Fremtidige IKT-systemer til straffesaksbehandlingen - NTNU
Share Embed Flag
Download ePaper

Fremtidige IKT-systemer til straffesaksbehandlingen - NTNU

Fremtidige IKT-systemer til straffesaksbehandlingen - NTNU Fremtidige IKT-systemer til straffesaksbehandlingen - NTNU

ivt.ntnu.no
16.05.2013 Views

KS1 – Fremtidige IKT-systemer til støtte for straffesaksbehandlingen Figur 12 Foreslåtte tiltak og ansvarsdeling fra Accenturerapporten “Evaluering av IT funksjonen i politiet v1 0” Mange utfordringer ligger under strategisk retning og styringsrammeverk, dog med viktige utfordringer innen de andre områdene. POD og PDMT har begynt å arbeide med flere av tiltakene, men de er ennå ikke implementert. POD har i møte med EKS fremlagt en utviklingsplan i fem trinn, som tidligere er omtalt i kapitel 8.10.2 Gjennomføringsrisiko. Aktivitetene for de to neste utviklingstrinnene er oppsummert i nedenstående tabell. Prosjektstyring/ Porteføljestyring Informasjonssikkerhet IKT-styring (utover prosjekter) Trinn 2 – Grunnleggende Trinn 3 - Videreutviklet Prosjektmodell besluttet og tatt i bruk på utvalgte prosjekter. God oversikt over alle prosjekter (PDMT, Oslo, Kripos etc.). Styringsgruppene operer iht. mandat i prosjektmodell. Modell for porteføljestyring er etablert. Roller og ansvar avklart inkl. plassering i organisasjonen. Forum for informasjonssikkerhet etablert. Metode for risikovurdering vedtatt samt nivå for akseptabel risiko. Strategi for informasjonssikkerhet etablert. IKT-styringsmodellen er iverksatt (noen faggrupper etablert). PODs rolle som premissgiver Prosjektmodellen er implementert i alle prosjekter. Porteføljestyringsfunksjonen er etablert, prosjektstatus konsolideres. Etaten kjenner til ISMS og vet hvor policy, retningslinjer og prosedyrer finnes. Risikoanalyser gjennomføres og sikringstiltak iverksettes. System for rapportering og oppfølging av hendelser er etablert. Sikkerhetsmål understøtter virksomhetsmålene. Informasjon som behandles, verdivurderes og klassifiseres. Differensierte SLA avtaler foreligger. Oppgradert prosess tilknyttet forvaltning av IKT-løsningene © Metier AS og Møreforsking Molde AS 88

KS1 – Fremtidige IKT-systemer til støtte for straffesaksbehandlingen Virksomhetsutvikling/ gevinstrealisering avklart. Kapasitet/kompetanse i IKTseksjon på plass. Livsyklusplaner for applikasjoner etablert. God oversikt over alle bestillinger til PDMT. Samhandlingsmodellen (instruksen) mellom direktoratet og PDMT er revidert. Sourcingstrategi foreligger. Forankring og godkjenning av IKT-strategien. Kartlegging av prioriterte arbeidsprosesser (as-is) foreligger. Definere politiets virksomhetsmodell. Tabell 18 Politiets utviklingsplan, trinn 2 og 3 slik at behov fra IKT-brukere (distr./særorgan) tilkommer systemeiere og produktledere i PDMT. Implementering av sourcingsstrategi iverksatt. IKT-funksjonens organisasjonsmessige tilknytning i direktoratet er vurdert og besluttet. Beskrivelser av arbeidsprosesser benyttes for videreutvikling av virksomheten (to-be). God kvalitet på bestillingene som iverksettes (kvalitetssikret av PDMT/leverandør). Kost/nytte vurderinger inngår beslutningsunderlag ved bestillinger. Før KS2 for Prosjekt 1 starter opp må det kunne verifiseres at alle aktiviteter under trinn 2 er ferdigstilt og implementert. Det må også kunne verifiseres med operative planer for videre utvikling og hvilke aktiviteter som enten er ferdigstilt eller i arbeid under trinn 3. I tillegg må det også dokumenteres at IKT-styringsmodellen med alle nye fora er velfungerende. Dette kan gjøres gjennom å fremlegge dokumentasjon av organisering, roller/ansvar, beslutninger, møtereferat samt andre sentrale dokumenter fremlagt i foraene og i beslutnings- og styringsdokumentasjon for prosjekter som er igangsatt. Riksrevisjonens undersøkelse av IKT-forvaltningen i straffesakskjeden, dokument 3:12 (2011–2012) av 31. mai 2012. har hovedfunn som underbygger mange av tiltakene. 9.5 Suksessfaktorer og fallgruver I løpet av KS1-prosessen har EKS identifisert flere prosjektspesifikke suksessfaktorer og fallgruver. EKS har gjennomført samtaler med mange interessenter for bl.a. å få innsyn i hvordan ulike interessenter vurderer politiet sin status og utfordringer i forbindelse med et eventuelt Straffesaksprogram. Videre foreligger det rapporter og dokumentasjon som beskriver etatens utfordringer knyttet til IKT både innenfor styring, organisering og prosjektgjennomføring, ref. kapittel 9.4. Suksessfaktorer ble også identifisert i gjennomført usikkerhetsanalyse. Politiet har på flere områder igangsatt arbeid med forbedringstiltak, men generelt kan sies at mye gjenstår. I nedenstående tabell er angitt noen sentrale suksessfaktorer med en tilhørende beskrivelse. © Metier AS og Møreforsking Molde AS 89

KS1 – <strong>Fremtidige</strong> <strong>IKT</strong>-<strong>systemer</strong> <strong>til</strong> støtte for <strong>straffesaksbehandlingen</strong><br />

Figur 12 Foreslåtte <strong>til</strong>tak og ansvarsdeling fra Accenturerapporten “Evaluering av IT funksjonen i<br />

politiet v1 0”<br />

Mange utfordringer ligger under strategisk retning og styringsrammeverk, dog<br />

med viktige utfordringer innen de andre områdene. POD og PDMT har begynt å<br />

arbeide med flere av <strong>til</strong>takene, men de er ennå ikke implementert.<br />

POD har i møte med EKS fremlagt en utviklingsplan i fem trinn, som tidligere er<br />

omtalt i kapitel 8.10.2 Gjennomføringsrisiko. Aktivitetene for de to neste<br />

utviklingstrinnene er oppsummert i nedenstående tabell.<br />

Prosjektstyring/<br />

Porteføljestyring<br />

Informasjonssikkerhet<br />

<strong>IKT</strong>-styring (utover<br />

prosjekter)<br />

Trinn 2 – Grunnleggende Trinn 3 - Videreutviklet<br />

Prosjektmodell besluttet og tatt i<br />

bruk på utvalgte prosjekter.<br />

God oversikt over alle prosjekter<br />

(PDMT, Oslo, Kripos etc.).<br />

Styringsgruppene operer iht.<br />

mandat i prosjektmodell.<br />

Modell for porteføljestyring er<br />

etablert.<br />

Roller og ansvar avklart inkl.<br />

plassering i organisasjonen.<br />

Forum for informasjonssikkerhet<br />

etablert.<br />

Metode for risikovurdering<br />

vedtatt samt nivå for akseptabel<br />

risiko.<br />

Strategi for<br />

informasjonssikkerhet etablert.<br />

<strong>IKT</strong>-styringsmodellen er<br />

iverksatt (noen faggrupper<br />

etablert).<br />

PODs rolle som premissgiver<br />

Prosjektmodellen er implementert<br />

i alle prosjekter.<br />

Porteføljestyringsfunksjonen er<br />

etablert, prosjektstatus<br />

konsolideres.<br />

Etaten kjenner <strong>til</strong> ISMS og vet<br />

hvor policy, retningslinjer og<br />

prosedyrer finnes.<br />

Risikoanalyser gjennomføres og<br />

sikrings<strong>til</strong>tak iverksettes.<br />

System for rapportering og<br />

oppfølging av hendelser er<br />

etablert.<br />

Sikkerhetsmål understøtter<br />

virksomhetsmålene.<br />

Informasjon som behandles,<br />

verdivurderes og klassifiseres.<br />

Differensierte SLA avtaler<br />

foreligger.<br />

Oppgradert prosess <strong>til</strong>knyttet<br />

forvaltning av <strong>IKT</strong>-løsningene<br />

© Metier AS og Møreforsking Molde AS 88

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!