Review ved Statens It-råd - Peak Consulting Group ApS

Review ved Statens It-råd

Peak Consulting Group ApS»Review ved Statens It-råd

Statens It-porteføljestyring

Digitaliseringsstyrelsens nye model for porteføljestyring af statslige it-systemer har gjort det obligatorisk for statslige myndigheder at kortlægge deres it-systemportefølje. Det betyder, at der skal udarbejdes en kortlægning af systemerne, en it-handlingsplan og derefter skal denne til review hos Statens It-råd. Hos Peak har vi hvervet nogle af landets eksperter på dette område, og vi står klar til at hjælpe jer med hele processen. Læs mere om processen herunder.

Model for porteføljestyring

Modellen for porteføljestyring af statslige it-systemer har til formål at skabe et bedre overblik over statslige myndigheders kritiske it-systemer. Modellen består af tre forskellige faser som et led i en treårig cyklus, der skal skabe netop dette overblik. De forskellige faser består således af:

  1. Kortlægning
  2. It-handlingsplan
  3. Review

 

States it-råds 3 årig review cyklus
Model for porteføljestyring af statslige it-systemer

Kortlægning af it-systemporteføljen

Kortlægningen indeholder 6 forskellige korlægningsdimensioner. Disse kortlægningsdimensioner skal hjælpe med at skabe et overblik over interne og eksterne parametre for myndigheden og jeres it-systemportefølje.

I Peak hjælper vi jer med at sørge for, at alle disse 6 dimensioner behandles på en måde, der sammen skaber rammerne for den helt rigtige it-handlingsplan – og dermed de perfekte rammer for jeres review ved Statens It-råd.

Korlægningsmodellen Statens IT
Model for kortlægning af it-systemporteføljen

I det første skridt i kortlægningen af it-systemporteføljen, er det vigtigt at der bliver redegjort for systemernes evne til at understøtte forretningen. I praksis skal der redegøres for it-systemernes funktionalitet og tilgængelighed set fra brugernes perspektiv. Der skal med andre ord skabes et overblik over anvendeligheden af både de enkelte, men også den komplette it-systemportefølje.

Næste skridt i kortlægningsprocessen, vil være at kortlægge den tekniske tilstand af diverse it-systemer i porteføljen. Den tekniske tilstand handler om hvorvidt it-systemet kan udvikles, tilpasses og/eller skaleres til fremtidige behov. Denne del af kortlægningen skal derfor give et indblik i hvorvidt løsningen er holdbar i fremtiden.

Det tredje skridt behandler, hvorvidt der er aktuel og ikke mindst fyldestgørende dokumentation og viden til rådighed, om de it-systemer der er i porteføljen. Dette gælder både rettigheder, data, ansvarlige og procedurer. Dette kortlægger eventuelle svagheder i it-systemerne og hvorvidt disse er afhængige af enkelte personer.

Når økonomien skal kortlægges er det vigtigt, at der er komplet transparens i forhold til omkostninger af hele it-systemporteføljen men også i forhold til de enkelte systemer. Dette kan være omkostninger i forbindelse med vedligeholdelse af hjemmesiden og eventuelle investeringer. Dette er med til at give overblik til fremtidig prioritering af investeringer og omkostninger.

De skal endvidere redegøres for eventuelle forhold til eksterne leverandører. Dette betyder i praksis, at der skal dannes et overblik over de kontraktuelle forhold, der er forbundet til it-systemerne. Disse kontraktuelle forhold skal behandles løbende for at skabe overblikket over risici i forbindelse med disse og samtidig sikre, at den aktuelle lovgivning om udbud overholdes i denne forbindelse.

Den sidste dimension der skal kortlægges er sikkerhedsdimension, som behandler emner som tillid og informationssikkerhed. Brugere og statens it-råd skal have tillid til at data bliver behandlet i henhold til den gældende lovgivning. Dette er specielt vigtigt i forbindelse med nyere GDPR-lovgivning.

It-handlingsplan ved Statens It-råd

Det næste step i modellen for porteføljestyring af statslige it-systemer er udarbejdelse af en it-handlingsplan. Også dette hjælper vi jer med inden review ved Statens It-råd . Handlingsplanen har 7 obligatoriske punkter, men det er altid en god idé at tilføje yderligere punkter, der er relevante for den specifikke styrelse. De 7 obligatoriske kapitaler består af

  • Ledelsesresumé
  • Politiske mål og forretningsstrategi for myndighedens område
  • It-handlingsplanens fokus og afgræsning
  • It-handlingsplanens nedslagspunkter
  • Forudsætninger for realiseringer af it-handlingsplanen
  • Samlet overblik over initiativer
  • Bilag

It-handlingsplanen er et dokument der skal tage højde for fremtiden. Det betyder, at I skal være fremadskuende og tage højde for evt. fremtidige problematikker der kan opstå. Der vil være dele af it-handlingsplanen, vi kan hjælpe med at udarbejde tidligere end andre, men vi kan hos Peak hjælpe med at forme og lede hele forløbet så alle deadlines og krav overholdes.

Skal Peak orkestrere jeres forløb?

Der er mange nøglepersoner (både eksterne og interne), der skal involveres i forberedelsen, hvilket gør det ekstremt vigtigt, at rækkefølgen på møder og workshops nøje orkestreres med respekt for den begrænsede kalendertid til rådighed. I Peak har vi et fuldt koncept for, hvordan vi assisterer myndigheder med at forberede sig til et review. Det inkluderer foruddefinerede workshops og mødeagendaer, hvor vi effektivt får inddraget og sikret sammenhæng og integritet mellem leverancerne. Med andre ord, så sørger vi for at det gøres ordentligt.

Du kan læse mere om vores resultater og cases.

Review ved Statens It-råd

Efter it-handlingsplanen er udfærdiget skal den indsamlede information fremsendes til Statens It-råd til gennemgang. Der vil ofte være ændringer og andre processer der skal gennemgås i denne sammenhæng. Hos Peak assisterer vi jer gennem hele denne proces. Dette gælder bl.a. opsamling på eventuelle ændringer der skal laves, opfølgning mv.

Hos Peak arbejder vi for at gøre denne proces så nem og overskuelig som muligt. Kontakt os gerne hvis du ønsker en snak om hvordan vi kan hjælpe netop jer.

Har du ansvaret for jeres it-systemoverblik?

Du kan også tage på kursus i grundlæggende it-systemforvaltning. Her lærer du at skabe et overblik, der styrker sikkerhed, samarbejde og forretning.