arkitektur<br />
Den övergripande <strong>IT</strong>-arkitekturen för Åklagarmyndigheten kommer att utgöras av ett antal<br />
principer som ska vara styrande i det dagliga arbetet för alla som arbetar i<br />
beslutsfattande positioner och för dem som arbetar med <strong>IT</strong> inom myndigheten. Den<br />
övergripande <strong>IT</strong>-arkitekturen, och de personer som arbetar med denna, är med och<br />
granskar förändrings- och utvecklingsaktiviteter så att de följer fastslagna principer och<br />
regler samt stödjer och vägleder verksamhetens <strong>IT</strong>-utvecklingsresurser i frågor rörande<br />
arkitekturval.<br />
15
Design av <strong>IT</strong>-lösningar<br />
En generell princip som skall tillämpas vid design av <strong>IT</strong>-lösningar är att information alltid<br />
skall lagras skiljt från <strong>IT</strong>-lösningen eftersom information är en resurs som skall finnas<br />
tillgänglig under lång tid, medan <strong>IT</strong>-lösningar förändras och byts ut över tid.<br />
Åklagarmyndigheten har som vision att nå en tjänsteorienterad arkitektur. Med detta<br />
menas att man tillgängliggör lämpliga delar av <strong>IT</strong>-lösningarna (information och funktion)<br />
som <strong>IT</strong>-tjänster. Genom en tjänsteorienterad arkitektur behöver man inte utveckla nya <strong>IT</strong>lösningar<br />
varje gång en förändring sker, utan kan istället strukturera och organisera<br />
befintliga delar av <strong>IT</strong>-lösningen så att de möter data- och funktionsbehov av tjänsten.<br />
Inom Åklagarmyndigheten strävar vi också efter att i största möjliga mån ha<br />
gemensamma <strong>IT</strong>-lösningar.<br />
Inom Åklagarmyndigheten finns i nuläget en blandning av applikationer och <strong>IT</strong>-lösningar.<br />
Där det är effektivt ska en konsolidering av applikationer och <strong>IT</strong>-lösningar eftersträvas.<br />
Myndigheten ska, inom ramen för arkitekturarbetet, överväga att införa en central<br />
integrations-/tjänsteplattform. Myndighetens <strong>IT</strong>-arkitekt inom <strong>IT</strong>-styrningsfunktionen<br />
ansvarar för <strong>IT</strong>-relaterade integrationsfrågor. All utveckling av nya <strong>IT</strong>-lösningar skall följa<br />
den övergripande <strong>IT</strong>-arkitekturen och standarder för utveckling av <strong>IT</strong>-lösningar. Eventuell<br />
avvikelse från detta skall bedömas av <strong>IT</strong>-arkitekten och verksarkivarien.<br />
5.3 Kompetensförsörjning och sourcing<strong>strategi</strong><br />
Följande principer för resurs- och kompetensförsörjning ligger till grund för de<br />
försörjningsbeslut som fattas inom <strong>IT</strong>-området inom Åklagarmyndigheten.<br />
<strong>IT</strong>-direktören ansvarar för myndighetens <strong>strategi</strong>ska <strong>IT</strong>-relaterade resurs- och<br />
kompetensförsörjning inom myndigheten.<br />
Kompetensförsörjning gällande Åklagarmyndighetens och Ekobrottsmyndighetens<br />
medarbetare kring <strong>IT</strong><br />
Att upprätta och bibehålla kompetensen hos medarbetarna är väsentligt för att få god<br />
kvalitet vid användandet av <strong>IT</strong>-stödet. Vid införande av ny teknik ska utbildningsfrågor<br />
samtidigt hanteras. Utbildning kan komma att ske på olika sätt, t.ex. genom att<br />
videobaserade instruktioner tillgängliggörs, genom att inspiratörer/specialister utbildas i<br />
syfte att sprida kunskaper vidare, genom e-learning-utbildningar eller mer traditionella<br />
utbildningar.<br />
Inom ramen för de systemförvaltningsplaner som ska finnas för centrala system så ska<br />
även utbildningsfrågorna för systemens användare beskrivas.<br />
16
Kompetensförsörjning gällande <strong>IT</strong>-avdelningens medarbetare<br />
Kompetensnivån hos <strong>IT</strong>-avdelningens medarbetare är direkt kopplat till hur väl <strong>IT</strong>avdelningen<br />
löser sina uppgifter. I och med att tekniken ständigt förändras och utvecklas,<br />
så utmanar det kontinuerligt även <strong>IT</strong>-säkerheten som måste hållas på en hög<br />
säkerhetsnivå. Det är därför av såväl <strong>strategi</strong>sk som operativ vikt att kontinuerligt utveckla<br />
och uppdatera <strong>IT</strong>-medarbetarnas kompetens kring de system, plattformar, verktyg,<br />
ramverk, modeller och metoder som Åklagarmyndigheten använder.<br />
<strong>IT</strong>-ledningen svarar för att kontinuerligt vidmakthålla och uppdatera en<br />
kompetenskartläggning av <strong>IT</strong>-avdelningens kompetenser, dess styrkor och svagheter, i<br />
syfte att ha detta som underlag för kompetensutvecklingsplaner för enskilda medarbetare<br />
men även för att säkerställa den <strong>strategi</strong>ska kompetensförsörjningen till <strong>IT</strong>-avdelningen.<br />
<strong>IT</strong>-verksamheten har varit underbemannad i förhållande till den <strong>IT</strong>-miljö och de <strong>IT</strong>utvecklingsprojekt<br />
som bedrivs. En inledande rekryteringsplan har därför arbetats fram<br />
och inletts under 2013. En fortsatt översyn och viss komplettering av nyckelkompetenser<br />
kommer sannolikt att krävas kommande år.<br />
Sourcing<strong>strategi</strong><br />
<strong>IT</strong>-säkerhetsfrågorna är synnerligen viktiga för myndigheten, då både<br />
Åklagarmyndigheten och Ekobrottsmyndigheten hanterar känslig information.<br />
Myndigheten har en strikt hållning gällande den faktiska säkerheten kring <strong>IT</strong>-miljön vilket<br />
därmed lagt ett fundament för informationssäkerheten. Det faktumet, tillsammans med<br />
det utgångsläget som finns kring <strong>IT</strong>-verksamheten när <strong>strategi</strong>n beslutas samt den<br />
egenutveckling som myndigheten bedriver, gör att Åklagarmyndigheten kommer att ha en<br />
relativt hög andel intern <strong>IT</strong>-verksamhet.<br />
Följande riktlinjer gäller kring <strong>IT</strong>-sourcing för Åklagarmyndigheten, under den perioden<br />
som gäller för <strong>IT</strong>-<strong>strategi</strong>n:<br />
Övergripande sourcingplan för Åklagarmyndigheten, under den perioden som gäller för<br />
<strong>IT</strong>-<strong>strategi</strong>n, är att kravställarkompetens, it-styrning/-ledning, arkitektur, integration,<br />
systemförvaltning, it-säkerhet, drift, infrastruktur och support/helpdesk är<br />
kompetensområden som ska hanteras internt inom Åklagarmyndigheten. Stödtjänster<br />
kring valda delar av dessa områden kommer att anskaffas externt, i vissa fall på den<br />
privata marknaden, i vissa fall genom samarbete med andra myndigheter.<br />
Delar där selektiv outsourcing tillämpas eller kan komma att tillämpas är kring WAN,<br />
telefoni, utgående fysiskt flöde (print/kuvertering/portooptimering), <strong>IT</strong>-utbildningsstöd, <strong>IT</strong>logistik,<br />
säker avveckling av <strong>IT</strong>-komponenter samt vissa underhållstjänster gällande<br />
driftshallar och hårdvaruservice. När det gäller utveckling och projektledning kommer<br />
Åklagarmyndigheten hålla viss <strong>strategi</strong>sk kompetens kring dessa områden i egen regi,<br />
men övriga delar kommer att köpas som resurser eller som uppdrag. Övrig <strong>IT</strong>-relaterad<br />
projektverksamhet bedöms främst utifrån <strong>strategi</strong>ska och styrningsmässiga kriterier. När<br />
det gäller löne- och ekonomiprocesser så omfattas de inte av <strong>IT</strong>-<strong>strategi</strong>ns sourcingplan,<br />
utan hanteras i särskild ordning inom myndigheten.<br />
Beslut och genomförande av köp av externa resurser för att utföra och bedriva<br />
verksamhetens <strong>IT</strong>-tjänster och -aktiviteter utanför myndigheten ska alltid hanteras av <strong>IT</strong>avdelningen.<br />
17
6 Säkerhets- och riskhantering<br />
Säkerhets- och riskhantering avseende <strong>IT</strong> hanteras i huvudsak enligt de ramverk och de<br />
riktlinjer som vid var tid är beslutade inom Åklagarmyndigheten. <strong>IT</strong>-direktören är också<br />
myndighetens <strong>IT</strong>-säkerhetschef.<br />
Informationssäkerhetsfrågor samordnas inom Åklagarmyndigheten av ett<br />
informationssäkerhetsråd.<br />
Riskhantering relaterat till <strong>IT</strong>-projekt utförs i enlighet med gällande projektmodell och i<br />
enlighet med de instruktioner som utfärdas av <strong>IT</strong>-säkerhetschefen.<br />
7 Framgångsfaktorer<br />
<strong>IT</strong>-<strong>strategi</strong>ns framgång handlar framförallt om att dess intention följs, att styrmodellen<br />
införs i sin helhet samt att Åklagarmyndighetens operativa verksamhet är medveten om<br />
<strong>strategi</strong>ns innehåll. En viktig framgångsfaktor ligger därför i att kommunicera och förankra<br />
<strong>IT</strong>-<strong>strategi</strong>ns ramar och riktlinjer, samt se till att <strong>strategi</strong>n med dess principer kontinuerligt<br />
efterlevs. Att ledningen visar på engagemang och stöd samt står fast vid beslut är av<br />
största vikt för att <strong>strategi</strong>n och styrmodellen skall bli framgångsrikt införd.<br />
För att de delar av <strong>IT</strong>-<strong>strategi</strong>n som berör Ekobrottsmyndigheten ska bli framgångsrika<br />
krävs tydliga och kontinuerliga former för samverkan mellan myndigheterna i frågor som<br />
rör <strong>IT</strong>.<br />
Kommunikationen kring <strong>strategi</strong>n, styrmodellen och dess införande bör vara<br />
målgruppsanpassad. För att skapa realistiska förväntningar krävs förankring kring att<br />
vissa saker kommer att ta tid och hela organisationen måste visa prov på uthållighet. <strong>IT</strong>verksamheten<br />
har inlett ett omfattande förändringsarbete utifrån ett utgångsläge som<br />
omfattar många och stora utmaningar. En alltför hög förändringstakt innebär stora risker,<br />
vilket ska beaktas i det fortsatta arbetet.<br />
Särskilt stöd i förändringsarbetet kommer också att vara en kritisk framgångsfaktor. Det<br />
kan avse såväl internt stöd från andra avdelningar, såsom ekonomi-, planerings-,<br />
informations- och personalavdelningen, men kan även avse externt konsultstöd för att<br />
etablera olika stödverktyg eller -processer.<br />
18