AR 8.1: Levér data og services i henhold til aftalte servicemål

Fra Den Fælleskommunale Rammearkitektur
Skift til: Navigation, Søgning
Status for AR 8.1: Levér data og services i henhold til aftalte servicemål
En del af Statusboks-optaget-label.png
Status for INFO-side Klar, senest opdateret 20-02-2019
Status ift. Rammearkitekturen Optaget
Gyldighed Godkendt af Kommunernes It-Arkitekturråd27. møde d. 7. december 2017
Kontakt Peter Thrane og Peter Falkenberg, Digitalisering og Teknologi, KL
Princip 8: Data og services leveres driftssikkert

Det skal være sikkert og effektivt at anvende data og services, der stilles til rådighed af andre parter. Derfor skal den underliggende infrastruktur leve op til aftalte servicemål.

  • AR 8.1: Levér data og services i henhold til aftalte servicemål

Læs mere om Arkitekturprincipper og -regler

Arkitekturregel

Efterhånden som tværgående processer, datadeling og fælles komponenter udbredes i den offentlige sektor, vil de enkelte it-løsninger blive mere og mere afhængige af it-services, der ligger uden for kontrol af den enkelte myndighed.

Myndigheder og andre dataanvendere, som fx virksomheder, skal kunne stole på, at væsentlige data og it-services er tilgængelige inden for aftalte tidsrum og med aftalte kvalitetskriterier.

Det betyder at:

  • Projekter afklarer hvordan effektiv og sikker levering sker bedst. Det kan være med egen distributionsløsning eller fx via en af de større distributionsplatforme, som fx den nationale serviceplatform på sundhedsområdet, den fælleskommunale serviceplatform og den fællesoffentlige datafordeler.
  • Projekter sikrer, at der udarbejdes og publiceres aftaler om tilgængelighed, svartider, operationelle forhold og relevante kvalitetskriterier for data og it-services, der udstilles til genbrug.
  • Projekter vurderer, om robusthed og tilgængelighed af byggeblokke, der indgår i flere it-løsninger eller i fælles infrastruktur, opnås gennem høje servicemål eller via flere installationer.

Uddybning

Når der i kommunale projekter og løsninger skabes afhængigheder til data og services hos eksterne parter, er det vigtigt at kravene til servicemål afstemmes i forhold til hvor forretningskritisk anvendelsen er.

For det enkelte projekt kan det ofte være en udfordring at stille skærpede servicemål for eksisterende services som tilbydes af eksterne parter. Derfor kan det ofte være en fordel at se på tværs og samle flere projekters eller kommuners behov, for at opnå en bedre forhandlingsposition og evt. opnå fælles aftaler eller fælles integrationsløsninger (fx Serviceplatformen).

Hvis de aftaler det er muligt at indgå vedr. servicemål ikke afspejler det optimale, bør der, i samråd med leverandøren, tages stilling til, hvordan og hvor længe normal drift skal kunne opretholdes samt eventuelle forbedringsmuligheder eller afhjælpende handlinger. Der bør ligeledes tages stilling til, i hvilken grad fejl i eksterne dataleverancer må påvirke den kommunale løsning.

Afhængigt af konkrete vurderinger og forretningsbehov vil der kunne etableres løsninger der minimerer afhængigheden til eksterne services. Fx kan der etableres et replika hvis adgang til data og høj performance er kritisk for den kommunale forretning, og hvis det kan accepteres, at data ikke er 100% tidstro.

Ud over at få fastsat og aftalt de rette servicemål for driftsperioden, er der også andre centrale aspekter, som bør indgå i projektets vurdering af den samlede leverance og driftssikkerhed:

  • Kravspecifikation og udvikling: Der bør foreligge en opdateret dokumentation af arkitektur, service/teknisk kontrakt, og det bør afklares, om der findes værktøjer, m.m., og om serviceudbyder er tilgængelig ift. afklaringer mv.
  • Test: Det bør sikres, at de nødvendige miljøer og testdata er tilgængelige for projektet, og at de ønskede tests og testformer kan understøttes.
  • Sikkerhed: Det bør sikres, at der er udarbejdet en sikkerhedsmodel der er tilstrækkelig ift. integritet, og beskyttelse af personfølsom information. Det bør tillige sikres, at der kan foretages dataafgrænsning, og at der logges tilstrækkeligt mv.
  • Fejlsøgning: Det bør sikres, at fejlhåndtering er tænkt ind i servicedesignet og er velbeskrevet, fx i fht fejlkoder, transaktionsid mv.
  • Processer: Det bør sikres, at driftsprocedurer er på plads og dække på tværs af parter og leverandører (Evt. vha. ITIL).
  • Livscyklus, roadmap og versionering af servicen: Det bør sikres, at projektet kan få klarhed over, hvilke versioner af servicen der er tilgængelige, hvordan planlagte ændringer påvirker projektets milepæle osv.

Noter