Overordnede IT-arkitekturprinsipper

Det er syv overordnede IT-arkitekturprinsipper, og de skal fungere som et sett med felles retningslinjer for alt arbeid med IT i offentlig sektor. IT-arkitekturprinsippene er obligatorisk for statlig virksomheter og anbefalt til kommunene.

Publisert: 03. sep 2018, Sist endret: 06. nov 2018

Tjenesteorientering

Funksjonalitet og ytelsesnivå skal være hovedhensyn ved utvikling av IT-løsninger. IT-tjenester som er nødvendig for å understøtte hele eller deler av en eller flere arbeidsprosesser skal identifiseres.

Forklaring og konsekvenser av prinsippet tjenesteorientering
Forklaring

Prinsippet skal understøtte strategisk, effektiv og kostnadseffektiv bruk av IT ved å ta hensyn til hvilke tjenester (i forståelsen funksjonalitet) som leveres av en komponent, fremfor hvordan komponenten er sammensatt. Dette bidrar til å bryte opp siloer, både innad i egen virksomhet og på tvers av sektorer, som igjen legger til rette for gjenbruk.

Komponenter kan være nasjonale felleskomponenter, sektorvise felleskomponenter eller virksomhetsspesifikke komponenter.

Ved å legge til rette for gjenbruk av tjenester og komponenter i virksomheter og på tvers av offentlig sektor, der det er hensiktsmessig, bidrar prinsippet om tjenesteorientering til raskere og mer kostnadseffektiv utvikling av elektroniske tjenester.

Konsekvenser

Ved etablering eller videreutvikling av IT-løsninger, bør virksomheten legge til grunn en tilnærming som sikrer helhet og sammenheng med virksomhetens oppgaveløsing.

For å ivareta prinsippet om tjenesteorientering bør virksomheten sørge for at IT-løsninger og komponentene de består av er tilstrekkelig modularisert, løst koblet og benytter veldefinerte grensesnitt. For å ivareta gjenbruk bør virksomheten ved videreutvikling eller etablering av nye IT-løsninger:

  • Vurdere om det finnes IT-løsninger eller komponenter som kan gjenbrukes
  • Vurdere hvorvidt hele IT-løsningen eller enkelte av komponentene har relevans for andre deler av offentlig sektor

Ressurser

Interoperabilitet

Virksomheten og dens IT-løsninger må ved behov kunne samhandle med andre relevante virksomheter og deres IT-løsninger på et hensiktsmessig nivå.

Forklaring og konsekvensar av prinsippet interoperabilitet
Forklaring

Prinsippet skal legge til rette for effektiv informasjonsflyt og sikre at den samla IT-utviklinga i staten støtter godt opp under arbeidsprosessar og regelverk, både innan den einskilde verksemda og på tvers av offentlege verksemder.

Prinsippet skil mellom tre ulike typar interoperabilitet:

  • Organisatorisk interoperabilitet: Inneber samordning av arbeidsprosessar, avtaleverk og endringar av organisatoriske forhold som er nødvendige for samhandling
  • Semantisk interoperabilitet: Inneber å avklare meiningsinnhaldet for informasjonselementa som vert utveksla
  • Teknisk interoperabilitet: Inneber å bruke tekniske standardar som legg til rette for veldefinerte grensesnitt, overføringsprotokollar og format

Det er ein føresetnad for interoperabilitet at det ikkje ligg føre nokre juridiske avgrensingar for samhandlinga. Juridiske vurderingar er også sentrale som ein del av både organisatorisk og semantisk interoperabilitet.

Konsekvensar

Behovet for samhandling og kva konsekvensar det har for organisatorisk, semantisk og teknisk interoperabilitet skal alltid vurderast ved etablering eller vidareutvikling av IT-løysingar. Behovet for framtidig samhandling bør også vurderast.

For å oppnå god samhandling er det nødvendig å ta omsyn til alle dei ulike delane av interoperabilitet. Kva deler som skal vektleggast, og i kor stor grad, vil vere situasjonsbestemt og må vurderast av den einskilde verksemda. Vurderingstemaa under er eit utgangspunkt for vurderingane:

  • Organisatorisk interoperabilitet: Verksemder som er involverte i samhandlinga må avklare regelverk, finansieringsmodell og driftsavtalar. Mål, rollar, ressursar, ansvar og kravsett må tydeleggjerast og avstemmast
  • Semantisk interoperabilitet: Felles omgreps- og informasjonsmodellar innanfor det aktuelle samhandlingsområdet bør vurderast koordinert. Omgreps- og informasjonsmodellar må avstemmast med regelverket slik at harmonisering av omgrep ikkje overstyrer lovgivars intensjon
  • Bruk av forvaltningsstandardar og opne standardar: Ved val av organisatoriske, semantiske og tekniske standardar skal Referansekatalog for IT-standardar i offentleg sektor leggast til grunn. Der denne ikkje peiker på aktuelle standardar, skal opne standardar nyttast

Ressurser

Tilgjengelighet

Elektroniske tjenester skal være tilgjengelig når brukerne trenger dem, lette å finne frem til og brukervennlig og universelt utformet.

Forklaring og konsekvenser av prinsippet tilgjengelighet
Forklaring

Prinsippet skal legge til rette for gode og brukerrettede elektroniske tjenester ved å sørge for at de er tilgjengelig for alle som har behov for dem, til den tid de har bruk for dem, og på en måte som gjør det mulig for dem å ta tjenestene i bruk.

Tjenestene skal kunne benyttes av alle relevante brukergrupper, uavhengig av alder, kjønn, funksjonsevne og kulturell / etnisk bakgrunn. Tjenestene skal være utformet slik at ingen brukergrupper blir diskriminert.

Tilgjengelighetsprinsippet er særlig relevant for elektroniske tjenester som er rettet mot allmenheten.

Konsekvenser

Elektroniske tjenester som retter seg mot allmennheten må være i tråd med diskriminerings- og tilgjengelighetsloven og annet relevant regelverk.

I tillegg skal momentene under vurderes ved etablering av nye elektroniske tjenester:

  • Valg av standarder: Referansekatalogen for IT standarder i offentlig sektor og forskrift om IT-standarder i offentlig forvaltning skal legges til grunn ved valg av standarder. Der denne ikke gir anvisning på aktuelle standarder, skal åpne standarder benyttes
  • Kanalvalg: Tjenesten skal være tilgjengelig på de kanaler (PC, mobiltelefon, digital TV mv.) som er relevante og egnet, men likevel være forutsigbar og gjenkjennelig
  • Publisering: De elektroniske tjenestene skal være enkle å finne frem til og skal ikke forutsette at brukerne kjenner til hvordan forvaltningen er organisert
  • Språktilpassing Tjenestene bør være tilgjengelig på målgruppenes språk
  • Åpningstid: Tilgjengeligheten til elektroniske tjenester skal være basert på brukernes behov. Dette kan være døgnet rundt, bestemte tider på døgnet eller bestemte tider av året (for eksempel selvangivelsen). Åpningstiden gjelder tilgjengeligheten på den elektroniske tjenesten og betyr ikke saksbehandling 24/7
  • Teknologiuavhengighet: Så langt det er mulig bør tjenestene være teknologi- og plattform uavhengig, slik at det ikke stilles krav om bruk av bestemte løsninger eller produkter for å benytte tjenestene

For å sikre samsvar mellom tjenesteutformingen og brukernes behov og bruksmønster, skal det vurderes å involvere relevante brukergrupper i forbindelse med utvikling, testing og implementering.

Ressurser

Sikkerhet

IT-løsningen i seg selv og informasjonen som behandles i denne, skal med utgangspunkt i formelle og risikobaserte krav beskyttes mot brudd på konfidensialitet, integritet og tilgjengelighet.

Forklaring og konsekvenser av prinsippet sikkerhet
Forklaring

Sikkerhetsprinsippet skal sikre at offentlige IT-løsninger blir etablert og driftet på en sikkerhetsmessig god måte, samtidig som informasjon og tjenester er elektronisk tilgjengelig for de som har behov for og/eller rettigheter til disse. Prinsippet vil også bidra til å styrke offentlige virksomheters kompetanse, organisering, kultur og regelverksetterlevelsesevne rundt informasjonssikkerhet.

Sikkerhetsprinsippet er en viktig forutsetning for å opprettholde tilliten til offentlig sektor. Prinsippet kan blant annet utledes av eForvaltningsforskriften, personopplysningsloven, sikkerhetsloven og regler om taushetsplikt.

Enhver elektronisk tjeneste som etableres skal defineres til et gitt sikkerhetsnivå (klassifisering) basert på en risikoanalyse. Tjenesten skal konstrueres slik at sikkerhetsnivået kan endres ved behov. Sikkerhetsnivået må dokumenteres, slik at det blir helt klart for den som tar løsningen i bruk hvilke krav som er oppfylt.

Krav til konfidensialitet skal oppfylles. Informasjonen skal beskyttes tilfredsstillende mot innsyn fra uvedkommende.

Integritet skal være ivaretatt. Informasjon skal være tilstrekkelig sikret mot utilsiktede eller urettmessige endringer. Som regel må det være mulig å spore hvem som har foretatt endringer og når endringene ble gjort.

Informasjonen skal være tilgjengelig i de tidsperioder som er besluttet og innenfor de rammer som er satt for hvem som skal ha tilgang til informasjonen. Tilgangsstyringen må finne en balanse mellom de tjenestlige behov og behovet for konfidensialitet.

Sikkerhetsprinsippet kan begrense andre prinsipper, dersom dette er avgjørende for tilliten til offentlig sektor.

Konsekvenser

Virksomheten må kartlegge relevante krav til informasjonssikkerhet som følger av regelverk, instrukser og avtaler med tredjepart, og dokumentere at IT-løsningen oppfyller disse.

I tillegg må virksomheten:

  • Kartlegge hvilket informasjonsinnhold løsningen skal omfatte
  • Ha definert et nivå for hvilken risiko som aksepteres
  • Gjennomføre en risikoanalyse av løsningen, basert på virksomhetens behov og egenart
  • Tilordne løsningen et passende sikkerhetsnivå
  • Implementere sikkerhetstiltak for IT-løsningen, som tilfredsstiller det sikkerhetsnivået som er besluttet
  • Teste at sikkerhetstiltakene fungerer som forventet IT-løsningens sikkerhetsnivå må kunne endres ved behov.

Virksomheten må vurdere om, og i så fall hvordan, prinsippet om sikkerhet begrenser noen av de øvrige arkitekturprinsippene.

Uavhengig av dette prinsippet eksisterer det både generelt og sektorspesifikt regelverk som den enkelte offentlige virksomhet må etterleve. Konkrete krav til gjennomføring følger av både regelverk, standarder for informasjonssikkerhet og sertifiseringsordninger

Ressurser

Åpenhet

IT-løsningers virkemåte og datagrunnlag skal kunne gjøres rede for.

Forklaring og konsekvenser av prinsippet åpenhet
Forklaring

Prinsippet skal bidra til å understøtte rettssikkerheten ved at det skal være kjent hvilke premisser som ligger til grunn for avgjørelser.

Dette er særlig relevant for IT-løsninger som fungerer som beslutnings- eller beslutningsstøttesystemer og som har betydning for den enkeltes rettigheter eller plikter.

Konsekvenser
 

For å ivareta prinsippet om åpenhet skal IT-løsninger utvikles på en måte som som gjør at avgjørelsene er dokumenterbare og sporbare. Dette innebærer at forvalteren av IT-løsningen må kunne redegjøre for datagrunnlag og regelanvendelse ved behov.

Krav til bruk av forvaltningsstandarder eller åpne standarder er beskrevet under prinsippene om henholdsvis interoperabilitet og tilgjengelighet.

Ressurser

Fleksibilitet

IT-løsninger skal være utformet slik at de ikke fremstår som begrensende for endringer i arbeidsprosesser, innhold, organisering, eierskap og infrastruktur.

Forklaring og konsekvenser av prinsippet åpenhet

Forklaring

Prinsippet skal bidra til kostnadseffektivitet ved at IT-løsningene kan tilpasses endrede rammevilkår.

Virksomhetens behov og oppgaveløsing skal være hovedhensyn når nye IT-løsninger etableres. Prinsippet skal forstås med det som bakgrunn og handler om å utvikle IT-løsninger slik at de ikke blir ubrukelige eller forutsetter store omlegginger dersom arbeidsprosesser, innhold, organisering, eierskap eller infrastruktur endrer seg. Dette legger til rette for gjenbruk innad i den enkelte virksomhet og på tvers av offentlig sektor.

Konsekvenser

Tjenester må være definert på et hensiktsmessig nivå. IT-løsninger og komponentene de består av må være tilstrekkelig modularisert. En hensiktsmessig modularisering er viktig for å oppnå god fleksibilitet og legger til rette for vedlikehold og videreutvikling. I tillegg øker det sannsynligheten for at IT-løsningen eller enkelte av komponentene kan gjenbrukes av andre offentlige virksomheter.

Organisatoriske forhold som har betydning for IT-løsningene må kunne endres, for eksempel avtaler med driftsleverandører, lisensavtaler eller brukerstøtte.

Forvaltningsprosessene knyttet til IT-løsninger må kunne fange opp og behandle behov for endring.

Graden av fleksibilitet og hvilke dimensjoner det skal fokuseres på, må vurderes ut fra forventede endringsbehov og antatte merkostnader.

Ressurser

  •  

Skalerbarhet

IT-løsninger skal kunne skaleres ved endringer i bruken.

Forklaring og konsekvenser av prinsippet skalerbarhet

Forklaring

Prinsippet skal bidra til bevisstgjøring av viktigheten av at IT-løsninger fortsatt kan benyttes, selv om graden av utnyttelse endrer seg. Endring kan være knyttet til antall brukere, volum, responstider, eller IT-løsningens livsløp.

Konsekvenser

IT-løsninger og komponentene de består av må være modularisert i en slik grad at det er mulig å opp- og nedskalere hele IT-løsningen eller enkelte av komponentene.

Opp- og nedskalering må være mulig etter at IT-løsningene er satt i drift, slik at de over tid er i stand til å levere det ytelsesnivået det er behov for.

Organisatoriske forhold som har betydning for å håndtere endret grad av utnyttelse må kunne skaleres opp og ned. Eksempler kan være avtaler med driftsleverandører, lisensavtaler eller brukerstøtte.

Forvaltningsprosessene knyttet til IT-løsninger må kunne fange opp og behandle behov for opp- eller nedskalering.

Ressurser

  •  

 

Om de overordnede IT-arkitekturprinsippene

Brukerretting og kostnadseffektivitet er to viktige hensyn ved offentlig tjenesteyting. For å støtte opp under dette har Regjeringen ved fremleggelsen av Digitaliseringsprogrammet – På nett med innbyggerne og St. meld nr. 19 (2008-2009), «Ei forvaltning for demokrati og fellesskap», besluttet syv overordnede IT-arkitekturprinsipper.

Kontakt

Hjelp oss å bli bedre

Fant du det du lette etter?

Tilbakemeldinger blir ikke besvart. Gå til siden med kontaktinformasjon hvis du trenger hjelp.

* Påkrevd

Hjelp oss å bli bedre
*