Overordnede IT-arkitekturprinsipper

Felles IT-løsninger for offentlige virksomheter skal sees i sammenheng i en mest mulig helhetlig arkitektur. Her beskriver vi de felles overordnede arkitekturprinsippene.

Tjenesteorientering

Funksjonalitet og ytelsesnivå skal være hovedhensyn ved utvikling av IT-løsninger. IT-tjenester som er nødvendig for å understøtte hele eller deler av en eller flere arbeidsprosesser skal identifiseres. 

Forklaring

Prinsippet skal understøtte strategisk, effektiv og kostnadseffektiv bruk av IT ved å ta hensyn til hvilke tjenester (i forståelsen funksjonalitet) som leveres av en komponent, fremfor hvordan komponenten er sammensatt. Dette bidrar til å bryte opp siloer, både innad i egen virksomhet og på tvers av sektorer, som igjen legger til rette for gjenbruk.

Komponenter kan være nasjonale felleskomponenter, sektorvise felleskomponenter eller virksomhetsspesifikke komponenter.

Ved å legge til rette for gjenbruk av tjenester og komponenter i virksomheter og på tvers av offentlig sektor, der det er hensiktsmessig, bidrar prinsippet om tjenesteorientering til raskere og mer kostnadseffektiv utvikling av elektroniske tjenester.

Konsekvenser

Ved etablering eller videreutvikling av IT-løsninger, bør virksomheten legge til grunn en tilnærming som sikrer helhet og sammenheng med virksomhetens oppgaveløsing.

For å ivareta prinsippet om tjenesteorientering bør virksomheten sørge for at IT-løsninger og komponentene de består av er tilstrekkelig modularisert, løst koblet og benytter veldefinerte grensesnitt. For å ivareta gjenbruk bør virksomheten ved videreutvikling eller etablering av nye IT-løsninger:

  • Vurdere om det finnes IT-løsninger eller komponenter som kan gjenbrukes
  • Vurdere hvorvidt hele IT-løsningen eller enkelte av komponentene har relevans for andre deler av offentlig sektor

Interoperabilitet

Virksomheten og dens IT-løsninger må ved behov kunne samhandle med andre relevante virksomheter og deres IT-løsninger på et hensiktsmessig nivå.

Virksomheten og dens IT-løsninger må ved behov kunne samhandle med andre relevante virksomheter og deres IT-løsninger på et hensiktsmessig nivå.

Forklaring

Prinsippet skal legge til rette for effektiv informasjonsflyt og sikre at den samlede IT-utvikling i staten støtter godt opp under arbeidsprosesser og regelverk, både innen den enkelte virksomhet og på tvers av offentlige virksomheter.

Prinsippet skiller mellom tre ulike typer interoperabilitet:

  • Organisatorisk interoperabilitet Innebærer samordning av arbeidsprosesser, avtaleverk og endringer av organisatoriske forhold nødvendig for samhandling
  • Semantisk interoperabilitet Innebærer å avklare meningsinnholdet for informasjonselementene som utveksles
  • Teknisk interoperabilitet Innebærer å bruke tekniske standarder som legger til rette for veldefinerte grensesnitt, overføringsprotokoller og formater

Det er en forutsetning for interoperabilitet at det ikke foreligger noen juridiske begrensninger for samhandlingen. Juridiske vurderinger er også sentrale som en del av både organisatorisk og semantisk interoperabilitet.

Konsekvenser

Behovet for samhandling og hvilke konsekvenser det har for organisatorisk, semantisk og teknisk interoperabilitet skal alltid vurderes ved etablering eller videreutvikling av IT-løsninger. Behovet for fremtidig samhandling bør også vurderes.

For å oppnå god samhandling er det nødvendig å ta hensyn til alle de ulike delene av interoperabilitet. Hvilke deler som skal vektlegges og i hvor stor grad vil være situasjonsbestemt og må vurderes av den enkelte virksomhet. Vurderingstemaene under er et utgangspunkt for vurderingene: 

  • Organisatorisk interoperabilitet: Virksomheter involvert i samhandlingen må avklare regelverk, finansieringsmodell og driftsavtaler. Mål, roller, ressurser, ansvar og kravsett må tydeliggjøres og avstemmes
  • Semantisk interoperabilitet: Felles begreps- og informasjonsmodeller innenfor det aktuelle samhandlingsområde bør vurderes koordinert. Begreps- og informasjonsmodeller må avstemmes med regelverket slik at harmonisering av begreper ikke overstyrer lovgivers intensjon
  • Bruk av forvaltningsstandarder og åpne standarder: Ved valg av organisatoriske, semantiske og tekniske standarder skal Referansekatalog for IT-standarder i offentlig sektor legges til grunn. Der denne ikke gir anvisning på aktuelle standarder, skal åpne standarder benyttes

Ressurser

Tilgjengelighet

Elektroniske tjenester skal være tilgjengelig når brukerne trenger dem, lette å finne frem til og brukervennlig og universelt utformet.

Forklaring

Prinsippet skal legge til rette for gode og brukerrettede elektroniske tjenester ved å sørge for at de er tilgjengelig for alle som har behov for dem, til den tid de har bruk for dem, og på en måte som gjør det mulig for dem å ta tjenestene i bruk.

Tjenestene skal kunne benyttes av alle relevante brukergrupper, uavhengig av alder, kjønn, funksjonsevne og kulturell / etnisk bakgrunn. Tjenestene skal være utformet slik at ingen brukergrupper blir diskriminert.

Tilgjengelighetsprinsippet er særlig relevant for elektroniske tjenester som er rettet mot allmenheten.

Konsekvenser

Elektroniske tjenester som retter seg mot allmennheten må være i tråd med diskriminerings- og tilgjengelighetsloven og annet relevant regelverk.

I tillegg skal momentene under vurderes ved etablering av nye elektroniske tjenester:

  • Valg av standarder: Referansekatalogen for IT standarder i offentlig sektor og forskrift om IT-standarder i offentlig forvaltning skal legges til grunn ved valg av standarder. Der denne ikke gir anvisning på aktuelle standarder, skal åpne standarder benyttes
  • Kanalvalg: Tjenesten skal være tilgjengelig på de kanaler (PC, mobiltelefon, digital TV mv.) som er relevante og egnet, men likevel være forutsigbar og gjenkjennelig
  • Publisering: De elektroniske tjenestene skal være enkle å finne frem til og skal ikke forutsette at brukerne kjenner til hvordan forvaltningen er organisert
  • Språktilpassing Tjenestene bør være tilgjengelig på målgruppenes språk
  • Åpningstid: Tilgjengeligheten til elektroniske tjenester skal være basert på brukernes behov. Dette kan være døgnet rundt, bestemte tider på døgnet eller bestemte tider av året (for eksempel selvangivelsen). Åpningstiden gjelder tilgjengeligheten på den elektroniske tjenesten og betyr ikke saksbehandling 24/7
  • Teknologiuavhengighet: Så langt det er mulig bør tjenestene være teknologi- og plattform uavhengig, slik at det ikke stilles krav om bruk av bestemte løsninger eller produkter for å benytte tjenestene

For å sikre samsvar mellom tjenesteutformingen og brukernes behov og bruksmønster, skal det vurderes å involvere relevante brukergrupper i forbindelse med utvikling, testing og implementering.

Ressurser

Sikkerhet

IT-løsningen i seg selv og informasjonen som behandles i denne, skal med utgangspunkt i formelle og risikobaserte krav beskyttes mot brudd på konfidensialitet, integritet og tilgjengelighet.

 
Forklaring

Sikkerhetsprinsippet skal sikre at offentlige IT-løsninger blir etablert og driftet på en sikkerhetsmessig god måte, samtidig som informasjon og tjenester er elektronisk tilgjengelig for de som har behov for og/eller rettigheter til disse. Prinsippet vil også bidra til å styrke offentlige virksomheters kompetanse, organisering, kultur og regelverksetterlevelsesevne rundt informasjonssikkerhet.

Sikkerhetsprinsippet er en viktig forutsetning for å opprettholde tilliten til offentlig sektor. Prinsippet kan blant annet utledes av eForvaltningsforskriften, personopplysningsloven, sikkerhetsloven og regler om taushetsplikt.

Enhver elektronisk tjeneste som etableres skal defineres til et gitt sikkerhetsnivå (klassifisering) basert på en risikoanalyse. Tjenesten skal konstrueres slik at sikkerhetsnivået kan endres ved behov. Sikkerhetsnivået må dokumenteres, slik at det blir helt klart for den som tar løsningen i bruk hvilke krav som er oppfylt.

Krav til konfidensialitet skal oppfylles. Informasjonen skal beskyttes tilfredsstillende mot innsyn fra uvedkommende.

Integritet skal være ivaretatt. Informasjon skal være tilstrekkelig sikret mot utilsiktede eller urettmessige endringer. Som regel må det være mulig å spore hvem som har foretatt endringer og når endringene ble gjort.

Informasjonen skal være tilgjengelig i de tidsperioder som er besluttet og innenfor de rammer som er satt for hvem som skal ha tilgang til informasjonen. Tilgangsstyringen må finne en balanse mellom de tjenestlige behov og behovet for konfidensialitet.

Sikkerhetsprinsippet kan begrense andre prinsipper, dersom dette er avgjørende for tilliten til offentlig sektor.

Konsekvenser

Virksomheten må kartlegge relevante krav til informasjonssikkerhet som følger av regelverk, instrukser og avtaler med tredjepart, og dokumentere at IT-løsningen oppfyller disse.

I tillegg må virksomheten:

  • Kartlegge hvilket informasjonsinnhold løsningen skal omfatte
  • Ha definert et nivå for hvilken risiko som aksepteres
  • Gjennomføre en risikoanalyse av løsningen, basert på virksomhetens behov og egenart
  • Tilordne løsningen et passende sikkerhetsnivå
  • Implementere sikkerhetstiltak for IT-løsningen, som tilfredsstiller det sikkerhetsnivået som er besluttet
  • Teste at sikkerhetstiltakene fungerer som forventet IT-løsningens sikkerhetsnivå må kunne endres ved behov.

Virksomheten må vurdere om, og i så fall hvordan, prinsippet om sikkerhet begrenser noen av de øvrige arkitekturprinsippene.

Uavhengig av dette prinsippet eksisterer det både generelt og sektorspesifikt regelverk som den enkelte offentlige virksomhet må etterleve. Konkrete krav til gjennomføring følger av både regelverk, standarder for informasjonssikkerhet og sertifiseringsordninger

Åpenhet

IT-løsningers virkemåte og datagrunnlag skal kunne gjøres rede for.

Forklaring

Prinsippet skal bidra til å understøtte rettssikkerheten ved at det skal være kjent hvilke premisser som ligger til grunn for avgjørelser.

Dette er særlig relevant for IT-løsninger som fungerer som beslutningseller beslutningsstøttesystemer og som har betydning for den enkeltes rettigheter eller plikter.

Konsekvenser
 

For å ivareta prinsippet om åpenhet skal IT-løsninger utvikles på en måte som som gjør at avgjørelsene er dokumenterbare og sporbare. Dette innebærer at forvalteren av IT-løsningen må kunne redegjøre for datagrunnlag og regelanvendelse ved behov.

Krav til bruk av forvaltningsstandarder eller åpne standarder er beskrevet under prinsippene om henholdsvis interoperabilitet og tilgjengelighet.

Ressurser Sjekk ut Difis løsning for åpne data her

Fleksibilitet

Prinsipp IT-løsninger skal være utformet slik at de ikke fremstår som begrensende for endringer i arbeidsprosesser, innhold, organisering, eierskap og infrastruktur
Forklaring

Prinsippet skal bidra til kostnadseffektivitet ved at IT-løsningene kan tilpasses endrede rammevilkår.

Virksomhetens behov og oppgaveløsing skal være hovedhensyn når nye IT-løsninger etableres. Prinsippet skal forstås med det som bakgrunn og handler om å utvikle IT-løsninger slik at de ikke blir ubrukelige eller forutsetter store omlegginger dersom arbeidsprosesser, innhold, organisering, eierskap eller infrastruktur endrer seg. Dette legger til rette for gjenbruk innad i den enkelte virksomhet og på tvers av offentlig sektor.

Konsekvenser

Tjenester må være definert på et hensiktsmessig nivå. IT-løsninger og komponentene de består av må være tilstrekkelig modularisert. En hensiktsmessig modularisering er viktig for å oppnå god fleksibilitet og legger til rette for vedlikehold og videreutvikling. I tillegg øker det sannsynligheten for at IT-løsningen eller enkelte av komponentene kan gjenbrukes av andre offentlige virksomheter.

Organisatoriske forhold som har betydning for IT-løsningene må kunne endres, for eksempel avtaler med driftsleverandører, lisensavtaler eller brukerstøtte.

Forvaltningsprosessene knyttet til IT-løsninger må kunne fange opp og behandle behov for endring.

Graden av fleksibilitet og hvilke dimensjoner det skal fokuseres på, må vurderes ut fra forventede endringsbehov og antatte merkostnader.

Ressurser
  • Legg til lenke her...
  • Legg til lenke her...

Skalerbarhet

IT-løsninger skal kunne skaleres ved endringer i bruken

Forklaring

Prinsippet skal bidra til bevisstgjøring av viktigheten av at IT-løsninger fortsatt kan benyttes, selv om graden av utnyttelse endrer seg. Endring kan være knyttet til antall brukere, volum, responstider, eller IT-løsningens livsløp.

Konsekvenser

IT-løsninger og komponentene de består av må være modularisert i en slik grad at det er mulig å opp- og nedskalere hele IT-løsningen eller enkelte av komponentene.

Opp- og nedskalering må være mulig etter at IT-løsningene er satt i drift, slik at de over tid er i stand til å levere det ytelsesnivået det er behov for.

Organisatoriske forhold som har betydning for å håndtere endret grad av utnyttelse må kunne skaleres opp og ned. Eksempler kan være avtaler med driftsleverandører, lisensavtaler eller brukerstøtte.

Forvaltningsprosessene knyttet til IT-løsninger må kunne fange opp og behandle behov for opp- eller nedskalering.

Ressurser

  • Lenke til...

Referanser

Referansene viser til regelverk, rundskriv, dokumenter mv. som kan være til støtte for virksomheten når den skal konkretisere og innarbeide de overordnede arkitekturprinsippene i sin egen arkitektur.

Se oversikt over referansene her.

Om prinsippene

Brukerretting og kostnadseffektivitet er to viktige hensyn ved offentlig tjenesteyting. For å støtte opp under dette har Regjeringen ved fremleggelsen av Digitaliseringsprogrammet – På nett med innbyggerne og St. meld nr. 19 (2008-2009) - Ei forvaltning for demokrati og fellesskap, besluttet syv overordnede IT-arkitekturprinsipper.

Les mer om bakgrunnen for arkitekturprinsippene her.

Publisert: 28. jan 2016, Sist endret: 26. jan 2018

Deldette