Fremtidige IKT-systemer til straffesaksbehandlingen - NTNU
Fremtidige IKT-systemer til straffesaksbehandlingen - NTNU Fremtidige IKT-systemer til straffesaksbehandlingen - NTNU
KS1 – Fremtidige IKT-systemer til støtte for straffesaksbehandlingen Figur 12 Foreslåtte tiltak og ansvarsdeling fra Accenturerapporten “Evaluering av IT funksjonen i politiet v1 0” Mange utfordringer ligger under strategisk retning og styringsrammeverk, dog med viktige utfordringer innen de andre områdene. POD og PDMT har begynt å arbeide med flere av tiltakene, men de er ennå ikke implementert. POD har i møte med EKS fremlagt en utviklingsplan i fem trinn, som tidligere er omtalt i kapitel 8.10.2 Gjennomføringsrisiko. Aktivitetene for de to neste utviklingstrinnene er oppsummert i nedenstående tabell. Prosjektstyring/ Porteføljestyring Informasjonssikkerhet IKT-styring (utover prosjekter) Trinn 2 – Grunnleggende Trinn 3 - Videreutviklet Prosjektmodell besluttet og tatt i bruk på utvalgte prosjekter. God oversikt over alle prosjekter (PDMT, Oslo, Kripos etc.). Styringsgruppene operer iht. mandat i prosjektmodell. Modell for porteføljestyring er etablert. Roller og ansvar avklart inkl. plassering i organisasjonen. Forum for informasjonssikkerhet etablert. Metode for risikovurdering vedtatt samt nivå for akseptabel risiko. Strategi for informasjonssikkerhet etablert. IKT-styringsmodellen er iverksatt (noen faggrupper etablert). PODs rolle som premissgiver Prosjektmodellen er implementert i alle prosjekter. Porteføljestyringsfunksjonen er etablert, prosjektstatus konsolideres. Etaten kjenner til ISMS og vet hvor policy, retningslinjer og prosedyrer finnes. Risikoanalyser gjennomføres og sikringstiltak iverksettes. System for rapportering og oppfølging av hendelser er etablert. Sikkerhetsmål understøtter virksomhetsmålene. Informasjon som behandles, verdivurderes og klassifiseres. Differensierte SLA avtaler foreligger. Oppgradert prosess tilknyttet forvaltning av IKT-løsningene © Metier AS og Møreforsking Molde AS 88
KS1 – Fremtidige IKT-systemer til støtte for straffesaksbehandlingen Virksomhetsutvikling/ gevinstrealisering avklart. Kapasitet/kompetanse i IKTseksjon på plass. Livsyklusplaner for applikasjoner etablert. God oversikt over alle bestillinger til PDMT. Samhandlingsmodellen (instruksen) mellom direktoratet og PDMT er revidert. Sourcingstrategi foreligger. Forankring og godkjenning av IKT-strategien. Kartlegging av prioriterte arbeidsprosesser (as-is) foreligger. Definere politiets virksomhetsmodell. Tabell 18 Politiets utviklingsplan, trinn 2 og 3 slik at behov fra IKT-brukere (distr./særorgan) tilkommer systemeiere og produktledere i PDMT. Implementering av sourcingsstrategi iverksatt. IKT-funksjonens organisasjonsmessige tilknytning i direktoratet er vurdert og besluttet. Beskrivelser av arbeidsprosesser benyttes for videreutvikling av virksomheten (to-be). God kvalitet på bestillingene som iverksettes (kvalitetssikret av PDMT/leverandør). Kost/nytte vurderinger inngår beslutningsunderlag ved bestillinger. Før KS2 for Prosjekt 1 starter opp må det kunne verifiseres at alle aktiviteter under trinn 2 er ferdigstilt og implementert. Det må også kunne verifiseres med operative planer for videre utvikling og hvilke aktiviteter som enten er ferdigstilt eller i arbeid under trinn 3. I tillegg må det også dokumenteres at IKT-styringsmodellen med alle nye fora er velfungerende. Dette kan gjøres gjennom å fremlegge dokumentasjon av organisering, roller/ansvar, beslutninger, møtereferat samt andre sentrale dokumenter fremlagt i foraene og i beslutnings- og styringsdokumentasjon for prosjekter som er igangsatt. Riksrevisjonens undersøkelse av IKT-forvaltningen i straffesakskjeden, dokument 3:12 (2011–2012) av 31. mai 2012. har hovedfunn som underbygger mange av tiltakene. 9.5 Suksessfaktorer og fallgruver I løpet av KS1-prosessen har EKS identifisert flere prosjektspesifikke suksessfaktorer og fallgruver. EKS har gjennomført samtaler med mange interessenter for bl.a. å få innsyn i hvordan ulike interessenter vurderer politiet sin status og utfordringer i forbindelse med et eventuelt Straffesaksprogram. Videre foreligger det rapporter og dokumentasjon som beskriver etatens utfordringer knyttet til IKT både innenfor styring, organisering og prosjektgjennomføring, ref. kapittel 9.4. Suksessfaktorer ble også identifisert i gjennomført usikkerhetsanalyse. Politiet har på flere områder igangsatt arbeid med forbedringstiltak, men generelt kan sies at mye gjenstår. I nedenstående tabell er angitt noen sentrale suksessfaktorer med en tilhørende beskrivelse. © Metier AS og Møreforsking Molde AS 89
- Page 37 and 38: KS1 - Fremtidige IKT-systemer til s
- Page 39 and 40: KS1 - Fremtidige IKT-systemer til s
- Page 41 and 42: KS1 - Fremtidige IKT-systemer til s
- Page 43 and 44: KS1 - Fremtidige IKT-systemer til s
- Page 45 and 46: KS1 - Fremtidige IKT-systemer til s
- Page 47 and 48: KS1 - Fremtidige IKT-systemer til s
- Page 49 and 50: KS1 - Fremtidige IKT-systemer til s
- Page 51 and 52: KS1 - Fremtidige IKT-systemer til s
- Page 53 and 54: KS1 - Fremtidige IKT-systemer til s
- Page 55 and 56: KS1 - Fremtidige IKT-systemer til s
- Page 57 and 58: KS1 - Fremtidige IKT-systemer til s
- Page 59 and 60: KS1 - Fremtidige IKT-systemer til s
- Page 61 and 62: KS1 - Fremtidige IKT-systemer til s
- Page 63 and 64: KS1 - Fremtidige IKT-systemer til s
- Page 65 and 66: KS1 - Fremtidige IKT-systemer til s
- Page 67 and 68: KS1 - Fremtidige IKT-systemer til s
- Page 69 and 70: KS1 - Fremtidige IKT-systemer til s
- Page 71 and 72: KS1 - Fremtidige IKT-systemer til s
- Page 73 and 74: KS1 - Fremtidige IKT-systemer til s
- Page 75 and 76: KS1 - Fremtidige IKT-systemer til s
- Page 77 and 78: KS1 - Fremtidige IKT-systemer til s
- Page 79 and 80: KS1 - Fremtidige IKT-systemer til s
- Page 81 and 82: KS1 - Fremtidige IKT-systemer til s
- Page 83 and 84: KS1 - Fremtidige IKT-systemer til s
- Page 85 and 86: KS1 - Fremtidige IKT-systemer til s
- Page 87: KS1 - Fremtidige IKT-systemer til s
- Page 91 and 92: KS1 - Fremtidige IKT-systemer til s
- Page 93 and 94: KS1 - Fremtidige IKT-systemer til s
- Page 95 and 96: KS1 - Fremtidige IKT-systemer til s
- Page 97 and 98: KS1 - Fremtidige IKT-systemer til s
- Page 99 and 100: KS1 - Fremtidige IKT-systemer til s
- Page 101 and 102: KS1 - Fremtidige IKT-systemer til s
- Page 103 and 104: KS1 - Fremtidige IKT-systemer til s
- Page 105 and 106: KS1 - Fremtidige IKT-systemer til s
- Page 107 and 108: KS1 - Fremtidige IKT-systemer til s
- Page 109 and 110: KS1 - Fremtidige IKT-systemer til s
- Page 111 and 112: KS1 - Fremtidige IKT-systemer til s
- Page 113 and 114: KS1 - Fremtidige IKT-systemer til s
- Page 115 and 116: KS1 - Fremtidige IKT-systemer til s
- Page 117 and 118: KS1 - Fremtidige IKT-systemer til s
- Page 119 and 120: KS1 - Fremtidige IKT-systemer til s
- Page 121 and 122: KS1 - Fremtidige IKT-systemer til s
- Page 123 and 124: KS1 - Fremtidige IKT-systemer til s
- Page 125 and 126: KS1 - Fremtidige IKT-systemer til s
- Page 127: KS1 - Fremtidige IKT-systemer til s
KS1 – <strong>Fremtidige</strong> <strong>IKT</strong>-<strong>systemer</strong> <strong>til</strong> støtte for <strong>straffesaksbehandlingen</strong><br />
Figur 12 Foreslåtte <strong>til</strong>tak og ansvarsdeling fra Accenturerapporten “Evaluering av IT funksjonen i<br />
politiet v1 0”<br />
Mange utfordringer ligger under strategisk retning og styringsrammeverk, dog<br />
med viktige utfordringer innen de andre områdene. POD og PDMT har begynt å<br />
arbeide med flere av <strong>til</strong>takene, men de er ennå ikke implementert.<br />
POD har i møte med EKS fremlagt en utviklingsplan i fem trinn, som tidligere er<br />
omtalt i kapitel 8.10.2 Gjennomføringsrisiko. Aktivitetene for de to neste<br />
utviklingstrinnene er oppsummert i nedenstående tabell.<br />
Prosjektstyring/<br />
Porteføljestyring<br />
Informasjonssikkerhet<br />
<strong>IKT</strong>-styring (utover<br />
prosjekter)<br />
Trinn 2 – Grunnleggende Trinn 3 - Videreutviklet<br />
Prosjektmodell besluttet og tatt i<br />
bruk på utvalgte prosjekter.<br />
God oversikt over alle prosjekter<br />
(PDMT, Oslo, Kripos etc.).<br />
Styringsgruppene operer iht.<br />
mandat i prosjektmodell.<br />
Modell for porteføljestyring er<br />
etablert.<br />
Roller og ansvar avklart inkl.<br />
plassering i organisasjonen.<br />
Forum for informasjonssikkerhet<br />
etablert.<br />
Metode for risikovurdering<br />
vedtatt samt nivå for akseptabel<br />
risiko.<br />
Strategi for<br />
informasjonssikkerhet etablert.<br />
<strong>IKT</strong>-styringsmodellen er<br />
iverksatt (noen faggrupper<br />
etablert).<br />
PODs rolle som premissgiver<br />
Prosjektmodellen er implementert<br />
i alle prosjekter.<br />
Porteføljestyringsfunksjonen er<br />
etablert, prosjektstatus<br />
konsolideres.<br />
Etaten kjenner <strong>til</strong> ISMS og vet<br />
hvor policy, retningslinjer og<br />
prosedyrer finnes.<br />
Risikoanalyser gjennomføres og<br />
sikrings<strong>til</strong>tak iverksettes.<br />
System for rapportering og<br />
oppfølging av hendelser er<br />
etablert.<br />
Sikkerhetsmål understøtter<br />
virksomhetsmålene.<br />
Informasjon som behandles,<br />
verdivurderes og klassifiseres.<br />
Differensierte SLA avtaler<br />
foreligger.<br />
Oppgradert prosess <strong>til</strong>knyttet<br />
forvaltning av <strong>IKT</strong>-løsningene<br />
© Metier AS og Møreforsking Molde AS 88