Review ved Statens It-råd - Peak Consulting Group A/S

Effektiv It-portefføljestyring

Statens It-porteføljestyring

Digitaliseringsstyrelsens nye model for porteføljestyring af statslige it-systemer har gjort det obligatorisk for statslige myndigheder at kortlægge deres it-systemportefølje.

Det betyder, at der skal udarbejdes en kortlægning af systemerne, en it-handlingsplan og derefter skal denne til review hos Statens It-råd. Hos Peak har vi hvervet nogle af landets eksperter på dette område, og vi står klar til at hjælpe jer med hele processen. Læs mere om processen herunder.

Jannik Sørensen
Jannik Sørensen

Management konsulent
tlf. 4188 2389

Send en e-mail
States it-råds 3 årig review cyklus
Model for porteføljestyring af statslige it-systemer

Model for It-porteføljestyring

Modellen for porteføljestyring af statslige it-systemer har til formål at skabe et bedre overblik over statslige myndigheders kritiske it-systemer. Modellen består af tre forskellige faser som et led i en treårig cyklus, der skal skabe netop dette overblik. De forskellige faser består således af:

1. Kortlægning af it-systemporteføljen

Kortlægningen indeholder 6 forskellige korlægningsdimensioner. Disse kortlægningsdimensioner skal hjælpe med at skabe et overblik over interne og eksterne parametre for myndigheden og jeres it-systemportefølje.

I Peak hjælper vi jer med at sørge for, at alle disse 6 dimensioner behandles på en måde, der sammen skaber rammerne for den helt rigtige it-handlingsplan – og dermed de perfekte rammer for jeres review ved Statens It-råd.

I det første skridt i kortlægningen af it-systemporteføljen, er det vigtigt at der bliver redegjort for systemernes evne til at understøtte forretningen. I praksis skal der redegøres for it-systemernes funktionalitet og tilgængelighed set fra brugernes perspektiv. Der skal med andre ord skabes et overblik over anvendeligheden af både de enkelte, men også den komplette it-systemportefølje.

Næste skridt i kortlægningsprocessen, vil være at kortlægge den tekniske tilstand af diverse it-systemer i porteføljen. Den tekniske tilstand handler om hvorvidt it-systemet kan udvikles, tilpasses og/eller skaleres til fremtidige behov. Denne del af kortlægningen skal derfor give et indblik i hvorvidt løsningen er holdbar i fremtiden.

Det tredje skridt behandler, hvorvidt der er aktuel og ikke mindst fyldestgørende dokumentation og viden til rådighed, om de it-systemer der er i porteføljen. Dette gælder både rettigheder, data, ansvarlige og procedurer. Dette kortlægger eventuelle svagheder i it-systemerne og hvorvidt disse er afhængige af enkelte personer.

Når økonomien skal kortlægges er det vigtigt, at der er komplet transparens i forhold til omkostninger af hele it-systemporteføljen men også i forhold til de enkelte systemer. Dette kan være omkostninger i forbindelse med vedligeholdelse af hjemmesiden og eventuelle investeringer. Dette er med til at give overblik til fremtidig prioritering af investeringer og omkostninger.

De skal endvidere redegøres for eventuelle forhold til eksterne leverandører. Dette betyder i praksis, at der skal dannes et overblik over de kontraktuelle forhold, der er forbundet til it-systemerne. Disse kontraktuelle forhold skal behandles løbende for at skabe overblikket over risici i forbindelse med disse og samtidig sikre, at den aktuelle lovgivning om udbud overholdes i denne forbindelse.

Den sidste dimension der skal kortlægges er sikkerhedsdimension, som behandler emner som tillid og informationssikkerhed. Brugere og statens it-råd skal have tillid til at data bliver behandlet i henhold til den gældende lovgivning. Dette er specielt vigtigt i forbindelse med nyere GDPR-lovgivning.

Korlægningsmodellen Statens IT
Model for kortlægning af it-systemporteføljen

2. It-handlingsplan ved Statens It-råd

Det næste step i modellen for porteføljestyring af statslige it-systemer er udarbejdelse af en it-handlingsplan. Også dette hjælper vi jer med inden review ved Statens It-råd . Handlingsplanen har 7 obligatoriske punkter, men det er altid en god idé at tilføje yderligere punkter, der er relevante for den specifikke styrelse. De 7 obligatoriske kapitaler består af

  • Ledelsesresumé
  • Politiske mål og forretningsstrategi for myndighedens område
  • It-handlingsplanens fokus og afgræsning
  • It-handlingsplanens nedslagspunkter
  • Forudsætninger for realiseringer af it-handlingsplanen
  • Samlet overblik over initiativer
  • Bilag

It-handlingsplanen er et dokument der skal tage højde for fremtiden. Det betyder, at I skal være fremadskuende og tage højde for evt. fremtidige problematikker der kan opstå.

Der vil være dele af it-handlingsplanen, vi kan hjælpe med at udarbejde tidligere end andre, men vi kan hos Peak hjælpe med at forme og lede hele forløbet så alle deadlines og krav overholdes.

3. Review ved Statens It-råd

Efter it-handlingsplanen er udfærdiget skal den indsamlede information fremsendes til Statens It-råd til gennemgang. Der vil ofte være ændringer og andre processer der skal gennemgås i denne sammenhæng.

Hos Peak assisterer vi jer gennem hele denne proces. Dette gælder bl.a. opsamling på eventuelle ændringer der skal laves, opfølgning mv.
Hos Peak arbejder vi for at gøre denne proces så nem og overskuelig som muligt. Kontakt os gerne hvis du ønsker en snak om hvordan vi kan hjælpe netop jer.

Peak hjælper jer med at blive parate.

Peak sørger for at I er klar til de første møder med Sekretariatet for Statens It-råd og Statens It-råd
Vi tager et indledende møde med jer og holder 4 workshops, som gør jer klar til at udarbejde materiale til It-rådet. I får kompetencer inden for:

  • Etablering af et foreløbigt systemoverblik.
  • Udarbejdelse af liste over systemer til review.
  • Etablering af plan for datagrundlag.
  • Planlægning af It-handlingsplan.
Produktion af nødvendigt materiale.

Peak assisterer jer med at producere det nødvendige materiale, som skal reviewes i Statens It-råd. Materiale vil bl.a. bestå af:

  • Systemliste.
  • Datagrundlag.
  • It-handlingsplan.
Peak som ekstern reviewer.

Peak er jeres eksterne reviewer, der udfordrer og assisterer jer med den årlige statusrapportering. Der vil bl.a. foregå:

  • Opsamling på ændringer i it-systemporteføljen.
  • Opfølgning på it-handlingsplanen.
  • Gennemgang af eksterne ændringer og andre gennemførte tiltag.
  • Fremsending af opdateret materiale i form af systemliste, datagrundlag og it-handlingsplan.

Skal Peak orkestrere jeres forløb?

Der er mange nøglepersoner (både eksterne og interne), der skal involveres i forberedelsen, hvilket gør det ekstremt vigtigt, at rækkefølgen på møder og workshops nøje orkestreres med respekt for den begrænsede kalendertid til rådighed.

I Peak har vi et fuldt koncept for, hvordan vi assisterer myndigheder med at forberede sig til et review.

Det inkluderer foruddefinerede workshops og mødeagendaer, hvor vi effektivt får inddraget og sikret sammenhæng og integritet mellem leverancerne. Med andre ord, så sørger vi for at det gøres ordentligt.

Læs vores cases