10 Riktlinje för IT-anskaffning (KSKF/2020:189)

(1)

Kommunstyrelsen Protokollsutdrag

Sammanträdesdatum

2021-01-19

Sida

1(2)

Justerandes sign Utdragsbestyrkande

§ 10 Riktlinje för IT-anskaffning (KSKF/2020:189)

Beslut

Förslag till kommunfullmäktige

1. Riktlinje för anskaffning av IT för Eskilstuna kommunkoncern antas i enlighet med kommunledningskontorets förslag.

2. Riktlinje av anskaffning av IT för Eskilstuna kommunkoncern ersätter tidigare Riktlinje för Eskilstuna kommuns IT-verksamhet KSKF 2017:655.

Ärendebeskrivning

Denna riktlinje är en konkretisering av Eskilstuna kommuns IT-policy samt Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.

Vid anskaffning av system och tjänster så gäller riktlinjen oavsett om dessa installeras på kommunens servrar, hos en extern leverantör, eller i de fall där de levereras som en molntjänst.

Riktlinjen omfattar alla nämnder och bolag inom koncernen.

Syftet med denna riktlinje är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller systemförvaltningsplaner. Riktlinjen ska också vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.

Styrande principer ska alltid följas vid anskaffning av IT:

Anskaffning av IT ska utföras baserat på verksamhetens samlade behov och på ett för koncernen kostnadseffektivt sätt. Andra perspektiv som ska ingå i

upphandlingsunderlag är kvalitet, säkerhet, arbetsmiljö samt att även hållbarhetsaspekter ska beaktas. 

Arbetssätt och involvering

Arbetet med framtagningen av Riktlinje för IT-anskaffning har letts av kommunledningskontorets IT-chef tillsammans med konsulter från PWC.

Avstämningar har gjorts med en styrgrupp bestående av kommunikationsdirektör, IT- chef, förvaltningschef SEF, områdeschef SEF IT och informationssäkerhetsstrateg.

(2)

Sammanträdesdatum

2021-01-19

Sida

2(2)

Under arbetets gång har workshops genomförts tillsammans med nyckelroller för IT- anskaffning, resultatet har löpande stämts av med processledningsgruppen för IT som representeras av alla förvaltningar och CIO för Kommunföretag. I arbetet har det genomförts två avstämningar med kommunledningskontorets ledningsgrupp.

Förändringar i riktlinje för anskaffning efter remissrunda

Utifrån inkomna synpunkter i remissen så har kommunledningskontoret gjort följande förändringar och förtydliganden i Riktlinjen för anskaffning av IT.

Arkivkrav för IT-system i Eskilstuna kommun (KFN/2020:74) är tillagt som ett beslut som anskaffningen ska förhålla sig till.

Förtydliganden är gjorda under rubrikerna roller och ansvar samt uppföljning för hur olika funktioner inom kommunkoncern ska arbeta med riktlinje och hur den ska efterlevas.

Alla styrdokument för IT har kompletterats med en ordlista för att förtydliga begrepp som är vanligt förekommande i dokumenten.  

Finansiering

Finansieringen av arbetet med riktlinjen har skett genom tidigare beslutade medel för IT-utveckling och digitalisering. Medel för upprätthållande och förvaltning av

riktlinjen finansieras inom ramen för ordinarie lednings- och styrnings arbete inom kommunkoncernen.

Konsekvenser för hållbar utveckling och en effektiv organisation Social dimension: Riktlinjen ska bidra till att utveckla välfärden och verka för trygga offentliga digitala lösningar.

Miljömässig dimension: Riktlinjen är en förutsättning för att arbeta för en mer hållbar verksamhet och hållbar stad. Digitalisering ger exempelvis mycket goda förutsättningar till digitala lösningar på en standardiserad nivå med så låg

suboptimering som möjligt och på så sätt bidra till en god hushållning av resurser.

Ekonomisk dimension: Med en gemensam Riktlinje för IT-anskaffning kan vi minimera suboptimering av resurser och funktioner och på detta sätt minska kostnader då fler kan samutnyttja system, licenser och hårdvara. En ökad

standardisering bidrar även till effektivare förvaltning och avtalshantering på sikt.

Effektiv organisation: Riktlinjen ska lägga en god grund för effektivitet i olika digitaliseringsinitiativ. Det är även av vikt att arbetet samordnas inom hela kommunkoncernen för att undvika suboptimering och parallella processer.

Yrkanden

Jimmy Jansson (S) yrkar bifall till kommunledningskontorets förslag.

_____

(3)

Kommunstyrelsen ^Datum Diarienummer

Kommunledningskontoret 2020-12-14 KSKF/2020:189

Kommunikation och delaktighet Handlingsnummer

Sara Nordlund 2020:4317

1 (3)

Kommunstyrelsen

Missiv - Riktlinje för anskaffning av IT för Eskilstuna kommunkoncern

Förslag till beslut

Förslag till kommunfullmäktige

1. Riktlinje för anskaffning av IT för Eskilstuna kommunkoncern antas i enlighet med kommunledningskontorets förslag.

2. Riktlinje av anskaffning av IT för Eskilstuna kommunkoncern ersätter tidigare Riktlinje för Eskilstuna kommuns IT-verksamhet KSKF 2017:655.

Ärendebeskrivning

Denna riktlinje är en konkretisering av Eskilstuna kommuns IT-policy samt Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.

Syftet med denna riktlinje är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller systemsförvaltningsplaner. Riktlinjen ska också vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.

Styrande principer ska alltid följas vid anskaffning av IT:

Anskaffning av IT ska utföras baserat på verksamhetens samlade behov och på ett för koncernen kostnadseffektivt sätt. Andra perspektiv som ska ingå i

(4)

Eskilstuna kommun 2020-12-14 2 (3)

upphandlingsunderlag är kvalitet, säkerhet, arbetsmiljö samt att även hållbarhetsaspekter ska beaktas. 

Arbetssätt och involvering

Avstämningar har gjorts med en styrgrupp bestående av kommunikationsdirektör, IT- chef, förvaltningschef SEF, områdeschef SEF IT och informationssäkerhetsstrateg.

Under arbetets gång har workshops genomförts tillsammans med nyckelroller för IT- anskaffning, resultatet har löpande stämts av med processledningsgruppen för IT som representeras av alla förvaltningar och CIO för Kommunföretag. I arbetet har det genomförts två avstämningar med kommunledningskontorets ledningsgrupp.

Förändringar i riktlinje för anskaffning efter remissrunda

Utifrån inkomna synpunkter i remissen så har kommunledningskontoret gjort följande förändringar och förtydliganden i Riktlinjen för anskaffning av IT.

Arkivkrav för IT-system i Eskilstuna kommun (KFN/2020:74) är tillagt som ett beslut som anskaffningen ska förhålla sig till.

Förtydliganden är gjorda under rubrikerna roller och ansvar samt uppföljning för hur olika funktioner inom kommunkoncern ska arbeta med riktlinje och hur den ska efterlevas.

Alla styrdokument för IT har kompletterats med en ordlista för att förtydliga begrepp som är vanligt förekommande i dokumenten.  

Finansiering

Konsekvenser för hållbar utveckling och en effektiv organisation Social dimension: Riktlinjen ska bidra till att utveckla välfärden och verka för trygga offentliga digitala lösningar.

Miljömässig dimension: Riktlinjen är en förutsättning för att arbeta för en mer hållbar verksamhet och hållbar stad. Digitalisering ger exempelvis mycket goda förutsättningar till digitala lösningar på en standardiserad nivå med så låg

Ekonomisk dimension: Med en gemensam Riktlinje för IT-anskaffning kan vi minimera suboptimering av resurser och funktioner och på detta sätt minska kostnader då fler kan samutnyttja system, licenser och hårdvara. En ökad

(5)

Effektiv organisation: Riktlinjen ska lägga en god grund för effektivitet i olika digitaliseringsinitiativ. Det är även av vikt att arbetet samordnas inom hela kommunkoncernen för att undvika suboptimering och parallella processer.

Beslutet skickas till:

Samtliga nämnder och bolag

KOMMUNLEDNINGSKONTORET

Tommy Malm Eva Nordberg

Kommundirektör Kommunikationsdirektör

(6)

Kommunstyrelsen 1 (7)

Program

Ett program är ett styrande dokument som ska visa en färdriktning genom att innehålla vad som ska uppnås inom ett visst område. Det tar inte ställning till utförande,

prioriteringar och metoder. Program ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige eller av berörd nämnd.

Plan

En plan är ett styrande dokument som ska visa en färdriktning genom att innehålla konkreta mål och riktlinjer. Den ska vara tidsbegränsad och beslutas av

kommunfullmäktige eller av berörd nämnd.

Policy

En policy är ett styrande dokument som ska visa ett övergripande förhållningssätt och som ska tjäna som vägledning inom ett område, med angivande av övergripande mål och värden som ska eftersträvas. Policys ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige.

Riktlinje

En riktlinje är ett styrande dokument som ska säkerställa ett korrekt agerande och god kvalitet i handläggning och utförande. Riktlinjer ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige eller av berörd nämnd.

STYRDOKUMENT

Riktlinjer för IT-anskaffning

Beslutad när Beslutad av

Diarienummer KSKF/2020:189

Ersätter Riktlinje för Eskilstuna kommuns IT-verksamhet KSKF 2017:655.

Gäller för Samtliga nämnder och bolag Gäller fr o m

Gäller t o m Tillsvidare

Dokumentansvarig IT-chef Eskilstuna kommun Uppföljning

(7)

Eskilstuna kommun 2 (7)

Ämnesområde och bakgrund

Denna riktlinje är en konkretisering av Eskilstuna kommuns IT-policy och Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.

Riktlinjens syfte

Syftet med denna riktlinje är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens

målarkitektur för IT samt objektsförvaltningsplaner. Riktlinjen ska även vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.

Riktlinjer för anskaffning av IT

Styrande principer för anskaffning

Följande styrande principer ska alltid följas vid anskaffning av IT:

• Anskaffning av IT ska utföras baserat på verksamhetens samlade behov och på ett för koncernen kostnadseffektivt sätt. Andra perspektiv som ska ingå i upphandlingsunderlag är kvalitet, säkerhet, arbetsmiljö samt att även hållbarhetsaspekter ska beaktas.

Beslut om anskaffning

Beslut om anskaffning av IT fattas i enlighet med beslutad

delegationsordning. Inför beslut om anskaffning behöver nedanstående punkter följas:

 Nämnder och bolag är ansvariga för att beskriva sina behov, sina krav, effekter och nytta, genomföra informationsklassning samt risk- och sårbarhetsanalys vid anskaffning av IT.

 Anskaffning av IT ska ske inom ramen för kommunens och

bolagens objektsförvaltning, . Vid anskaffning av verksamhetssystem ska dessa alltid inkluderas i befintligt förvaltningsobjekt.

 All ny anskaffning av IT, som inte avser befintliga avtalade tjänster, ska godkännas av arkitektfunktion (se beskrivning under rubriken ansvar) för att säkerställa att anskaffning sker med beaktande av kommunens och bolagens målarkitektur och infrastruktur för IT.

(8)

 Innan anskaffning av IT genomförs ska befintliga lösningar inom koncernen övervägas för att se om identifierat behov kan tillgodoses.

Om befintliga lösningar inom koncernen ej kan nyttjas ska i första hand lösningar inom ramen för regionen, Fyra Mälarstäder, eller SKR/Inera övervägas.

 Beställaren har alltid ett ansvar för totalkostnaden d.v.s kostnaden som uppstår i samband med anskaffning, drift och förvaltning samt avveckling.

Krav vid anskaffning

 Anskaffning som inte görs inom ramen för befintliga avtalade tjänster ska inledas med en av beställaren dokumenterad förstudie för beslut om genomförande. Exempelvis ska förstudien innehålla beskrivning av behov, önskemål samt nyttoeffekter.

 En risk- och konsekvensanalys för informationshantering ska genomföras. Om personuppgifter ska hanteras i ett nytt system eller en ny tjänst ska det först säkerställas att behandlingen är tillåten enligt gällande Dataskyddsförordning.

 Anskaffning av IT ska uppfylla de säkerhetskrav som framgår av styrande och stödjande dokument för informations- och IT-säkerhet.

 Vid anskaffning av verksamhetssystem ska en plan för

livscykelhantering upprättas som omfattar alla faser mellan planering, avveckling och arkivering.

 Totalkostnaden samt kostnadsansvar ska klargöras inför anskaffning.

 Anskaffning av IT ska utföras med beaktande av gällande lagar och förordningar, såsom Lagen om offentlig upphandling (LOU), Arkivlagen, Dataskyddsförordningen (GDPR) med flera.

Hantering av licenser

Alla programvaror och användarlicenser ska hanteras korrekt och i enlighet med god praxis i syfte att säkerställa att licensvillkor efterlevs samt att koncernen inte betalar för fler licenser än nödvändigt. Därför är det viktigt:

 Att antalet användarlicenser i ett system eller tjänst inte överstiger vad som bedöms vara nödvändigt.

 Att varje användare har ett unikt individuellt användarkonto, med tillhörande lösenord som uppfyller kommunens och/eller bolagens krav.

 Att det finns en etablerad process för att följa upp licensnyttjandet för respektive system eller tjänst.

(9)

Prioritetsordning vid anskaffning av nya IT-system och tjänster

I samband med anskaffning av nya system eller tjänster ska nedan prioritetsordning alltid beaktas.

1. Välj system och tjänster som redan finns internt inom koncernen.

2. Anskaffning av standardiserade system och tjänster.

3. Utveckla system eller tjänst tillsammans med leverantör. Detta ska endast göras i undantagsfall om en tjänst inte finns på marknaden, eller om det behöver göras vissa anpassningar i befintlig tjänst.

4. Utveckla system eller tjänst internt inom koncernen. Detta ska endast göras i undantagsfall om en tjänst inte finns på marknaden och om utvecklingen bedöms vara mindre omfattande.

Roller och ansvar

Nämnderna och bolagen är ansvariga för att denna riktlinje efterlevs i den egna verksamheten.

IT-chef i Eskilstuna kommun är ägare av denna riktlinje. IT chef Eskilstuna kommun och IT chef för bolagen/koncernen ska

tillsammans förvalta, revidera och följa upp efterlevnad av riktlinjen på en övergripande nivå

Serviceförvaltningen IT (SEF IT) och ESEM-IT ansvarar för att tillsammans med upphandlingsenheten (eller bolagens motsvarighet) kravställa, utvärdera samt teckna samtliga avtal relaterade till IT-

infrastruktur, enligt gällande delegationsordning. Vidare ansvarar SEF IT och ESEM- IT för återrapportering till respektive objektsägare avseende licensnyttjande.

Upphandlingsenheten ansvarar för att denna riktlinje tillämpas i upphandlingsprocessen.

Arkitekturfunktionen för IT inom kommunen och bolagen, ansvarar för kravställningen på koncernens målarkitektur efterlevs i samband med anskaffning av IT.

Uppföljning

Ansvar för efterlevnad ligger på respektive förvaltningschef samt på bolags VD. Ett särskilt ansvar för den gemensamma uppföljningen ligger även på IT-chef inom kommun respektive bolag. Uppföljning ska ske årligen i samband med bokslut.

(10)

Gällande lagstiftning och annan rättslig reglering

 Lag (2016:1145) om offentlig upphandling (LOU)

 Dataskyddsförordningen (GDPR)

 Arkivlagen (1991:782)

 Lag (2018:1937) om tillgänglighet till digital offentlig service

Förhållande till redan fattade politiska beslut

Nedanstående styrande dokument har en påverkan på anskaffningsprocessen.

 IT-policy för Eskilstuna kommun; KSKF/2020:187

 Plan för Eskilstuna kommunkoncerns IT-utveckling, KSKF/2020:188

 Riktlinje för upphandling och inköp; KSKF/2019:67

 Plan för informationssäkerhet; KSKF/2012:346

 Riktlinjer för behandling av personuppgifter; KSKF/2018:47

 Riktlinje för utkontraktering av IT; KSKF/2020:190

 Stadsarkivets rekommenderade arkivkrav för IT-system i Eskilstuna kommun KFN/2020:74

(11)

Ordlista för IT-policy, Plan för Eskilstuna

kommunkoncerns IT-utveckling, Riktlinje för anskaffning och Riktlinje för utkontraktering

IT: Informationsteknologi, Informationshantering (VAD) och teknik (HUR) i ett gemensamt begrepp.

IT- verksamhet: avses alla IT-relaterade funktioner och IT-relaterat arbete inom Eskilstuna kommunkoncern oavsett om det är inom kärnverksamhet, Digital transformation, IT-organisation inom SEF eller kommunala bolagen samt externa partners.

IT-Funktion: är en organisatorisk del inom kommunala förvaltningen och kommunala bolagen som ansvarar för infrastruktur, drift, support,

utveckling gällande IT. Leveranserna sker i form av tjänster som kan vara valbara eller ej valbara (gemensam infrastruktur).

IT-styrning: Handlar om hur man styr IT-verksamhet i organisationen som helhet.

IT-beslut: Beslut som rör IT-styrning. Kan gälla policy eller anskaffning och berör oftast gemensam infrastruktur eller säkerhetskrav.

IT-arkitektur: Arkitekturen beskriver vilka komponenter som ingår i systemet, vad komponenterna ska göra, hur de fungerar ihop samt hur hårdvara och användare påverkar systemet.

IT-Infrastruktur: All hårdvara, mjukvara, nätverk, anläggningar, etc., som krävs för att utveckla, testa, leverera, övervaka, kontrollera eller stödja IT- tjänster.

EA: Enterprise Architekt (Funktion) För att hålla en effektiv helhetsbild utifrån kommunens ambitionsnivå, alltifrån verksamhet till teknik. Detta genom att stödja kärnverksamheten, skapa kontroll över IT frågor och dess vägval samt att vara ett stöd till IT ledningen.

IT-säkerhet: IT-säkerhet är en dels grundläggande hygienkrav som t ex Brandväggar, Antivirus, Logghantering, Back-up, Redundanta driftsplatser och säkra kommunikationsförbindelser (VPN). För det andra så är det en del av informationssäkerheten, som kan ställa andra ytterligare krav på IT- säkerheten t ex fler-faktors-inloggning mm.

IT-stöd: Är de digitala funktioner (system/applikationer) som används i verksamheten IT-stödet kan i sin tur bestå av flera olika underliggande IT- komponenter.

(12)

IT-kundtjänst: Är den funktion som man vänder sig till då man antingen har behov av support (användarstöd eller tekniskt stöd). Kundtjänsten hanterar också beställningar av funktionalitet.

IT-komponent: Är tekniska beståndsdelar som tillsammans skapar ett IT- stöd (system/applikation/hårdvara)

IT-drift: är den verksamhet som upprätthåller tekniska funktioner. Det kan ske i den interna IT-verksamheten, extern tjänsteleverantöt eller 3:e part till den interna IT-funktion.

IT- leverans: är det stöd och tjänster levereras eller samordnas av IT- funktionen det kan vara standardtjänster eller paketerade tjänster producerade av IT-funktionen eller 3:e partsleverantörer.

Legacy-system: avses system som inte längre underhålls och utvecklas, antingen av en leverantör eller internt inom koncernen. Ökar det digitala arvet då måste det hanteras med separata anpassade lösningar för att fungera i en modern infrastruktur.

SLA: Service Level Agreement (SLA) avser avtalade servicenivåer mellan beställare och utförare exempelvis avseende driftsäkerhet, lösningstid vid incidenter, kvalitet och kapacitet.

Målarkiterktur: Utifrån IT-infrastrukturens nuläge sätts ett börläge som man ska sträva emot. Börläget definieras som målarkitektur.

Öppna data: Digital och maskinläsbar information som är fritt tillgänglig för alla och som utan särskilda krav får användas, delas och ändras av vem som helst.

Masterdata: Data som är kritiskt i vår organisation för att kunna bedriva det uppdraget som ålagts nämnd eller bolag hanteras kontrollerat och i så få källor som möjligt. Master data kan definieras i olika kategorier, exempel på sådana är Personinformation, Platsinformation, Produkter och uppdrag, Finansiell och organisatorisk struktur eller Referensdata.

Objektsförvaltning: Modell för att effektivt hantera systemförvaltning. En styr- och samverkansmodell som används för förvaltning och

verksamhetsutveckling av IT-stöd inom organisationen. Modellens syfte är att knyta verksamheten och IT närmare varandra i en linjeoberoende organisation.

Skugg IT: IT system och tjänster som används inom koncern men som inte stöds eller levereras av IT-funktionen. Detta bidrar till suboptimering, ökade risker och fördyring av vår gemensamma infrastruktur. Eftersom det inte är en del av organisationens infrastruktur och hanteras därför inte inom gällande basöverenskommelser och SLA.

(13)

Kommunikation och delaktighet Handlingsnummer

Sara Nordlund ^2020:4316

1 (7)

/Adressat/

Bilaga 1. remissvar och kommentarer från kommunledningskontoret

Remissinstansernas yttranden

Kultur- och fritidsnämnden

Kultur- och fritidsnämnden ställer sig positiv till att riktlinjer för IT-anskaffning tas fram. Däremot ser nämnden det som en nödvändighet att verksamheternas rådighet över anskaffningsprocessen stärks.

Avsnittet Ansvar vid anskaffning av IT saknar verksamhetsperspektiv. Om endast IT-chef och EA-funktion har möjlighet att kravställa, och användare och

verksamheter inte har rådighet i upphandlingsprocessen jämte SEF IT upphör det att vara en stödfunktion och blir i stället en styrande funktion vid anskaffning. Om objektsägaren endast har mandat att avropa tjänster och funktioner mot ingångna avtal har den inget mandat att påverka kravställandet. Verksamheternas

motsvarigheter till IT:s föreslagna funktioner i anskaffningen behöver finnas med.

Objektsspecialister saknas i formuleringen av kravställandet vid anskaffning.

Stadsarkivets roll i informationsförvaltning behöver finnas med även vid IT- anskaffning.

Bilden över processen för anskaffning av IT behöver förtydligas. Det är otydligt vad som menas med förstudie som föregår beslut, och varför en teknisk förstudie följer först efter beslut.

Nämnden menar att det är viktigt att samtliga verksamhetssystem i kommunen ingår i förvaltningsobjekt, och att det måste förtydligas vilket angreppssätt som ska tas när det finns ett behov av ett verksamhetssystem som det inte finns ett

förvaltningsobjekt för.

Det är bra att man pekar på att en risk- och konsekvensanalys för

informationshantering ska genomföras, samt att GDPR/Dataskyddsförordningen beaktas och följs. ”Privacy by design” kan vara ett angivet mål att sträva mot här eller i föreslagen policy.

Kultur- och fritidsnämnden påpekar att plan för livscykelhantering av information och system bör föregå utveckling, införande, användning, avveckling och hantering.

Arkivering sker dessutom kontinuerligt, vilket också bör beaktas vid anskaffning.

(14)

Vi gör Eskilstuna - tillsammans

Här vill nämnden att hänvisning till stadsarkivets Arkivkrav vid upphandling förs in i riktlinjen.

När det gäller prioriteringsordning vid anskaffning av nya IT-system och tjänster påpekar nämnden vikten av verksamhetsfokus: det är inte alltid billigare eller effektivare att använda ett redan existerande system eller ett standardiserat system för mycket specifika uppgifter eller behandlingar. Om befintliga system blir styrande för medarbetarnas utförda arbete när andra effektivare lösningar skulle kunna finnas hamnar koncernen fel. Avses med standardisering att ha en uppsättning

standardsystem eller avses här system som följer nationella och internationella standarder som ISO, EN och SIS? Att endast i undantagsfall anpassa system eller tjänst tillsammans med leverantör kan också bidra till den

systemstyrningsproblematik som nämnden pekat på ovan.

På ett övergripande plan kan det konstateras att dokumentets terminologi behöver ses över. Begrepp behöver definieras och avgränsas tydligt mot varandra samt sättas i relation till varandra. Exempel ur riktlinjen är ”målarkitektur” och ”infrastruktur för IT”. Ett gemensamt begreppssystem för alla IT-dokument bör tas fram för att undvika missförstånd och motsägelser dokumenten emellan. Den gemensamma begreppsförteckningen borde sedan vara en integrerad del i varje dokument.

Språklagen (2009:600) §§11-12 pekar på vikten av att ”[s]pråket i offentlig

verksamhet ska vara vårdat, enkelt och begripligt” samt att ”[m]yndigheter har ett särskilt ansvar för att svensk terminologi inom deras olika fackområden finns tillgänglig, används och utvecklas”.

Finansiering

Om användare och verksamheter saknar rådighet i kravställandet vid anskaffning jämte SEF IT riskerar koncernen ökade kostnader till följd av anskaffning av icke ändamålsenlig IT.

Kommunledningskontorets kommentarer

Verksamhetsperspektivet och ansvaret har förstärkts under rubriken Ansvar vid anskaffning av IT. Nämnd och styrelse.

Stadsarkivets rekommenderade arkivkrav för IT-system i Eskilstuna kommun har lagt till under rubriken förhållande till andra fattade politiskt beslut.

För att förtydliga arbetssätt för objektsförvaltning inom Eskilstuna kommun kommer ett styrande/stödjande dokument tas fram. I dokumentet beskrivs processer för mottagande av verksamhetssystem i förvaltningsobjekt.

Med standard avses kommunens standard, det vill säga den/en som kommunen har valt när det kommer till IT-infrastruktur, IT-plattform osv.

För att möta upp behov av ett gemensamt begreppssystem skapas en ordlista som bifogas IT-styrningsdokumenten.

Anskaffning av IT ska ej ske om den på förhand kan bedömas som icke ändamålsenlig. All anskaffning av IT ska en beställare och en ägare.

(15)

Miljö- och räddningstjänstnämnden Synpunkter på remissen

Miljö- och räddningstjänstnämnden anser att det är viktigt att på det här sättet styra upp anskaffningen av IT. Det behövs en tydlig struktur för att hantera en så stor och delvis IT-intensiv organisation som Eskilstuna kommun-koncern. Miljö- och räddningstjänstnämnden anser att riktlinjens syfte uppfylls när det gäller att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller objektsförvaltningsplaner.

En risk nämnden ser är att riktlinjen i sig kan påverka verksamhetens möjligheter till skyndsamma beslut om anskaffning när det blir bråttom. Det gäller att rutinerna fungerar från start och att det kanske finns ”snabbspår”.

Nämnden undrar också om det är så menat att alla avtal på IT-området ska tecknas av Serviceförvaltningen IT. För att göra det möjligt behöver det i så fall bli tydligt precis vad som omfattas av begreppet IT. Kan det påverka så att den enskilda förvaltningens behov får stå tillbaka utifrån koncernens intresse –

verksamhetsmässigt och/eller kostnadsmässigt?

Hur är det tänkt att implementeringen av riktlinjerna ska se ut? Ansvaret ligger i förslaget på förvaltningschefer och på VD i kommunkoncernen. Kommer det att finnas information och stöd att tillgå?

En fråga gäller uppföljningen. Ansvaret att följa upp läggs på förvaltningschefer och på bolagskoncernens VD. För att göra det möjligt och för att inte göra en redan omfattande uppföljningsprocess ännu större behövs tydliga rutiner och enkla mått.

Det blir alltfler styrdokument som förväntas följas upp på delårsbasis.

Kommunledningskontoret kommentarer

Nämnden efterfrågar möjligheten till ett snabbspår för anskaffning detta ska inte behövas om verksamheten har en god planering. I händelse av kris kan andra bedömningar göras av krisorganisationen.

Ett förtydligande avseende avtal är att verksamhetsperspektivet och ansvaret som nämnd/förvaltningar har är förstärkts under rubriken Ansvar vid anskaffning av IT.

Nämnd och styrelse. Serviceförvaltningen tecknar avtal avseende IT-infrastruktur och grundläggande teknik samt tjänster som avser gemensamma lösningar för hela kommunen. Genom att ha en definierad målarkitektur som innebär att arbeta utifrån ett helhetsperspektiv och gemensamma lösningar (tjänster, funktioner, komponenter) kan innebära att en enskild förvaltnings särskilda unika behov behöver anpassas till en befintlig lösning som är gemensamma för hela kommunen/kommunkoncernen.

Det kommer att tas fram ett stödmaterial för att göra styrdokumentet för IT kända i organisationen samt för att underlätta för implementeringen.

Avsnittet under uppföljning är redigerat till att uppföljning ska ske årsvis i samband med bokslut.

(16)

Stadsbyggnadsnämnden

Stadsbyggnadsnämnden är positiv till förslag till Riktlinje för IT-anskaffning.

Framtagandet har präglats av stor delaktighet och arbetet är väl förankrat i organisationen.

Kommentar riktlinjen: För att underlätta förståelse och implementering av riktlinjen bör alltid språket vara så enkelt och tydligt som möjligt.

Kommentar till Uppföljning. I riktlinjen står det att ”Ansvar för implementering och därmed även uppföljning av denna riktlinje ligger på respektive förvaltningschef samt på bolagskoncernens VD. Ett särskilt ansvar för den gemensamma

uppföljningen ligger även på IT-chefen. Uppföljning ska ske årligen i samband med delårsbokslut och bokslut.” Vad är syftet med att följa upp själva implementeringen av riktlinjen? Uppföljning borde ske av efterlevnaden av riktlinjen. Vidare bör ansvaret för att följa upp efterlevnaden ligga på objektsägaren och inte

förvaltningschef, då beslut om anskaffning ska ske inom ramen för koncernens objektsförvaltning (ref: Beslut om anskaffning, punkt ett, sida 3). Nämnden anser att uppföljning årsvis räcker för att kontrollera riktlinjens efterlevnad

Kommunledningskontoret kommentarer

Ändringar och förtydliganden har gjort utifrån de synpunkter nämnden har lyft fram under rubriken Ansvar vid anskaffning av IT och Uppföljning. Dock är det

förvaltningschef och bolags VD som är ansvariga för efterlevnaden av riktlinjen inom sina respektive organisationer.

Vård- och omsorgsnämnden

Vård- och omsorgsnämnden ställer sig bakom förslaget om Riktlinje för anskaffning av IT och syftet att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt, vilket är en förutsättning för digitaliseringsarbetet. Nämnden vill särskilt understryka att anskaffning av IT ska utföras baserat på verksamhetens samlade behov.

I ”Övergripande process för anskaffning av IT” i processteg 2.1 hänvisas till dokument ”Ärendebeskrivning EA-funktionen”. Dokumentet saknas i underlaget vilket gör att nämnden inte kan ta ställning.

Under ”Beslut om anskaffning” står det beskrivet att andra lösningar ska kunna nyttjas om det inte finns befintliga lösningar inom koncernen. Nämnden saknar dock Region Sörmland som alternativ. Det är även beskrivet att beställare ansvarar för totalkostnaden, dvs kostnader som uppstår i samband med anskaffning samt drift och förvaltning. Nämnden vill tillägga att eventuella kostnader bör hanteras vid eventuell avveckling.

Ärendebeskrivning för EA-funktionen är en rutin och ska ej stå med i detta dokument.

(17)

I de fall region Sörmland är en samarbetspart till en kommunal verksamhet kan även tjänster beaktas vid anskaffning i en gemensam process. Detta gäller dock inte generellt därför tas inte Region Sörmland upp som aktör för all anskaffning.

Under rubriken Beslut om anskaffning har ett tillägg gjorts enligt nämndens synpunkt gällande avveckling.

Eskilstuna kommunföretag AB

Eskilstuna Kommunföretag AB är i stora delar positiva till Riktlinje för IT- anskaffning men styrelsen vill utöver vad som är angivet ovan under rubriken Generellt om styrdokumenten göra följande medskick.

Den inledande synpunkten från Eskilstuna Kommunföretag AB under rubriken Generellt om styrdokumenten blir särskilt viktig med avseende på utformningen av Riktlinje för IT-anskaffning då det här finns några av de mest omfattande

ansvarsförskjutningarna i dessa dokument. Eskilstuna Kommunföretag AB vill därför understryka vikten av att utreda hur t.ex. skrivningarna om att

Serviceförvaltningen IT (SEF IT) ska kravställa, utvärdera samt teckna samtliga IT- relaterade avtal påverkar ansvar och organisation. Det lär sannolikt innebära såväl en omfattande arbetsuppgift som en stor ansvarsförskjutning om SEF IT tar över dessa uppgifter från bolagskoncernen. Inte minst med avseende på industriellera styr- och kontrollsystem för kraftvärmeverk, vattenverk, reningsverk, flygplats och liknande verksamheter. Även skrivningen ”All ny anskaffning av IT, som inte avser befintliga avtalade tjänster, ska godkännas av EA-funktionen” medför en avsevärd

ansvarsförskjutning som kräver en noggrann konsekvensanalys.

Ett förtydligande har gjort under rubriken Ansvar vid anskaffning med

komplettering av bolagens ansvar både avseende IT-funktion och EA-funktion.

Kommunfastigheter AB

Kfast ställer sig bakom riktlinjerna gällande styrande principer, hantering av licenser, prioriteringsordning samt kraven som ska ställas vid anskaffning av system. När det gäller ansvaret av anskaffning av IT pekar dokumentet i sin nuvarande utformning på en samordning av ansvar till primärkommunen. En organisatorisk genomlysning göras och riskbedömas då detta dokument får konsekvenser för ffa bolagens men även primärkommunens befintliga organisationer som behöver förstärkas för att bibehålla en hög leverans och kvalité på sitt arbete gentemot denna nya stora kundgrupp som bolagen utgör.

Några exempel på samordning som bolagen idag själva har ansvar över är:

IT-styrgruppen ansvarar för att godkänna externa driftsavtal innan en verksamhet ingår avtal med en extern part, för att säkerställa krav på informationssäkerhet och målarkitektur. Här anser kfast att ha en koncernövergripande målarkitektur som leds av primärkommunens IT-styrgrupp är möjlig. Dock kan det krävas kompletterande underliggande målarkitekturer för enskilda verksamheter för att få en tydligare styrning på operativa nivåer.

(18)

Serviceförvaltningen IT (SEF IT) ansvarar för att tillsammans med

upphandlingsenheten kravställa, utvärdera samt teckna samtliga IT relaterade avtal, enligt gällande delegationsordning. Vidare ansvarar SEF IT för återrapportering till respektive objektsägare avseende licensnyttjande.

Upphandlingsenheten ansvarar för att kommunens övergripande riktlinjer för inköp och upphandling samt att gällande produktgruppsstrategier efterlevs.

EA-funktionen, den strategiska arkitekturfunktionen för IT, ansvarar för att koncernens målarkitektur efterlevs och har mandat att påverka kravställning i samband med anskaffning av IT.

Objektsägare inom kommunens systemförvaltning har mandat att initiera uppdrag utifrån gällande förvaltningsplan samt avropa tjänster och funktioner mot ingångna avtal. Objektsägaren ansvarar även för att respektive verksamhetssystem har rätt antal användarlicenser.

Objektsledare inom kommunens systemförvaltning ansvarar för att inom löpande avtal följa upp och rapportera leveranskvalitet till objektsägaren.

Synpunkten om ansvars förskjutning har besvarats i IT-policy.

komplettering av bolagens ansvar både avseende IT-funktion, EA-funktion och IT- styrgrupp

Eskilstuna energi och miljö

”All ny anskaffning av IT, som inte avser befintliga avtalade tjänster, ska godkännas av EA-funktionen.” Ur Riktlinje för anskaffning av IT

Ovanstående skrivningar innebär att EEMs (och övriga kommunala bolags) samtliga ITrelaterade investeringar, inklusive de affärsmässiga sådana, ska godkännas av Eskilstuna kommuns EA-funktion. IT är i dag integrerat i allt från drift och övervakning av anläggningar till affärsmässiga investeringar som exempelvis digitaliseringssatsningar för att vinna nya affärer. Med nuvarande skrivningar i föreslagna styrdokument innebär detta i praktiken att EEM behöver ett

godkännande från EA-funktionen för alla sådana beslut. Ett bolag som inte styr över sina egna IT-satsningar kan inte anses ha rådighet över sin egen verksamhet.

komplettering av bolagens ansvar både avseende IT-funktion, EA-funktion och IT- styrgrupp

(19)

Nämnder som avstått från att yttra sig

Arbetsmarknads- och vuxenutbildningsnämnden avstår från att yttra sig över förslag till riktlinje för IT-anskaffning.

Förskolenämnden, Grundskolenämnden, Gymnasienämnden

Nämnden anser att riktlinjen är ambitiös, bra och väl genomarbetad och har inget ytterligare att tillföra förslaget till riktlinje för IT-anskaffning.

Servicenämnden har tagit del av förslaget till Riktlinjer för IT anskaffning och ställer sig bakom skrivelsen.

Serviceförvaltningen har deltagit i framtagningen av Riktlinjer för IT-anskaffning för Eskilstuna kommunkoncerns genom att områdeschef SEF IT och förvaltningschef har arbetat i styrgrupp tillsammans med kommunledningskontorets IT-chef, kommunikationsdirektör samt informationssäkerhetsstrateg. I framtagandet har även konsulter från PwC anlitats.

Socialnämnden avstår från att yttra sig över förslag till riktlinje för IT-anskaffning.

Överförmyndarnämnden Eskilstuna Strängnäs avstår från att yttra sig över Riktlinje för IT-anskaffning.

(20)

Sammanträdesdatum

2020-06-02

Sida

1(2)

§ 127 Remiss av förslag - Riktlinje för IT-anskaffning (KSKF/2020:189)

Beslut

1. Förslag till Riktlinje för IT-anskaffning remitteras till samtliga nämnder och bolag.

2. Remissvar ska vara kommunstyrelsen tillhanda senast den 16 oktober 2020.

3. Ersätter tidigare Riktlinje för Eskilstuna kommuns IT-verksamhet KSKF 2017:655.

Ärendebeskrivning

Kommunledningskontoret har inkommit med en skrivelse i ärendet daterad den 12 maj 2020. Av skrivelsen framgår bland annat att denna riktlinje är ett komplement till Eskilstuna kommuns IT-policy och Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.

Bakgrunden till riktlinjen är att kommunkoncernen idag har en rik flora av system som inte kan integreras eller hanteras på ett ändamålsenligt och effektivt sätt, vilket är en förutsättning för digitaliseringsarbetet. Vid anskaffning av system och tjänster så gäller riktlinjen oavsett om dessa installeras på kommunens servrar, hos en tredjeparts- leverantör, eller i de fall där de levereras som en molntjänst. Syftet med denna riktlinje är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller objektsförvaltningsplaner.

Riktlinjen ska också vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.

Kommunledningskontoret föreslår att förslag till Riktlinje för IT-anskaffning remitteras till samtliga nämnder och bolag. Remissvar ska vara

kommunstyrelsen tillhanda senast den 16 oktober 2020.

Yrkande

Jimmy Jansson (S) yrkar bifall till kommunledningskontorets förslag.

______

Arbetsmarknads- och vuxenutbildningsnämnden Förskolenämnden

Grundskolenämnden Gymnasienämnden

(21)

Sammanträdesdatum

2020-06-02

Sida

2(2)

Kultur- och fritidsnämnden Miljö- och räddningstjänstnämnden Socialnämnden

Stadsbyggnadsnämnden Servicenämnden Torshälla Stads nämnd Valnämnden

Vård- och omsorgsnämnden Överförmyndarnämnden Kommunföretag AB Destination Eskilstuna AB Eskilstuna Energi & Miljö AB Eskilstuna Logistik & Etablering AB Kommunfastigheter AB

(22)

Kommunstyrelsen 2020-05-08 Kommunledningskontoret

Kommunikation, IT och digitalisering KSKF/2020:189 Niklas Narvell 016-710 52 75

1 (3)

Vi gör Eskilstuna – tillsammans

Kommunstyrelsen

Remiss av förslag – Riktlinje för IT-anskaffning

Förslag till beslut

1. Förslag till Riktlinje för IT-anskaffning remitteras till samtliga nämnder och bolag.

2. Remissvar ska vara kommunstyrelsen tillhanda senast den 16 oktober 2020.

3. Ersätter tidigare Riktlinje för Eskilstuna kommuns IT-verksamhet KSKF 2017:655.

Ärendebeskrivning

Denna riktlinje är ett komplement till Eskilstuna kommuns IT-policy och Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom

kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.

Bakgrunden till riktlinjen är att kommunkoncernen idag har en rik flora av system som inte kan integreras eller hanteras på ett ändamålsenligt och effektivt sätt, vilket är en förutsättning för digitaliseringsarbetet.

Vid anskaffning av system och tjänster så gäller riktlinjen oavsett om dessa installeras på kommunens servrar, hos en tredjepartsleverantör, eller i de fall där de levereras som en molntjänst.

Arbetssätt och involvering

Avstämningar har gjorts med en Styrgrupp bestående av Kommunikationsdirektör, IT-chef, Förvaltningschef SEF, Områdeschef SEF IT och

Informationssäkerhetsstrateg.

(23)

Under arbetets gång har workshops genomförts tillsammans med nyckelroller för IT- anskaffning, resultatet har löpande stämts av med processledningsgruppen för IT som representeras av alla förvaltningar och CIO för ESEM. I arbetet med har det

genomförts två avstämningar med Kommunledningskontorets Ledningsgrupp.

Sammanfattning av Riktlinje för IT-anskaffning

Syftet med denna riktlinje är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller objektsförvaltningsplaner. Riktlinjen ska också vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.

Finansiering

Konsekvenser för en hållbar utveckling och en effektiv organisation

Social dimension Riktlinjen ska bidra till att utveckla välfärden och verka för trygga offentliga digitala lösningar.

Miljömässig dimension Riktlinjen är en förutsättning för att arbeta för en mer hållbar verksamhet och hållbar stad. Digitalisering ger exempelvis mycket goda förutsättningar till digitala lösningar på en standardiserad nivå med så låg

Ekonomisk dimension Med en gemensam Riktlinje för IT-anskaffning kan vi minimera suboptimering av resurser och funktioner och på detta sätt minska kostnader då fler kan samutnyttja system, licenser och hårdvara. En ökad

Effektiv organisation De grundläggande förutsättningarna i Riktlinjen ska lägga en god grund för effektivitet i olika digitaliseringsinitiativ. Det är även av vikt att arbetet samordnas inom hela kommunkoncernen för att undvika suboptimering och parallella processer.

(24)

KOMMUNLEDNINGSKONTORET

Tommy Malm Eva Norberg

Kommundirektör Kommunikationsdirektör

Grundskolenämnden Gymnasienämnden Kultur- och fritidsnämnden Miljö- och räddningstjänstnämnden Socialnämnden

Stadsbyggnadsnämnden Servicenämnden Torshälla Stads nämnd Valnämnden

(25)

Kommunstyrelsen 1 (5)

Program

Ett program är ett styrande dokument som ska visa en färdriktning genom att innehålla vad som ska uppnås inom ett visst område. Det tar inte ställning till utförande, prioriteringar och metoder. Program ska vara långsiktiga, ej tidsbegränsade och beslutas av

kommunfullmäktige.

Plan

En plan är ett styrande dokument som ska visa en färdriktning genom att innehålla konkreta mål och riktlinjer. Den ska vara tidsbegränsad och beslutas av kommunfullmäktige.

Policy

En policy är ett styrande dokument som ska visa ett övergripande förhållningssätt och som ska tjäna som vägledning inom ett område, med angivande av övergripande mål och värden som ska eftersträvas. Policys ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige.

Riktlinje

En riktlinje är ett styrande dokument som ska säkerställa ett korrekt agerande och god kvalitet i handläggning och utförande. Riktlinjer ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige.

STYRDOKUMENT

Riktlinje för anskaffning av IT

Beslutad när Beslutad av

Diarienummer KSKF/2020:189

Ersätter Riktlinje för Eskilstuna kommuns IT- verksamhet KSKF 2017:655.

Gäller för Samtliga nämnder och bolag Gäller fr o m 2020

Gäller t o m Tillsvidare

Dokumentansvarig Kommunledningskontorets IT-chef

Uppföljning Ansvaret för uppföljningen ligger på respektive förvaltningschef samt på bolagskoncernens VD

(26)

Inledning

Denna riktlinje är ett komplement till Eskilstuna kommuns IT-policy och Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.

Riktlinjens syfte

Syftet med denna riktlinje är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur för IT samt objektsförvaltningsplaner. Riktlinjen ska även vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.

Övergripande process för anskaffning av IT

Nedan bild visar processen för anskaffning av IT på en övergripande nivå:

Styrande principer för anskaffning

Följande styrande principer ska alltid följas vid anskaffning av IT:

 Anskaffning av IT ska utföras baserat på verksamhetens samlade behov och på ett för koncernen kostnadseffektivt sätt. Andra perspektiv som ska ingå i upphandlingsunderlag är kvalitet, tillgänglighet, hållbarhet, arbetsmiljö och miljö.

(27)

Beslut om anskaffning

 Anskaffning av IT ska ske inom ramen för koncernens

objektsförvaltning, PM3. Vid anskaffning av verksamhetssystem ska dessa alltid inkluderas i befintligt förvaltningsobjekt.

 All ny anskaffning av IT, som inte avser befintliga avtalade tjänster, ska godkännas av EA-funktionen (se beskrivning under rubriken ansvar) för att säkerställa att anskaffning sker med beaktande av koncernens målarkitektur och infrastruktur för IT.

 Innan anskaffning av IT genomförs ska befintliga lösningar inom koncernen övervägas för att se om identifierat behov kan tillgodoses.

Om befintliga lösningar inom koncernen ej kan nyttjas ska i första hand lösningar inom ramen för regionen 4M, kommunsverige eller

SKR/Inera övervägas.

 Beställaren har alltid ett ansvar för totalkostnaden, d.v.s. kostnader som uppstår i samband med anskaffning samt drift och förvaltning.

Krav vid anskaffning

 Anskaffning som inte görs inom ramen för befintliga avtalade tjänster ska inledas med en av beställaren dokumenterad förstudie för beslut om genomförande. Exempelvis ska förstudien innehålla beskrivning av behov, önskemål samt nyttoeffekter. Se dokument ”Ärendebeskrivning Arkitektkontoret” [länk infogas] med krav på förstudiens innehåll.

 En risk- och konsekvensanalys för informationshantering ska

genomföras. Om personuppgifter ska hanteras i ett nytt system eller en ny tjänst ska det först säkerställas att behandlingen är tillåten enligt gällande Dataskyddsförordning.

 Anskaffning av IT ska uppfylla de säkerhetskrav som framgår av styrande och stödjande dokument för informations- och IT-säkerhet.

 Vid anskaffning av verksamhetssystem ska en plan för

livscykelhantering upprättas som omfattar alla faser mellan planering, avveckling och arkivering.

 Anskaffning av IT ska utföras med beaktande av gällande lagar och förordningar, såsom Lagen om offentlig upphandling (LOU), Arkivlagen, Dataskyddsförordningen (GDPR) med flera.

Hantering av licenser

Alla programvaror och användarlicenser ska hanteras korrekt och i enlighet med god praxis i syfte att säkerställa att licensvillkor efterlevs samt att koncernen inte betalar för fler licenser än nödvändigt. Därför är det viktigt:

 Att antalet användarlicenser i ett system eller tjänst inte överstiger vad som bedöms vara nödvändigt.

 Att varje användare har ett unikt individuellt användarkonto, med tillhörande lösenord som uppfyller kommunens krav.

 Att det finns en etablerad process för att följa upp licensnyttjandet för respektive system eller tjänst.

(28)

Prioritetsordning vid anskaffning av nya IT- system och tjänster

I samband med anskaffning av nya system eller tjänster ska nedan prioritetsordning alltid beaktas.

1. Välj system och tjänster som redan finns internt inom koncernen.

2. Anskaffning av standardiserade system och tjänster.

3. Utveckla system eller tjänst tillsammans med leverantör. Detta ska endast göras i undantagsfall om en tjänst inte finns på marknaden, eller om det behöver göras vissa anpassningar i befintlig tjänst.

4. Utveckla system eller tjänst internt inom koncernen. Detta ska endast göras i undantagsfall om en tjänst inte finns på marknaden och om utvecklingen bedöms vara mindre omfattande.

Ansvar vid anskaffning av IT

Nämnderna och bolagen är ansvariga för att denna riktlinje efterlevs i den egna verksamheten.

IT-chef inom kommunen ansvarar för kommunens infrastruktur samt

målarkitektur och har utifrån detta mandat att påverka kravställning i samband med anskaffning av IT. IT-chef inom bolagen har motsvarande ansvar.

IT-styrgruppen ansvarar för att godkänna externa driftsavtal innan en verksamhet ingår avtal med en extern part, för att säkerställa krav på informationssäkerhet och målarkitektur.

Serviceförvaltningen IT (SEF IT) ansvarar för att tillsammans med

upphandlingsenheten kravställa, utvärdera samt teckna samtliga IT relaterade avtal, enligt gällande delegationsordning. Vidare ansvarar SEF IT för

återrapportering till respektive objektsägare avseende licensnyttjande.

Upphandlingsenheten ansvarar för att kommunens övergripande riktlinjer för inköp och upphandling samt att gällande produktgruppsstrategier efterlevs.

EA-funktionen, den strategiska arkitekturfunktionen för IT, ansvarar för att koncernens målarkitektur efterlevs och har mandat att påverka kravställning i samband med anskaffning av IT.

Objektsägare inom kommunens systemförvaltning har mandat att initiera uppdrag utifrån gällande förvaltningsplan samt avropa tjänster och funktioner mot ingånga avtal. Objektsägaren ansvarar även för att respektive

verksamhetssystem har rätt antal användarlicenser.

Objektsledare inom kommunens systemförvaltning ansvarar för att inom löpande avtal följa upp och rapportera leveranskvalitet till objektsägaren.

(29)

Uppföljning

Ansvar för implementering och därmed även uppföljning av denna riktlinje ligger på respektive förvaltningschef samt på bolagskoncernens VD. Ett särskilt ansvar för den gemensamma uppföljningen ligger även på IT-chefen.

Uppföljning ska ske årligen i samband med delårsbokslut och bokslut.

Gällande lagstiftning och annan rättslig reglering

 Lag (2016:1145) om offentlig upphandling (LOU)

 Dataskyddsförordningen (GDPR)

 Arkivlagen (1991:782)

Förhållande till andra fattade politiska beslut

 IT-policy för Eskilstuna kommun; KSKF/2020:187

 Plan för Eskilstuna kommunkoncerns IT-utveckling, KSKF/2020:188

 Riktlinje för upphandling och inköp; KSKF/2019:67

 Plan för informationssäkerhet; KSKF/2012:346

 Riktlinjer för behandling av personuppgifter; KSKF/2018:47

 Riktlinje för utkontraktering av IT; KSKF/2020:190

 Ärendebeskrivning Arkitektkontoret???

(30)

Handlingsnummer

2020:2181

1 (1)

Remiss från kommunstyrelsen

Riktlinje för IT-anskaffning

Ärendet remitteras till er för yttrande. Yttrandet ska ha kommit in till kommunstyrelsen via LEX och på papper senast den 16 oktober 2020.

Remissinstanser

Grundskolenämnden Gymnasienämnden

Kultur- och fritidsnämnden

Miljö- och räddningstjänstnämnden Socialnämnden

Stadsbyggnadsnämnden Servicenämnden

Torshälla Stads nämnd Valnämnden

Ansvarig direktör på kommunledningskontoret Eva Norberg

(31)

Socialnämnden Protokollsutdrag

Sammanträdesdatum

2020-08-25

Sida

1(1)

SOCN/2020:75

§ 70 Yttrande över remiss från kommunstyrelsen - Riktlinje för anskaffning av IT

Beslut

Ärendebeskrivning

Förvaltningen gör bedömningen att socialnämnden i sak inte har något att erinra om eller ytterligare tillföra förslaget. Nämnden föreslås avstå från att yttra sig över remissen.

______

Beslutet skickas till: kommunstyrelsen

(32)

Socialnämnden ^Datum Diarienummer

Socialförvaltningen 2020-08-24 SOCN/2020:75

Kvalitetsenheten Handlingsnummer

Kjell Monéus016-710 84 86 ^2020:3563

1 (1)

Socialnämnden

Yttrande - Riktlinje för IT-anskaffning

Förslag till beslut

Ärendebeskrivning

Förvaltningen gör bedömningen att Socialnämnden i sak inte har något att erinra om eller ytterligare tillföra förslaget. Nämnden föreslås avstå från att yttra sig över remissen.

______

SOCIALNÄMNDEN

Mehmed Hasanbegovic Förvaltningschef

(33)

Överförmyndarnämnden

Eskilstuna Strängnäs Protokollsutdrag

Sammanträdesdatum

2020-09-16

Sida

1(1)

ÖFNES/2020:32

§ 61 Yttrande över remiss från kommunstyrelsen - Riktlinje för IT-anskaffning

Beslut

Ärendebeskrivning

Överförmyndarnämnden har fått möjlighet att lämna yttrande över förslag till Riktlinje för IT-anskaffning. Yttrandet ska vara kommunstyrelsen tillhanda senast den 16 oktober 2020.

Förvaltningen gör bedömningen att Överförmyndarnämnden Eskilstuna Strängnäs i sak inte har något att erinra om eller ytterligare tillföra förslaget. Nämnden föreslås avstå från att yttra sig över remissen.

______

Kommunstyrelsen i Eskilstuna kommun

(34)

Överförmyndarnämnden Eskilstuna Strängnäs

Datum Diarienummer

Socialförvaltningen 2020-08-26 ÖFNES/2020:32

Kvalitetsenheten Handlingsnummer

Kjell Monéus016-710 84 86 ^2020:508

1 (1)

Överförmyndarnämnden Eskilstuna Strängnäs

Yttrande över remiss från kommunstyrelsen - Riktlinje för IT-anskaffning

Förslag till beslut

Ärendebeskrivning

Överförmyndarnämnden har fått möjlighet att lämna yttrande över förslag till Riktlinje för IT-anskaffning. Yttrandet ska vara kommunstyrelsen tillhanda senast den 16 oktober 2020.

Förvaltningen gör bedömningen att Överförmyndarnämnden Eskilstuna Strängnäs i sak inte har något att erinra om eller ytterligare tillföra förslaget. Nämnden föreslås avstå från att yttra sig över remissen.

______

SOCIALFÖRVALTNINGEN

Hanna Sipovic Enhetschef

(35)

Stadsbyggnadsnämnden Protokollsutdrag

Sammanträdesdatum

2020-08-27

Sida

1(3)

SBN/2020:329

§ 156 Yttrande över remiss – Riktlinjer för IT-anskaffning

Beslut

Godkänna förslaget och översända det till kommunstyrelsen.

Sammanfattning

Riktlinje för IT-anskaffning är ett komplement till Eskilstuna kommuns IT-policy och Riktlinje för upphandling och inköp. Riktlinjen beskriver vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur. Syftet är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller objektsförvaltningsplaner. Riktlinjen ska också vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.

Riktlinjen är remitterad till samtliga nämnder och bolag och yttrande ska vara inskickat till kommunstyrelsen senast den 16 oktober 2020. Denna riktlinje kommer ersätta tidigare Riktlinje för Eskilstuna kommuns IT-verksamhet (KSKF 2017:655).

Ärendebeskrivning

Bakgrunden till riktlinjen är att kommunkoncernen idag har en rik flora av system som inte kan integreras eller hanteras på ett ändamålsenligt och effektivt sätt, vilket är en förutsättning för digitaliseringsarbetet. Vid anskaffning av system och tjänster så gäller riktlinjen oavsett om dessa installeras på kommunens servrar, hos en tredjeparts- leverantör, eller i de fall där de levereras som en molntjänst. Riktlinjen omfattar alla nämnder och bolag inom koncernen.

Avstämningar har gjorts med en Styrgrupp bestående av Kommunikationsdirektör, IT-chef, Förvaltningschef SEF, Områdeschef SEF IT och

Informationssäkerhetsstrateg.

Under arbetets gång har workshops genomförts tillsammans med nyckelroller för IT- anskaffning, resultatet har löpande stämts av med processledningsgruppen för IT som representeras av alla förvaltningar och CIO för ESEM. I arbetet med har det

genomförts två avstämningar med Kommunledningskontorets Ledningsgrupp.

Riktlinje för IT-anskaffning är remitterad till samtliga nämnder och bolag och remissvar ska vara kommunstyrelsen tillhanda senast den 16 oktober 2020.