Att utveckla och använda gemensamma ... - E-delegationen

PM 1 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Att utveckla och använda
gemensamma kravspecifikationer
Version 1.0
Ändringshistorik
Version Kort beskrivning Datum Sign
0.5 Sammanfattning av disk 2 nov 2006-11-03 JL
0.6 Infogande av relevant material ur
projektplanen
2006-11-03 JL
0.65 Allmän redigering 2006-11-03 JL
0.66 Omredigering + tillägg 2006-11-07 KW
0.7 Ny struktur med klipp från flera källor 2007-02-01 KW
0.8 Utkast mellanrapport februari 2007-02-17 KW
0.85 Utkast till ledningsgruppen 2007-02-19 KW
0.9 Utkast slutrapport mars 2007-03-25 KW
0.91 Synpunkter från projektmöte införda 2007-03-27 KW
0.92 Synpunkter från GD införda 2007-03-28 KW
1.0 Slutredigering för leverans till ITstandardiseringsutredningen
2007-03-28 KW
admin
C:\Documents and Settings\cala\Skrivbord\Att-utveckla-och-anvanda-gemensamma-kravspecifikationer-2007-03-
28.doc

INNEHÅLL
PM 2 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Att utveckla och använda gemensamma kravspecifikationer 1
1 Sammanfattning 4
2 Bakgrund och syfte 8
3 Definitioner och avgränsningar – olika specifikationer för olika
syften 10
4 Utgångsläge, vad finns och vad saknas 13
5 Ramverk och referensarkitekturer som planerings- och
prioriteringsstöd 15
5.1 Hur bedrivs utvecklings- och förvaltningsarbetet med ramverk och
referensarkitekturer? 15
5.2 Hur ser resultaten från arbetet med ramverk och
referensarkitekturer ut och i vilka sammanhang används de? 16
6 Att utveckla gemensamma kravspecifikationer – från idé till
publicering 20
6.1 Standardiseringsprocesser 21
6.1.1 International Organization for Standardization (ISO) 21
6.1.2 World Wide Web Consortium (W3C) 22
6.1.3 OASIS 23
6.1.4 IETF 23
6.2 Hur bedrivs arbetet med utveckling av förvaltningsgemensamma
kravspecifikationer? 24
6.2.1 Grundprinciper 25
6.2.2 Utvecklingssteg 25
6.3 Hur ser resultaten från arbetet med utveckling av
förvaltningsgemensamma kravspecifikationer ut och i vilka
sammanhang används de? 27
6.3.1 Dokumentstatus och förhållande till formella och informella standarder 28
6.3.2 Publicering och fri tillgänglighet 29
7 Att använda gemensamma kravspecifikationer –
försörjningsmodeller och styrmetoder 30
8 Tänkbara aktörer, organisationsformer, huvudmän och
styrformer 33
9 Konsekvenser för myndigheternas nuvarande roller och
arbetssätt 36
10 Möjliga ekonomiska effekter, kostnads-/nytto-aspekter 38
11 Förslag 39

PM 3 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
12 Bakgrundsinformation, referenser och arbetsformer för
delrapporten om gemensamma kravspecifikationer 40
12.1 Referenser 40
12.2 Samråd 40

1 Sammanfattning
PM 4 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Denna PM ingår som en del i IT-standardiseringsutredningen och består i att
utreda arbetsformer för samverkan och samordning i fråga om utveckling
och användning av grundfunktioner, eller gemensamma kravspecifikationer.
Olika typer av kravspecifikationer tas fram för olika syften och med olika
detaljkrav, vilket kräver olika kompetens och resursinsats.
Interoperabilitet är ett centralt begrepp som behöver uppfyllas för att uppnå
en samverkande e-förvaltning och som ofta återkommer när kravbilden
diskuteras. Vi identifierar fyra olika interoperabilitetsnivåer, som samtliga
måste samverka för att specificerade funktioner skall kunna komma till
användning: Den tekniska, den semantiska, den organisatoriska och den
rättsliga. Hittills har alltför mycket fokus legat på att lösa den tekniska
nivån, vilket är nödvändigt men inte tillräckligt.
Verva har, i samråd med representanter för myndigheter, närings- och
finansdepartementen, påbörjat en inventering av behoven.
Verva planerar också att under 2007, i samråd med en referensgrupp, ta
fram förslag till ett grundläggande ramverk och organisation för det
gemensamma arkitekturarbetet som skall ge prioriterings- och
planeringsstöd för utvecklingen av en samverkande e-fövaltning.
Genom ramverk och arkitekturer kan konstateras att funktioner saknas, är
bristfälliga eller inte gör det de ska. Detta konstaterande kan då leda fram
till att initiativ tas till att en förvaltningsgemensam kravspecifikation skall
utvecklas.
Arkitekturen ska utgöra en länk mellan visionerna och de konkreta
lösningarna. Den ska tjäna som stöd för ledningens beslut, på olika nivåer.
Den sammanhållna e-förvaltningen förutsätter att kravspecifikationerna
hänger ihop, har samband med varandra och tas fram i rätt ordning. För att
tillgodose detta samordningsbehov ska ramverk och referensarkitekturer
enligt föregående avsnitt ge stöd för att planera och prioritera framtagningen
av förvaltningsgemensamma kravspecifikationer.
De etablerade standardiseringsorganen har mycket stor erfarenhet av att
utveckla specifikationer och standarder. I möjligaste mån bör deras
erfarenheter och resultat tas tillvara, både vad avser deras arbetsprocesser
och deras resultat i form av standarder. Det offentliga Sverige bör undvika
att skapa en egen standardiseringsfunktion som överlappar eller konkurrerar
med marknadens etablerade organisationer.
Däremot behövs en förvaltningsgemensam samordnings- och
rådgivningsfunktion (ett ”arkitektkontor”) med uppgift att publicera
gemensamma kravspecifikationer, ha överblick över IT-standardiseringen

PM 5 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
och aktuella standardiseringsprojekt, och vägleda den svenska förvaltningen
i valet av standarder som kan ingå i förvaltningsgemensamma
kravspecifikationer. Arkitektkontoret kan även hjälpa till att prioritera de
områden där svenska myndigheter och standardiseringsorgan aktivt bör
medverka i utvecklingen av standarder, såväl nationellt som inom EU och
internationellt.
Utvecklingsstegen som tillämpas i några av de ledande internationella
standardiseringsorganisationerna beskrivs. Utöver den formellt erkända
organisationen ISO tar vi upp de ledande informella organisationerna W3C,
OASIS och IETF, som har ett stort inflytande inom IT-området.
Hur bedrivs då arbetet med utveckling av förvaltningsgemensamma
kravspecifikationer?
Med utgångspunkt från ramverk och arkitekturer formuleras idéer om vad
som behövs, varpå marknadsutbudet inventeras och analyseras.
Utifrån marknadsutbudet väljs de standarder, metoder mm. ut som bedöms
vara lämpade att uppfylla förvaltningens krav. Dessa kan behöva paketeras i
en gemensam kravspecifikation för att beskriva de sammantagna
funktionskraven. Det kan exempelvis handla om tekniska, semantiska,
organisatoriska och rättsliga krav som hämtas från olika källdokument.
Ibland finner man inga passande existerande lösningar och då får man
överväga att utveckla egna specifikationer. När det gäller tekniska krav på
IT-lösningar bör detta dock undvikas, då utveckling och förvaltning av egen
teknik brukar bli dyrt och resurskrävande och kan leda till
interoperabilitetsproblem mot omvärlden.
För begrepps- och informationsstandardisering inom förvaltningen är
däremot behovet av egna, nationellt anpassade standarder stort.
Traditionellt har det mesta specifikations- och standardiseringsarbetet
fokuserat på den tekniska kommunikationsförmågan. Genom utvecklingen
mot moderna, flerskiktsindelade IT-arkitekturer flyttas nu de för slutkunden
relevanta gränssnitten ständigt uppåt i värdekedjan, från tekniska
infrastrukturfrågor i riktning mot informationsstrukturer och
verksamhetsprocesser.
De förvaltningsgemensamma kravspecifikationerna bör betraktas som en
egen, självständig dokumenttyp som inte i sig själv har någon enhetlig, egen
rättsverkan eller normstyrka. Denna avgörs i stället av det sammanhang där
kravspecifikationerna används eller refereras till.
Det behövs en samordnad och lätt tillgänglig översikt över de
förvaltningsgemensamma kravspecifikationer som fastställs och tillämpas
på olika håll i förvaltningen, exempelvis i form av en centralt förvaltad
öppen katalogtjänst. Det är också önskvärt att alla refererade dokument
finns fritt tillgängliga i sin helhet, exempelvis via länkar till öppna
webbplatser.

PM 6 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Det är de efterföljande införandeprojekten som är de egentliga kravställarna.
Utan praktisk användning förblir kravspecifikationen en pappersprodukt
utan större värde. Först i implementeringsfasen, när kravspecifikationen
kommer till användning visar sig den verkliga nyttan.
Oavsett användningsområde så räcker det inte att genomföra upphandlingar
eller att utfärda vägledningar eller föreskrifter. Resultaten måste
marknadsföras aktivt, via olika kanaler, och inte minst viktigt är att politiker
och myndighetsledningar, som ansvariga för lagstiftning och
organisationsfrågor, både känner till dem och uppmanar till spridning och
användning.
Utvecklingen av förvaltningsgemensamma kravspecifikationer skulle i
princip kunna bedrivas av vem som helst. De bör så långt som möjligt
bygga på utvalda generellt använda marknadslösningar och standarder. På
en punkt kan dock kravbilden skilja sig från marknadens
utvecklingsprocesser, vilket också är ett viktigt motiv för behovet av denna
särskilda form av förvaltningsstandardisering. Om behovet har aktualiserats
genom ett politiskt beslut, en ny författning, en myndighetsinstruktion eller
ett regeringsuppdrag, så finns det i allmänhet ett tydligt uttryckt krav på
både resultat och tidsramar som förvaltningen måste hålla sig till, vilket kan
vara svårt att garantera i traditionella öppna standardiseringsprocesser.
Många organisationer kan medverka i framtagningen, men för att skapa
struktur och överblick och kunna säkerställa en viss gemensam utformning
och beredningsprocess så behöver en central kanslifunktion upprättas.
Till detta behövs även styr- och referensgrupper, som bör kunna hämtas från
existerande grupperingar. Vid behov av politiska ställningstaganden och
åtgärder från regeringen kanske frågan kan lyftas till den nyinrättade
statssekreterargruppen.
Ramverket och referensarkitekturerna skall också ge stöd åt samtliga
myndigheter att skapa en strukturerad bild av sin omvärld ur sitt eget
interoperabilitetsperspektiv. Helst skulle alla få i uppdrag att kartlägga sina
egna informationsutbyten. Med tillgång till en sådan övergripande katalog
över kommunikations- och informationsvägar så ökar förutsättningarna för
regeringen, stabsmyndigheterna och det föreslagna arkitektkontoret att göra
korrekta bedömningar av vilka utvecklingsområden som bör prioriteras för
att få bästa effekt i främjandet av den samverkande elektroniska
förvaltningen. Verva påbörjar en sådan kartläggning inom ramen för
regeringsuppdraget om automatisering av ärendehantering.
Kostnader, nyttor och risker bör analyseras med enhetliga metoder.
Kostnadsfördelningen mellan myndigheter och rationella incitament för att
medverka i utveckling och införande behöver också studeras. Dessa frågor
behandlas närmare i en fristående delrapport.

PM 7 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Avslutningsvis sammanfattas i punktform några av de förslag som framförts
i de tidigare avsnitten för att främja utvecklingen av den samverkande eförvaltningen:
1. Stöd utveckling och förvaltning av ett svenskt nationellt
arkitekturramverk (särskilt som det förutsätts finnas ett sådant i
varje medlemsstat enligt EIF, European Interoperability
Framework).
2. Identifiera och samordna behovet av att utveckla och använda
förvaltningsgemensamma kravspecifikationer på samtliga
interoperabilitetsnivåer: Den tekniska, den semantiska, den
organisatoriska och den rättsliga nivån.
3. Inför en ny dokumenttyp, den förvaltningsgemensamma
kravspecifikationen, som skall publiceras och förvaltas i en
öppen katalogtjänst. Kravspecifikationerna är i grunden frivilliga
(i likhet med standarder), men kan ges styrande eller bindande
status genom hänvisning från andra dokument (som
upphandlingsunderlag, vägledningar och föreskrifter)
4. Verka för att kunna referera till andra standarder än de formella i
författningar och upphandlingar, såväl på EU-nivå som i den
svenska rättstolkningen.
5. Inrätta en central kanslifunktion (ett arkitektkontor) för att
förvalta ramverk och arkitekturer och för att samordna, förankra,
publicera och underhålla de förvaltningsgemensamma
kravspecifikationerna med stöd av en öppen, webbaserad
katalogtjänst.
6. Utveckla och inför gemensamma metoder för kostnads-, nytto-
och riskuppskattningar samt utred alternativa
finansieringsmodeller som stöd för att prioritera, utveckla och
använda förvaltningsgemensamma kravspecifikationer.
7. Ge samtliga myndigheter i uppdrag att kartlägga och publicera
sina informationsutbyten med tillhörande informationsstrukturer,
kommunikationslösningar och regelverk för att möjliggöra en
samlad bild av den offentliga sektorns behov av gemensamma
lösningar på detta område.

2 Bakgrund och syfte
PM 8 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Denna PM ingår som en del i IT-standardiseringsutredningen och består i att
utreda arbetsformer för samverkan och samordning i fråga om utveckling
och användning av grundfunktioner, eller gemensamma kravspecifikationer.
”Grundfunktioner är ett samlingsbegrepp för generella funktioner som
vissa eller alla parter i samhället har behov och nytta av.
Dessa funktioner kan vara självständiga, t.ex. identifiering, eller vara en
komponent i ett system, t.ex. gränssnitt i upphandlingssystem.
Grundfunktioner är inte tekniska lösningar. De är funktionella
specifikationer av gränssnitt och funktion, som olika leverantörer kan
finna olika lösningar och tillämpningar för.”
Då ordet grundfunktioner ofta har feltolkats i förhållande till definitionen
ovan så rekommenderar vi att i stället använda uttrycket
förvaltningsgemensamma kravspecifikationer när det handlar om krav på
IT-lösningar som är gemensamma för hela förvaltningen.
Syftet med dokumentet är att beskriva processer, organisation och
kommunikation i arbetet med att identifiera, utforma och använda
förvaltningsgemensamma kravspecifikationer.
Detta skall bidra till att uppfylla strategin som presenterar regeringens
övergripande mål och riktlinjer för den fortsatta utvecklingen av den
elektroniska förvaltningen. Syftet med strategin är att effektivisera den
statliga förvaltningen och förbättra dess service till medborgare och företag.
Strategin skall genomföras fram till år 2010 och är en del i arbetet med
Lissabonstrategin som syftar till att göra Europeiska Unionen till världens
mest konkurrenskraftiga ekonomi. Viktiga punkter är:
• en effektivare informationshantering mellan myndigheter
• en snabbare och säkrare ärendehantering genom elektronisk
ärendehantering
• införandet av elektroniska inköpsprocesser
• främjandet av användandet av e-legitimationer
• ökad samordning och gemensamt utnyttjande av myndigheternas ITinvesteringar.
I ett framtida arkitekturramverk kan man tänka sig en generell bottenplatta
med gemensamma kravspecifikationer. Om dessa följs när olika
tillämpningar i den ovanförliggande arkitekturen realiseras så bör man på
sikt uppnå önskvärda effekter som harmonisering, interoperabilitet och
återanvändning.

PM 9 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
I Näringsdepartementets IT-strategi jämförs grundfunktioner med
byggstenar, som kan kombineras på många olika sätt för olika
verksamhetsbehov. Detta synsätt stämmer väl överens med principerna för
en tjänsteorienterad arkitektur (SOA; Service Oriented Architecture), som är
en sannolik utgångspunkt för framtida arkitekturmodeller.
I den fortsatta delrapporten beskrivs olika aspekter på dels utvecklingen,
dels användningen av gemensamma kravspecifikationer. Redan i
utvecklingsfasen måste användningen planeras, eftersom det är först då som
den avsedda nyttoeffekten kan uppnås.

PM 10 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
3 Definitioner och avgränsningar – olika
specifikationer för olika syften
Olika typer av kravspecifikationer tas fram för olika syften och med olika
detaljkrav, vilket kräver olika kompetens och resursinsats. Upphandlings-
och utvecklingsspecifikationer ställer t.ex. skilda krav, liksom krav på
informationsstrukturer, organisatoriska ledningssystem eller rättsliga
regelverk. Möjligheten att hänvisa till befintliga standarder påverkar också i
hög grad arbetsformerna.
Struktur med olika interoperabilitetsnivåer
Interoperabilitet är ett centralt begrepp som behöver uppfyllas för att uppnå
en samverkande e-förvaltning och som ofta återkommer när kravbilden
diskuteras.
EU-programmet IDABC publicerade 2004 EIF, European Interoperability
Framework, som bygger på de tre skikten eller nivåerna teknisk, semantisk
och organisatorisk interoperabilitet. Sverige och andra länder har även
identifierat många exempel på rättsliga hinder för interoperabiliteten , t.ex. i
form av registerlagar, vilket motiverar att också tala om rättslig
interoperabilitet som en självständig nivå.
Denna modell är avsedd som ett stöd för att analysera och strukturera
problemen och de åtgärder som behövs för att åstadkomma en fungerande
interoperabilitet på olika områden.
Hittills har man mest koncentrerat sig på den tekniska nivån för att kunna
kommunicera mellan olika IT-system. Diverse standarder har
rekommenderats, gränssnitt har fastställts och systemlösningar har

PM 11 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
utvecklats, upphandlats och anpassats så att systemen kan utbyta data.
Därmed har man dock inte löst det egentliga behovet av att utbyta
verksamhetsinformation utan endast skapat grundförutsättningar i form av
teknisk anslutning eller ihopkoppling (Interconnectivity). Detta är förstås
viktigt, men inte den enda eller ens den avgörande knuten som behöver
lösas upp. Den befintliga IT-infrastrukturen klarar idag de flesta rent
tekniska krav med allmänt tillgängliga marknadslösningar.
För att data skall kunna tolkas som information behövs sammanhang,
struktur och överenskomna definitioner av använda begrepp, vilket för
vidare till den semantiska nivån i modellen.
Här har en hel del arbete gjorts. Informationsmodeller har utvecklats med
hjälp av standardiserade struktureringsmetoder, som XML-scheman, vilket
är en W3C-rekommendation. Detta är ett viktigt steg på vägen, , ibland även
kallat ”syntaktisk interoperabilitet”, men heller inte tillräckligt. För att
uppnå full ”semantisk interoperabilitet” behövs förvaltnings- eller
sektorsgemensamma begreppsanalyser, med en tydlig ansvarsfördelning och
förvaltning av fastställda terminologidefinitioner.
Detta betraktas numera som en kritisk framgångsfaktor för att förverkliga
den samverkande förvaltningen och arbeten har inletts, bland annat inom
Vårdsektorn, där regeringen har gett Socialstyrelsen ett samordningsansvar.
Detta är ett generellt arbete som inte kan sägas höra ihop med ITstandardiseringen,
men det är en viktig generell förutsättning. För att kunna
samverka mellan IT-system är behovet av begreppssamordning något
smalare och begränsas till de begrepp som ingår i de informationsmodeller
som beskriver gränssnittet mellan berörda system. Metoder och
beskrivningsspråk 1 skiljer sig också från det renodlade terminologiarbetet. I
Vervas regeringsuppdrag om att underlätta informationsutbytet för att
främja den automatiserade ärendehanteringen ingår det också att föreslå hur
ansvaret för begreppssamordningen bör fördelas mellan sektorsmyndigheter.
På den organisatoriska nivån handlar det om att tydliggöra och vid behov
anpassa mål, roller, resurser och ansvar så att verksamhetsprocesser som är
beroende av samband över organisationsgränser hänger ihop och fungerar
smidigt och inte motverkas av oklara eller motstridiga organisatoriska
förhållanden. Hit kan även ekonomiska samordningsbehov räknas, till
exempel fördelningen av kostnader och intäkter, anslags- och
avgiftsbaserade finansieringsmodeller osv.
På denna nivå kan exempelvis införandet av standardiserade ledningssystem
för kvalitet, informationssäkerhet, dokumenthantering och IT-drift vara ett
bra stöd.
På den rättsliga nivån slutligen gäller det att alla berörda parter har ett
rättsligt stöd för den samverkan som man behöver och avser att medverka i.
Om det finns oförenliga regelverk, eller om rättsläget är oklart, så räcker det
1 T.ex. UML, Astrakanmetoden, Stanlimetoden

PM 12 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
inte om de tekniska, semantiska och organisatoriska förutsättningarna för
samverkan föreligger, samarbetet kan ändå inte sättas igång. Denna situation
är tyvärr inte helt ovanlig och tar vanligtvis lång tid att lösa upp. I första
hand gäller det då att klarlägga om hindret är avsiktligt och relevant, eller
om det är oavsiktligt och beror på att regelverket skapades i en annan tid
med andra förutsättningar.
De gemensamma funktionella kravspecifikationer som behövs för att skapa
förutsättningar för interoperabilitet på dessa fyra nivåer kan uppenbart vara
av helt olika karaktär. Tekniska standarder och rättsliga föreskrifter
utarbetas till exempel alltför ofta oberoende av varandra, av olika
intressentgrupper, och fastställs av olika utfärdare i olika former. Detta trots
att det i praktiken behövs samverkande åtgärder på samtliga fyra
interoperabilitetsnivåer för att den önskade funktionella
samordningseffekten skall kunna uppnås.
Ett aktuellt exempel är vad som krävs för att åstadkomma en
samhällsövergripande lösning för elektroniska legitimationer och
underskrifter.
• Tekniska kravspecifikationer på kort, certifikat, spärrlistor osv.
• Semantiska kravspecifikationer på begreppsapparaten
• Organisatoriska kravspecifikationer på utgivare, finansiering osv.
• Rättsliga kravspecifikationer på rättsverkan, ansvarsfördelning osv.
SAMSET-gruppen har genom sina insatser på området försökt hålla ihop
dessa samband och man har genom de av e-nämnden fastställda
vägledningarna kommit en bit på vägen. Av olika skäl har man dock inte
nått ända fram till målet. Det kan bero på olika saker som
organisationsform, sammansättning, resurstillgång, val av inriktning och
förankring hos intressenter och beslutsfattare.
I det följande kommer dessa olika aspekter och möjliga sätt att hantera dessa
frågor att behandlas.

PM 13 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
4 Utgångsläge, vad finns och vad saknas
Utgångspunkt är de behovsområden och funktionella kravområden som
framgår av den referensmodell eller det ramverk för
förvaltningsgemensamma referensarkitekturer som bör tas fram.
De förvaltningsgemensamma kravspecifikationerna behöver specificera
funktioner på ett sådant sätt och på en sådan detaljeringsnivå att efterfrågad
funktionalitet och interoperabilitet kan säkerställas. Detta innebär att de
även kan behöva inkludera testspecifikationer, certifieringskrav och
liknande.
Kravspecifikationerna utgör i sin tur underlag för olika typer av aktiviteter
och metoder till stöd för införande och användning av de aktuella
funktionerna.
Här ingår t ex att utveckla och fastställa föreskrifter och vägledningar till
stöd för förvaltningarnas egen utveckling
eller genom försörjning med produkter och tjänster från marknaden via
ramavtal alternativt egna upphandlingar.
Genom ramverk och arkitekturer kan konstateras att funktioner saknas, är
bristfälliga eller inte gör det de ska. Detta konstaterande kan då leda fram
till att initiativ tas till att en förvaltningsgemensam kravspecifikation skall
utvecklas.
Verva har, i samråd med representanter för myndigheter, närings- och
finansdepartementen, påbörjat en inventering av behoven. Några områden
där förvaltningsgemensamma kravspecifikationer troligen behövs och bör
vidare- eller nyutvecklas är t ex:
1. Säkert informationsutbyte
(omfattande t.ex. transport, struktur, terminologi)
2. eLegitimationer (för individer och organisationer)
3. eUnderskrifter och eStämplar
4. Personliga informationstjänster (Mina Sidor)
5. Funktioner för mottagning/utskick av
myndighetsinformation
6. Utformning av webbdialoger
7. Säker lagring av information
8. eInköp (omfattande t.ex. eUpphandling, eHandel,
eFaktura)
9. Ledningssystem för IT-tjänster (ITIL, ISO/IEC 20000)
10. Ledningssystem för informationssäkerhet
(LIS, SS-ISO/IEC 17799:2005)

PM 14 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Listan bör säkerligen kompletteras med ytterligare behov. Att säkerställa
möjligheten att framföra vad som saknas och få nya idéer prövade är en
viktig del i framtagningsprocessen för gemensamma kravspecifikationer.
Samtidigt är det viktigt att inte starta från noll utan att kritiskt pröva
möjligheten att utgå från och vidareutveckla det som redan finns specificerat
och där det finns fungerande produkter och tjänster.
Även om det inte har kallats för gemensamma kravspecifikationer så finns
det ändå mycket gjort som i praktiken har en motsvarande ställning. I många
fall har specifikationerna tagits fram som underlag för
ramavtalsupphandlingar, andra har stegvis utvecklats i andra processer.
Användningen har dock inte alltid fått den förankring och spridning som har
förväntats och orsakerna till detta behöver analyseras. Intuitivt kan det t.ex.
hänga samman med att kravbilden har formulerats av en liten grupp centrala
intressenter och att fokuseringen på att skapa tekniska lösningar har varit för
dominerande. Vi antar att en systematisk analys ur ett ramverks- och
arkitekturperspektiv bör ge en god vägledning till att upptäcka var de
avgörande bristerna ligger.
Några exempel, hämtade från Vervas områden, som redan idag utgör
gemensamma grundförutsättningar för en sammanhållen e-förvaltning och
som i varierande grad täcker in delar av områdena ovan, är
• e-Id (e-legitimation, e-underskrift)
• SHS (Spridnings-hämtningssystem)
• Infratjänsten (e-Id, SHS, Mina Sidor mm.)
• SGSI (Swedish Government Secure Intranet)
• Portalen Sverige.se
• Rättsinformationssystemet
• Föreskriften om e-Faktura
• Vägledningen 24-timmarswebben
• e-Nämndens vägledningar.
För- och nackdelar med olika specifikations-, förankrings- och
försörjningsmekanismer för olika tillämpningsområden behöver därför
analyseras och utvärderas för att komma fram till lämpliga
organisationsformer för vidareutvecklingen.

PM 15 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
5 Ramverk och referensarkitekturer som
planerings- och prioriteringsstöd
Syftet med att utveckla ett ramverk och referensarkitekturer är att på ett
övergripande och kommunicerbart sätt samla förvaltningens funktionella
behov. De kan exempelvis struktureras med utgångspunkt från European
Interoperability Framework, som betraktar behoven med utgångspunkt från
organisatoriska och rättsliga frågor, semantik och teknik. Inom EU:s
IDABC-program har en uppdatering av detta ramverk påbörjats och Verva
deltar i detta arbete. Där tas en del andra aspekter upp, till exempel krav
som måste ställas på public private partnerships, certifierings- och
auktorisationskrav med mera som kan behövas för att säkerställa tillit och
samverkansförmåga mellan olika organisationer.
Inspiration och slutsatser om förvaltningens behov kan komma från ett
flertal håll:
1. Regeringen
2. Vervas Samverkansgrupper med myndigheter, kommuner och
näringsliv
3. Vervas myndighetsnätverk eForum
4. Direkt från berörda förvaltningsorganisationer
5. Vervas egen omvärldsbevakning och behovsanalys.
6. EU-initiativ, t.ex. från IDABC-programmet (Interoperable Delivery
of European eGovernment Services to public Administrations,
Businesses and Citizens)
5.1 Hur bedrivs utvecklings- och
förvaltningsarbetet med ramverk och
referensarkitekturer?
Verva planerar att under 2007, i samråd med en referensgrupp, ta fram
förslag till ett grundläggande ramverk och organisation för det gemensamma
arkitekturarbetet för en samverkande e-fövaltning.
Följande aktiviteter behöver ingå i den livscykelbaserade hanteringen av
arkitekturdokumenten:
1. Omvärldsbevakning/analys och omhändertagande av propåer om
förändringar i arkitekturen
2. Analys och ställningstagande till förändring av arkitekturen med
avseende på
a. Varför
b. Hur
c. Vem
3. Utveckling av nya delar
4. Informationsspridning och förankring internt och externt av
arkitekturen

PM 16 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
5.2 Hur ser resultaten från arbetet med ramverk
och referensarkitekturer ut och i vilka
sammanhang används de?
Arkitekturen ska utgöra en länk mellan visionerna och de konkreta
lösningarna. Den ska tjäna som stöd för ledningens beslut, på olika nivåer.
Ramverk och arkitekturer ska vara ett stöd för att på ett strukturerat sätt
beskriva de aktuella behoven, kraven och funktionerna med utgångspunkt
från olika intressentvyer. En tänkbar vy framgår av följande figur.
Användarbehov
och
-efterfrågan
Statskontoret 2004
Arkitektur för en sammanhållen e-förvaltning
Gemensammaförgrundsfunktioner
Verksamhetssystem
Verksamhetssystem
Verksamhetssystem
Förvaltningsgemensamma kravspecifikationer
Generella funktionella kravspecifikationer
Gemensamma
strukturer
och
resurser
Standarder De facto Standarder Specifikationer Metoder Processer Gränssnitt
Den ska även illustrera att de valda, förvaltningsgemensamma
kravspecifikationerna så långt möjligt bör hämtas från de generella
funktioner som finns tillgängliga på marknaden, dvs. förvaltningen bör
undvika att skapa egna, unika lösningar.
För respektive område kan eventuellt också föreslås:
1. Anskaffningssätt för beskrivna funktionella krav (t.ex. egen
utveckling, egen upphandling, ramavtal)
2. Normstyrka hos underliggande kravdokument (t.ex. rapport,
standard, kravspecifikation, vägledning eller föreskrift)
Vidare ska ramverket bygga på en gemensam värdegrund och några givna
utgångspunkter:
• Utgå från gemensamma, generella myndighetsprinciper.
Dessa skall t.ex. underlätta att få en gemensam syn på varför vissa
områden behöver samordnas medan andra helt bör vara den egna
organisationens ansvar.

PM 17 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
• Utgå från en processorienterad, kontinuerlig utveckling och
förbättring.
Detta betyder att ramverk och arkitekturer inte kommer att läggas
fast en gång för alla utan de behöver ifrågasättas, förvaltas och
förändras i takt med att omvärlden, offentlig sektor och IT-området
utvecklas. Målsättningen bör dock vara att det överordnade
ramverket hålls tillräckligt generellt för att kunna fungera som ett
stabilt riktmärke under ett antal år.
• Betrakta och samordna uppgiften ur olika intressenters synpunkt
(besvara frågor som Vad, Varför, Vem, När, Var, Hur).
Detta skall betona att arkitekturen inte bara behandlar IT-frågor utan
ska vara ett samordnande planerings- och beslutsstöd för olika
kategorier, såsom politiker, verksamhetsansvariga och
teknikansvariga på olika nivåer.
• Bygga på avgränsade, återanvändbara funktioner som kan
kombineras på olika sätt för olika behov, dvs. en tjänsteorienterad
arkitektur, ”SOA” (Service Oriented Architecture).
SOA avser här en övergripande designprincip och ska inte tolkas i
sin snävare mening att peka ut vissa tekniska SOA-standarder.
I praktiken handlar en övergång till SOA om ett långsiktigt
förändringsarbete för att kunna bygga IT-lösningar som kombinerar
byggstenar från olika källor. Det kommer bland annat att påverka
IT-marknadens affärsmodeller, licens-, upphovsrätts- och
ansvarsfrågor, produkt- och varumärkesstrategier med mera.
• Beakta behoven av samverkansförmåga (interoperabilitet) såväl
mellan som inom olika skikt, som rättssystem,
verksamhet/organisation, informationssystem, teknisk infrastruktur.
Den förvaltningsgemensamma arkitekturen bör inledningsvis
koncentrera sig på sådant som främjar informationsutbytet över
organisationsgränserna. Detta behövs för att åstadkomma en effektiv
och rättssäker ärendehantering och inbegriper även en viss
harmonisering av modeller och metoder. På sikt bör arkitekturen
också ge stöd för erfarenhetsåtervinning och spridning av goda
exempel på organisationsinterna verksamhets- och IT-arkitekturer.
Arkitekturarbete pågår sedan länge i stora myndigheter som
Skatteverket och Försäkringskassan och inom sektorer eller områden
som Försvaret, Rättsväsendet, Länsstyrelserna, Vården (Carelink),
Geodata med flera. Dessa insatser är av stort värde för de berörda
myndigheterna och sektorerna och tar sin utgångspunkt i att samordna
och effektivisera utvecklingen i den egna sektorn, utifrån ett befintligt
utgångsläge, som kan se ganska olika ut avseende formell och informell
ansvarsfördelning, standardiseringsgraden, tillgången till gemensam
infrastruktur, internationella beroenden och decentraliserat
beslutsfattande. Detta innebär dels att olika områden har kommit olika

PM 18 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
långt, dels att resultaten kan se ganska olika ut. Samarbets- och
förankringsmetoderna skiljer sig också åt, bland annat beroende på om
de styrs av regeringsuppdrag eller har initierats av intressenterna själva.
Så länge skillnaderna handlar om den berörda sektorns inre
angelägenheter så är detta inget större problem, men det finns också
gemensamma gränssnitt och överlappningar som förutsätter ett
samordnat synsätt. Det behövs då en organisatorisk plattform för att dela
erfarenheter, samordna metoder och modeller och komma fram till vad
som behöver samordnas för att möjliggöra återanvändning och effektiva
verksamhetsprocesser över sektors- och myndighetsgränser. För att
utnyttja dessa arbeten bör därför ansatsen vara att det fortsatta
gemensamma arbetet ska bedrivas såväl ”top-down” som ”bottom-up”.
Målsättningen bör vara att det övergripande ramverket och de
existerande lösningsarkitekturerna stegvis kan utvecklas och anpassas
för att ”mötas på mitten” i ett begränsat antal samverkande
referensarkitekturer.
Arkitekturnivåer
Ramverk
Referensarkitekturer
Konkreta lösningsarkitekturer
Arkitekturhierarki
1. Ramverk – beskriver gemensamma, grundläggande principer utan
tekniska referenser
2. Referensarkitekturer – ger mer detaljerad vägledning, ur olika
perspektiv, t.ex. genom att peka på standarder eller gemensamma
kravspecifikationer
3. Konkreta arkitekturer, som beskriver hur specifika lösningar
konstrueras.
Det svenska arkitekturramverket bör också harmoniseras med den
uppdatering och utveckling som nu är på gång på EU-nivå med IDABC-

PM 19 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
programmets European Interoperability Framework, kallat EIF v2.0. En
förstudie har beställts av Gartner Group som i vår kommer att leverera sin
slutrapport med rekommendationer till fortsatt arbete för att kunna uppnå
det föreslagna principiella målet ”Public Services Where Needed”.
Det preliminära förslaget bygger på att varje medlemsstat har sitt eget NIF
(National Interoperability Framework), vilket Sverige således behöver ta
fram, men det förutsätter också en stegvis konvergens och en inventering
och publicering av befintliga samarbetsgrupperingar och publika tjänster.
Vidare uppmärksammas behovet av att inventera och lösa upp rättsliga
hinder samt av att åstadkomma korsvis auktorisations- och
certifieringsmekanismer som förutsättningar för kvalitetssäkring och tillit
vid användning av andra medlemsstaters (eller privata mellanhänders)
register och tjänster.
Dessa interoperabilitetskrav avseende Europas mellanstatliga förhållanden
har en viss likhet med motsvarande krav på informationsutbytet mellan de
svenska statliga och kommunala myndigheterna, varför det även för internt
svenskt vidkommande kan finnas anledning at nära följa och ta intryck av
det arkitektur- och standardiseringsarbete som bedrivs på EU-nivå.
Till skillnad från många andra medlemsländer har den svenska
förvaltningen ännu inte låst sig till någon detaljerad arkitekturmodell. Vi
kan nu därför dels dra nytta av andra länders erfarenheter, dels vara flexibla
och utnyttja synergier med EU-arbetet, så att vi är med och påverkar den
nya europeiska modellen samtidigt som vi ser till att vårt nationella ramverk
harmoniseras med detta. För att lyckas med detta krävs dock att Sverige
skaffar sig ett nationellt samordningsorgan med tillräcklig förankring och
resurstillgång för att skapa förtroende och göra sin röst hörd, såväl i den
svenska förvaltningen som på EU-nivå.

PM 20 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
6 Att utveckla gemensamma
kravspecifikationer – från idé till
publicering
Den sammanhållna e-förvaltningen förutsätter att kravspecifikationerna
hänger ihop, har samband med varandra och tas fram i rätt ordning. För att
tillgodose detta samordningsbehov ska ramverk och referensarkitekturer
enligt föregående avsnitt ge stöd för att planera och prioritera framtagningen
av förvaltningsgemensamma kravspecifikationer.
De etablerade standardiseringsorganen har mycket stor erfarenhet av att
etablera och tillämpa utvecklings- och förvaltningsmodeller för
specifikationer och standarder. I möjligaste mån bör deras erfarenheter och
resultat tas tillvara, både vad avser deras arbetsprocesser som deras resultat i
form av standarder. Det offentliga Sverige bör undvika att skapa en egen
standardiseringsfunktion som överlappar eller konkurrerar med marknadens
etablerade organisationer.
Däremot behövs en förvaltningsgemensam samordnings- och
rådgivningsfunktion (ett ”arkitektkontor”) med uppgift att publicera
gemensamma kravspecifikationer, ha överblick över IT-standardiseringen
och aktuella standardiseringsprojekt, och vägleda den svenska förvaltningen
i valet av standarder som kan ingå i förvaltningsgemensamma
kravspecifikationer. Arkitektkontoret kan även hjälpa till att prioritera de
områden där svenska myndigheter och standardiseringsorgan aktivt bör
medverka i utvecklingen av standarder, såväl nationellt som inom EU och
internationellt.
Ett aktuellt exempel, där mer information och engagemang hade varit
välkommet, är det som närmast har utvecklats till en strid mellan två olika
XML-baserade standarder för öppna dokumentformat, där
standardiseringsorganen ISO, OASIS och ECMA utsätts för påtryckningar
av leverantörer som Microsoft, IBM och Sun och där det tycks finnas ett
politiskt intresse för utgången, t.ex. i Tyskland, Belgien, Danmark och i
flera amerikanska delstater.

PM 21 (40)
Dnr 2006/404
6.1 Standardiseringsprocesser
ÄNDRAD 2007-03-28
Här beskrivs kortfattat de utvecklingssteg som tillämpas i några av de
ledande internationella standardiseringsorganisationerna. Utöver den
formellt erkända organisationen ISO tar vi upp de tre ledande informella
organisationerna W3C, OASIS och IETF, som har ett stort inflytande inom
IT-området och som av många betraktas som likvärdiga eller överlägsna den
formella standardiseringen i fråga om demokratiska processer och öppenhet.
I sammanhanget kan också FN-organet UN/CEFACT nämnas, som framför
allt arbetar med att standardisera e-handelsprocedurer och tillhörande
dokumentstrukturer, t.ex. EDIFACT och ebXML.
6.1.1 International Organization for Standardization (ISO)
ISO är världens största standardiseringsorganisation. Sekretariatet är förlagt
till Genève men ISO har medlemmar från 157 länder. Sedan 1947 har ISO
publicerat fler än 16 000 internationella standarder inom de flesta område,
dess främsta uppgift är dock att ta fram tekniska standarder.
Inom ISO utvecklas standarder i tekniska kommittéer (TC) eller
subkommittéer (SC) enligt en procedur i sex steg, där man (något förenklat)
arbetar fram standardförslagen till nivån i nästa steg enligt följande modell:
Steg 1: Proposal stage
Arbetar med New Work Item Proposal (NP)
Steg 2: Preparatory stage
Arbetar med Working Draft (WD)
Steg 3: Committee stage
Arbetar med Committée Draft (CD)
Steg 4: Enquiry stage
Arbetar med Draft International Standard (DIS)
Steg 5: Approval stage
Arbetar med Final Draft International Standard (FDIS)
Steg 6: Publication stage
Arbetar med Internal Standard (IS).
Därefter följer en väl definierad förvaltningsprocess för regelbunden
översyn och eventuell revidering eller indragning av publicerade standarder.
ISO kan även utveckla och publicera dokument med lägre status än
standarder, såsom Technical Specification (TS), Publicly Available
Specification (PAS) och Technical Report (TR). TS och PAS är att betrakta
som förstadier som senare kan komma att vidareutvecklas och antas som
standarder.
Standarder som har tagits fram av associerade associationer (t.ex. OASIS
eller ECMA) kan även antas som ISO-standard enligt en förenklad

PM 22 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
procedur, i en så kallad Fast Track Procedure. Denna möjlighet utnyttjas
numera i ökande omfattning på grund av offentliga aktörers förlitande på
ISO. Många ser det dock snarare som en olycklig byråkratisk belastning.
6.1.2 World Wide Web Consortium (W3C)
Organisationen W3C bildades 1994 för att leda utvecklingen av
gemensamma webbstandarder och därmed säkra framtida interoperabilitet
över webben. HTML, XML och Web Services är områden som utvecklas
inom W3C. Organisationen har idag cirka 430 medlemsorganisationer från
hela världen, såväl myndigheter och användar- och forskningsorganisationer
som produktproducerande företag.
Arbetet i W3C drivs i arbetsgrupper, huvudsakligen bemannade med
personal från W3C:s medlemsorganisationer. Processen är konsensusbaserad,
dvs. resultat som produceras stöds av alla inblandade organisationer.
Följande statusbeteckningar används på vägen fram till en fastställd
”Recommendation” (som motsvarar Standard):
• Working draft (WD)
Arbetsversion av eventuell framtida standard.
• Candidate recommendation (CR)
Specifikation som aspirerar på att bli en standard och väntar på
kommentarer från andra arbetsgrupper inom W3C.
• Proposed recommendation (PR)
Förslag till standard som nått en viss förankring och som nu är uppe
för granskning.
• Recommendation (REC)
Av W3C antagen standard, vilket innebär att W3C:s medlemsorganisationer
granskat och godkänt förslaget.
• Rescinded Recommendation (RR). Klassificeringen kan användas på
standarder som W3C inte längre vill förorda, t.ex. därför att
teknikutvecklingen tagit en annan riktning.

PM 23 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
6.1.3 OASIS
Organization for the Advancement of Structured Information Standards
(OASIS) är ytterligare ett globalt konsortium, bildat 1993, som stöder
utveckling, praktisk tillämpning och spridning av standarder. OASIS har
över 5 000 medlemmar som representerar 600 organisationer och
individu¬ella medlemmar i 100 länder och arbetet är organiserat i ett stort
antal tekniska kommittéer. Exempel på väl kända standarder som förvaltas
inom ramen för OASIS är Web Services, ebXML, UDDI och ODF.
Samverkan med andra standardiseringsorganisationer förekommer, till
exempel utvecklas e-handelsstandarderna inom ebXML tillsammans med
FN-organet UN/CEFACT.
OASIS standardiseringsprocess arbetar med följande utvecklingssteg:
• Specification
• Committee Draft
• Committee Specification
• OASIS Standard.
I processen ingår Public Reviews och medlemsomröstningar. För att godtas
som standard krävs dessutom att tre medlemsorganisationer intygar att de
med framgång tillämpar specifikationen.
6.1.4 IETF
The Internet Engineering Task Force (IETF) är en ”Community” öppen för
alla organisationer och personer som är intresserade av att vidareutveckla
Internet, formellt grundad 1986. Arbetet bedrivs i Working Groups, ledda av
Area Directors som ingår i en Steering Group (IESG). Dessutom finns ett
sammanhållande Architecture Board (IAB).
Standardiseringsprocessen bygger på en ”mognadsprocess” på olika nivåer,
från
• Specification till
• Proposed Standard
• Draft Standard och slutligen
• Internet Standard,
som bland annat kräver att det finns flera oberoende, fungerande och
interoperabla implementationer av en stabil specifikation för att den skall
kunna upphöjas till standard.

PM 24 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
6.2 Hur bedrivs arbetet med utveckling av
förvaltningsgemensamma
kravspecifikationer?
Med utgångspunkt från ramverk och arkitekturer formuleras idéer om vad
som behövs, varpå marknadsutbudet inventeras och analyseras.
Utifrån marknadsutbudet väljs de standarder, metoder mm. ut som bedöms
vara lämpade att uppfylla förvaltningens krav. Dessa kan behöva paketeras i
en gemensam kravspecifikation för att beskriva de sammantagna
funktionskraven. Det kan exempelvis handla om tekniska, semantiska,
organisatoriska och rättsliga krav som hämtas från olika källdokument.
Ibland finner man inga passande existerande lösningar och då får man
överväga att utveckla egna specifikationer. När det gäller tekniska krav på
IT-lösningar bör detta dock undvikas, då utveckling och förvaltning av egen
teknik brukar bli dyrt och resurskrävande och kan leda till
interoperabilitetsproblem mot omvärlden.
För begrepps- och informationsstandardisering inom förvaltningen är
däremot behovet av egna, nationellt anpassade standarder stort.
En sammanhängande kedja från idé till fungerande
lösning för att bygga en sammanhållen e-förvaltning
Fungerande, samverkande lösningar
Föreskrifter Vägledningar Upphandlingar
Förvaltningsgemensamma kravspecifikationer
Standarder Specifikationer Metoder Processer Gränssnitt
Referensarkitekturer
Förvaltningsgemensamt ramverk för arkitektur
Generella funktionella kravspecifikationer
nyttoeffekt
användning
utformning
idé
Standarder De facto Standarder
Specifikationer Metoder Processer Gränssnitt

PM 25 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Exempel på utvecklings- och förvaltningsprocessen kan hämtas från de
etablerade standardiseringsorganen och från andra länder, till exempel
Danmark.
6.2.1 Grundprinciper
Följande grundprinciper kan tas som en utgångspunkt:
• Initiativ till utveckling eller uppdatering av gemensamma
kravspecifikationer kan komma från alla (myndigheter, kommuner,
företag, medborgare), dock med vissa formkrav på förslaget
avseende motivering och beskrivningsnivå. Lämpligen inrättas en
öppen webbtjänst för att enkelt kunna lämna förslag.
• Förslag och resultat registreras och publiceras i en öppen
katalogtjänst av ett centralt placerat sekretariat (ett ”arkitektkontor”)
• Utvärderings- och utvecklingsprocessen ska bedrivas enligt öppna
processmodeller, som i princip ska följa de etablerade
standardiseringsorganens vedertagna modeller och med en öppenhet
som minst tillgodoser så kallade ”FRAND”-villkor
(Fair, Reasonable and Non-Discriminatory).
• Själva utvecklings- och förvaltningarbetet kan bedrivas inom olika
organisationer (standardiseringsorgan, konsortier, myndigheter) som
uppfyller ställda kompetens- öppenhets- och kvalitetskrav.
• De gemensamma kravspecifikationerna ska kunna behandla såväl
förvaltningsövergripande som viktiga sektorsgemensamma behov,
t.ex. för Geodataområdet, Vården, Rättsväsendet osv.
6.2.2 Utvecklingssteg
Följande aktiviteter bör ingå i livscykelhanteringen av de
förvaltningsgemensamma kravspecifikationerna:
1. Behov av nyutveckling, tillägg och förändringar identifieras genom
omvärldsbevakning/analys och omhändertagande av propåer utifrån
om förändringar i kravspecifikationerna.
2. Behovens relevans förankras internt och externt.
3. Analys- och utvecklingsinsatser ska beställas och resurssäkras.
4. Kravspecifikationer skall utvecklas. Deras betydelse för
utvecklingen av e-tjänstemarknaden skall belysas och förslag till
lämplig utformning och användning skall tas fram.
5. Kravspecifikationerna skall remissbehandlas i ett öppet förfarande.
6. Kravspecifikationerna skall fastställas.
7. Kravspecifikationerna skall publiceras och tillhandahållas.
8. Samtidigt bör objektiv information lämnas om hur mogna, spridda
och beprövade de är, om eventuella alternativ eller konkurrerande
lösningar samt, när så bedöms lämpligt, en icke-bindande
rekommendation om dess användning.
9. Information och kunskap om specifikationerna skall göras allmänt
tillgängliga och spridas så att de kommer till praktisk användning.
10. Därefter skall kravspecifikationerna förvaltas och underhållas.

PM 26 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Detaljerna kring dessa grundprinciper och utformningen av utvecklings- och
förankringsprocesserna kommer att diskuteras vidare inom ramen för
Vervas projekt ”Ramverk och arkitekturer för en samverkande eförvaltning”,
som kommer att lämna förslag framtagna i samverkan med e-
Forum och med andra representativa referensgrupper.
Tänkbara aktörer och organisationsformer diskuteras i följande avsnitt 8.

PM 27 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
6.3 Hur ser resultaten från arbetet med
utveckling av förvaltningsgemensamma
kravspecifikationer ut och i vilka
sammanhang används de?
De förvaltningsgemensamma kravspecifikationerna syftar till att säkerställa
önskad funktion och interoperabilitet såväl inom förvaltningen som vid
förvaltningens kontakter med medborgare och företag.
Traditionellt har det mesta specifikations- och standardiseringsarbetet
fokuserat på den tekniska kommunikationsförmågan. Även om detta
naturligtvis fortfarande är viktigt, så är trenden att den internationella
marknaden klarar av att tillgodose dessa grundläggande IT-lösningar utan
större behov av styrning eller stöd från det offentliga. Genom utvecklingen
mot moderna, flerskiktsindelade IT-arkitekturer flyttas de för slutkunden
relevanta gränssnitten ständigt uppåt i värdekedjan, från tekniska
infrastrukturfrågor i riktning mot informationsstrukturer och
verksamhetsprocesser.
Detta gör att behovsinriktningen för nya förvaltningsgemensamma
kravspecifikationer förskjuts från den tekniska nivån i riktning mot den
semantiska och organisatoriska. De tekniska standarder som används bör i
normalfallet harmonisera med utvecklingen på den globala IT-marknaden.
För den semantiska standardiseringen (informationsstrukturer och
terminologifrågor) finns också internationella standarder avseende metoder
och principer, men här finns ofta ett stort behov av nationella
tillämpningsstandarder, t.ex. av språkliga skäl. Även på det organisatoriska
området finns internationella standarder i form av ledningssystem, men här
finns också behov av tillämpningsstandarder som passar svensk förvaltning,
finansiering och lagstiftning.
Organisationsfrågorna gränsar till den rättsliga nivån, där det nog är mer
ovanligt att tala kravspecifikationer eller standarder i traditionell mening.
Icke desto mindre är behovsbilden likartad. Det finns internationella
regelverk och EU-direktiv att anpassa sig till, men framför allt stora behov
av att harmonisera de gällande nationella regelverken.
De förvaltningsgemensamma kravspecifikationerna på den rättsliga nivån
ska således motivera och föreslå nya eller ändrade författningar.

PM 28 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
6.3.1 Dokumentstatus och förhållande till formella och
informella standarder
De förvaltningsgemensamma kravspecifikationerna bör betraktas som en
egen, självständig dokumenttyp som inte i sig själv har någon enhetlig, egen
rättsverkan eller normstyrka. Denna avgörs i stället av det sammanhang där
kravspecifikationerna används eller refereras till.
De förvaltningsgemensamma kravspecifikationerna kan antingen helt bestå
av egna specifikationer eller referera till andra självständiga och frivilliga
standarder, främst från de jure standardiseringsorganisationerna SIS, CEN,
ISO eller deras europeiska och internationella motsvarigheter på elområdet
CENELEC och IEC och på teleområdet ETSI och ITU-T.
Inom IT-området utfärdas dock många viktiga standarder av andra,
informella standardiseringsorganisationer, främst av IETF, W3C och
OASIS.
Internet är t.ex. helt beroende av ”informella” standarder från dessa tre, och
det förekommer också att formella ISO-standarder i sin tur bygger på
informella W3C-standarder som XML.
I samband med EU-direktiv och i upphandlingslagstiftningen kan det dock
innebära problem att behöva hänvisa till informella standarder. Rättsläget
förefaller dock vara oklart och behöver ytterligare belysas. Problemet kan
delvis kringgås genom att informella standarder ”upphöjs” till de jure
standarder genom så kallade ”fast track procedures”, vilket har börjat
förekomma i ökande omfattning. Detta är dock ingen tilltalande lösning,
eftersom det medför
• Ökade kostnader för byråkrati och administration
• Betydande fördröjningar mellan färdigställande och formellt
fastställande av standarder
• Att de jure standardiseringen reduceras till en transportsträcka utan
att tillföra intellektuellt förädlingsvärde.
Frågan har uppmärksammats i EU-kommissionens pågående studie om
behovet av förändringar i gällande policy kring ICT-standarder, men det är
ännu oklart om det kommer några förändringsförslag på området.
Sverige bör dock verka för, och för egen del göra en tolkning, som gör det
praktiskt möjligt att utan omvägar hänvisa till IT-standarder från IETF,
OASIS och W3C.
Standarder är inte alltid tillräckligt detaljerade för att fungera som
utvecklingsspecifikation eller för att säkerställa fullständig interoperabilitet
mellan oberoende implementeringar. Kravspecifikationerna kan därför
behöva innehålla profiler ur standarder eller kombinationer av standarder
och specifika tillägg för att uppnå ställda krav, även om det senare bör
minimeras. Det kan även finnas behov av att inkludera testspecifikationer
eller krav på certifieringsprov eller liknande för att säkerställa funktion och
interoperabilitet.

PM 29 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Särskilt på det semantiska området kan det vara lämpligt att utarbeta
nationella tillämpningsstandarder, anpassade efter svenska språket och
svenska rutiner och regler. Detta sker till exempel inom vårdsektorn och på
geodataområdet, där detta arbete bedrivs i STANLI-projektet inom SIS.
Andra typer av syntaktiska /semantiska förvaltningsgemensamma
specifikationer används också redan i praktiken.
Vervas föreskrift om elektroniska fakturor anger exempelvis en
specifikation från SFTI, en samarbetsorganisation som omfattar Sveriges
Kommuner och Landsting, Ekonomistyrningsverket och Verva.
Bolagsverkets tjänst för elektronisk ingivning av årsredovisningar bygger på
att informationen är strukturerad enligt specifikationer från den
internationella organisationen XBRL och på taxonomier från föreningen
XBRL Sweden, som därmed i praktiken förvaltar kravspecifikationen, även
om denna inte uttryckligen nämns i Bolagsverkets föreskrift.
Detta är exempel på att den svenska förvaltningen använder specifikationer
från olika externa källor, som inte räknas till de formella
standardiseringsorganisationerna.
6.3.2 Publicering och fri tillgänglighet
Det vore en fördel om det skapades en samordnad och lätt tillgänglig
översikt över de förvaltningsgemensamma kravspecifikationer som fastställs
och tillämpas på olika håll i förvaltningen, exempelvis i form av en centralt
förvaltad öppen katalogtjänst. Det är också önskvärt att alla refererade
dokument finns fritt tillgängliga i sin helhet, exempelvis via länkar till
öppna webbplatser. Detta villkor uppfylls dock inte av flertalet formella
standarder, som endast är tillgängliga mot en avgift (på en nivå som upplevs
som ett betydande tillgänglighetshinder för privatpersoner och småföretag).
Detta förhållande motverkar användningen av formella standarder i
förhållande till de informella, som oftast är fritt tillgängliga.
Resultatet av specifikationsarbetet, det vill säga det som definieras genom
förvaltningsgemensamma kravspecifikationer, skall nämligen vara
användbart som underlag för alla som arbetar med att stödja införandet och
användandet av de specificerade funktionerna, för att kunna leda fram till
den önskade verksamhetsnyttan.
Det är således det efterföljande införandeprojektet som är den egentliga
kravställaren och avnämaren. Utan praktisk användning förblir
kravspecifikationen en pappersprodukt utan större värde, även om
framtagningsprocessen i och för sig kan ha bidragit till kompetensutveckling
och harmonisering.
Först i implementeringsfasen, när kravspecifikationerna kommer till
användning visar sig den verkliga nyttan. Detta är ofta den svårare och mer
resurskrävande fasen och förutsättningarna för detta arbete behandlas i
följande avsnitt.

PM 30 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
7 Att använda gemensamma
kravspecifikationer –
försörjningsmodeller och styrmetoder
Hur kan vi säkerställa användningen av de gemensamma
kravspecifikationerna? Ett antal medel står idag till förfogande som stöd för
införandet av de förvaltningsgemensamma kravspecifikationerna i
praktiken.
Förvaltningsgemensamma kravspecifikationer bör fungera som
interoperabla funktioner i en helhet och kunna placeras in i ett
förvaltningsgemensamt arkitekturramverk.
För att säkerställa ändamålsenligt införande av identifierade
grundfunktioner behövs inte bara tekniska kravspecifikationer utan de
kommer även att beröra semantiska, organisatoriska eller ekonomiska krav.
Även krav på anpassning av de rättsliga förutsättningarna kan behöva
ställas.
De förvaltningsgemensamma kravspecifikationerna bör betraktas som en
egen, självständig dokumenttyp som inte har någon enhetlig, egen
rättsverkan eller normstyrka. Denna avgörs i stället av det sammanhang där
kravspecifikationerna används eller refereras till.
Oavsett användningsområde så räcker det inte att genomföra upphandlingar
eller att utfärda vägledningar eller föreskrifter. Resultaten måste
marknadsföras aktivt, via olika kanaler, och inte minst viktigt är att politiker
och myndighetsledningar, som ansvariga för lagstiftning och
organisationsfrågor, både känner till dem och uppmanar till spridning och
användning.
7.1 Upphandling och utveckling
När det gäller tekniska funktioner som lämpligen realiseras med tekniska
lösningar är någon av försörjningsmodellerna 1, 2 och 3 mest aktuella.
1. Gemensamma ramavtalsupphandlingar
Förvaltningsgemensamma kravspecifikationer kan ingå i
upphandlingsunderlag för ramavtal för att säkerställa försörjningen
för hela den offentliga sektorn med samverkande produkter och
tjänster.

PM 31 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
2. Myndighetsspecifika upphandlingar
När ramavtal inte finns eller bedömts som olämpliga eller när de
efterfrågade funktionerna är delvis unika genomför myndigheterna
egna upphandlingar.
I denna situation är det likväl vanligt att stora delar av kraven är
gemensamma och därför bör uttryckas med stöd av
förvaltningsgemensamma kravspecifikationer.
3. Egen utveckling (enligt öppen källkodsprinciper)
Trenden går mot att myndigheterna koncentrerar sig på sin
kärnverksamhet och förlitar sig på att kunna upphandla ITorienterade
produkter och tjänster på marknaden. Ibland bedöms
dock egenutveckling vara att föredra, men liksom vid egen
upphandling är ofta stora delar av kravbilden gemensam. Genom att
använda förvaltningsgemensamma kravspecifikationer sparas
resurser och säkerställs interoperabiliteten med andra lösningar. Det
bör också eftersträvas att de gemensamma komponenterna utformas
så att de kan erbjudas till andra offentliga aktörer och återanvändas
enligt villkoren i en licens för öppen källkod.
7.2 Standarder, vägledningar, föreskrifter
När det gäller allmänna tekniska råd eller semantiska, organisatoriska och
rättsliga krav så lämpar sig styrmetoderna 4, 5 eller 6.
4. Standarder (frivilliga)
I många fall, särskilt när det finns en intressegrupp som vill
samarbeta för att lösa en gemensam fråga så är det tillräckligt att ta
fram och enas kring en gemensam standard. Denna kan lämpligen
tas fram inom ramen för en existerande standardiseringsorganisation,
vilket har fördelen att det finns en fastlagd procedur och
förvaltningsorganisation. Om standardiseringen görs i ett eget
samverkansorgan så är det viktigt att uppmärksamma procedur- och
förvaltningsfrågorna.
5. Vägledningar (rådgivande)
Genom vägledningar kan utfärdande myndigheter rekommendera
och stödja de förvaltningsgemensamma kravspecifikationernas
användning där en direkt föreskrift inte kan utfärdas, inte behövs,
eller av annat skäl bedöms som olämplig.
6. Föreskrifter (bindande)
Myndigheter med föreskriftsrätt kan göra användandet obligatorisk
för statliga myndigheter under regeringen. Utan att vara bindande för
kommuner, företag och medborgare kan man anta att sådana statliga

PM 32 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
föreskrifter även får ett betydande inflytande på tillämpningar även
utanför staten. Med tillhörande allmänna råd kan myndigheten stödja
och förklara användningen där föreskrift utfärdats.
Även andra, kanske nya försörjningsmodeller och styrmetoder är tänkbara.
Redan när arbetet med att ta fram en ny förvaltningsgemensam
kravspecifikation påbörjas bör man dock ta ställning till hur den ska
användas, då detta påverkar den lämpliga utformningen och
detaljeringsgraden.
Man bör också om möjligt planera för att låta den genomgå ett antal
mognadsnivåer, så att en ny och oprövad kravspecifikation inledningsvis
prövas på ett begränsat område eller görs frivillig. Tester och certifieringar
används i standardiseringsvärlden och kan vara lämpliga verktyg även här.
När en kravspecifikation har bevisat att den fyller sitt syfte, eventuellt efter
revidering, så är den mogen att börja tillämpas i större skala eller, vid
behov, göras bindande med hjälp av en föreskrift.

8 Tänkbara aktörer och
organisationsformer
PM 33 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Utvecklingen av förvaltningsgemensamma kravspecifikationer skulle i
princip kunna initieras respektive bedrivas av vem som helst. De bör, som
tidigare framhållits, så långt som möjligt bestå av eller bygga på ett urval av
generellt använda marknadslösningar och standarder. På en punkt kan dock
kravbilden skilja sig från marknadens utvecklingsprocesser, vilket också är
ett viktigt motiv för behovet av denna särskilda förvaltningsstandardisering.
Om behovet av en ny förvaltningsgemensam kravspecifikation har
aktualiserats genom ett politiskt beslut, en ny författning, en
myndighetsinstruktion eller ett regeringsuppdrag så finns det i allmänhet ett
tydligt uttryckt krav på både resultat och tidsramar som förvaltningen måste
hålla sig till, vilket kan vara svårt eller omöjligt att garantera i traditionella
öppna standardiseringsprocesser. Möjligen finns liknande krav på den
europeiska standardisering som sker inom CEN på EU:s uppdrag.
Några aktörer som kan förväntas känna särskilt ansvar för detta arbete
respektive ha intresse och kompetens inom området anges nedan:
• Vervas tre samverkansgrupper för statliga myndigheter, för
kommuner och för näringslivsorganisationer kan komma med
förslag.
• E-Forums styrgrupp, bestående av personer i eller nära ledningen för
stora e-fövaltningsmyndigheter, såväl kan lämna förslag som göra
åtaganden vad gäller framtagning av kravspecifikationer.
• Myndighets- och leverantörssammansatta arbetsgrupper för utvalda
områden, typ e-Id, Infratjänst mm, vilket redan finns, men nu
kopplade till utvalda ramavtalsområden.
• Formella standardiseringsorgan (SIS, CEN, ISO). Medlemmar kan
föreslå nya tekniska kommittéer och nya standardiseringsprojekt
inom dessa. Myndigheter kan vara drivande, men processen måste
vara öppen för deltagande och inflytande från näringslivet. Inom SIS
kan nationella standarder utvecklas, som till exempel Stanliprojektet
gör för geografisk information. Andra dokumenttyper som
kräver mindre förankring kan tas fram, exempelvis Tekniska
specifikationer eller Workshop Agreements.
• Informella, internationella standardiseringsorgan (OASIS, W3C,
IETF, …). Medlemmar kan föreslå nya tekniska kommittéer och nya
standardiseringsprojekt inom dessa.
• Internationella samarbeten (NES, EU,FN,…) Särskilt inom ehandelsområdet
finns andra aktörer som UN/CEFACT, och NES
t.ex. är ett nordeuropeiskt samarbete på detta område.
• Geodatarådet kan ta initiativ inom området geografisk information.
• Nationella ledningsgruppen för IT i vård och omsorg eller Carelink
kan ta initiativ inom vårdsektorn.

PM 34 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
• Sveriges Kommuner och Landsting eller föreningen Sambruk inom
kommunsektorn
• Samarbetsgrupper och konsortier som SFTI för e-handel, XBRL för
finansiell information,…)
• Myndigheter eller myndighetsgrupper med gemensamt intresse för
samordning inom olika områden.
• En del IT- och konsultföretag kan nog också förväntas att själva ta
initiativ och bidra med förslag. Under alla förhållanden lär ITbranschen
i hög grad komma att bidra till arbetet och resultaten,
antingen på uppdrag eller av eget intresse. Detta är också önskvärt
för att tidigt få in marknads- och branschkompetens i arbetet.
Arbetet kan således komma att bedrivas i många olika konstellationer med
olika arbetsformer och förutsättningar och en sådan öppenhet och mångfald
bör välkomnas.
För att skapa struktur och överblick och kunna säkerställa en viss gemensam
utformning och verkshöjd på de uppslag till förvaltningsgemensamma
kravspecifikationer som har förutsättningar att gå vidare i en
beredningsprocess så behöver en kanslifunktion upprättas. Där behövs
sakkunskap för att tekniskt värdera förslagen, typ det arkitektkontor som
föreslagits i tidigare avsnitt. Dessutom behövs administrativa resurser för att
hantera projekt- och dokumentstatus, arbetsgrupper, utskick,
dokumenthantering, webbpublicering, remisshantering mm, dvs. ett slags
projektkontor.
Idé
Öppen utvecklingsprocess för
Förvaltningsgemensamma kravspecifikationer
Publicera
Rekommendera
Följ upp
Förvalta
Bedöm potential
Publicera idé
Förankra steg 1
Återkoppla
Informera
Utveckla
Upphandla
genomarbetat
förslag
Befintlig
standard
Beprövad
lösning
Vägled
Föreskriv
Bedöm form och innehåll
Publicera förslag
Förankra steg 2
Redigera
Använd Utvärdera
Figuren visar översiktligt den principiella processen för att utveckla,
publicera, använda och underhålla förvaltningsgemensamma
kravspecifikationer. Dessa aktiviteter behöver hållas samman i en neutral
och centralt placerad kansliorganisation.

PM 35 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Till detta behövs även styr- och referensgrupper, som bör kunna hämtas från
existerande grupperingar, i första hand från ovanstående lista. Vid behov av
politiska ställningstaganden och åtgärder från regeringen kanske frågan kan
lyftas till den nyinrättade statssekreterargruppen.

PM 36 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
9 Konsekvenser för myndigheternas
nuvarande roller och arbetssätt
Ovan har vi försökt skissa en sammanhängande process där arkitekturen, de
förvaltningsgemensamma kravspecifikationerna, ramavtalen,
vägledningarna och föreskrifterna, ingår på ett logiskt sätt.
En sådan sammanhållen modell bör kunna underlätta strategisk och taktisk
införandeplanering, då behoven av synkronisering mellan de olika typerna
av dokument (ramverk/arkitekturer/standarder/ förvaltningsgemensamma
kravspecifikationer/upphandlingsunderlag/ vägledningar/föreskrifter) blir
tydligare.
Detta skall ge stöd åt planerings- och utvecklingsarbetet hos berörda
myndigheter - ramavtalsupphandlande myndigheter, föreskrivande
myndigheter, myndigheter med sektorsansvar, övriga statliga myndigheter
och även den kommunala förvaltningen.
Ramverket och referensarkitekturerna skall också ge stöd åt samtliga
myndigheter att skapa sig en strukturerad bild av sin omvärld ur sitt eget
interoperabilitetsperspektiv.
För att åstadkomma en rättvisande och någorlunda enhetlig uppfattning om
läget borde egentligen alla offentliga aktörer få i uppdrag att kartlägga och
dokumentera sin samverkan med andra myndigheter, och då särskilt
förutsättningarna för det elektroniska informationsutbyte som redan bedrivs
eller som det finns behov av att införa. Verva påbörjar en sådan
kartläggning inom ramen för regeringsuppdraget om automatisering av
ärendehantering. Detta arbete borde göras enligt en gemensam metod och
mall (enligt en gemensam kravspecifikation) och resultatet borde
rapporteras in och publiceras i en öppen katalogtjänst för fortsatt analys och
samordning.
Med tillgång till en sådan övergripande katalog över kommunikations- och
informationsvägar så ökar förutsättningarna för regeringen,
stabsmyndigheterna och det föreslagna arkitektkontoret att göra korrekta
bedömningar av vilka utvecklingsområden som bör prioriteras för att få
bästa effekt i främjandet av den samverkande elektroniska förvaltningen.

Myndighet B
Kommun X
PM 37 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Kartläggning och publicering av
myndigheternas informationsutbyten
Kommun Y
Myndighet A
Landsting Z
Myndighet C Myndighet E
Myndighet D
Myndighet F
Öppen
katalogtjänst
Lämna uppgifter om
Register
Syfte
Reglering
ev. sekretess
ev. avgift
Säkerhet
Informationsgränssnitt
Kommunikationslösning
etc.
Principskiss till förslaget om myndighetsvisa kartläggningar för publicering
av pågående och planerade informationsutbyten via en öppen katalogtjänst.
Myndighet A kartlägger och dokumenterar uppgifterna enligt listan i
figuren. Om myndighet B, C osv. gör motsvarande kommer katalogen efter
hand att innehålla en mer och mer fullständig helhetsbild. Katalogen blir
dels en informationskälla för andra myndigheter, systemutvecklare och
andra intressenter, dels ett underlag för fortsatt analys, samordning och
prioritering.
Detta innebär också att kostnader och resursåtgång för arbetet med
informationsutbyten, arkitekturer och kravspecifikationer blir mer synliga
och så även behoven av att utreda nya finansieringsmodeller. I nästa avsnitt
skall förutsättningarna för om detta kan innebära en sammantaget positiv
kostnads-/nyttoeffekt diskuteras. En grundförutsättning är dock att
arbetsmodellen blir känd, accepterad och använd, vilket definitivt kräver en
hel del marknadsföring och kanske också insats av andra styrmedel.

PM 38 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
10 Möjliga ekonomiska effekter, kostnads-
/nytto-aspekter
Att utveckla gemensamma kravspecifikationer medför större synliga
kostnader. En hypotes är att med bättre organisations- och styrformer kan
dessa kostnader troligen till stor del avlasta andra myndighets- eller
sektorspecifika projekt och i slutändan leda till lägre totalkostnader för
staten och hela den offentliga sektorn. För att påvisa detta behöver nyttor,
kostnader och risker identifieras och bedömas.
Det praktiska resultatet från arbetet med förvaltningsgemensamma ramverk
och arkitekturer liksom med gemensamma kravspecifikationer visar sig
först efter faktisk användning, när införandekostnader och nytta för
förvaltningens olika delar kan uppskattas eller mätas, och nyttoeffekten kan
antas öka med antalet deltagande aktörer. Kostnadsfördelning mellan
myndigheter och rationella incitament för att medverka i utveckling och
införande behöver därför också studeras. Dessa frågor behandlas närmare i
en fristående delrapport med titeln
”Ekonomiska samband kring ett förvaltningsgemensamt arkitekturramverk
med kravspecifikationer”.

11 Förslag
PM 39 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
Avslutningsvis sammanfattas i punktform några av de förslag som
framförts i de tidigare avsnitten för att främja utvecklingen av den
samverkande e-förvaltningen:
1. Stöd utveckling och förvaltning av ett svenskt nationellt
arkitekturramverk (särskilt som det förutsätts finnas ett sådant i varje
medlemsstat enligt EIF, European Interoperability Framework).
2. Identifiera och samordna behovet av att utveckla och använda
förvaltningsgemensamma kravspecifikationer på samtliga
interoperabilitetsnivåer: Den tekniska, den semantiska, den
organisatoriska och den rättsliga nivån.
3. Inför en ny dokumenttyp, den förvaltningsgemensamma
kravspecifikationen, som skall publiceras och förvaltas i en öppen
katalogtjänst. Kravspecifikationerna är i grunden frivilliga (i likhet
med standarder), men kan ges styrande eller bindande status genom
hänvisning från andra dokument (som upphandlingsunderlag,
vägledningar och föreskrifter)
4. Verka för att kunna referera till andra standarder än de formella i
författningar och upphandlingar, såväl på EU-nivå som i den
svenska rättstolkningen.
5. Inrätta en central kanslifunktion (ett arkitektkontor) för att förvalta
ramverk och arkitekturer och för att samordna, förankra, publicera
och underhålla de förvaltningsgemensamma kravspecifikationerna
med stöd av en öppen, webbaserad katalogtjänst.
6. Utveckla och inför gemensamma metoder för kostnads-, nytto- och
riskuppskattningar samt utred alternativa finansieringsmodeller som
stöd för att prioritera, utveckla och använda
förvaltningsgemensamma kravspecifikationer.
7. Ge samtliga myndigheter i uppdrag att kartlägga och publicera sina
informationsutbyten med tillhörande informationsstrukturer,
kommunikationslösningar och regelverk för att möjliggöra en
samlad bild av den offentliga sektorns behov av gemensamma
lösningar på detta område.

PM 40 (40)
Dnr 2006/404
ÄNDRAD 2007-03-28
12 Bakgrundsinformation, referenser och
arbetsformer för delrapporten om
gemensamma kravspecifikationer
Denna delrapport har utarbetats av en projektgrupp vid Verva bestående
av Karl Wessbrandt och Jan Lundh.
Den fristående delrapporten om ekonomiska samband (refererad till i
avsnitt 10) har tagits fram av Maria Yperidis.
12.1 Referenser
Vervas förstudie om arkitektur och ramverk för arkitektur (Verva Dnr
2006/378), där bland annat en första utredning om innebörden av
begreppet grundfunktioner ingick som en delrapport
http://www.verva.se/web/t/Publication____3260.aspx
ISO/IEC Directives, Procedures for the Technical work
http://isotc.iso.org/livelink/livelink/fetch/2000/2122/3146825/4229629/s
ds_base.htm
OASIS Technical Committee Process
http://www.oasis-open.org/committees/process.php#3.4
12.2 Samråd
Delresultat har presenterats för och diskuterats med
samverkansgruppen myndigheter
samverkansgruppen kommuner
e-Forums styrgrupp
Föreningen Sambruk
Arkitektnätverket
EC/IDABC:s Gartner-konsulter
Projektgruppen har haft separata möten med
Utredaren och sekretariatet
SIS expert i utredningen
IT-företagens VD