12 Diskussion
12.3 Fortsatt forskning
Ett forskningsresultat kan alltid utvecklas och slipas på. En väg för den intresserade att ta är att utvärdera vår modell teoretiskt genom att utföra ett empiriskt arbete på andra kommuner för att pröva modellens egentliga generaliserbarhet, det vill säga, pröva modellen på bred front. En annan väg att ta är att testa modellen på djupet genom att använda sig av samma kommuner men intervjua människor i andra roller än våra respondenter. Den tålmodige forskaren kan tänkas gå båda vägarna.
Vi skulle, emellertid, gärna se forskning på hur modellen fungerar praktiskt. Detta skulle innebära studier på hur modellen används av kommuner som arbetar med att bli mer tjänsteorienterade och framförallt hur väl modellen fungerar praktiskt.
Referenser
24-timmarsdelegationen (2005). E-tjänster - juridiska lösningar för kommuner och landsting. 24-timmarsdelegationen.
Ansvarskommittén (2007a). Hållbar samhällsorganisation med utvecklingskraft. Ansvarskommittén.
Ansvarskommittén (2007b). Staten och kommunerna – uppgifter, struktur och relation. Ansvarskommittén.
Axelsson, Karin (2006). Körkortstillstånd på nätet – utmaningar & lärdomar. Sundsvall 42, 18-19 oktober 2006.
Bergman, Bo, Klefsjö, Bengt (2002). Kvalitet i alla led. Studentlitteratur, ISBN: 91-44- 02373-1
Brüggemeier, Martin, Angela Dovifat, Klaus Lenk (2006). ”Open choice”: Improving Public Sector Performance vith Process Reorganization Methodology. I: M.A. Wimmer (Eds.).
EGOV 2006, LNCS 4084, pp. 186–194, Springer-Verlag.
Capgemini (2005). Framtidsvision för medborgarorienterade serviceprocesser. Capgemini. Carelink (2004). Kommunernas behov av e-tjänster för vård och omsorg. Carelink
Cordis (2002). About FP5. <http://cordis.europa.eu/fp5/about.htm>. Hämtad 071126 08.51. Cordis.
Cordis (2006). What is the Sixth Framework Programme?.
<http://ec.europa.eu/research/fp6/index_en.cfm>. Hämtad 071126 08.57.
Cordis (2007) What is FP7. <http://cordis.europa.eu/fp7/faq_en.html>. Hämtad 071126 09.14. Cordis.
Cronholm, Stefan, Göran Goldkuhl (2006). Handlingsbara IT-system – design och
utvärdering. VITS; IDA, Linköpings universitet.
Danielsson, Axel (2003). Kommunal nämndeadministration. Kommentus Förlag.
Ebrahim, Zakareya, Zahir Irani (2006). E-government adoption: architecture and barriers.
Business Process Management Journal, vol. 11 no. 5, pp. 589-611.
Echeverri, Per och Edvardsson, Bo (2002), ”Marknadsföring i tjänsteekonomin”, Studenlitteratur
Edvardsson, Bo och Larsson, Patrik (2004) “Tjänstegarantier” Stundentlitteratur, ISBN: 91- 44-03680-9
eGOV Consortium (2001). An Integrated Platform for Realising Online One-Stop
Government. <http://www.egov-project.org/default.htm>. Hämtad 071123 09.54. eGOV
Consortium.
eGOV Consortium (2002). D231 – GovML syntax and filters implementation. eGOV Consortium.
E-nämnden (2005a). Riktlinjer för utveckling av standardmeddelanden för förenklat
informationsutbyte med elektroniska standarddokument. E-nämnden.
E-nämnden (2005b). Vägledning för hantering av inkommande elektroniska handlingar. E- nämnden.
Eriksson, Louise, Sofia Larsson (2006). En utredning av begreppet myndighetsutövning enligt
förvaltningslagen, brottsbalken, skadeståndslagen och regeringsformen. Örebro
universitet.
EU-kommissionen (2005). i2010 – Det europeiska informationssamhället för tillväxt och
sysselsättning. EU-kommissionen.
EU-kommissionen (2007). i2010 – Årsrapport om informationssamhället 2007. EU- kommissionen.
Glassey, Olivier (2002). A One-Stop Government Prototype Based on Use Cases and
Goldkuhl, Göran (2006) What does it mean to serve the citizen? – Towards a practical theory on public e-services founded in socio-instrumental pragmatism. The International
Workshop on E-services in Public Administration (WESPA), 31 October 2006, Borås.
Goldkuhl, Göran, Anders Persson (2006). From e-ladder to e-diamond – re-conceptualising models for public e-services. Proceedings of the 14th European Conference on
Information Systems (ECIS2006), Göteborg.
Goldkuhl, Göran, Annie Röstlinger (2007) Clarifying Government – Citizen Interaction: From Business Action to Generic Exchange. Proceedings of the 4th Scandinavian
Workshop on eGovernment, Örebro.
Goldkuhl, Göran, Thomas Rosén, Anna Öhrwall Rönnbäck (2007) Hur sambruka kommunala e-tjänster? – Arbetsformer och affärsmodeller för semi-öppen programvara.”Öppen
programvara inom offentlig sektor”, Stockholm.
Goldkuhl, Göran, Thomas Rosén, Anna Öhrwall Rönnbäck (2007). Hur sambruka
kommunala e-tjänster? – Arbetsformer och affärsmodeller för semi-öppen programvara. VITS; IEI, Linköpings universitet.
Gossas, Markus (2006). Kommunal samverkan och statlig nätverksstyrning. Institutet för Framtidsstudier.
Gouscos, Dimitris, Giorgos Laskaridis, Dimitris Lioulias, Gregoris Mentzas, Panagiotis Georgiadis (2002). An Approach to Offering One-Stop e-government Services – Available Technologies and Architectual Issues. I: R. Traunmüller and K. Lenk (Eds.).
EGOV 2002, LNCS 2456, pp. 264–271, 2002, Springer-Verlag
Grönroos, Christian (1998). Marketing services: the case of the missing product. Journal of
Business and Industrial Marketing, Vol. 13 No.4/5, pp.322-38.
Grönroos, Christian (2000). Service Management and Marketing: customer relationship
management approach 2nd edition. John Wiley & Sons, Ltd, ISBN: 0-471-72034-8
Grönroos, Christian (2001). The perceived service quality concept – a mistake? Managing
Service Quality, Vol. 11 No.3, pp.150-2.
Guijarro, Luis (2007). Interoperability frameworks and enterprise architectures in e- government initiatives in Europe and the United States. Government Information
Quarterly, vol. 24, s. 89-101.
Guo, Xuetao, Jie Lu (2007). Intelligent E-government Services with Personalized
Recommendation Techniques. International journal of intelligent systems, vol. 22. Göteborgs Stad (2007). Göteborg – Sveriges främsta e-kommun. Göteborgs Stad.
Göteborgs Stad (2008) Leion-net etapp 2, Projektdirektiv, Göteborgs Stad.
Haverblad, Angelica (2007). IT Service Management i praktiken. Studentlitteratur. Hoffman, K. Douglas, John Bateson (2001). Essentials of services marketing – concepts,
strategies and cases. Thomson Learning.
IT-standardiseringsutredningen (2007). Den osynliga infrastrukturen – om förbättrad
samordning av offentlig IT-standardiseringsutredningen.
Kavadias, Gregory, Efthimios Tambouris (2003). GovML: A Markup Language for Describing Public Services and Life Events. I: M.A. Wimmer (Ed.): KMGov 2003, LNAI 2645, pp. 106–115, IFIP.
Keen, Peter (1997), ”The Process Edge”, Harvard Business School Press
KKR, ESV (2004). Processbaserad verksamhetsstyrning i staten – från ärende till
medborgare. Statens Kvalitets- och Kompetensråd (KKR), Ekonomistyrningsverket
(ESV).
Knox, Karl (2004). A Researcher’s Dilemma - Philosophical and Methodological Pluralism.
Electronic Journal of Business Research Methods Volume 2 Issue 2 2004 (119-128)
Layne, Karen, Jungwoo Lee (2001). Developing fully functional E-government: A four stage model. Government Information Quarterly, 18, pp. 122–136.
Lepouras, George, Costas Vassilakis, Constantin Halatsis, Panagiotis Georgiadis (2007). Domain expert user development: the smartgov approach. Communications of the ACM, vol. 50, No. 9.
Ministry of Science, Technology and Innovation (2003). White Paper on Enterprise
Architecture. Ministry of Science, Technology and Innovation, Danmark.
Ministry of Science, Technology and Innovation (2004). Architecture for e-government in
Denmark - Challenges and Initiatives. Ministry of Science, Technology and Innovation,
Danmark.
Nilsson, Fredrik (red.), Olve, Nils-Göran (red.) (2006), Ekonomiska informationssystem : där
ekonomi och IT möts, Studentlitteratur
Patel, Runa och Davidsson, Bo (2003), ”Forskningsmetodikens grunder – Att planera, genomföra och rapportera en undersökning”, Studentlitteratur
Philip, G. and Hazlett, S.A. (1997), “The measurement of service quality: a new P-C-P attributes model”, International Journal of Quality & Reliability Management, Vol. 14 No. 3, pp. 260-86.
Regeringskansliet (2008). Handlingsplan för eFörvaltning – Nya grunder för IT-baserad
verksamhetsutveckling i offentlig förvaltning. Regeringskansliet.
Rowley, J (2006). An analysis of the e-service literature: towards a research agendaVol. 16 No. 3, 2006 pp. 339-359
Sacco, Giovanni Maria (2007). Interactive Exploration and Discovery of e-government. I: The
Proceedings of the 8th Annual International Digital Government Research Conference.
Salhofer, Peter, David Ferbas (2007). A Pragmatic Approach to the Introduction of E-
government. Proceedings of the 8th Annual International Digital Government Research
Conference.
Saunders, Mark. Phillip Lewis, Adrian Thornhill (2003), ”Research Merhods for Business
Students, third edition”, Pearson Education, ISBN: 0-273-65804-2
SCB (2008). Folkmängd i riket, län och kommuner 31/12/2007 och befolkningsförändringar 2007. <http://www.scb.se/templates/tableOrChart____228181.asp >.
Schewe, Klaus-Dieter, Bernhard Thalheim (2005). Conceptual modelling of web information systems. Data and knowledge engineering. Vol. 54, s. 147-188.
Seth, N., S.G Deshmukh, P. Vrat (2005). Service quality models: a review. International
Journal of Quality & Reliability Management, Vol. 22 No. 9, pp. 913-49.
Shahkooh, Kolsoom Abbasi, Ali Abdollahi (2007). A strategy-based model for e-government planning. I: Proceedings of the International Multi-Conference on Computing in the
Global Information Technology.
Sharan B Merriam - Fallstudien som forskningsmetod, 1994 Studentlitteratur
Shostack, G. Lynne (1984). Designing Services that Deliver, Harvard Business Review, vol. 62, no. 1 January - February 1984, pp. 133-139.
Sjöström, Jonas, Göran Goldkuhl (2003). The semiotics of user interfaces – a socio-pragmatic perspective. The 6th International Workshop on Organisational Semiotics, Reading. Skatteverket, Kronofogdemyndigheten (2007). Årsredovisning budgetåret 2006. Skatteverket,
Kronofogdemyndigheten.
SKL (2005) E-förvaltning och samverkan – Verksamhetsutveckling med IT-stöd i kommuner
och landsting. Sveriges Kommuner och Landsting (SKL).
SKL (2006). E-förvaltningsutveckling i Sveriges kommuner 2006. Sveriges Kommuner och Landsting (SKL).
SKL (2007a). Kommunallagen: Lagtexten januari 2007. Sveriges Kommuner och Landsting (SKL), Kommentus Förlag.
SKL (2007b). Om kommuner. <http://www.skl.se/artikel.asp?C=445&A=5177>. Hämtad 071101 13.57. Sveriges Kommuner och Landsting (SKL).
SKL (2007c) Så styrs en kommun. <http://www.skl.se/artikel.asp?A=5031&C=445>. Hämtad 071120 16.06. Sveriges Kommuner och Landsting (SKL).
SKL (2007d). Barnomsorg och utbildning.
<http://www.skl.se/artikel.asp?A=47673&C=6262>. Hämtad 080211 11.10. Sveriges Kommuner och Landsting (SKL).
SKL (2007e). Ekonomi och framtid. <http://www.skl.se/artikel.asp?A=47699&C=445>. Hämtad 080111 11.45. Sveriges Kommuner och Landsting (SKL).
Statskontoret (2000). 24-timmarsmyndigheten – Förslag till kriterier för statlig elektronisk
förvaltning i medborgarnas tjänst. Statskontoret.
Statskontoret (2004a). Den offentliga förvaltningen i e-samhället – Diskussionsunderlag om
en arkitektur för en modern nätverksförvaltning. Statskontoret.
Statskontoret (2004b). Potential för inre effektivisering av offentlig förvaltning genom
automatiserad elektronisk ärendehantering. Statskontoret.
Statskontoret (2005). Organisationsanpassning för utveckling av 24-timmarsmyndigheten. Statskontoret, Stockholm.
Svenska Kommunförbundet, Landstingsförbundet (2002). Introduktion till kommunal e-
service – Omvärldsbeskrivning och nuläge. Svenska Kommunförbundet,
Landstingsförbundet.
Tambouris, Efthimio (2001). An Integrated Platform for Realising Online One-Stop
Government: The eGOV Project. I: Proceedings of the DEXA International Workshop
"On the Way to Electronic Government", IEEE Computer Society Press, Los Alamitos, CA.
Weigand, Hans (2006) Two decades of the Language-Action Perspective, Communications of
the ACM. May 2006/Vol. 49, No. 5.
Verva (2006a). Effektivisera genom att automatisera ärendehnteringen – Fem
processanalyser som visar på potentialen i statsförvaltningen. Verket för
förvaltningsutveckling (Verva).
Verva (2006b). Vägledningen 24-timmarswebben – Effektivare och bättre service på
webbplatser i offentlig sektor. Verket för förvaltninfgsutveckling (Verva).
Verva (2007a). The Swedish Public Administration Model – a brief overview. Verket för förvaltningsutveckling (Verva).
Verva (2007b). Ett nationellt informationssystem – Medborgares och företags tillgång till
elektronisk samhälsservice. Verket för förvaltningsutveckling (Verva).
Verva (2007c). Vad hände med 24-timmarsmyndigheten? <http://www.verva.se/om-
verva/verksamhet/vad-hande-med-24-timmarsmyndigheten/>. Hämtad 071109 09.20. Verket för förvaltningsutveckling (Verva).
Verva (2007d). Ramverk för interoperabilitet och återanvändbarhet i e-förvaltningen. Verket för förvaltningsutveckling (Verva).
Verva (2007e). Om Guldlänken. <http://www.guldlanken.se/web/t/Page____131.aspx> Hämtad 080108 14.23.
Verva (2007f). 2007 års Guldlänken. <http://www.guldlanken.se/web/t/Page____1898.aspx> Hämtad 080108 14.26.
Verva (2007g). Vinnare 2006. <http://www.guldlanken.se/web/t/PageList____1861.aspx> Hämtad 080108 14.26.
Wetterberg, Gunnar (2004). Den kommunala självstyrelsen. Pocketbiblioteket.
Viborg Andersen, Kim (2004). E-government and Public Sector Process Rebuilding (PPR):
Dilettantes, Wheelbarrows, and Diamonds. Kluwer Academic Publishers.
Wiedersheim-Paul Finn och Eriksson, Lars Torsten (2006), ”Att utreda forska och rapportera”, Liber AB
Wimmer, Maria A. (2001) European Development towards Online One-Stop Government: The ”eGOV” Project. Proceedings of the ICEC2001 Conference, 31/10 - 4/11/2001 in Vienna.
Wimmer, Maria A. (2001). European Development towards Online One-stop Government: The “eGOV” Project. I: Proceedings of the ICEC2001 Conference, 31/10 - 4/11/2001 in
Vienna.
Wimmer, Maria A. (2002). Integrated Service Modeling for Online one-Stop Government.
Electronic Markets, 12:3, pp. 149-156.
Wimmer, Maria A., Efthimios Tambouris (2002). Online One-Stop Government – A working framework and requirements. Proceedings of the IFIP World Computer Congress, August 26-30, 2002, Montreal.
Winograd, Terry (2006), Designing a new foundation for design. Communications of the
ACM. May 2006/Vol. 49, No. 5.
Yin, Robert K. (2003), ”Case Study Research: Design and Methods, Third Edition”, Sage Publications ISBN: 076192552X
Yin, Robert K. (2006), ”Fallstudier: design och genomförande” (översättning Björn Nilsson) Liber AB
Zingmark, Charlotta (2006). E-deklaration på minuten. Verva.
Intervjuobjekt
Andersson, Per-Åke. E-governmentansvarig, Kerfi. Åkerman, Jonas. Projektledare, Kerfi.
Respondent 1. IT-strateg, kommun 1.
Enström, Maritha. Huvudprojektledare Leion-net, Göteborgs Stad. Jonasson, Lennart. Kommundirektör, Nacka kommun.
Eriksson, Fredrik. IT-strateg, Linköpings kommun. Rahm, Lars-Eric. Stadsdelssekreterare, Göteborgs Stad.
Bilaga 1 – Sammanfattning av egenskaper hos aktuella
områden av ITIL
Tjänstekatalog
Syfte och mål
Syftet är att tillhandahålla en central källa med konsistent information om alla förhandlade tjänster. Målet är att se till att tjänstekatalogen produceras, underhålls och ständigt innehåller korrekt information om de tjänster som kan levereras och de som förbereds för leverans. Informationen ska presentera status, beroenden, interface och aktuella detaljer som körs aktivt.
Värde för kund
En överskådlig vy över vilken nytta en viss tjänst ger för kunden, hur tjänsten är tänkt att användas, vilka behov tjänsten kan fylla och vilka servicenivåer kunden kan förvänta sig av tjänsten.
Grundläggande koncept, policys och principer
Varje organisation bör utveckla en egen policy över såväl tjänsteportfölj som tjänstekatalog som relaterar till de tjänster de ska innehålla, vilka detaljer som måste beskrivas samt vem i organisationen som har ansvar över vilka delar.
Det finns två aspekter av tjänstekataloger, den del som riktar sig till och används av tjänsteleverantören och den del som är synlig för och används av kunderna.
Processaktiviteter
Hanteringen av tjänstekatalogen bör innehålla:
• Att komma överens om en tjänstedefinition med alla inblandade parter och dokumentera denna.
• Att se till att hanteringen av tjänsteportföljen (innehållande alla tjänster i
tjänstekatalogen plus tjänster under utveckling) och tjänstekatalogen fungerar ihop för att hålla informationen i tjänstekatalogen konsistent och kunna återanvända redan utvecklade tjänster.
• Att interagera med kunden för att kunna ställa dennes behov i relation till tjänsterna i tjänstekatalogen samt kartlägga beroendeförhållanden på kundens sida.
• Att kartlägga beroendeförhållanden mellan olika delar av tjänsteleverantörens
organisation som tredjepartsleverantörer och stödjande processer som och spegla detta i tjänsteleverantörens vy över katalogen.
Triggers, input/output och kopplingar till andra processer
Det finns en mängd källor för informationsinput till processen för tjänstekatalogshantering, däribland:
• Affärsinformation från tjänsteleverantörens egen organisation rörande IT-strategi, affärsstrategi, finansiella planeringar och information rörande framtida krav från tjänsteportföljen.
• Analyser av affärspåverkan utifrån information om påverkan, prioritet och risk som varje tjänst eller förändring av tjänst ger upphov till.
Triggers kan vara förändringar eller nyuppkomna kundbehov, eller möjliga nya tjänster. Detta påverkar såväl som befintliga, nya och avvecklade tjänster.
Informationshantering
Nyckelinformationen för tjänstekatalogshanteringen kommer från tjänstekatalogen självt. Input för denna information kommer från tjänsteportföljen (nya tjänstekoncept) eller feedback kunder (nya tjänstebehov) baserat på bland annat SLA:erna.
Nyckeltal
De två viktigaste nyckeltalen för tjänsteportföljen och hanteringen av denna är:
• Hur många procent av de tjänster som finns i tjänstekatalogen och som faktiskt levereras.
• Antal upptäckta differenser mellan informationen i tjänstekatalogen (som idealt sett ska beskriva verkligheten) och verkligheten.
Utmaningar, kritiska framgångsfaktorer och risker
Kritiska framgångsfaktorer omfattar:
• Informationskonsistens i tjänstekatalogen
• Kundernas vetskap om tjänsterna som kan levereras
•
Tjänsteleverantörernas kunskap om vad som levererasRisker omfattar, förutom att inte uppnå acceptabel nivå av ovanstående:
•
Ej nog utförlig information om krav och behov från kunder•
Fel information om krav och behov från kunder.Fullgörande av begäran
Syfte och mål
• Att tillhandahålla en kanal för användare att beställa och erhålla tjänster där processer för godkännande och kvalicering finns.
• Att tillhandahålla information till användare och kunder om en tjänsts tillgänglighet och hur de erhåller dem.
• Att leverera de komponenter som ovanstående tjänster består av. • Att hantera generell information, klagomål och kommentarer.
Processen för att fullgöra en begäran varierar beroende på vad det är som begärs, men kan oftast brytas ner till en serie aktiviteter och skapa arbetsflöden att utföras för olika delar av organisationen.
Värde för kund
Värdet ligger i att snabbt kunna leverera den begärda tjänsten, då rutiner för leveransen finns uppbyggda. I bästa fall kan dessa rutiner medföra att onödig byråkrati försvinner, vilket också sänker kostnaden för dessa tjänster.
Grundläggande koncept
Många begäranden kommer att upprepas ofta så ett flöde kan med fördel fördefinieras och implementeras i berörd tjänst under utformandet av en ny tjänst. Eftersom dessa begäranden upprepas ofta blir det en förutsättning att detta flöde fungerar väl för att man ska kunna komma upp i de överenskomna servicenivåerna. Ärendet ägs av Service Desk, som är organisationens kontaktpunkt mot användarna. Det är Service Desk som ger support och initierar ärenden kopplade till tjänsterna som exempelvis felrapportering.
Processaktiviteter
Det finns fyra grundläggande områden av processer. • Urval från meny
Idealet är att ha en webbaserad självbetjäningsmeny där användarna själva kan välja tjänster ur ett fördefinierat urval. Lämpliga förväntningar bör kommuniceras genom att presentera måldatum för leverans, matchat mot målen i SLA:erna.
• Godkännanden
Varje begäran om fullgörande innebär att ett antal godkännanden finns på plats. Dessa kan vara exempelvis finansiella godkännanden där bland annat betalning för tjänsten ingår. Processen för fullgörande av ett begärande måste ha möjlighet att kontrollera alla de godkännanden som krävs för en tjänst.
• Fullgörande
Det faktiska fullgörandet beror på tjänstens natur. Vissa tjänster kräver specialgrupper medan andra lätt kan lösas av enskilda medarbetare. Vissa tjänster kräver tredjepartsleverantörer. Hur tjänsten än levereras bör fortskridandet övervakas och kunden bör uppdateras.
• Avslut
När fullgörandet är komplett går ärendet tillbaka till Service Desk för avslut. Detta innefattar feedback från användaren huruvida denne är nöjd med resultatet.
Triggers, input/output och kopplingar till andra processer
De allra flesta begäranden om fullgörande triggas genom att användaren kontaktar Service Desk via antingen telefon eller självbetjäning via ett webbinterface. Starka kopplingar till
processer för resurshantering är centralt. För att kunna ge användaren och kunderna klara besked om leveranstid krävs det att Service Desk har översikt över hur tillgången till resurser ser ut.
Informationshantering
Begärandena innehåller information om: • Vilken tjänst som begärs
• Vem som begär och vem som gav tillåtelse till beställningen • Vilken process som används för att fullgöra beställningen
• Vem som ges uppdraget att fullgöra och vilka aktioner som vidtas • När begärandet inkommer samt när aktionerna vidtogs
• Information från avslutningsprocessen • Eventuell begäran om förändring
• Säkerhetspolicies för att klargöra huruvida användaren är berättigad att begära tjänsten
Mättal
För att mäta effektiviteten föreslås följande mättal: • Totala antalet begäranden (som ett kontrollmått)
• Antalet begäranden i olika stadier (exempelvis antal loggade, stängda och så vidare) • Antalet begäranden som väntar på behandling
• Snittiden för att behandla varje typ av begärande
• Antalet och procentandelen av begärandena som behandlats inom de överenskomna måltiderna
• Snittkostnaden för varje typ av begärande
• Någon form av kundnöjdhet med behandlingen av begäranden
Utmatningar, Kritiska framgångsfaktorer och risker
Utmaningarna omfattar dokumentering av arbetsflöden samt att skapa det webbaserade gränssnittet för självbetjäning. Dessa två utmaningar ingår även i de kritiska framgångsfaktorerna tillsammans med:
• Kostnaderna för de tjänster som kan begäras
• Kontaktpunkterna mot användarna, vilka består av personlig kontakt med Service Desk, kontakt med Service Desk via självbetjäningsgränssnittet samt direkt kontakt med systemet för fullgörande av begäran.
Riskerna innefattar:
• Oklarhet över ansvarsområden och omfattning • Dåligt designade gränssnitt
• Dåligt designade eller använda back-endprocesser som inte klarar av en viss typ av begärande eller volymen av begäranden
• Dåligt stöd för insamling av mätdata
Syfte och mål
Åtkomsthanteringen används för att ge rätt till användare eller grupper av användare att nyttja en tjänst. Åtkomsthanteringen baseras på kundorganisationens säkerhetspolicy.
Värde för kund
• Skyddar organisationens data samtidigt som användare får rätt nivå av rättigheter • Minskad risk för fel vid datainmatning, då åtkomsthanteringen innehåller
kontrollsystem även för detta
• Förmåga att kunna granska användande och spåra missbruk av tjänster • Förmåga att kunna begränsa en användares tillgång, vilket är viktigt för
informationssäkerheten
• Kan behövas för att tillmötesgå externa krav såsom lagar
Grundläggande koncept
Åtkomsthanteringen är den process som gör det möjligt för användare att komma åt de tjänster som finns i tjänstekatalogen. Denna process består av följande grundläggande koncept:
• Tillgång: syftar till grad och utsträckning av en tjänsts funktionalitet och data en användare har rätt att nyttja
• Identitet: syftar till informationen om användarna som skiljer dem från varandra som individer och som verifierar deras status inom organisationen.
• Rättigheter: vilka typer av aktioner en användare får utföra på en tjänst, eg. läsa, skriva, exekvera, ändra eller ta bort