Endurnýjun eldri upplýsingakerfa er viðfangsefni stofnana og þeirra fagráðuneyta. Stafrænt Ísland veitir ráðgjöf, viðmið og stuðning eftir því sem við á en verkefnin sjálf eru á ábyrgð viðkomandi stofnunar og fagráðuneytis.
Markmið Stafræns Íslands er að styðja stofnanir við að undirbúa endurnýjun eldri kerfa með markvissum hætti, draga úr áhættu og tryggja að mikilvæg kerfi ríkisins styðji áfram þjónustu, gögn og starfsemi með öruggum og sjálfbærum hætti.
Endurnýjun eldri upplýsingakerfa snýst ekki aðeins um að skipta út gömlum hugbúnaði. Hún snýst um að bæta rekstur, draga úr áhættu og tryggja að mikilvæg kerfi ríkisins styðji áfram þjónustu, gögn og starfsemi með öruggum og sjálfbærum hætti. Markmiðið er að verkefni séu betur undirbúin, byggi á sameiginlegum viðmiðum og skili varanlegum ávinningi fyrir ríkið.
Eldri kerfi og kerfislega mikilvæg kjarnakerfi
Mörg eldri upplýsingakerfi eru ekki lengur afmörkuð verkfæri innan einnar stofnunar. Þau eru mikilvægur hluti af starfsemi ríkisins, halda utan um gögn sem aðrir þurfa að treysta á og styðja þjónustu sem hefur áhrif á einstaklinga, fyrirtæki og aðra opinbera aðila. Þegar slík kerfi dragast aftur úr eykst ekki aðeins tæknileg áhætta og hætta á lakari þjónustu, heldur einnig rekstraráhætta og kostnaður.
Vandinn er því ekki bara gamall hugbúnaður heldur einnig óskýr ábyrgð, takmörkuð skjölun, óskýrir rekstrarferlar, lítil gagnagæði og mikil binding við eldri kerfi eða einstaka birgja. Því þarf að líta á endurnýjun eldri kerfa sem stafræna umbreytingu mikilvægra innviða, en ekki sem afmörkuð útskipti hugbúnaðarkerfis.
Nútímavæðing stafrænna innviða ríkisins
Nútímavæðing stafrænna innviða ríkisins fer fram í skýrum skrefum. Markmiðið er að stofnanir og ráðuneyti geti undirbúið verkefni vel, valið viðeigandi leið og tryggt að nýjar lausnir verði skilvirkar, öruggar og sjálfbærar til lengri tíma. Horfa þarf til gagna, ábyrgðar, rekstrar, innkaupa og þróunar, en ekki aðeins tæknilegrar útfærslu.
Til stuðnings stofnunum og ráðuneytum hafa verið skilgreind fimm skref sem ná frá frumathugun til rekstrar. Þessi skref mynda sameiginlega umgjörð um það hvernig verkefni eru greind, undirbúin, hönnuð, innleidd og rekin. Umsóknir um fjárframlag tengjast hins vegar aðeins tveimur skilgreindum tímapunktum í þessu ferli.
Fyrsta skrefið er að skilgreina og afmarka verkefnið. Þar þarf að liggja fyrir hvaða kerfi um ræðir, hvaða hlutverki það gegnir, hvaða þjónustu og gögn það styður og hvers vegna þörf er á breytingu. Einnig þarf að skoða áhrif kerfisins á aðra aðila og hvað þarf að varðveita, breyta eða leggja niður. Afurð þessa skrefs er skýr þarfalýsing og afmörkun verkefnis.
Hefur verið skilgreint hvaða vandamál á að leysa?
Liggur fyrir hvaða þjónustu, ferla og gögn kerfið styður?
Er ljóst hvaða aðilar reiða sig á virkni kerfisins og gögn þess?
Hefur verið skilgreint hvaða gögn teljast mikilvægust og hver ber ábyrgð á þeim?
Hefur verið metið hvort um sé að ræða kerfislega mikilvægan innviðaþátt?
Hefur verið skoðað hvað þarf að varðveita, breyta eða leggja niður?
Hefur verið metið hvaða hlutverk kjarnalausnir Stafræns Íslands eða aðrir innviðir ríkisins geta haft?
Þegar vandinn hefur verið skilgreindur þarf að meta hvaða leið er heppilegust. Þar er skoðað hvort rétt sé að kaupa, aðlaga eða þróa lausn, hvað megi nýta af sameiginlegum innviðum og hvernig draga megi úr áhættu og ósjálfstæði gagnvart einstökum birgjum. Einnig þarf að liggja fyrir hvernig gögn, samþættingar, öryggi og ábyrgð verða leyst.
Að þessu skrefi loknu er unnt að hefja þriðja og fjórða skref samhliða, til dæmis þegar afla þarf rekstrarumhverfis áður en þróun hefst.
Afurð þessa skrefs er kröfu- og tæknilýsing og, eftir atvikum, útboðslýsing.
Afstaða til þess hvort rétt sé að kaupa, aðlaga eða þróa lausn?
Hvort til sé sambærileg lausn eða sameiginleg þjónusta sem hægt er að nýta?
Hvernig draga skuli úr birgjalæsingu?
Hvernig ný lausn muni tengjast öðrum kerfum?
Staðlað aðgengi að gögnum og virkni?
Kröfur til gagna, upplýsingaöryggis og persónuverndar?
Kröfur til rekstrarumhverfis, afhendingarferlis og útgáfu, ef við á?
Hvernig hægt verði að skipta út lausn eða þróa kerfið síðar?
Á þessu stigi hefst framkvæmd verkefnisins. Hún getur falið í sér innkaup á stöðluðum hugbúnaði, aðlögun á tilbúinni lausn, sérþróun eða blandaða leið. Mikilvægt er að samningar og ábyrgð séu skýr frá upphafi, þannig að ríkið haldi stjórn á gögnum, skjölun og, ef við á, grunnkóða kerfisins. Einnig þarf að tryggja að ný lausn falli að samþykktum viðmiðum um gögn, öryggi og samþættingar.
Liggur fyrir skýr kröfu- og tæknilýsing?
Eru samþættingar skilgreindar og skjalfestar?
Er gert ráð fyrir stöðluðu og skjalfestu aðgengi að gögnum og virkni?
Eru ábyrgð, hlutverk og samskipti milli aðila skýr?
Er tryggt að ný virkni sé ekki byggð inn í eldri lausn nema brýn nauðsyn sé til staðar?
Er tekið mið af sameiginlegum gagnalíkönum, hugtökum og stöðlum þar sem það á við?
Er tryggt að gögn og skjölun haldist í eigu og stjórn ríkisins?
Fjórða skrefið er að tryggja að lausnin fari í viðeigandi rekstrarumhverfi. Þar þarf að ákveða hvernig kerfið verður hýst, hvernig öryggi, vöktun, afritun og endurheimt verða tryggð og hver ber ábyrgð á rekstri og þjónustu. Rekstur er hluti af undirbúningi verkefnisins, ekki eitthvað sem kemur eftir á.
Hefur verið ákveðið hvar og hvernig lausnin verður hýst?
Er umfang rekstrarábyrgðar skýrt, þ.m.t. ábyrgð á útgáfuferlum?
Er skýrt hver ber ábyrgð á rekstri, þjónustu og öryggi?
Liggur fyrir hvernig vöktun, afritun og endurheimt verða tryggð?
Hefur verið ákveðið hvernig aðgangsstýring verður háttað?
Hefur verið tekið mið af öryggisflokkun gagna við val á rekstrarumhverfi?
Er tryggt að rekstrarumhverfið styðji áframhaldandi viðhald og breytingar?
Liggur fyrir nauðsynleg skjölun um rekstur, tengingar og ábyrgð?
Að lokum þarf að tryggja áframhaldandi rekstur, viðhald og þróun lausnarinnar, þar á meðal viðbrögð við breytingum á starfsemi, kröfum og öryggi. Þar þarf að liggja fyrir hvernig þjónustustig verða skilgreind, hvernig breytingum verður stýrt, hvernig eldri lausn verður lögð niður og hvernig gögn verða varðveitt eða flutt yfir í nýtt kerfi.
Skýr útgönguleið þarf jafnframt að vera til staðar fyrir lausnina sjálfa, rekstraraðila, rekstrarumhverfi og gögn kerfisins.
Liggur fyrir hvernig þjónustustig og viðbragðstímar verða skilgreind?
Er skýrt hvernig breytingum og uppfærslum verður stýrt?
Er tryggt að rekstur, öryggi og gagnagæði verði vaktað reglulega?
Liggur fyrir hvernig eldri lausn verður lögð niður?
Er til áætlun um áframhaldandi þróun og viðhald?
Er til skýr útgönguleið fyrir gögn, skjölun, samþættingar og samninga?
Er tryggt að ný lausn verði ekki sjálf næsta arfleifðarkerfi?
Fjármögnun – framlag fjármála- og efnahagsráðuneytisins
Fjárfestingarframlag frá Fjármála- og efnahagsráðuneytinu getur komið til álita á tveimur tímapunktum í ferli endurnýjunar eldri upplýsingakerfa: annars vegar þegar verkefni fer úr frumathugun í tæknigreiningu og hins vegar, í ákveðnum tilvikum, þegar tæknigreiningu er lokið og verkefni er tilbúið í næsta skref. Ekki er gert ráð fyrir fjármögnun á H4 eða H5.
