Att utveckla och använda gemensamma ... - E-delegationen
Att utveckla och använda gemensamma ... - E-delegationen
Att utveckla och använda gemensamma ... - E-delegationen
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
PM 1 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
<strong>Att</strong> <strong>utveckla</strong> <strong>och</strong> <strong>använda</strong><br />
<strong>gemensamma</strong> kravspecifikationer<br />
Version 1.0<br />
Ändringshistorik<br />
Version Kort beskrivning Datum Sign<br />
0.5 Sammanfattning av disk 2 nov 2006-11-03 JL<br />
0.6 Infogande av relevant material ur<br />
projektplanen<br />
2006-11-03 JL<br />
0.65 Allmän redigering 2006-11-03 JL<br />
0.66 Omredigering + tillägg 2006-11-07 KW<br />
0.7 Ny struktur med klipp från flera källor 2007-02-01 KW<br />
0.8 Utkast mellanrapport februari 2007-02-17 KW<br />
0.85 Utkast till ledningsgruppen 2007-02-19 KW<br />
0.9 Utkast slutrapport mars 2007-03-25 KW<br />
0.91 Synpunkter från projektmöte införda 2007-03-27 KW<br />
0.92 Synpunkter från GD införda 2007-03-28 KW<br />
1.0 Slutredigering för leverans till ITstandardiseringsutredningen<br />
2007-03-28 KW<br />
admin<br />
C:\Documents and Settings\cala\Skrivbord\<strong>Att</strong>-<strong>utveckla</strong>-<strong>och</strong>-anvanda-<strong>gemensamma</strong>-kravspecifikationer-2007-03-<br />
28.doc
INNEHÅLL<br />
PM 2 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
<strong>Att</strong> <strong>utveckla</strong> <strong>och</strong> <strong>använda</strong> <strong>gemensamma</strong> kravspecifikationer 1<br />
1 Sammanfattning 4<br />
2 Bakgrund <strong>och</strong> syfte 8<br />
3 Definitioner <strong>och</strong> avgränsningar – olika specifikationer för olika<br />
syften 10<br />
4 Utgångsläge, vad finns <strong>och</strong> vad saknas 13<br />
5 Ramverk <strong>och</strong> referensarkitekturer som planerings- <strong>och</strong><br />
prioriteringsstöd 15<br />
5.1 Hur bedrivs utvecklings- <strong>och</strong> förvaltningsarbetet med ramverk <strong>och</strong><br />
referensarkitekturer? 15<br />
5.2 Hur ser resultaten från arbetet med ramverk <strong>och</strong><br />
referensarkitekturer ut <strong>och</strong> i vilka sammanhang används de? 16<br />
6 <strong>Att</strong> <strong>utveckla</strong> <strong>gemensamma</strong> kravspecifikationer – från idé till<br />
publicering 20<br />
6.1 Standardiseringsprocesser 21<br />
6.1.1 International Organization for Standardization (ISO) 21<br />
6.1.2 World Wide Web Consortium (W3C) 22<br />
6.1.3 OASIS 23<br />
6.1.4 IETF 23<br />
6.2 Hur bedrivs arbetet med utveckling av förvaltnings<strong>gemensamma</strong><br />
kravspecifikationer? 24<br />
6.2.1 Grundprinciper 25<br />
6.2.2 Utvecklingssteg 25<br />
6.3 Hur ser resultaten från arbetet med utveckling av<br />
förvaltnings<strong>gemensamma</strong> kravspecifikationer ut <strong>och</strong> i vilka<br />
sammanhang används de? 27<br />
6.3.1 Dokumentstatus <strong>och</strong> förhållande till formella <strong>och</strong> informella standarder 28<br />
6.3.2 Publicering <strong>och</strong> fri tillgänglighet 29<br />
7 <strong>Att</strong> <strong>använda</strong> <strong>gemensamma</strong> kravspecifikationer –<br />
försörjningsmodeller <strong>och</strong> styrmetoder 30<br />
8 Tänkbara aktörer, organisationsformer, huvudmän <strong>och</strong><br />
styrformer 33<br />
9 Konsekvenser för myndigheternas nuvarande roller <strong>och</strong><br />
arbetssätt 36<br />
10 Möjliga ekonomiska effekter, kostnads-/nytto-aspekter 38<br />
11 Förslag 39
PM 3 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
12 Bakgrundsinformation, referenser <strong>och</strong> arbetsformer för<br />
delrapporten om <strong>gemensamma</strong> kravspecifikationer 40<br />
12.1 Referenser 40<br />
12.2 Samråd 40
1 Sammanfattning<br />
PM 4 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
Denna PM ingår som en del i IT-standardiseringsutredningen <strong>och</strong> består i att<br />
utreda arbetsformer för samverkan <strong>och</strong> samordning i fråga om utveckling<br />
<strong>och</strong> användning av grundfunktioner, eller <strong>gemensamma</strong> kravspecifikationer.<br />
Olika typer av kravspecifikationer tas fram för olika syften <strong>och</strong> med olika<br />
detaljkrav, vilket kräver olika kompetens <strong>och</strong> resursinsats.<br />
Interoperabilitet är ett centralt begrepp som behöver uppfyllas för att uppnå<br />
en samverkande e-förvaltning <strong>och</strong> som ofta återkommer när kravbilden<br />
diskuteras. Vi identifierar fyra olika interoperabilitetsnivåer, som samtliga<br />
måste samverka för att specificerade funktioner skall kunna komma till<br />
användning: Den tekniska, den semantiska, den organisatoriska <strong>och</strong> den<br />
rättsliga. Hittills har alltför mycket fokus legat på att lösa den tekniska<br />
nivån, vilket är nödvändigt men inte tillräckligt.<br />
Verva har, i samråd med representanter för myndigheter, närings- <strong>och</strong><br />
finansdepartementen, påbörjat en inventering av behoven.<br />
Verva planerar också att under 2007, i samråd med en referensgrupp, ta<br />
fram förslag till ett grundläggande ramverk <strong>och</strong> organisation för det<br />
<strong>gemensamma</strong> arkitekturarbetet som skall ge prioriterings- <strong>och</strong><br />
planeringsstöd för utvecklingen av en samverkande e-fövaltning.<br />
Genom ramverk <strong>och</strong> arkitekturer kan konstateras att funktioner saknas, är<br />
bristfälliga eller inte gör det de ska. Detta konstaterande kan då leda fram<br />
till att initiativ tas till att en förvaltningsgemensam kravspecifikation skall<br />
<strong>utveckla</strong>s.<br />
Arkitekturen ska utgöra en länk mellan visionerna <strong>och</strong> de konkreta<br />
lösningarna. Den ska tjäna som stöd för ledningens beslut, på olika nivåer.<br />
Den sammanhållna e-förvaltningen förutsätter att kravspecifikationerna<br />
hänger ihop, har samband med varandra <strong>och</strong> tas fram i rätt ordning. För att<br />
tillgodose detta samordningsbehov ska ramverk <strong>och</strong> referensarkitekturer<br />
enligt föregående avsnitt ge stöd för att planera <strong>och</strong> prioritera framtagningen<br />
av förvaltnings<strong>gemensamma</strong> kravspecifikationer.<br />
De etablerade standardiseringsorganen har mycket stor erfarenhet av att<br />
<strong>utveckla</strong> specifikationer <strong>och</strong> standarder. I möjligaste mån bör deras<br />
erfarenheter <strong>och</strong> resultat tas tillvara, både vad avser deras arbetsprocesser<br />
<strong>och</strong> deras resultat i form av standarder. Det offentliga Sverige bör undvika<br />
att skapa en egen standardiseringsfunktion som överlappar eller konkurrerar<br />
med marknadens etablerade organisationer.<br />
Däremot behövs en förvaltningsgemensam samordnings- <strong>och</strong><br />
rådgivningsfunktion (ett ”arkitektkontor”) med uppgift att publicera<br />
<strong>gemensamma</strong> kravspecifikationer, ha överblick över IT-standardiseringen
PM 5 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
<strong>och</strong> aktuella standardiseringsprojekt, <strong>och</strong> vägleda den svenska förvaltningen<br />
i valet av standarder som kan ingå i förvaltnings<strong>gemensamma</strong><br />
kravspecifikationer. Arkitektkontoret kan även hjälpa till att prioritera de<br />
områden där svenska myndigheter <strong>och</strong> standardiseringsorgan aktivt bör<br />
medverka i utvecklingen av standarder, såväl nationellt som inom EU <strong>och</strong><br />
internationellt.<br />
Utvecklingsstegen som tillämpas i några av de ledande internationella<br />
standardiseringsorganisationerna beskrivs. Utöver den formellt erkända<br />
organisationen ISO tar vi upp de ledande informella organisationerna W3C,<br />
OASIS <strong>och</strong> IETF, som har ett stort inflytande inom IT-området.<br />
Hur bedrivs då arbetet med utveckling av förvaltnings<strong>gemensamma</strong><br />
kravspecifikationer?<br />
Med utgångspunkt från ramverk <strong>och</strong> arkitekturer formuleras idéer om vad<br />
som behövs, varpå marknadsutbudet inventeras <strong>och</strong> analyseras.<br />
Utifrån marknadsutbudet väljs de standarder, metoder mm. ut som bedöms<br />
vara lämpade att uppfylla förvaltningens krav. Dessa kan behöva paketeras i<br />
en gemensam kravspecifikation för att beskriva de sammantagna<br />
funktionskraven. Det kan exempelvis handla om tekniska, semantiska,<br />
organisatoriska <strong>och</strong> rättsliga krav som hämtas från olika källdokument.<br />
Ibland finner man inga passande existerande lösningar <strong>och</strong> då får man<br />
överväga att <strong>utveckla</strong> egna specifikationer. När det gäller tekniska krav på<br />
IT-lösningar bör detta dock undvikas, då utveckling <strong>och</strong> förvaltning av egen<br />
teknik brukar bli dyrt <strong>och</strong> resurskrävande <strong>och</strong> kan leda till<br />
interoperabilitetsproblem mot omvärlden.<br />
För begrepps- <strong>och</strong> informationsstandardisering inom förvaltningen är<br />
däremot behovet av egna, nationellt anpassade standarder stort.<br />
Traditionellt har det mesta specifikations- <strong>och</strong> standardiseringsarbetet<br />
fokuserat på den tekniska kommunikationsförmågan. Genom utvecklingen<br />
mot moderna, flerskiktsindelade IT-arkitekturer flyttas nu de för slutkunden<br />
relevanta gränssnitten ständigt uppåt i värdekedjan, från tekniska<br />
infrastrukturfrågor i riktning mot informationsstrukturer <strong>och</strong><br />
verksamhetsprocesser.<br />
De förvaltnings<strong>gemensamma</strong> kravspecifikationerna bör betraktas som en<br />
egen, självständig dokumenttyp som inte i sig själv har någon enhetlig, egen<br />
rättsverkan eller normstyrka. Denna avgörs i stället av det sammanhang där<br />
kravspecifikationerna används eller refereras till.<br />
Det behövs en samordnad <strong>och</strong> lätt tillgänglig översikt över de<br />
förvaltnings<strong>gemensamma</strong> kravspecifikationer som fastställs <strong>och</strong> tillämpas<br />
på olika håll i förvaltningen, exempelvis i form av en centralt förvaltad<br />
öppen katalogtjänst. Det är också önskvärt att alla refererade dokument<br />
finns fritt tillgängliga i sin helhet, exempelvis via länkar till öppna<br />
webbplatser.
PM 6 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
Det är de efterföljande införandeprojekten som är de egentliga kravställarna.<br />
Utan praktisk användning förblir kravspecifikationen en pappersprodukt<br />
utan större värde. Först i implementeringsfasen, när kravspecifikationen<br />
kommer till användning visar sig den verkliga nyttan.<br />
Oavsett användningsområde så räcker det inte att genomföra upphandlingar<br />
eller att utfärda vägledningar eller föreskrifter. Resultaten måste<br />
marknadsföras aktivt, via olika kanaler, <strong>och</strong> inte minst viktigt är att politiker<br />
<strong>och</strong> myndighetsledningar, som ansvariga för lagstiftning <strong>och</strong><br />
organisationsfrågor, både känner till dem <strong>och</strong> uppmanar till spridning <strong>och</strong><br />
användning.<br />
Utvecklingen av förvaltnings<strong>gemensamma</strong> kravspecifikationer skulle i<br />
princip kunna bedrivas av vem som helst. De bör så långt som möjligt<br />
bygga på utvalda generellt <strong>använda</strong> marknadslösningar <strong>och</strong> standarder. På<br />
en punkt kan dock kravbilden skilja sig från marknadens<br />
utvecklingsprocesser, vilket också är ett viktigt motiv för behovet av denna<br />
särskilda form av förvaltningsstandardisering. Om behovet har aktualiserats<br />
genom ett politiskt beslut, en ny författning, en myndighetsinstruktion eller<br />
ett regeringsuppdrag, så finns det i allmänhet ett tydligt uttryckt krav på<br />
både resultat <strong>och</strong> tidsramar som förvaltningen måste hålla sig till, vilket kan<br />
vara svårt att garantera i traditionella öppna standardiseringsprocesser.<br />
Många organisationer kan medverka i framtagningen, men för att skapa<br />
struktur <strong>och</strong> överblick <strong>och</strong> kunna säkerställa en viss gemensam utformning<br />
<strong>och</strong> beredningsprocess så behöver en central kanslifunktion upprättas.<br />
Till detta behövs även styr- <strong>och</strong> referensgrupper, som bör kunna hämtas från<br />
existerande grupperingar. Vid behov av politiska ställningstaganden <strong>och</strong><br />
åtgärder från regeringen kanske frågan kan lyftas till den nyinrättade<br />
statssekreterargruppen.<br />
Ramverket <strong>och</strong> referensarkitekturerna skall också ge stöd åt samtliga<br />
myndigheter att skapa en strukturerad bild av sin omvärld ur sitt eget<br />
interoperabilitetsperspektiv. Helst skulle alla få i uppdrag att kartlägga sina<br />
egna informationsutbyten. Med tillgång till en sådan övergripande katalog<br />
över kommunikations- <strong>och</strong> informationsvägar så ökar förutsättningarna för<br />
regeringen, stabsmyndigheterna <strong>och</strong> det föreslagna arkitektkontoret att göra<br />
korrekta bedömningar av vilka utvecklingsområden som bör prioriteras för<br />
att få bästa effekt i främjandet av den samverkande elektroniska<br />
förvaltningen. Verva påbörjar en sådan kartläggning inom ramen för<br />
regeringsuppdraget om automatisering av ärendehantering.<br />
Kostnader, nyttor <strong>och</strong> risker bör analyseras med enhetliga metoder.<br />
Kostnadsfördelningen mellan myndigheter <strong>och</strong> rationella incitament för att<br />
medverka i utveckling <strong>och</strong> införande behöver också studeras. Dessa frågor<br />
behandlas närmare i en fristående delrapport.
PM 7 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
Avslutningsvis sammanfattas i punktform några av de förslag som framförts<br />
i de tidigare avsnitten för att främja utvecklingen av den samverkande eförvaltningen:<br />
1. Stöd utveckling <strong>och</strong> förvaltning av ett svenskt nationellt<br />
arkitekturramverk (särskilt som det förutsätts finnas ett sådant i<br />
varje medlemsstat enligt EIF, European Interoperability<br />
Framework).<br />
2. Identifiera <strong>och</strong> samordna behovet av att <strong>utveckla</strong> <strong>och</strong> <strong>använda</strong><br />
förvaltnings<strong>gemensamma</strong> kravspecifikationer på samtliga<br />
interoperabilitetsnivåer: Den tekniska, den semantiska, den<br />
organisatoriska <strong>och</strong> den rättsliga nivån.<br />
3. Inför en ny dokumenttyp, den förvaltnings<strong>gemensamma</strong><br />
kravspecifikationen, som skall publiceras <strong>och</strong> förvaltas i en<br />
öppen katalogtjänst. Kravspecifikationerna är i grunden frivilliga<br />
(i likhet med standarder), men kan ges styrande eller bindande<br />
status genom hänvisning från andra dokument (som<br />
upphandlingsunderlag, vägledningar <strong>och</strong> föreskrifter)<br />
4. Verka för att kunna referera till andra standarder än de formella i<br />
författningar <strong>och</strong> upphandlingar, såväl på EU-nivå som i den<br />
svenska rättstolkningen.<br />
5. Inrätta en central kanslifunktion (ett arkitektkontor) för att<br />
förvalta ramverk <strong>och</strong> arkitekturer <strong>och</strong> för att samordna, förankra,<br />
publicera <strong>och</strong> underhålla de förvaltnings<strong>gemensamma</strong><br />
kravspecifikationerna med stöd av en öppen, webbaserad<br />
katalogtjänst.<br />
6. Utveckla <strong>och</strong> inför <strong>gemensamma</strong> metoder för kostnads-, nytto-<br />
<strong>och</strong> riskuppskattningar samt utred alternativa<br />
finansieringsmodeller som stöd för att prioritera, <strong>utveckla</strong> <strong>och</strong><br />
<strong>använda</strong> förvaltnings<strong>gemensamma</strong> kravspecifikationer.<br />
7. Ge samtliga myndigheter i uppdrag att kartlägga <strong>och</strong> publicera<br />
sina informationsutbyten med tillhörande informationsstrukturer,<br />
kommunikationslösningar <strong>och</strong> regelverk för att möjliggöra en<br />
samlad bild av den offentliga sektorns behov av <strong>gemensamma</strong><br />
lösningar på detta område.
2 Bakgrund <strong>och</strong> syfte<br />
PM 8 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
Denna PM ingår som en del i IT-standardiseringsutredningen <strong>och</strong> består i att<br />
utreda arbetsformer för samverkan <strong>och</strong> samordning i fråga om utveckling<br />
<strong>och</strong> användning av grundfunktioner, eller <strong>gemensamma</strong> kravspecifikationer.<br />
”Grundfunktioner är ett samlingsbegrepp för generella funktioner som<br />
vissa eller alla parter i samhället har behov <strong>och</strong> nytta av.<br />
Dessa funktioner kan vara självständiga, t.ex. identifiering, eller vara en<br />
komponent i ett system, t.ex. gränssnitt i upphandlingssystem.<br />
Grundfunktioner är inte tekniska lösningar. De är funktionella<br />
specifikationer av gränssnitt <strong>och</strong> funktion, som olika leverantörer kan<br />
finna olika lösningar <strong>och</strong> tillämpningar för.”<br />
Då ordet grundfunktioner ofta har feltolkats i förhållande till definitionen<br />
ovan så rekommenderar vi att i stället <strong>använda</strong> uttrycket<br />
förvaltnings<strong>gemensamma</strong> kravspecifikationer när det handlar om krav på<br />
IT-lösningar som är <strong>gemensamma</strong> för hela förvaltningen.<br />
Syftet med dokumentet är att beskriva processer, organisation <strong>och</strong><br />
kommunikation i arbetet med att identifiera, utforma <strong>och</strong> <strong>använda</strong><br />
förvaltnings<strong>gemensamma</strong> kravspecifikationer.<br />
Detta skall bidra till att uppfylla strategin som presenterar regeringens<br />
övergripande mål <strong>och</strong> riktlinjer för den fortsatta utvecklingen av den<br />
elektroniska förvaltningen. Syftet med strategin är att effektivisera den<br />
statliga förvaltningen <strong>och</strong> förbättra dess service till medborgare <strong>och</strong> företag.<br />
Strategin skall genomföras fram till år 2010 <strong>och</strong> är en del i arbetet med<br />
Lissabonstrategin som syftar till att göra Europeiska Unionen till världens<br />
mest konkurrenskraftiga ekonomi. Viktiga punkter är:<br />
• en effektivare informationshantering mellan myndigheter<br />
• en snabbare <strong>och</strong> säkrare ärendehantering genom elektronisk<br />
ärendehantering<br />
• införandet av elektroniska inköpsprocesser<br />
• främjandet av <strong>använda</strong>ndet av e-legitimationer<br />
• ökad samordning <strong>och</strong> gemensamt utnyttjande av myndigheternas ITinvesteringar.<br />
I ett framtida arkitekturramverk kan man tänka sig en generell bottenplatta<br />
med <strong>gemensamma</strong> kravspecifikationer. Om dessa följs när olika<br />
tillämpningar i den ovanförliggande arkitekturen realiseras så bör man på<br />
sikt uppnå önskvärda effekter som harmonisering, interoperabilitet <strong>och</strong><br />
återanvändning.
PM 9 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
I Näringsdepartementets IT-strategi jämförs grundfunktioner med<br />
byggstenar, som kan kombineras på många olika sätt för olika<br />
verksamhetsbehov. Detta synsätt stämmer väl överens med principerna för<br />
en tjänsteorienterad arkitektur (SOA; Service Oriented Architecture), som är<br />
en sannolik utgångspunkt för framtida arkitekturmodeller.<br />
I den fortsatta delrapporten beskrivs olika aspekter på dels utvecklingen,<br />
dels användningen av <strong>gemensamma</strong> kravspecifikationer. Redan i<br />
utvecklingsfasen måste användningen planeras, eftersom det är först då som<br />
den avsedda nyttoeffekten kan uppnås.
PM 10 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
3 Definitioner <strong>och</strong> avgränsningar – olika<br />
specifikationer för olika syften<br />
Olika typer av kravspecifikationer tas fram för olika syften <strong>och</strong> med olika<br />
detaljkrav, vilket kräver olika kompetens <strong>och</strong> resursinsats. Upphandlings-<br />
<strong>och</strong> utvecklingsspecifikationer ställer t.ex. skilda krav, liksom krav på<br />
informationsstrukturer, organisatoriska ledningssystem eller rättsliga<br />
regelverk. Möjligheten att hänvisa till befintliga standarder påverkar också i<br />
hög grad arbetsformerna.<br />
Struktur med olika interoperabilitetsnivåer<br />
Interoperabilitet är ett centralt begrepp som behöver uppfyllas för att uppnå<br />
en samverkande e-förvaltning <strong>och</strong> som ofta återkommer när kravbilden<br />
diskuteras.<br />
EU-programmet IDABC publicerade 2004 EIF, European Interoperability<br />
Framework, som bygger på de tre skikten eller nivåerna teknisk, semantisk<br />
<strong>och</strong> organisatorisk interoperabilitet. Sverige <strong>och</strong> andra länder har även<br />
identifierat många exempel på rättsliga hinder för interoperabiliteten , t.ex. i<br />
form av registerlagar, vilket motiverar att också tala om rättslig<br />
interoperabilitet som en självständig nivå.<br />
Denna modell är avsedd som ett stöd för att analysera <strong>och</strong> strukturera<br />
problemen <strong>och</strong> de åtgärder som behövs för att åstadkomma en fungerande<br />
interoperabilitet på olika områden.<br />
Hittills har man mest koncentrerat sig på den tekniska nivån för att kunna<br />
kommunicera mellan olika IT-system. Diverse standarder har<br />
rekommenderats, gränssnitt har fastställts <strong>och</strong> systemlösningar har
PM 11 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
<strong>utveckla</strong>ts, upphandlats <strong>och</strong> anpassats så att systemen kan utbyta data.<br />
Därmed har man dock inte löst det egentliga behovet av att utbyta<br />
verksamhetsinformation utan endast skapat grundförutsättningar i form av<br />
teknisk anslutning eller ihopkoppling (Interconnectivity). Detta är förstås<br />
viktigt, men inte den enda eller ens den avgörande knuten som behöver<br />
lösas upp. Den befintliga IT-infrastrukturen klarar idag de flesta rent<br />
tekniska krav med allmänt tillgängliga marknadslösningar.<br />
För att data skall kunna tolkas som information behövs sammanhang,<br />
struktur <strong>och</strong> överenskomna definitioner av <strong>använda</strong> begrepp, vilket för<br />
vidare till den semantiska nivån i modellen.<br />
Här har en hel del arbete gjorts. Informationsmodeller har <strong>utveckla</strong>ts med<br />
hjälp av standardiserade struktureringsmetoder, som XML-scheman, vilket<br />
är en W3C-rekommendation. Detta är ett viktigt steg på vägen, , ibland även<br />
kallat ”syntaktisk interoperabilitet”, men heller inte tillräckligt. För att<br />
uppnå full ”semantisk interoperabilitet” behövs förvaltnings- eller<br />
sektors<strong>gemensamma</strong> begreppsanalyser, med en tydlig ansvarsfördelning <strong>och</strong><br />
förvaltning av fastställda terminologidefinitioner.<br />
Detta betraktas numera som en kritisk framgångsfaktor för att förverkliga<br />
den samverkande förvaltningen <strong>och</strong> arbeten har inletts, bland annat inom<br />
Vårdsektorn, där regeringen har gett Socialstyrelsen ett samordningsansvar.<br />
Detta är ett generellt arbete som inte kan sägas höra ihop med ITstandardiseringen,<br />
men det är en viktig generell förutsättning. För att kunna<br />
samverka mellan IT-system är behovet av begreppssamordning något<br />
smalare <strong>och</strong> begränsas till de begrepp som ingår i de informationsmodeller<br />
som beskriver gränssnittet mellan berörda system. Metoder <strong>och</strong><br />
beskrivningsspråk 1 skiljer sig också från det renodlade terminologiarbetet. I<br />
Vervas regeringsuppdrag om att underlätta informationsutbytet för att<br />
främja den automatiserade ärendehanteringen ingår det också att föreslå hur<br />
ansvaret för begreppssamordningen bör fördelas mellan sektorsmyndigheter.<br />
På den organisatoriska nivån handlar det om att tydliggöra <strong>och</strong> vid behov<br />
anpassa mål, roller, resurser <strong>och</strong> ansvar så att verksamhetsprocesser som är<br />
beroende av samband över organisationsgränser hänger ihop <strong>och</strong> fungerar<br />
smidigt <strong>och</strong> inte motverkas av oklara eller motstridiga organisatoriska<br />
förhållanden. Hit kan även ekonomiska samordningsbehov räknas, till<br />
exempel fördelningen av kostnader <strong>och</strong> intäkter, anslags- <strong>och</strong><br />
avgiftsbaserade finansieringsmodeller osv.<br />
På denna nivå kan exempelvis införandet av standardiserade ledningssystem<br />
för kvalitet, informationssäkerhet, dokumenthantering <strong>och</strong> IT-drift vara ett<br />
bra stöd.<br />
På den rättsliga nivån slutligen gäller det att alla berörda parter har ett<br />
rättsligt stöd för den samverkan som man behöver <strong>och</strong> avser att medverka i.<br />
Om det finns oförenliga regelverk, eller om rättsläget är oklart, så räcker det<br />
1 T.ex. UML, Astrakanmetoden, Stanlimetoden
PM 12 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
inte om de tekniska, semantiska <strong>och</strong> organisatoriska förutsättningarna för<br />
samverkan föreligger, samarbetet kan ändå inte sättas igång. Denna situation<br />
är tyvärr inte helt ovanlig <strong>och</strong> tar vanligtvis lång tid att lösa upp. I första<br />
hand gäller det då att klarlägga om hindret är avsiktligt <strong>och</strong> relevant, eller<br />
om det är oavsiktligt <strong>och</strong> beror på att regelverket skapades i en annan tid<br />
med andra förutsättningar.<br />
De <strong>gemensamma</strong> funktionella kravspecifikationer som behövs för att skapa<br />
förutsättningar för interoperabilitet på dessa fyra nivåer kan uppenbart vara<br />
av helt olika karaktär. Tekniska standarder <strong>och</strong> rättsliga föreskrifter<br />
utarbetas till exempel alltför ofta oberoende av varandra, av olika<br />
intressentgrupper, <strong>och</strong> fastställs av olika utfärdare i olika former. Detta trots<br />
att det i praktiken behövs samverkande åtgärder på samtliga fyra<br />
interoperabilitetsnivåer för att den önskade funktionella<br />
samordningseffekten skall kunna uppnås.<br />
Ett aktuellt exempel är vad som krävs för att åstadkomma en<br />
samhällsövergripande lösning för elektroniska legitimationer <strong>och</strong><br />
underskrifter.<br />
• Tekniska kravspecifikationer på kort, certifikat, spärrlistor osv.<br />
• Semantiska kravspecifikationer på begreppsapparaten<br />
• Organisatoriska kravspecifikationer på utgivare, finansiering osv.<br />
• Rättsliga kravspecifikationer på rättsverkan, ansvarsfördelning osv.<br />
SAMSET-gruppen har genom sina insatser på området försökt hålla ihop<br />
dessa samband <strong>och</strong> man har genom de av e-nämnden fastställda<br />
vägledningarna kommit en bit på vägen. Av olika skäl har man dock inte<br />
nått ända fram till målet. Det kan bero på olika saker som<br />
organisationsform, sammansättning, resurstillgång, val av inriktning <strong>och</strong><br />
förankring hos intressenter <strong>och</strong> beslutsfattare.<br />
I det följande kommer dessa olika aspekter <strong>och</strong> möjliga sätt att hantera dessa<br />
frågor att behandlas.
PM 13 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
4 Utgångsläge, vad finns <strong>och</strong> vad saknas<br />
Utgångspunkt är de behovsområden <strong>och</strong> funktionella kravområden som<br />
framgår av den referensmodell eller det ramverk för<br />
förvaltnings<strong>gemensamma</strong> referensarkitekturer som bör tas fram.<br />
De förvaltnings<strong>gemensamma</strong> kravspecifikationerna behöver specificera<br />
funktioner på ett sådant sätt <strong>och</strong> på en sådan detaljeringsnivå att efterfrågad<br />
funktionalitet <strong>och</strong> interoperabilitet kan säkerställas. Detta innebär att de<br />
även kan behöva inkludera testspecifikationer, certifieringskrav <strong>och</strong><br />
liknande.<br />
Kravspecifikationerna utgör i sin tur underlag för olika typer av aktiviteter<br />
<strong>och</strong> metoder till stöd för införande <strong>och</strong> användning av de aktuella<br />
funktionerna.<br />
Här ingår t ex att <strong>utveckla</strong> <strong>och</strong> fastställa föreskrifter <strong>och</strong> vägledningar till<br />
stöd för förvaltningarnas egen utveckling<br />
eller genom försörjning med produkter <strong>och</strong> tjänster från marknaden via<br />
ramavtal alternativt egna upphandlingar.<br />
Genom ramverk <strong>och</strong> arkitekturer kan konstateras att funktioner saknas, är<br />
bristfälliga eller inte gör det de ska. Detta konstaterande kan då leda fram<br />
till att initiativ tas till att en förvaltningsgemensam kravspecifikation skall<br />
<strong>utveckla</strong>s.<br />
Verva har, i samråd med representanter för myndigheter, närings- <strong>och</strong><br />
finansdepartementen, påbörjat en inventering av behoven. Några områden<br />
där förvaltnings<strong>gemensamma</strong> kravspecifikationer troligen behövs <strong>och</strong> bör<br />
vidare- eller ny<strong>utveckla</strong>s är t ex:<br />
1. Säkert informationsutbyte<br />
(omfattande t.ex. transport, struktur, terminologi)<br />
2. eLegitimationer (för individer <strong>och</strong> organisationer)<br />
3. eUnderskrifter <strong>och</strong> eStämplar<br />
4. Personliga informationstjänster (Mina Sidor)<br />
5. Funktioner för mottagning/utskick av<br />
myndighetsinformation<br />
6. Utformning av webbdialoger<br />
7. Säker lagring av information<br />
8. eInköp (omfattande t.ex. eUpphandling, eHandel,<br />
eFaktura)<br />
9. Ledningssystem för IT-tjänster (ITIL, ISO/IEC 20000)<br />
10. Ledningssystem för informationssäkerhet<br />
(LIS, SS-ISO/IEC 17799:2005)
PM 14 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
Listan bör säkerligen kompletteras med ytterligare behov. <strong>Att</strong> säkerställa<br />
möjligheten att framföra vad som saknas <strong>och</strong> få nya idéer prövade är en<br />
viktig del i framtagningsprocessen för <strong>gemensamma</strong> kravspecifikationer.<br />
Samtidigt är det viktigt att inte starta från noll utan att kritiskt pröva<br />
möjligheten att utgå från <strong>och</strong> vidare<strong>utveckla</strong> det som redan finns specificerat<br />
<strong>och</strong> där det finns fungerande produkter <strong>och</strong> tjänster.<br />
Även om det inte har kallats för <strong>gemensamma</strong> kravspecifikationer så finns<br />
det ändå mycket gjort som i praktiken har en motsvarande ställning. I många<br />
fall har specifikationerna tagits fram som underlag för<br />
ramavtalsupphandlingar, andra har stegvis <strong>utveckla</strong>ts i andra processer.<br />
Användningen har dock inte alltid fått den förankring <strong>och</strong> spridning som har<br />
förväntats <strong>och</strong> orsakerna till detta behöver analyseras. Intuitivt kan det t.ex.<br />
hänga samman med att kravbilden har formulerats av en liten grupp centrala<br />
intressenter <strong>och</strong> att fokuseringen på att skapa tekniska lösningar har varit för<br />
dominerande. Vi antar att en systematisk analys ur ett ramverks- <strong>och</strong><br />
arkitekturperspektiv bör ge en god vägledning till att upptäcka var de<br />
avgörande bristerna ligger.<br />
Några exempel, hämtade från Vervas områden, som redan idag utgör<br />
<strong>gemensamma</strong> grundförutsättningar för en sammanhållen e-förvaltning <strong>och</strong><br />
som i varierande grad täcker in delar av områdena ovan, är<br />
• e-Id (e-legitimation, e-underskrift)<br />
• SHS (Spridnings-hämtningssystem)<br />
• Infratjänsten (e-Id, SHS, Mina Sidor mm.)<br />
• SGSI (Swedish Government Secure Intranet)<br />
• Portalen Sverige.se<br />
• Rättsinformationssystemet<br />
• Föreskriften om e-Faktura<br />
• Vägledningen 24-timmarswebben<br />
• e-Nämndens vägledningar.<br />
För- <strong>och</strong> nackdelar med olika specifikations-, förankrings- <strong>och</strong><br />
försörjningsmekanismer för olika tillämpningsområden behöver därför<br />
analyseras <strong>och</strong> utvärderas för att komma fram till lämpliga<br />
organisationsformer för vidareutvecklingen.
PM 15 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
5 Ramverk <strong>och</strong> referensarkitekturer som<br />
planerings- <strong>och</strong> prioriteringsstöd<br />
Syftet med att <strong>utveckla</strong> ett ramverk <strong>och</strong> referensarkitekturer är att på ett<br />
övergripande <strong>och</strong> kommunicerbart sätt samla förvaltningens funktionella<br />
behov. De kan exempelvis struktureras med utgångspunkt från European<br />
Interoperability Framework, som betraktar behoven med utgångspunkt från<br />
organisatoriska <strong>och</strong> rättsliga frågor, semantik <strong>och</strong> teknik. Inom EU:s<br />
IDABC-program har en uppdatering av detta ramverk påbörjats <strong>och</strong> Verva<br />
deltar i detta arbete. Där tas en del andra aspekter upp, till exempel krav<br />
som måste ställas på public private partnerships, certifierings- <strong>och</strong><br />
auktorisationskrav med mera som kan behövas för att säkerställa tillit <strong>och</strong><br />
samverkansförmåga mellan olika organisationer.<br />
Inspiration <strong>och</strong> slutsatser om förvaltningens behov kan komma från ett<br />
flertal håll:<br />
1. Regeringen<br />
2. Vervas Samverkansgrupper med myndigheter, kommuner <strong>och</strong><br />
näringsliv<br />
3. Vervas myndighetsnätverk eForum<br />
4. Direkt från berörda förvaltningsorganisationer<br />
5. Vervas egen omvärldsbevakning <strong>och</strong> behovsanalys.<br />
6. EU-initiativ, t.ex. från IDABC-programmet (Interoperable Delivery<br />
of European eGovernment Services to public Administrations,<br />
Businesses and Citizens)<br />
5.1 Hur bedrivs utvecklings- <strong>och</strong><br />
förvaltningsarbetet med ramverk <strong>och</strong><br />
referensarkitekturer?<br />
Verva planerar att under 2007, i samråd med en referensgrupp, ta fram<br />
förslag till ett grundläggande ramverk <strong>och</strong> organisation för det <strong>gemensamma</strong><br />
arkitekturarbetet för en samverkande e-fövaltning.<br />
Följande aktiviteter behöver ingå i den livscykelbaserade hanteringen av<br />
arkitekturdokumenten:<br />
1. Omvärldsbevakning/analys <strong>och</strong> omhändertagande av propåer om<br />
förändringar i arkitekturen<br />
2. Analys <strong>och</strong> ställningstagande till förändring av arkitekturen med<br />
avseende på<br />
a. Varför<br />
b. Hur<br />
c. Vem<br />
3. Utveckling av nya delar<br />
4. Informationsspridning <strong>och</strong> förankring internt <strong>och</strong> externt av<br />
arkitekturen
PM 16 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
5.2 Hur ser resultaten från arbetet med ramverk<br />
<strong>och</strong> referensarkitekturer ut <strong>och</strong> i vilka<br />
sammanhang används de?<br />
Arkitekturen ska utgöra en länk mellan visionerna <strong>och</strong> de konkreta<br />
lösningarna. Den ska tjäna som stöd för ledningens beslut, på olika nivåer.<br />
Ramverk <strong>och</strong> arkitekturer ska vara ett stöd för att på ett strukturerat sätt<br />
beskriva de aktuella behoven, kraven <strong>och</strong> funktionerna med utgångspunkt<br />
från olika intressentvyer. En tänkbar vy framgår av följande figur.<br />
Användarbehov<br />
<strong>och</strong><br />
-efterfrågan<br />
Statskontoret 2004<br />
Arkitektur för en sammanhållen e-förvaltning<br />
Gemensammaförgrundsfunktioner<br />
Verksamhetssystem<br />
Verksamhetssystem<br />
Verksamhetssystem<br />
Förvaltnings<strong>gemensamma</strong> kravspecifikationer<br />
Generella funktionella kravspecifikationer<br />
Gemensamma<br />
strukturer<br />
<strong>och</strong><br />
resurser<br />
Standarder De facto Standarder Specifikationer Metoder Processer Gränssnitt<br />
Den ska även illustrera att de valda, förvaltnings<strong>gemensamma</strong><br />
kravspecifikationerna så långt möjligt bör hämtas från de generella<br />
funktioner som finns tillgängliga på marknaden, dvs. förvaltningen bör<br />
undvika att skapa egna, unika lösningar.<br />
För respektive område kan eventuellt också föreslås:<br />
1. Anskaffningssätt för beskrivna funktionella krav (t.ex. egen<br />
utveckling, egen upphandling, ramavtal)<br />
2. Normstyrka hos underliggande kravdokument (t.ex. rapport,<br />
standard, kravspecifikation, vägledning eller föreskrift)<br />
Vidare ska ramverket bygga på en gemensam värdegrund <strong>och</strong> några givna<br />
utgångspunkter:<br />
• Utgå från <strong>gemensamma</strong>, generella myndighetsprinciper.<br />
Dessa skall t.ex. underlätta att få en gemensam syn på varför vissa<br />
områden behöver samordnas medan andra helt bör vara den egna<br />
organisationens ansvar.
PM 17 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
• Utgå från en processorienterad, kontinuerlig utveckling <strong>och</strong><br />
förbättring.<br />
Detta betyder att ramverk <strong>och</strong> arkitekturer inte kommer att läggas<br />
fast en gång för alla utan de behöver ifrågasättas, förvaltas <strong>och</strong><br />
förändras i takt med att omvärlden, offentlig sektor <strong>och</strong> IT-området<br />
<strong>utveckla</strong>s. Målsättningen bör dock vara att det överordnade<br />
ramverket hålls tillräckligt generellt för att kunna fungera som ett<br />
stabilt riktmärke under ett antal år.<br />
• Betrakta <strong>och</strong> samordna uppgiften ur olika intressenters synpunkt<br />
(besvara frågor som Vad, Varför, Vem, När, Var, Hur).<br />
Detta skall betona att arkitekturen inte bara behandlar IT-frågor utan<br />
ska vara ett samordnande planerings- <strong>och</strong> beslutsstöd för olika<br />
kategorier, såsom politiker, verksamhetsansvariga <strong>och</strong><br />
teknikansvariga på olika nivåer.<br />
• Bygga på avgränsade, återanvändbara funktioner som kan<br />
kombineras på olika sätt för olika behov, dvs. en tjänsteorienterad<br />
arkitektur, ”SOA” (Service Oriented Architecture).<br />
SOA avser här en övergripande designprincip <strong>och</strong> ska inte tolkas i<br />
sin snävare mening att peka ut vissa tekniska SOA-standarder.<br />
I praktiken handlar en övergång till SOA om ett långsiktigt<br />
förändringsarbete för att kunna bygga IT-lösningar som kombinerar<br />
byggstenar från olika källor. Det kommer bland annat att påverka<br />
IT-marknadens affärsmodeller, licens-, upphovsrätts- <strong>och</strong><br />
ansvarsfrågor, produkt- <strong>och</strong> varumärkesstrategier med mera.<br />
• Beakta behoven av samverkansförmåga (interoperabilitet) såväl<br />
mellan som inom olika skikt, som rättssystem,<br />
verksamhet/organisation, informationssystem, teknisk infrastruktur.<br />
Den förvaltnings<strong>gemensamma</strong> arkitekturen bör inledningsvis<br />
koncentrera sig på sådant som främjar informationsutbytet över<br />
organisationsgränserna. Detta behövs för att åstadkomma en effektiv<br />
<strong>och</strong> rättssäker ärendehantering <strong>och</strong> inbegriper även en viss<br />
harmonisering av modeller <strong>och</strong> metoder. På sikt bör arkitekturen<br />
också ge stöd för erfarenhetsåtervinning <strong>och</strong> spridning av goda<br />
exempel på organisationsinterna verksamhets- <strong>och</strong> IT-arkitekturer.<br />
Arkitekturarbete pågår sedan länge i stora myndigheter som<br />
Skatteverket <strong>och</strong> Försäkringskassan <strong>och</strong> inom sektorer eller områden<br />
som Försvaret, Rättsväsendet, Länsstyrelserna, Vården (Carelink),<br />
Geodata med flera. Dessa insatser är av stort värde för de berörda<br />
myndigheterna <strong>och</strong> sektorerna <strong>och</strong> tar sin utgångspunkt i att samordna<br />
<strong>och</strong> effektivisera utvecklingen i den egna sektorn, utifrån ett befintligt<br />
utgångsläge, som kan se ganska olika ut avseende formell <strong>och</strong> informell<br />
ansvarsfördelning, standardiseringsgraden, tillgången till gemensam<br />
infrastruktur, internationella beroenden <strong>och</strong> decentraliserat<br />
beslutsfattande. Detta innebär dels att olika områden har kommit olika
PM 18 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
långt, dels att resultaten kan se ganska olika ut. Samarbets- <strong>och</strong><br />
förankringsmetoderna skiljer sig också åt, bland annat beroende på om<br />
de styrs av regeringsuppdrag eller har initierats av intressenterna själva.<br />
Så länge skillnaderna handlar om den berörda sektorns inre<br />
angelägenheter så är detta inget större problem, men det finns också<br />
<strong>gemensamma</strong> gränssnitt <strong>och</strong> överlappningar som förutsätter ett<br />
samordnat synsätt. Det behövs då en organisatorisk plattform för att dela<br />
erfarenheter, samordna metoder <strong>och</strong> modeller <strong>och</strong> komma fram till vad<br />
som behöver samordnas för att möjliggöra återanvändning <strong>och</strong> effektiva<br />
verksamhetsprocesser över sektors- <strong>och</strong> myndighetsgränser. För att<br />
utnyttja dessa arbeten bör därför ansatsen vara att det fortsatta<br />
<strong>gemensamma</strong> arbetet ska bedrivas såväl ”top-down” som ”bottom-up”.<br />
Målsättningen bör vara att det övergripande ramverket <strong>och</strong> de<br />
existerande lösningsarkitekturerna stegvis kan <strong>utveckla</strong>s <strong>och</strong> anpassas<br />
för att ”mötas på mitten” i ett begränsat antal samverkande<br />
referensarkitekturer.<br />
Arkitekturnivåer<br />
Ramverk<br />
Referensarkitekturer<br />
Konkreta lösningsarkitekturer<br />
Arkitekturhierarki<br />
1. Ramverk – beskriver <strong>gemensamma</strong>, grundläggande principer utan<br />
tekniska referenser<br />
2. Referensarkitekturer – ger mer detaljerad vägledning, ur olika<br />
perspektiv, t.ex. genom att peka på standarder eller <strong>gemensamma</strong><br />
kravspecifikationer<br />
3. Konkreta arkitekturer, som beskriver hur specifika lösningar<br />
konstrueras.<br />
Det svenska arkitekturramverket bör också harmoniseras med den<br />
uppdatering <strong>och</strong> utveckling som nu är på gång på EU-nivå med IDABC-
PM 19 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
programmets European Interoperability Framework, kallat EIF v2.0. En<br />
förstudie har beställts av Gartner Group som i vår kommer att leverera sin<br />
slutrapport med rekommendationer till fortsatt arbete för att kunna uppnå<br />
det föreslagna principiella målet ”Public Services Where Needed”.<br />
Det preliminära förslaget bygger på att varje medlemsstat har sitt eget NIF<br />
(National Interoperability Framework), vilket Sverige således behöver ta<br />
fram, men det förutsätter också en stegvis konvergens <strong>och</strong> en inventering<br />
<strong>och</strong> publicering av befintliga samarbetsgrupperingar <strong>och</strong> publika tjänster.<br />
Vidare uppmärksammas behovet av att inventera <strong>och</strong> lösa upp rättsliga<br />
hinder samt av att åstadkomma korsvis auktorisations- <strong>och</strong><br />
certifieringsmekanismer som förutsättningar för kvalitetssäkring <strong>och</strong> tillit<br />
vid användning av andra medlemsstaters (eller privata mellanhänders)<br />
register <strong>och</strong> tjänster.<br />
Dessa interoperabilitetskrav avseende Europas mellanstatliga förhållanden<br />
har en viss likhet med motsvarande krav på informationsutbytet mellan de<br />
svenska statliga <strong>och</strong> kommunala myndigheterna, varför det även för internt<br />
svenskt vidkommande kan finnas anledning at nära följa <strong>och</strong> ta intryck av<br />
det arkitektur- <strong>och</strong> standardiseringsarbete som bedrivs på EU-nivå.<br />
Till skillnad från många andra medlemsländer har den svenska<br />
förvaltningen ännu inte låst sig till någon detaljerad arkitekturmodell. Vi<br />
kan nu därför dels dra nytta av andra länders erfarenheter, dels vara flexibla<br />
<strong>och</strong> utnyttja synergier med EU-arbetet, så att vi är med <strong>och</strong> påverkar den<br />
nya europeiska modellen samtidigt som vi ser till att vårt nationella ramverk<br />
harmoniseras med detta. För att lyckas med detta krävs dock att Sverige<br />
skaffar sig ett nationellt samordningsorgan med tillräcklig förankring <strong>och</strong><br />
resurstillgång för att skapa förtroende <strong>och</strong> göra sin röst hörd, såväl i den<br />
svenska förvaltningen som på EU-nivå.
PM 20 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
6 <strong>Att</strong> <strong>utveckla</strong> <strong>gemensamma</strong><br />
kravspecifikationer – från idé till<br />
publicering<br />
Den sammanhållna e-förvaltningen förutsätter att kravspecifikationerna<br />
hänger ihop, har samband med varandra <strong>och</strong> tas fram i rätt ordning. För att<br />
tillgodose detta samordningsbehov ska ramverk <strong>och</strong> referensarkitekturer<br />
enligt föregående avsnitt ge stöd för att planera <strong>och</strong> prioritera framtagningen<br />
av förvaltnings<strong>gemensamma</strong> kravspecifikationer.<br />
De etablerade standardiseringsorganen har mycket stor erfarenhet av att<br />
etablera <strong>och</strong> tillämpa utvecklings- <strong>och</strong> förvaltningsmodeller för<br />
specifikationer <strong>och</strong> standarder. I möjligaste mån bör deras erfarenheter <strong>och</strong><br />
resultat tas tillvara, både vad avser deras arbetsprocesser som deras resultat i<br />
form av standarder. Det offentliga Sverige bör undvika att skapa en egen<br />
standardiseringsfunktion som överlappar eller konkurrerar med marknadens<br />
etablerade organisationer.<br />
Däremot behövs en förvaltningsgemensam samordnings- <strong>och</strong><br />
rådgivningsfunktion (ett ”arkitektkontor”) med uppgift att publicera<br />
<strong>gemensamma</strong> kravspecifikationer, ha överblick över IT-standardiseringen<br />
<strong>och</strong> aktuella standardiseringsprojekt, <strong>och</strong> vägleda den svenska förvaltningen<br />
i valet av standarder som kan ingå i förvaltnings<strong>gemensamma</strong><br />
kravspecifikationer. Arkitektkontoret kan även hjälpa till att prioritera de<br />
områden där svenska myndigheter <strong>och</strong> standardiseringsorgan aktivt bör<br />
medverka i utvecklingen av standarder, såväl nationellt som inom EU <strong>och</strong><br />
internationellt.<br />
Ett aktuellt exempel, där mer information <strong>och</strong> engagemang hade varit<br />
välkommet, är det som närmast har <strong>utveckla</strong>ts till en strid mellan två olika<br />
XML-baserade standarder för öppna dokumentformat, där<br />
standardiseringsorganen ISO, OASIS <strong>och</strong> ECMA utsätts för påtryckningar<br />
av leverantörer som Microsoft, IBM <strong>och</strong> Sun <strong>och</strong> där det tycks finnas ett<br />
politiskt intresse för utgången, t.ex. i Tyskland, Belgien, Danmark <strong>och</strong> i<br />
flera amerikanska delstater.
PM 21 (40)<br />
Dnr 2006/404<br />
6.1 Standardiseringsprocesser<br />
ÄNDRAD 2007-03-28<br />
Här beskrivs kortfattat de utvecklingssteg som tillämpas i några av de<br />
ledande internationella standardiseringsorganisationerna. Utöver den<br />
formellt erkända organisationen ISO tar vi upp de tre ledande informella<br />
organisationerna W3C, OASIS <strong>och</strong> IETF, som har ett stort inflytande inom<br />
IT-området <strong>och</strong> som av många betraktas som likvärdiga eller överlägsna den<br />
formella standardiseringen i fråga om demokratiska processer <strong>och</strong> öppenhet.<br />
I sammanhanget kan också FN-organet UN/CEFACT nämnas, som framför<br />
allt arbetar med att standardisera e-handelsprocedurer <strong>och</strong> tillhörande<br />
dokumentstrukturer, t.ex. EDIFACT <strong>och</strong> ebXML.<br />
6.1.1 International Organization for Standardization (ISO)<br />
ISO är världens största standardiseringsorganisation. Sekretariatet är förlagt<br />
till Genève men ISO har medlemmar från 157 länder. Sedan 1947 har ISO<br />
publicerat fler än 16 000 internationella standarder inom de flesta område,<br />
dess främsta uppgift är dock att ta fram tekniska standarder.<br />
Inom ISO <strong>utveckla</strong>s standarder i tekniska kommittéer (TC) eller<br />
subkommittéer (SC) enligt en procedur i sex steg, där man (något förenklat)<br />
arbetar fram standardförslagen till nivån i nästa steg enligt följande modell:<br />
Steg 1: Proposal stage<br />
Arbetar med New Work Item Proposal (NP)<br />
Steg 2: Preparatory stage<br />
Arbetar med Working Draft (WD)<br />
Steg 3: Committee stage<br />
Arbetar med Committée Draft (CD)<br />
Steg 4: Enquiry stage<br />
Arbetar med Draft International Standard (DIS)<br />
Steg 5: Approval stage<br />
Arbetar med Final Draft International Standard (FDIS)<br />
Steg 6: Publication stage<br />
Arbetar med Internal Standard (IS).<br />
Därefter följer en väl definierad förvaltningsprocess för regelbunden<br />
översyn <strong>och</strong> eventuell revidering eller indragning av publicerade standarder.<br />
ISO kan även <strong>utveckla</strong> <strong>och</strong> publicera dokument med lägre status än<br />
standarder, såsom Technical Specification (TS), Publicly Available<br />
Specification (PAS) <strong>och</strong> Technical Report (TR). TS <strong>och</strong> PAS är att betrakta<br />
som förstadier som senare kan komma att vidare<strong>utveckla</strong>s <strong>och</strong> antas som<br />
standarder.<br />
Standarder som har tagits fram av associerade associationer (t.ex. OASIS<br />
eller ECMA) kan även antas som ISO-standard enligt en förenklad
PM 22 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
procedur, i en så kallad Fast Track Procedure. Denna möjlighet utnyttjas<br />
numera i ökande omfattning på grund av offentliga aktörers förlitande på<br />
ISO. Många ser det dock snarare som en olycklig byråkratisk belastning.<br />
6.1.2 World Wide Web Consortium (W3C)<br />
Organisationen W3C bildades 1994 för att leda utvecklingen av<br />
<strong>gemensamma</strong> webbstandarder <strong>och</strong> därmed säkra framtida interoperabilitet<br />
över webben. HTML, XML <strong>och</strong> Web Services är områden som <strong>utveckla</strong>s<br />
inom W3C. Organisationen har idag cirka 430 medlemsorganisationer från<br />
hela världen, såväl myndigheter <strong>och</strong> <strong>använda</strong>r- <strong>och</strong> forskningsorganisationer<br />
som produktproducerande företag.<br />
Arbetet i W3C drivs i arbetsgrupper, huvudsakligen bemannade med<br />
personal från W3C:s medlemsorganisationer. Processen är konsensusbaserad,<br />
dvs. resultat som produceras stöds av alla inblandade organisationer.<br />
Följande statusbeteckningar används på vägen fram till en fastställd<br />
”Recommendation” (som motsvarar Standard):<br />
• Working draft (WD)<br />
Arbetsversion av eventuell framtida standard.<br />
• Candidate recommendation (CR)<br />
Specifikation som aspirerar på att bli en standard <strong>och</strong> väntar på<br />
kommentarer från andra arbetsgrupper inom W3C.<br />
• Proposed recommendation (PR)<br />
Förslag till standard som nått en viss förankring <strong>och</strong> som nu är uppe<br />
för granskning.<br />
• Recommendation (REC)<br />
Av W3C antagen standard, vilket innebär att W3C:s medlemsorganisationer<br />
granskat <strong>och</strong> godkänt förslaget.<br />
• Rescinded Recommendation (RR). Klassificeringen kan <strong>använda</strong>s på<br />
standarder som W3C inte längre vill förorda, t.ex. därför att<br />
teknikutvecklingen tagit en annan riktning.
PM 23 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
6.1.3 OASIS<br />
Organization for the Advancement of Structured Information Standards<br />
(OASIS) är ytterligare ett globalt konsortium, bildat 1993, som stöder<br />
utveckling, praktisk tillämpning <strong>och</strong> spridning av standarder. OASIS har<br />
över 5 000 medlemmar som representerar 600 organisationer <strong>och</strong><br />
individu¬ella medlemmar i 100 länder <strong>och</strong> arbetet är organiserat i ett stort<br />
antal tekniska kommittéer. Exempel på väl kända standarder som förvaltas<br />
inom ramen för OASIS är Web Services, ebXML, UDDI <strong>och</strong> ODF.<br />
Samverkan med andra standardiseringsorganisationer förekommer, till<br />
exempel <strong>utveckla</strong>s e-handelsstandarderna inom ebXML tillsammans med<br />
FN-organet UN/CEFACT.<br />
OASIS standardiseringsprocess arbetar med följande utvecklingssteg:<br />
• Specification<br />
• Committee Draft<br />
• Committee Specification<br />
• OASIS Standard.<br />
I processen ingår Public Reviews <strong>och</strong> medlemsomröstningar. För att godtas<br />
som standard krävs dessutom att tre medlemsorganisationer intygar att de<br />
med framgång tillämpar specifikationen.<br />
6.1.4 IETF<br />
The Internet Engineering Task Force (IETF) är en ”Community” öppen för<br />
alla organisationer <strong>och</strong> personer som är intresserade av att vidare<strong>utveckla</strong><br />
Internet, formellt grundad 1986. Arbetet bedrivs i Working Groups, ledda av<br />
Area Directors som ingår i en Steering Group (IESG). Dessutom finns ett<br />
sammanhållande Architecture Board (IAB).<br />
Standardiseringsprocessen bygger på en ”mognadsprocess” på olika nivåer,<br />
från<br />
• Specification till<br />
• Proposed Standard<br />
• Draft Standard <strong>och</strong> slutligen<br />
• Internet Standard,<br />
som bland annat kräver att det finns flera oberoende, fungerande <strong>och</strong><br />
interoperabla implementationer av en stabil specifikation för att den skall<br />
kunna upphöjas till standard.
PM 24 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
6.2 Hur bedrivs arbetet med utveckling av<br />
förvaltnings<strong>gemensamma</strong><br />
kravspecifikationer?<br />
Med utgångspunkt från ramverk <strong>och</strong> arkitekturer formuleras idéer om vad<br />
som behövs, varpå marknadsutbudet inventeras <strong>och</strong> analyseras.<br />
Utifrån marknadsutbudet väljs de standarder, metoder mm. ut som bedöms<br />
vara lämpade att uppfylla förvaltningens krav. Dessa kan behöva paketeras i<br />
en gemensam kravspecifikation för att beskriva de sammantagna<br />
funktionskraven. Det kan exempelvis handla om tekniska, semantiska,<br />
organisatoriska <strong>och</strong> rättsliga krav som hämtas från olika källdokument.<br />
Ibland finner man inga passande existerande lösningar <strong>och</strong> då får man<br />
överväga att <strong>utveckla</strong> egna specifikationer. När det gäller tekniska krav på<br />
IT-lösningar bör detta dock undvikas, då utveckling <strong>och</strong> förvaltning av egen<br />
teknik brukar bli dyrt <strong>och</strong> resurskrävande <strong>och</strong> kan leda till<br />
interoperabilitetsproblem mot omvärlden.<br />
För begrepps- <strong>och</strong> informationsstandardisering inom förvaltningen är<br />
däremot behovet av egna, nationellt anpassade standarder stort.<br />
En sammanhängande kedja från idé till fungerande<br />
lösning för att bygga en sammanhållen e-förvaltning<br />
Fungerande, samverkande lösningar<br />
Föreskrifter Vägledningar Upphandlingar<br />
Förvaltnings<strong>gemensamma</strong> kravspecifikationer<br />
Standarder Specifikationer Metoder Processer Gränssnitt<br />
Referensarkitekturer<br />
Förvaltningsgemensamt ramverk för arkitektur<br />
Generella funktionella kravspecifikationer<br />
nyttoeffekt<br />
användning<br />
utformning<br />
idé<br />
Standarder De facto Standarder<br />
Specifikationer Metoder Processer Gränssnitt
PM 25 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
Exempel på utvecklings- <strong>och</strong> förvaltningsprocessen kan hämtas från de<br />
etablerade standardiseringsorganen <strong>och</strong> från andra länder, till exempel<br />
Danmark.<br />
6.2.1 Grundprinciper<br />
Följande grundprinciper kan tas som en utgångspunkt:<br />
• Initiativ till utveckling eller uppdatering av <strong>gemensamma</strong><br />
kravspecifikationer kan komma från alla (myndigheter, kommuner,<br />
företag, medborgare), dock med vissa formkrav på förslaget<br />
avseende motivering <strong>och</strong> beskrivningsnivå. Lämpligen inrättas en<br />
öppen webbtjänst för att enkelt kunna lämna förslag.<br />
• Förslag <strong>och</strong> resultat registreras <strong>och</strong> publiceras i en öppen<br />
katalogtjänst av ett centralt placerat sekretariat (ett ”arkitektkontor”)<br />
• Utvärderings- <strong>och</strong> utvecklingsprocessen ska bedrivas enligt öppna<br />
processmodeller, som i princip ska följa de etablerade<br />
standardiseringsorganens vedertagna modeller <strong>och</strong> med en öppenhet<br />
som minst tillgodoser så kallade ”FRAND”-villkor<br />
(Fair, Reasonable and Non-Discriminatory).<br />
• Själva utvecklings- <strong>och</strong> förvaltningarbetet kan bedrivas inom olika<br />
organisationer (standardiseringsorgan, konsortier, myndigheter) som<br />
uppfyller ställda kompetens- öppenhets- <strong>och</strong> kvalitetskrav.<br />
• De <strong>gemensamma</strong> kravspecifikationerna ska kunna behandla såväl<br />
förvaltningsövergripande som viktiga sektors<strong>gemensamma</strong> behov,<br />
t.ex. för Geodataområdet, Vården, Rättsväsendet osv.<br />
6.2.2 Utvecklingssteg<br />
Följande aktiviteter bör ingå i livscykelhanteringen av de<br />
förvaltnings<strong>gemensamma</strong> kravspecifikationerna:<br />
1. Behov av nyutveckling, tillägg <strong>och</strong> förändringar identifieras genom<br />
omvärldsbevakning/analys <strong>och</strong> omhändertagande av propåer utifrån<br />
om förändringar i kravspecifikationerna.<br />
2. Behovens relevans förankras internt <strong>och</strong> externt.<br />
3. Analys- <strong>och</strong> utvecklingsinsatser ska beställas <strong>och</strong> resurssäkras.<br />
4. Kravspecifikationer skall <strong>utveckla</strong>s. Deras betydelse för<br />
utvecklingen av e-tjänstemarknaden skall belysas <strong>och</strong> förslag till<br />
lämplig utformning <strong>och</strong> användning skall tas fram.<br />
5. Kravspecifikationerna skall remissbehandlas i ett öppet förfarande.<br />
6. Kravspecifikationerna skall fastställas.<br />
7. Kravspecifikationerna skall publiceras <strong>och</strong> tillhandahållas.<br />
8. Samtidigt bör objektiv information lämnas om hur mogna, spridda<br />
<strong>och</strong> beprövade de är, om eventuella alternativ eller konkurrerande<br />
lösningar samt, när så bedöms lämpligt, en icke-bindande<br />
rekommendation om dess användning.<br />
9. Information <strong>och</strong> kunskap om specifikationerna skall göras allmänt<br />
tillgängliga <strong>och</strong> spridas så att de kommer till praktisk användning.<br />
10. Därefter skall kravspecifikationerna förvaltas <strong>och</strong> underhållas.
PM 26 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
Detaljerna kring dessa grundprinciper <strong>och</strong> utformningen av utvecklings- <strong>och</strong><br />
förankringsprocesserna kommer att diskuteras vidare inom ramen för<br />
Vervas projekt ”Ramverk <strong>och</strong> arkitekturer för en samverkande eförvaltning”,<br />
som kommer att lämna förslag framtagna i samverkan med e-<br />
Forum <strong>och</strong> med andra representativa referensgrupper.<br />
Tänkbara aktörer <strong>och</strong> organisationsformer diskuteras i följande avsnitt 8.
PM 27 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
6.3 Hur ser resultaten från arbetet med<br />
utveckling av förvaltnings<strong>gemensamma</strong><br />
kravspecifikationer ut <strong>och</strong> i vilka<br />
sammanhang används de?<br />
De förvaltnings<strong>gemensamma</strong> kravspecifikationerna syftar till att säkerställa<br />
önskad funktion <strong>och</strong> interoperabilitet såväl inom förvaltningen som vid<br />
förvaltningens kontakter med medborgare <strong>och</strong> företag.<br />
Traditionellt har det mesta specifikations- <strong>och</strong> standardiseringsarbetet<br />
fokuserat på den tekniska kommunikationsförmågan. Även om detta<br />
naturligtvis fortfarande är viktigt, så är trenden att den internationella<br />
marknaden klarar av att tillgodose dessa grundläggande IT-lösningar utan<br />
större behov av styrning eller stöd från det offentliga. Genom utvecklingen<br />
mot moderna, flerskiktsindelade IT-arkitekturer flyttas de för slutkunden<br />
relevanta gränssnitten ständigt uppåt i värdekedjan, från tekniska<br />
infrastrukturfrågor i riktning mot informationsstrukturer <strong>och</strong><br />
verksamhetsprocesser.<br />
Detta gör att behovsinriktningen för nya förvaltnings<strong>gemensamma</strong><br />
kravspecifikationer förskjuts från den tekniska nivån i riktning mot den<br />
semantiska <strong>och</strong> organisatoriska. De tekniska standarder som används bör i<br />
normalfallet harmonisera med utvecklingen på den globala IT-marknaden.<br />
För den semantiska standardiseringen (informationsstrukturer <strong>och</strong><br />
terminologifrågor) finns också internationella standarder avseende metoder<br />
<strong>och</strong> principer, men här finns ofta ett stort behov av nationella<br />
tillämpningsstandarder, t.ex. av språkliga skäl. Även på det organisatoriska<br />
området finns internationella standarder i form av ledningssystem, men här<br />
finns också behov av tillämpningsstandarder som passar svensk förvaltning,<br />
finansiering <strong>och</strong> lagstiftning.<br />
Organisationsfrågorna gränsar till den rättsliga nivån, där det nog är mer<br />
ovanligt att tala kravspecifikationer eller standarder i traditionell mening.<br />
Icke desto mindre är behovsbilden likartad. Det finns internationella<br />
regelverk <strong>och</strong> EU-direktiv att anpassa sig till, men framför allt stora behov<br />
av att harmonisera de gällande nationella regelverken.<br />
De förvaltnings<strong>gemensamma</strong> kravspecifikationerna på den rättsliga nivån<br />
ska således motivera <strong>och</strong> föreslå nya eller ändrade författningar.
PM 28 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
6.3.1 Dokumentstatus <strong>och</strong> förhållande till formella <strong>och</strong><br />
informella standarder<br />
De förvaltnings<strong>gemensamma</strong> kravspecifikationerna bör betraktas som en<br />
egen, självständig dokumenttyp som inte i sig själv har någon enhetlig, egen<br />
rättsverkan eller normstyrka. Denna avgörs i stället av det sammanhang där<br />
kravspecifikationerna används eller refereras till.<br />
De förvaltnings<strong>gemensamma</strong> kravspecifikationerna kan antingen helt bestå<br />
av egna specifikationer eller referera till andra självständiga <strong>och</strong> frivilliga<br />
standarder, främst från de jure standardiseringsorganisationerna SIS, CEN,<br />
ISO eller deras europeiska <strong>och</strong> internationella motsvarigheter på elområdet<br />
CENELEC <strong>och</strong> IEC <strong>och</strong> på teleområdet ETSI <strong>och</strong> ITU-T.<br />
Inom IT-området utfärdas dock många viktiga standarder av andra,<br />
informella standardiseringsorganisationer, främst av IETF, W3C <strong>och</strong><br />
OASIS.<br />
Internet är t.ex. helt beroende av ”informella” standarder från dessa tre, <strong>och</strong><br />
det förekommer också att formella ISO-standarder i sin tur bygger på<br />
informella W3C-standarder som XML.<br />
I samband med EU-direktiv <strong>och</strong> i upphandlingslagstiftningen kan det dock<br />
innebära problem att behöva hänvisa till informella standarder. Rättsläget<br />
förefaller dock vara oklart <strong>och</strong> behöver ytterligare belysas. Problemet kan<br />
delvis kringgås genom att informella standarder ”upphöjs” till de jure<br />
standarder genom så kallade ”fast track procedures”, vilket har börjat<br />
förekomma i ökande omfattning. Detta är dock ingen tilltalande lösning,<br />
eftersom det medför<br />
• Ökade kostnader för byråkrati <strong>och</strong> administration<br />
• Betydande fördröjningar mellan färdigställande <strong>och</strong> formellt<br />
fastställande av standarder<br />
• <strong>Att</strong> de jure standardiseringen reduceras till en transportsträcka utan<br />
att tillföra intellektuellt förädlingsvärde.<br />
Frågan har uppmärksammats i EU-kommissionens pågående studie om<br />
behovet av förändringar i gällande policy kring ICT-standarder, men det är<br />
ännu oklart om det kommer några förändringsförslag på området.<br />
Sverige bör dock verka för, <strong>och</strong> för egen del göra en tolkning, som gör det<br />
praktiskt möjligt att utan omvägar hänvisa till IT-standarder från IETF,<br />
OASIS <strong>och</strong> W3C.<br />
Standarder är inte alltid tillräckligt detaljerade för att fungera som<br />
utvecklingsspecifikation eller för att säkerställa fullständig interoperabilitet<br />
mellan oberoende implementeringar. Kravspecifikationerna kan därför<br />
behöva innehålla profiler ur standarder eller kombinationer av standarder<br />
<strong>och</strong> specifika tillägg för att uppnå ställda krav, även om det senare bör<br />
minimeras. Det kan även finnas behov av att inkludera testspecifikationer<br />
eller krav på certifieringsprov eller liknande för att säkerställa funktion <strong>och</strong><br />
interoperabilitet.
PM 29 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
Särskilt på det semantiska området kan det vara lämpligt att utarbeta<br />
nationella tillämpningsstandarder, anpassade efter svenska språket <strong>och</strong><br />
svenska rutiner <strong>och</strong> regler. Detta sker till exempel inom vårdsektorn <strong>och</strong> på<br />
geodataområdet, där detta arbete bedrivs i STANLI-projektet inom SIS.<br />
Andra typer av syntaktiska /semantiska förvaltnings<strong>gemensamma</strong><br />
specifikationer används också redan i praktiken.<br />
Vervas föreskrift om elektroniska fakturor anger exempelvis en<br />
specifikation från SFTI, en samarbetsorganisation som omfattar Sveriges<br />
Kommuner <strong>och</strong> Landsting, Ekonomistyrningsverket <strong>och</strong> Verva.<br />
Bolagsverkets tjänst för elektronisk ingivning av årsredovisningar bygger på<br />
att informationen är strukturerad enligt specifikationer från den<br />
internationella organisationen XBRL <strong>och</strong> på taxonomier från föreningen<br />
XBRL Sweden, som därmed i praktiken förvaltar kravspecifikationen, även<br />
om denna inte uttryckligen nämns i Bolagsverkets föreskrift.<br />
Detta är exempel på att den svenska förvaltningen använder specifikationer<br />
från olika externa källor, som inte räknas till de formella<br />
standardiseringsorganisationerna.<br />
6.3.2 Publicering <strong>och</strong> fri tillgänglighet<br />
Det vore en fördel om det skapades en samordnad <strong>och</strong> lätt tillgänglig<br />
översikt över de förvaltnings<strong>gemensamma</strong> kravspecifikationer som fastställs<br />
<strong>och</strong> tillämpas på olika håll i förvaltningen, exempelvis i form av en centralt<br />
förvaltad öppen katalogtjänst. Det är också önskvärt att alla refererade<br />
dokument finns fritt tillgängliga i sin helhet, exempelvis via länkar till<br />
öppna webbplatser. Detta villkor uppfylls dock inte av flertalet formella<br />
standarder, som endast är tillgängliga mot en avgift (på en nivå som upplevs<br />
som ett betydande tillgänglighetshinder för privatpersoner <strong>och</strong> småföretag).<br />
Detta förhållande motverkar användningen av formella standarder i<br />
förhållande till de informella, som oftast är fritt tillgängliga.<br />
Resultatet av specifikationsarbetet, det vill säga det som definieras genom<br />
förvaltnings<strong>gemensamma</strong> kravspecifikationer, skall nämligen vara<br />
användbart som underlag för alla som arbetar med att stödja införandet <strong>och</strong><br />
<strong>använda</strong>ndet av de specificerade funktionerna, för att kunna leda fram till<br />
den önskade verksamhetsnyttan.<br />
Det är således det efterföljande införandeprojektet som är den egentliga<br />
kravställaren <strong>och</strong> avnämaren. Utan praktisk användning förblir<br />
kravspecifikationen en pappersprodukt utan större värde, även om<br />
framtagningsprocessen i <strong>och</strong> för sig kan ha bidragit till kompetensutveckling<br />
<strong>och</strong> harmonisering.<br />
Först i implementeringsfasen, när kravspecifikationerna kommer till<br />
användning visar sig den verkliga nyttan. Detta är ofta den svårare <strong>och</strong> mer<br />
resurskrävande fasen <strong>och</strong> förutsättningarna för detta arbete behandlas i<br />
följande avsnitt.
PM 30 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
7 <strong>Att</strong> <strong>använda</strong> <strong>gemensamma</strong><br />
kravspecifikationer –<br />
försörjningsmodeller <strong>och</strong> styrmetoder<br />
Hur kan vi säkerställa användningen av de <strong>gemensamma</strong><br />
kravspecifikationerna? Ett antal medel står idag till förfogande som stöd för<br />
införandet av de förvaltnings<strong>gemensamma</strong> kravspecifikationerna i<br />
praktiken.<br />
Förvaltnings<strong>gemensamma</strong> kravspecifikationer bör fungera som<br />
interoperabla funktioner i en helhet <strong>och</strong> kunna placeras in i ett<br />
förvaltningsgemensamt arkitekturramverk.<br />
För att säkerställa ändamålsenligt införande av identifierade<br />
grundfunktioner behövs inte bara tekniska kravspecifikationer utan de<br />
kommer även att beröra semantiska, organisatoriska eller ekonomiska krav.<br />
Även krav på anpassning av de rättsliga förutsättningarna kan behöva<br />
ställas.<br />
De förvaltnings<strong>gemensamma</strong> kravspecifikationerna bör betraktas som en<br />
egen, självständig dokumenttyp som inte har någon enhetlig, egen<br />
rättsverkan eller normstyrka. Denna avgörs i stället av det sammanhang där<br />
kravspecifikationerna används eller refereras till.<br />
Oavsett användningsområde så räcker det inte att genomföra upphandlingar<br />
eller att utfärda vägledningar eller föreskrifter. Resultaten måste<br />
marknadsföras aktivt, via olika kanaler, <strong>och</strong> inte minst viktigt är att politiker<br />
<strong>och</strong> myndighetsledningar, som ansvariga för lagstiftning <strong>och</strong><br />
organisationsfrågor, både känner till dem <strong>och</strong> uppmanar till spridning <strong>och</strong><br />
användning.<br />
7.1 Upphandling <strong>och</strong> utveckling<br />
När det gäller tekniska funktioner som lämpligen realiseras med tekniska<br />
lösningar är någon av försörjningsmodellerna 1, 2 <strong>och</strong> 3 mest aktuella.<br />
1. Gemensamma ramavtalsupphandlingar<br />
Förvaltnings<strong>gemensamma</strong> kravspecifikationer kan ingå i<br />
upphandlingsunderlag för ramavtal för att säkerställa försörjningen<br />
för hela den offentliga sektorn med samverkande produkter <strong>och</strong><br />
tjänster.
PM 31 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
2. Myndighetsspecifika upphandlingar<br />
När ramavtal inte finns eller bedömts som olämpliga eller när de<br />
efterfrågade funktionerna är delvis unika genomför myndigheterna<br />
egna upphandlingar.<br />
I denna situation är det likväl vanligt att stora delar av kraven är<br />
<strong>gemensamma</strong> <strong>och</strong> därför bör uttryckas med stöd av<br />
förvaltnings<strong>gemensamma</strong> kravspecifikationer.<br />
3. Egen utveckling (enligt öppen källkodsprinciper)<br />
Trenden går mot att myndigheterna koncentrerar sig på sin<br />
kärnverksamhet <strong>och</strong> förlitar sig på att kunna upphandla ITorienterade<br />
produkter <strong>och</strong> tjänster på marknaden. Ibland bedöms<br />
dock egenutveckling vara att föredra, men liksom vid egen<br />
upphandling är ofta stora delar av kravbilden gemensam. Genom att<br />
<strong>använda</strong> förvaltnings<strong>gemensamma</strong> kravspecifikationer sparas<br />
resurser <strong>och</strong> säkerställs interoperabiliteten med andra lösningar. Det<br />
bör också eftersträvas att de <strong>gemensamma</strong> komponenterna utformas<br />
så att de kan erbjudas till andra offentliga aktörer <strong>och</strong> åter<strong>använda</strong>s<br />
enligt villkoren i en licens för öppen källkod.<br />
7.2 Standarder, vägledningar, föreskrifter<br />
När det gäller allmänna tekniska råd eller semantiska, organisatoriska <strong>och</strong><br />
rättsliga krav så lämpar sig styrmetoderna 4, 5 eller 6.<br />
4. Standarder (frivilliga)<br />
I många fall, särskilt när det finns en intressegrupp som vill<br />
samarbeta för att lösa en gemensam fråga så är det tillräckligt att ta<br />
fram <strong>och</strong> enas kring en gemensam standard. Denna kan lämpligen<br />
tas fram inom ramen för en existerande standardiseringsorganisation,<br />
vilket har fördelen att det finns en fastlagd procedur <strong>och</strong><br />
förvaltningsorganisation. Om standardiseringen görs i ett eget<br />
samverkansorgan så är det viktigt att uppmärksamma procedur- <strong>och</strong><br />
förvaltningsfrågorna.<br />
5. Vägledningar (rådgivande)<br />
Genom vägledningar kan utfärdande myndigheter rekommendera<br />
<strong>och</strong> stödja de förvaltnings<strong>gemensamma</strong> kravspecifikationernas<br />
användning där en direkt föreskrift inte kan utfärdas, inte behövs,<br />
eller av annat skäl bedöms som olämplig.<br />
6. Föreskrifter (bindande)<br />
Myndigheter med föreskriftsrätt kan göra <strong>använda</strong>ndet obligatorisk<br />
för statliga myndigheter under regeringen. Utan att vara bindande för<br />
kommuner, företag <strong>och</strong> medborgare kan man anta att sådana statliga
PM 32 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
föreskrifter även får ett betydande inflytande på tillämpningar även<br />
utanför staten. Med tillhörande allmänna råd kan myndigheten stödja<br />
<strong>och</strong> förklara användningen där föreskrift utfärdats.<br />
Även andra, kanske nya försörjningsmodeller <strong>och</strong> styrmetoder är tänkbara.<br />
Redan när arbetet med att ta fram en ny förvaltningsgemensam<br />
kravspecifikation påbörjas bör man dock ta ställning till hur den ska<br />
<strong>använda</strong>s, då detta påverkar den lämpliga utformningen <strong>och</strong><br />
detaljeringsgraden.<br />
Man bör också om möjligt planera för att låta den genomgå ett antal<br />
mognadsnivåer, så att en ny <strong>och</strong> oprövad kravspecifikation inledningsvis<br />
prövas på ett begränsat område eller görs frivillig. Tester <strong>och</strong> certifieringar<br />
används i standardiseringsvärlden <strong>och</strong> kan vara lämpliga verktyg även här.<br />
När en kravspecifikation har bevisat att den fyller sitt syfte, eventuellt efter<br />
revidering, så är den mogen att börja tillämpas i större skala eller, vid<br />
behov, göras bindande med hjälp av en föreskrift.
8 Tänkbara aktörer <strong>och</strong><br />
organisationsformer<br />
PM 33 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
Utvecklingen av förvaltnings<strong>gemensamma</strong> kravspecifikationer skulle i<br />
princip kunna initieras respektive bedrivas av vem som helst. De bör, som<br />
tidigare framhållits, så långt som möjligt bestå av eller bygga på ett urval av<br />
generellt <strong>använda</strong> marknadslösningar <strong>och</strong> standarder. På en punkt kan dock<br />
kravbilden skilja sig från marknadens utvecklingsprocesser, vilket också är<br />
ett viktigt motiv för behovet av denna särskilda förvaltningsstandardisering.<br />
Om behovet av en ny förvaltningsgemensam kravspecifikation har<br />
aktualiserats genom ett politiskt beslut, en ny författning, en<br />
myndighetsinstruktion eller ett regeringsuppdrag så finns det i allmänhet ett<br />
tydligt uttryckt krav på både resultat <strong>och</strong> tidsramar som förvaltningen måste<br />
hålla sig till, vilket kan vara svårt eller omöjligt att garantera i traditionella<br />
öppna standardiseringsprocesser. Möjligen finns liknande krav på den<br />
europeiska standardisering som sker inom CEN på EU:s uppdrag.<br />
Några aktörer som kan förväntas känna särskilt ansvar för detta arbete<br />
respektive ha intresse <strong>och</strong> kompetens inom området anges nedan:<br />
• Vervas tre samverkansgrupper för statliga myndigheter, för<br />
kommuner <strong>och</strong> för näringslivsorganisationer kan komma med<br />
förslag.<br />
• E-Forums styrgrupp, bestående av personer i eller nära ledningen för<br />
stora e-fövaltningsmyndigheter, såväl kan lämna förslag som göra<br />
åtaganden vad gäller framtagning av kravspecifikationer.<br />
• Myndighets- <strong>och</strong> leverantörssammansatta arbetsgrupper för utvalda<br />
områden, typ e-Id, Infratjänst mm, vilket redan finns, men nu<br />
kopplade till utvalda ramavtalsområden.<br />
• Formella standardiseringsorgan (SIS, CEN, ISO). Medlemmar kan<br />
föreslå nya tekniska kommittéer <strong>och</strong> nya standardiseringsprojekt<br />
inom dessa. Myndigheter kan vara drivande, men processen måste<br />
vara öppen för deltagande <strong>och</strong> inflytande från näringslivet. Inom SIS<br />
kan nationella standarder <strong>utveckla</strong>s, som till exempel Stanliprojektet<br />
gör för geografisk information. Andra dokumenttyper som<br />
kräver mindre förankring kan tas fram, exempelvis Tekniska<br />
specifikationer eller Workshop Agreements.<br />
• Informella, internationella standardiseringsorgan (OASIS, W3C,<br />
IETF, …). Medlemmar kan föreslå nya tekniska kommittéer <strong>och</strong> nya<br />
standardiseringsprojekt inom dessa.<br />
• Internationella samarbeten (NES, EU,FN,…) Särskilt inom ehandelsområdet<br />
finns andra aktörer som UN/CEFACT, <strong>och</strong> NES<br />
t.ex. är ett nordeuropeiskt samarbete på detta område.<br />
• Geodatarådet kan ta initiativ inom området geografisk information.<br />
• Nationella ledningsgruppen för IT i vård <strong>och</strong> omsorg eller Carelink<br />
kan ta initiativ inom vårdsektorn.
PM 34 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
• Sveriges Kommuner <strong>och</strong> Landsting eller föreningen Sambruk inom<br />
kommunsektorn<br />
• Samarbetsgrupper <strong>och</strong> konsortier som SFTI för e-handel, XBRL för<br />
finansiell information,…)<br />
• Myndigheter eller myndighetsgrupper med gemensamt intresse för<br />
samordning inom olika områden.<br />
• En del IT- <strong>och</strong> konsultföretag kan nog också förväntas att själva ta<br />
initiativ <strong>och</strong> bidra med förslag. Under alla förhållanden lär ITbranschen<br />
i hög grad komma att bidra till arbetet <strong>och</strong> resultaten,<br />
antingen på uppdrag eller av eget intresse. Detta är också önskvärt<br />
för att tidigt få in marknads- <strong>och</strong> branschkompetens i arbetet.<br />
Arbetet kan således komma att bedrivas i många olika konstellationer med<br />
olika arbetsformer <strong>och</strong> förutsättningar <strong>och</strong> en sådan öppenhet <strong>och</strong> mångfald<br />
bör välkomnas.<br />
För att skapa struktur <strong>och</strong> överblick <strong>och</strong> kunna säkerställa en viss gemensam<br />
utformning <strong>och</strong> verkshöjd på de uppslag till förvaltnings<strong>gemensamma</strong><br />
kravspecifikationer som har förutsättningar att gå vidare i en<br />
beredningsprocess så behöver en kanslifunktion upprättas. Där behövs<br />
sakkunskap för att tekniskt värdera förslagen, typ det arkitektkontor som<br />
föreslagits i tidigare avsnitt. Dessutom behövs administrativa resurser för att<br />
hantera projekt- <strong>och</strong> dokumentstatus, arbetsgrupper, utskick,<br />
dokumenthantering, webbpublicering, remisshantering mm, dvs. ett slags<br />
projektkontor.<br />
Idé<br />
Öppen utvecklingsprocess för<br />
Förvaltnings<strong>gemensamma</strong> kravspecifikationer<br />
Publicera<br />
Rekommendera<br />
Följ upp<br />
Förvalta<br />
Bedöm potential<br />
Publicera idé<br />
Förankra steg 1<br />
Återkoppla<br />
Informera<br />
Utveckla<br />
Upphandla<br />
genomarbetat<br />
förslag<br />
Befintlig<br />
standard<br />
Beprövad<br />
lösning<br />
Vägled<br />
Föreskriv<br />
Bedöm form <strong>och</strong> innehåll<br />
Publicera förslag<br />
Förankra steg 2<br />
Redigera<br />
Använd Utvärdera<br />
Figuren visar översiktligt den principiella processen för att <strong>utveckla</strong>,<br />
publicera, <strong>använda</strong> <strong>och</strong> underhålla förvaltnings<strong>gemensamma</strong><br />
kravspecifikationer. Dessa aktiviteter behöver hållas samman i en neutral<br />
<strong>och</strong> centralt placerad kansliorganisation.
PM 35 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
Till detta behövs även styr- <strong>och</strong> referensgrupper, som bör kunna hämtas från<br />
existerande grupperingar, i första hand från ovanstående lista. Vid behov av<br />
politiska ställningstaganden <strong>och</strong> åtgärder från regeringen kanske frågan kan<br />
lyftas till den nyinrättade statssekreterargruppen.
PM 36 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
9 Konsekvenser för myndigheternas<br />
nuvarande roller <strong>och</strong> arbetssätt<br />
Ovan har vi försökt skissa en sammanhängande process där arkitekturen, de<br />
förvaltnings<strong>gemensamma</strong> kravspecifikationerna, ramavtalen,<br />
vägledningarna <strong>och</strong> föreskrifterna, ingår på ett logiskt sätt.<br />
En sådan sammanhållen modell bör kunna underlätta strategisk <strong>och</strong> taktisk<br />
införandeplanering, då behoven av synkronisering mellan de olika typerna<br />
av dokument (ramverk/arkitekturer/standarder/ förvaltnings<strong>gemensamma</strong><br />
kravspecifikationer/upphandlingsunderlag/ vägledningar/föreskrifter) blir<br />
tydligare.<br />
Detta skall ge stöd åt planerings- <strong>och</strong> utvecklingsarbetet hos berörda<br />
myndigheter - ramavtalsupphandlande myndigheter, föreskrivande<br />
myndigheter, myndigheter med sektorsansvar, övriga statliga myndigheter<br />
<strong>och</strong> även den kommunala förvaltningen.<br />
Ramverket <strong>och</strong> referensarkitekturerna skall också ge stöd åt samtliga<br />
myndigheter att skapa sig en strukturerad bild av sin omvärld ur sitt eget<br />
interoperabilitetsperspektiv.<br />
För att åstadkomma en rättvisande <strong>och</strong> någorlunda enhetlig uppfattning om<br />
läget borde egentligen alla offentliga aktörer få i uppdrag att kartlägga <strong>och</strong><br />
dokumentera sin samverkan med andra myndigheter, <strong>och</strong> då särskilt<br />
förutsättningarna för det elektroniska informationsutbyte som redan bedrivs<br />
eller som det finns behov av att införa. Verva påbörjar en sådan<br />
kartläggning inom ramen för regeringsuppdraget om automatisering av<br />
ärendehantering. Detta arbete borde göras enligt en gemensam metod <strong>och</strong><br />
mall (enligt en gemensam kravspecifikation) <strong>och</strong> resultatet borde<br />
rapporteras in <strong>och</strong> publiceras i en öppen katalogtjänst för fortsatt analys <strong>och</strong><br />
samordning.<br />
Med tillgång till en sådan övergripande katalog över kommunikations- <strong>och</strong><br />
informationsvägar så ökar förutsättningarna för regeringen,<br />
stabsmyndigheterna <strong>och</strong> det föreslagna arkitektkontoret att göra korrekta<br />
bedömningar av vilka utvecklingsområden som bör prioriteras för att få<br />
bästa effekt i främjandet av den samverkande elektroniska förvaltningen.
Myndighet B<br />
Kommun X<br />
PM 37 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
Kartläggning <strong>och</strong> publicering av<br />
myndigheternas informationsutbyten<br />
Kommun Y<br />
Myndighet A<br />
Landsting Z<br />
Myndighet C Myndighet E<br />
Myndighet D<br />
Myndighet F<br />
Öppen<br />
katalogtjänst<br />
Lämna uppgifter om<br />
Register<br />
Syfte<br />
Reglering<br />
ev. sekretess<br />
ev. avgift<br />
Säkerhet<br />
Informationsgränssnitt<br />
Kommunikationslösning<br />
etc.<br />
Principskiss till förslaget om myndighetsvisa kartläggningar för publicering<br />
av pågående <strong>och</strong> planerade informationsutbyten via en öppen katalogtjänst.<br />
Myndighet A kartlägger <strong>och</strong> dokumenterar uppgifterna enligt listan i<br />
figuren. Om myndighet B, C osv. gör motsvarande kommer katalogen efter<br />
hand att innehålla en mer <strong>och</strong> mer fullständig helhetsbild. Katalogen blir<br />
dels en informationskälla för andra myndigheter, system<strong>utveckla</strong>re <strong>och</strong><br />
andra intressenter, dels ett underlag för fortsatt analys, samordning <strong>och</strong><br />
prioritering.<br />
Detta innebär också att kostnader <strong>och</strong> resursåtgång för arbetet med<br />
informationsutbyten, arkitekturer <strong>och</strong> kravspecifikationer blir mer synliga<br />
<strong>och</strong> så även behoven av att utreda nya finansieringsmodeller. I nästa avsnitt<br />
skall förutsättningarna för om detta kan innebära en sammantaget positiv<br />
kostnads-/nyttoeffekt diskuteras. En grundförutsättning är dock att<br />
arbetsmodellen blir känd, accepterad <strong>och</strong> använd, vilket definitivt kräver en<br />
hel del marknadsföring <strong>och</strong> kanske också insats av andra styrmedel.
PM 38 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
10 Möjliga ekonomiska effekter, kostnads-<br />
/nytto-aspekter<br />
<strong>Att</strong> <strong>utveckla</strong> <strong>gemensamma</strong> kravspecifikationer medför större synliga<br />
kostnader. En hypotes är att med bättre organisations- <strong>och</strong> styrformer kan<br />
dessa kostnader troligen till stor del avlasta andra myndighets- eller<br />
sektorspecifika projekt <strong>och</strong> i slutändan leda till lägre totalkostnader för<br />
staten <strong>och</strong> hela den offentliga sektorn. För att påvisa detta behöver nyttor,<br />
kostnader <strong>och</strong> risker identifieras <strong>och</strong> bedömas.<br />
Det praktiska resultatet från arbetet med förvaltnings<strong>gemensamma</strong> ramverk<br />
<strong>och</strong> arkitekturer liksom med <strong>gemensamma</strong> kravspecifikationer visar sig<br />
först efter faktisk användning, när införandekostnader <strong>och</strong> nytta för<br />
förvaltningens olika delar kan uppskattas eller mätas, <strong>och</strong> nyttoeffekten kan<br />
antas öka med antalet deltagande aktörer. Kostnadsfördelning mellan<br />
myndigheter <strong>och</strong> rationella incitament för att medverka i utveckling <strong>och</strong><br />
införande behöver därför också studeras. Dessa frågor behandlas närmare i<br />
en fristående delrapport med titeln<br />
”Ekonomiska samband kring ett förvaltningsgemensamt arkitekturramverk<br />
med kravspecifikationer”.
11 Förslag<br />
PM 39 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
Avslutningsvis sammanfattas i punktform några av de förslag som<br />
framförts i de tidigare avsnitten för att främja utvecklingen av den<br />
samverkande e-förvaltningen:<br />
1. Stöd utveckling <strong>och</strong> förvaltning av ett svenskt nationellt<br />
arkitekturramverk (särskilt som det förutsätts finnas ett sådant i varje<br />
medlemsstat enligt EIF, European Interoperability Framework).<br />
2. Identifiera <strong>och</strong> samordna behovet av att <strong>utveckla</strong> <strong>och</strong> <strong>använda</strong><br />
förvaltnings<strong>gemensamma</strong> kravspecifikationer på samtliga<br />
interoperabilitetsnivåer: Den tekniska, den semantiska, den<br />
organisatoriska <strong>och</strong> den rättsliga nivån.<br />
3. Inför en ny dokumenttyp, den förvaltnings<strong>gemensamma</strong><br />
kravspecifikationen, som skall publiceras <strong>och</strong> förvaltas i en öppen<br />
katalogtjänst. Kravspecifikationerna är i grunden frivilliga (i likhet<br />
med standarder), men kan ges styrande eller bindande status genom<br />
hänvisning från andra dokument (som upphandlingsunderlag,<br />
vägledningar <strong>och</strong> föreskrifter)<br />
4. Verka för att kunna referera till andra standarder än de formella i<br />
författningar <strong>och</strong> upphandlingar, såväl på EU-nivå som i den<br />
svenska rättstolkningen.<br />
5. Inrätta en central kanslifunktion (ett arkitektkontor) för att förvalta<br />
ramverk <strong>och</strong> arkitekturer <strong>och</strong> för att samordna, förankra, publicera<br />
<strong>och</strong> underhålla de förvaltnings<strong>gemensamma</strong> kravspecifikationerna<br />
med stöd av en öppen, webbaserad katalogtjänst.<br />
6. Utveckla <strong>och</strong> inför <strong>gemensamma</strong> metoder för kostnads-, nytto- <strong>och</strong><br />
riskuppskattningar samt utred alternativa finansieringsmodeller som<br />
stöd för att prioritera, <strong>utveckla</strong> <strong>och</strong> <strong>använda</strong><br />
förvaltnings<strong>gemensamma</strong> kravspecifikationer.<br />
7. Ge samtliga myndigheter i uppdrag att kartlägga <strong>och</strong> publicera sina<br />
informationsutbyten med tillhörande informationsstrukturer,<br />
kommunikationslösningar <strong>och</strong> regelverk för att möjliggöra en<br />
samlad bild av den offentliga sektorns behov av <strong>gemensamma</strong><br />
lösningar på detta område.
PM 40 (40)<br />
Dnr 2006/404<br />
ÄNDRAD 2007-03-28<br />
12 Bakgrundsinformation, referenser <strong>och</strong><br />
arbetsformer för delrapporten om<br />
<strong>gemensamma</strong> kravspecifikationer<br />
Denna delrapport har utarbetats av en projektgrupp vid Verva bestående<br />
av Karl Wessbrandt <strong>och</strong> Jan Lundh.<br />
Den fristående delrapporten om ekonomiska samband (refererad till i<br />
avsnitt 10) har tagits fram av Maria Yperidis.<br />
12.1 Referenser<br />
Vervas förstudie om arkitektur <strong>och</strong> ramverk för arkitektur (Verva Dnr<br />
2006/378), där bland annat en första utredning om innebörden av<br />
begreppet grundfunktioner ingick som en delrapport<br />
http://www.verva.se/web/t/Publication____3260.aspx<br />
ISO/IEC Directives, Procedures for the Technical work<br />
http://isotc.iso.org/livelink/livelink/fetch/2000/2122/3146825/4229629/s<br />
ds_base.htm<br />
OASIS Technical Committee Process<br />
http://www.oasis-open.org/committees/process.php#3.4<br />
12.2 Samråd<br />
Delresultat har presenterats för <strong>och</strong> diskuterats med<br />
samverkansgruppen myndigheter<br />
samverkansgruppen kommuner<br />
e-Forums styrgrupp<br />
Föreningen Sambruk<br />
Arkitektnätverket<br />
EC/IDABC:s Gartner-konsulter<br />
Projektgruppen har haft separata möten med<br />
Utredaren <strong>och</strong> sekretariatet<br />
SIS expert i utredningen<br />
IT-företagens VD