Kommunstyrelsen Protokollsutdrag
Sammanträdesdatum
2021-01-19
Sida
1(2)
Justerandes sign Utdragsbestyrkande
§ 10
Riktlinje för IT-anskaffning (KSKF/2020:189)
Beslut
Förslag till kommunfullmäktige
1. Riktlinje för anskaffning av IT för Eskilstuna kommunkoncern antas i enlighet med kommunledningskontorets förslag.
2. Riktlinje av anskaffning av IT för Eskilstuna kommunkoncern ersätter tidigare Riktlinje för Eskilstuna kommuns IT-verksamhet KSKF 2017:655.
Ärendebeskrivning
Denna riktlinje är en konkretisering av Eskilstuna kommuns IT-policy samt Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.
Vid anskaffning av system och tjänster så gäller riktlinjen oavsett om dessa installeras på kommunens servrar, hos en extern leverantör, eller i de fall där de levereras som en molntjänst.
Riktlinjen omfattar alla nämnder och bolag inom koncernen.
Syftet med denna riktlinje är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller systemförvaltningsplaner. Riktlinjen ska också vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.
Styrande principer ska alltid följas vid anskaffning av IT:
Anskaffning av IT ska utföras baserat på verksamhetens samlade behov och på ett för koncernen kostnadseffektivt sätt. Andra perspektiv som ska ingå i
upphandlingsunderlag är kvalitet, säkerhet, arbetsmiljö samt att även hållbarhetsaspekter ska beaktas.
Arbetssätt och involvering
Arbetet med framtagningen av Riktlinje för IT-anskaffning har letts av kommunledningskontorets IT-chef tillsammans med konsulter från PWC.
Avstämningar har gjorts med en styrgrupp bestående av kommunikationsdirektör, IT- chef, förvaltningschef SEF, områdeschef SEF IT och informationssäkerhetsstrateg.
Kommunstyrelsen Protokollsutdrag
Sammanträdesdatum
2021-01-19
Sida
2(2)
Justerandes sign Utdragsbestyrkande
Under arbetets gång har workshops genomförts tillsammans med nyckelroller för IT- anskaffning, resultatet har löpande stämts av med processledningsgruppen för IT som representeras av alla förvaltningar och CIO för Kommunföretag. I arbetet har det genomförts två avstämningar med kommunledningskontorets ledningsgrupp.
Förändringar i riktlinje för anskaffning efter remissrunda
Utifrån inkomna synpunkter i remissen så har kommunledningskontoret gjort följande förändringar och förtydliganden i Riktlinjen för anskaffning av IT.
Arkivkrav för IT-system i Eskilstuna kommun (KFN/2020:74) är tillagt som ett beslut som anskaffningen ska förhålla sig till.
Förtydliganden är gjorda under rubrikerna roller och ansvar samt uppföljning för hur olika funktioner inom kommunkoncern ska arbeta med riktlinje och hur den ska efterlevas.
Alla styrdokument för IT har kompletterats med en ordlista för att förtydliga begrepp som är vanligt förekommande i dokumenten.
Finansiering
Finansieringen av arbetet med riktlinjen har skett genom tidigare beslutade medel för IT-utveckling och digitalisering. Medel för upprätthållande och förvaltning av
riktlinjen finansieras inom ramen för ordinarie lednings- och styrnings arbete inom kommunkoncernen.
Konsekvenser för hållbar utveckling och en effektiv organisation Social dimension: Riktlinjen ska bidra till att utveckla välfärden och verka för trygga offentliga digitala lösningar.
Miljömässig dimension: Riktlinjen är en förutsättning för att arbeta för en mer hållbar verksamhet och hållbar stad. Digitalisering ger exempelvis mycket goda förutsättningar till digitala lösningar på en standardiserad nivå med så låg
suboptimering som möjligt och på så sätt bidra till en god hushållning av resurser.
Ekonomisk dimension: Med en gemensam Riktlinje för IT-anskaffning kan vi minimera suboptimering av resurser och funktioner och på detta sätt minska kostnader då fler kan samutnyttja system, licenser och hårdvara. En ökad
standardisering bidrar även till effektivare förvaltning och avtalshantering på sikt.
Effektiv organisation: Riktlinjen ska lägga en god grund för effektivitet i olika digitaliseringsinitiativ. Det är även av vikt att arbetet samordnas inom hela kommunkoncernen för att undvika suboptimering och parallella processer.
Yrkanden
Jimmy Jansson (S) yrkar bifall till kommunledningskontorets förslag.
_____
Kommunstyrelsen Datum Diarienummer
Kommunledningskontoret 2020-12-14 KSKF/2020:189
Kommunikation och delaktighet Handlingsnummer
Sara Nordlund 2020:4317
1 (3)
Kommunstyrelsen
Missiv - Riktlinje för anskaffning av IT för Eskilstuna kommunkoncern
Förslag till beslut
Förslag till kommunfullmäktige
1. Riktlinje för anskaffning av IT för Eskilstuna kommunkoncern antas i enlighet med kommunledningskontorets förslag.
2. Riktlinje av anskaffning av IT för Eskilstuna kommunkoncern ersätter tidigare Riktlinje för Eskilstuna kommuns IT-verksamhet KSKF 2017:655.
Ärendebeskrivning
Denna riktlinje är en konkretisering av Eskilstuna kommuns IT-policy samt Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.
Vid anskaffning av system och tjänster så gäller riktlinjen oavsett om dessa installeras på kommunens servrar, hos en extern leverantör, eller i de fall där de levereras som en molntjänst.
Riktlinjen omfattar alla nämnder och bolag inom koncernen.
Syftet med denna riktlinje är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller systemsförvaltningsplaner. Riktlinjen ska också vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.
Styrande principer ska alltid följas vid anskaffning av IT:
Anskaffning av IT ska utföras baserat på verksamhetens samlade behov och på ett för koncernen kostnadseffektivt sätt. Andra perspektiv som ska ingå i
Eskilstuna kommun 2020-12-14 2 (3)
upphandlingsunderlag är kvalitet, säkerhet, arbetsmiljö samt att även hållbarhetsaspekter ska beaktas.
Arbetssätt och involvering
Arbetet med framtagningen av Riktlinje för IT-anskaffning har letts av kommunledningskontorets IT-chef tillsammans med konsulter från PWC.
Avstämningar har gjorts med en styrgrupp bestående av kommunikationsdirektör, IT- chef, förvaltningschef SEF, områdeschef SEF IT och informationssäkerhetsstrateg.
Under arbetets gång har workshops genomförts tillsammans med nyckelroller för IT- anskaffning, resultatet har löpande stämts av med processledningsgruppen för IT som representeras av alla förvaltningar och CIO för Kommunföretag. I arbetet har det genomförts två avstämningar med kommunledningskontorets ledningsgrupp.
Förändringar i riktlinje för anskaffning efter remissrunda
Utifrån inkomna synpunkter i remissen så har kommunledningskontoret gjort följande förändringar och förtydliganden i Riktlinjen för anskaffning av IT.
Arkivkrav för IT-system i Eskilstuna kommun (KFN/2020:74) är tillagt som ett beslut som anskaffningen ska förhålla sig till.
Förtydliganden är gjorda under rubrikerna roller och ansvar samt uppföljning för hur olika funktioner inom kommunkoncern ska arbeta med riktlinje och hur den ska efterlevas.
Alla styrdokument för IT har kompletterats med en ordlista för att förtydliga begrepp som är vanligt förekommande i dokumenten.
Finansiering
Finansieringen av arbetet med riktlinjen har skett genom tidigare beslutade medel för IT-utveckling och digitalisering. Medel för upprätthållande och förvaltning av
riktlinjen finansieras inom ramen för ordinarie lednings- och styrnings arbete inom kommunkoncernen.
Konsekvenser för hållbar utveckling och en effektiv organisation Social dimension: Riktlinjen ska bidra till att utveckla välfärden och verka för trygga offentliga digitala lösningar.
Miljömässig dimension: Riktlinjen är en förutsättning för att arbeta för en mer hållbar verksamhet och hållbar stad. Digitalisering ger exempelvis mycket goda förutsättningar till digitala lösningar på en standardiserad nivå med så låg
suboptimering som möjligt och på så sätt bidra till en god hushållning av resurser.
Ekonomisk dimension: Med en gemensam Riktlinje för IT-anskaffning kan vi minimera suboptimering av resurser och funktioner och på detta sätt minska kostnader då fler kan samutnyttja system, licenser och hårdvara. En ökad
standardisering bidrar även till effektivare förvaltning och avtalshantering på sikt.
Eskilstuna kommun 2020-12-14 3 (3)
Effektiv organisation: Riktlinjen ska lägga en god grund för effektivitet i olika digitaliseringsinitiativ. Det är även av vikt att arbetet samordnas inom hela kommunkoncernen för att undvika suboptimering och parallella processer.
Beslutet skickas till:
Samtliga nämnder och bolag
KOMMUNLEDNINGSKONTORET
Tommy Malm Eva Nordberg
Kommundirektör Kommunikationsdirektör
Kommunstyrelsen 1 (7)
Program
Ett program är ett styrande dokument som ska visa en färdriktning genom att innehålla vad som ska uppnås inom ett visst område. Det tar inte ställning till utförande,
prioriteringar och metoder. Program ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige eller av berörd nämnd.
Plan
En plan är ett styrande dokument som ska visa en färdriktning genom att innehålla konkreta mål och riktlinjer. Den ska vara tidsbegränsad och beslutas av
kommunfullmäktige eller av berörd nämnd.
Policy
En policy är ett styrande dokument som ska visa ett övergripande förhållningssätt och som ska tjäna som vägledning inom ett område, med angivande av övergripande mål och värden som ska eftersträvas. Policys ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige.
Riktlinje
En riktlinje är ett styrande dokument som ska säkerställa ett korrekt agerande och god kvalitet i handläggning och utförande. Riktlinjer ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige eller av berörd nämnd.
STYRDOKUMENT
Riktlinjer för IT-anskaffning
Beslutad när Beslutad av
Diarienummer KSKF/2020:189
Ersätter Riktlinje för Eskilstuna kommuns IT-verksamhet KSKF 2017:655.
Gäller för Samtliga nämnder och bolag Gäller fr o m
Gäller t o m Tillsvidare
Dokumentansvarig IT-chef Eskilstuna kommun Uppföljning
Eskilstuna kommun 2 (7)
Ämnesområde och bakgrund
Denna riktlinje är en konkretisering av Eskilstuna kommuns IT-policy och Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.
Vid anskaffning av system och tjänster så gäller riktlinjen oavsett om dessa installeras på kommunens servrar, hos en extern leverantör, eller i de fall där de levereras som en molntjänst.
Riktlinjen omfattar alla nämnder och bolag inom koncernen.
Riktlinjens syfte
Syftet med denna riktlinje är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens
målarkitektur för IT samt objektsförvaltningsplaner. Riktlinjen ska även vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.
Riktlinjer för anskaffning av IT
Styrande principer för anskaffning
Följande styrande principer ska alltid följas vid anskaffning av IT:
• Anskaffning av IT ska utföras baserat på verksamhetens samlade behov och på ett för koncernen kostnadseffektivt sätt. Andra perspektiv som ska ingå i upphandlingsunderlag är kvalitet, säkerhet, arbetsmiljö samt att även hållbarhetsaspekter ska beaktas.
Beslut om anskaffning
Beslut om anskaffning av IT fattas i enlighet med beslutad
delegationsordning. Inför beslut om anskaffning behöver nedanstående punkter följas:
Nämnder och bolag är ansvariga för att beskriva sina behov, sina krav, effekter och nytta, genomföra informationsklassning samt risk- och sårbarhetsanalys vid anskaffning av IT.
Anskaffning av IT ska ske inom ramen för kommunens och
bolagens objektsförvaltning, . Vid anskaffning av verksamhetssystem ska dessa alltid inkluderas i befintligt förvaltningsobjekt.
All ny anskaffning av IT, som inte avser befintliga avtalade tjänster, ska godkännas av arkitektfunktion (se beskrivning under rubriken ansvar) för att säkerställa att anskaffning sker med beaktande av kommunens och bolagens målarkitektur och infrastruktur för IT.
Eskilstuna kommun 3 (7)
Innan anskaffning av IT genomförs ska befintliga lösningar inom koncernen övervägas för att se om identifierat behov kan tillgodoses.
Om befintliga lösningar inom koncernen ej kan nyttjas ska i första hand lösningar inom ramen för regionen, Fyra Mälarstäder, eller SKR/Inera övervägas.
Beställaren har alltid ett ansvar för totalkostnaden d.v.s kostnaden som uppstår i samband med anskaffning, drift och förvaltning samt avveckling.
Krav vid anskaffning
Anskaffning som inte görs inom ramen för befintliga avtalade tjänster ska inledas med en av beställaren dokumenterad förstudie för beslut om genomförande. Exempelvis ska förstudien innehålla beskrivning av behov, önskemål samt nyttoeffekter.
En risk- och konsekvensanalys för informationshantering ska genomföras. Om personuppgifter ska hanteras i ett nytt system eller en ny tjänst ska det först säkerställas att behandlingen är tillåten enligt gällande Dataskyddsförordning.
Anskaffning av IT ska uppfylla de säkerhetskrav som framgår av styrande och stödjande dokument för informations- och IT-säkerhet.
Vid anskaffning av verksamhetssystem ska en plan för
livscykelhantering upprättas som omfattar alla faser mellan planering, avveckling och arkivering.
Totalkostnaden samt kostnadsansvar ska klargöras inför anskaffning.
Anskaffning av IT ska utföras med beaktande av gällande lagar och förordningar, såsom Lagen om offentlig upphandling (LOU), Arkivlagen, Dataskyddsförordningen (GDPR) med flera.
Hantering av licenser
Alla programvaror och användarlicenser ska hanteras korrekt och i enlighet med god praxis i syfte att säkerställa att licensvillkor efterlevs samt att koncernen inte betalar för fler licenser än nödvändigt. Därför är det viktigt:
Att antalet användarlicenser i ett system eller tjänst inte överstiger vad som bedöms vara nödvändigt.
Att varje användare har ett unikt individuellt användarkonto, med tillhörande lösenord som uppfyller kommunens och/eller bolagens krav.
Att det finns en etablerad process för att följa upp licensnyttjandet för respektive system eller tjänst.
Eskilstuna kommun 4 (7)
Prioritetsordning vid anskaffning av nya IT-system och tjänster
I samband med anskaffning av nya system eller tjänster ska nedan prioritetsordning alltid beaktas.
1. Välj system och tjänster som redan finns internt inom koncernen.
2. Anskaffning av standardiserade system och tjänster.
3. Utveckla system eller tjänst tillsammans med leverantör. Detta ska endast göras i undantagsfall om en tjänst inte finns på marknaden, eller om det behöver göras vissa anpassningar i befintlig tjänst.
4. Utveckla system eller tjänst internt inom koncernen. Detta ska endast göras i undantagsfall om en tjänst inte finns på marknaden och om utvecklingen bedöms vara mindre omfattande.
Roller och ansvar
Nämnderna och bolagen är ansvariga för att denna riktlinje efterlevs i den egna verksamheten.
IT-chef i Eskilstuna kommun är ägare av denna riktlinje. IT chef Eskilstuna kommun och IT chef för bolagen/koncernen ska
tillsammans förvalta, revidera och följa upp efterlevnad av riktlinjen på en övergripande nivå
Serviceförvaltningen IT (SEF IT) och ESEM-IT ansvarar för att tillsammans med upphandlingsenheten (eller bolagens motsvarighet) kravställa, utvärdera samt teckna samtliga avtal relaterade till IT-
infrastruktur, enligt gällande delegationsordning. Vidare ansvarar SEF IT och ESEM- IT för återrapportering till respektive objektsägare avseende licensnyttjande.
Upphandlingsenheten ansvarar för att denna riktlinje tillämpas i upphandlingsprocessen.
Arkitekturfunktionen för IT inom kommunen och bolagen, ansvarar för kravställningen på koncernens målarkitektur efterlevs i samband med anskaffning av IT.
Uppföljning
Ansvar för efterlevnad ligger på respektive förvaltningschef samt på bolags VD. Ett särskilt ansvar för den gemensamma uppföljningen ligger även på IT-chef inom kommun respektive bolag. Uppföljning ska ske årligen i samband med bokslut.
Eskilstuna kommun 5 (7)
Gällande lagstiftning och annan rättslig reglering
Lag (2016:1145) om offentlig upphandling (LOU)
Dataskyddsförordningen (GDPR)
Arkivlagen (1991:782)
Lag (2018:1937) om tillgänglighet till digital offentlig service
Förhållande till redan fattade politiska beslut
Nedanstående styrande dokument har en påverkan på anskaffningsprocessen.
IT-policy för Eskilstuna kommun; KSKF/2020:187
Plan för Eskilstuna kommunkoncerns IT-utveckling, KSKF/2020:188
Riktlinje för upphandling och inköp; KSKF/2019:67
Plan för informationssäkerhet; KSKF/2012:346
Riktlinjer för behandling av personuppgifter; KSKF/2018:47
Riktlinje för utkontraktering av IT; KSKF/2020:190
Stadsarkivets rekommenderade arkivkrav för IT-system i Eskilstuna kommun KFN/2020:74
Eskilstuna kommun 6 (7)
Ordlista för IT-policy, Plan för Eskilstuna
kommunkoncerns IT-utveckling, Riktlinje för anskaffning och Riktlinje för utkontraktering
IT: Informationsteknologi, Informationshantering (VAD) och teknik (HUR) i ett gemensamt begrepp.
IT- verksamhet: avses alla IT-relaterade funktioner och IT-relaterat arbete inom Eskilstuna kommunkoncern oavsett om det är inom kärnverksamhet, Digital transformation, IT-organisation inom SEF eller kommunala bolagen samt externa partners.
IT-Funktion: är en organisatorisk del inom kommunala förvaltningen och kommunala bolagen som ansvarar för infrastruktur, drift, support,
utveckling gällande IT. Leveranserna sker i form av tjänster som kan vara valbara eller ej valbara (gemensam infrastruktur).
IT-styrning: Handlar om hur man styr IT-verksamhet i organisationen som helhet.
IT-beslut: Beslut som rör IT-styrning. Kan gälla policy eller anskaffning och berör oftast gemensam infrastruktur eller säkerhetskrav.
IT-arkitektur: Arkitekturen beskriver vilka komponenter som ingår i systemet, vad komponenterna ska göra, hur de fungerar ihop samt hur hårdvara och användare påverkar systemet.
IT-Infrastruktur: All hårdvara, mjukvara, nätverk, anläggningar, etc., som krävs för att utveckla, testa, leverera, övervaka, kontrollera eller stödja IT- tjänster.
EA: Enterprise Architekt (Funktion) För att hålla en effektiv helhetsbild utifrån kommunens ambitionsnivå, alltifrån verksamhet till teknik. Detta genom att stödja kärnverksamheten, skapa kontroll över IT frågor och dess vägval samt att vara ett stöd till IT ledningen.
IT-säkerhet: IT-säkerhet är en dels grundläggande hygienkrav som t ex Brandväggar, Antivirus, Logghantering, Back-up, Redundanta driftsplatser och säkra kommunikationsförbindelser (VPN). För det andra så är det en del av informationssäkerheten, som kan ställa andra ytterligare krav på IT- säkerheten t ex fler-faktors-inloggning mm.
IT-stöd: Är de digitala funktioner (system/applikationer) som används i verksamheten IT-stödet kan i sin tur bestå av flera olika underliggande IT- komponenter.
Eskilstuna kommun 7 (7)
IT-kundtjänst: Är den funktion som man vänder sig till då man antingen har behov av support (användarstöd eller tekniskt stöd). Kundtjänsten hanterar också beställningar av funktionalitet.
IT-komponent: Är tekniska beståndsdelar som tillsammans skapar ett IT- stöd (system/applikation/hårdvara)
IT-drift: är den verksamhet som upprätthåller tekniska funktioner. Det kan ske i den interna IT-verksamheten, extern tjänsteleverantöt eller 3:e part till den interna IT-funktion.
IT- leverans: är det stöd och tjänster levereras eller samordnas av IT- funktionen det kan vara standardtjänster eller paketerade tjänster producerade av IT-funktionen eller 3:e partsleverantörer.
Legacy-system: avses system som inte längre underhålls och utvecklas, antingen av en leverantör eller internt inom koncernen. Ökar det digitala arvet då måste det hanteras med separata anpassade lösningar för att fungera i en modern infrastruktur.
SLA: Service Level Agreement (SLA) avser avtalade servicenivåer mellan beställare och utförare exempelvis avseende driftsäkerhet, lösningstid vid incidenter, kvalitet och kapacitet.
Målarkiterktur: Utifrån IT-infrastrukturens nuläge sätts ett börläge som man ska sträva emot. Börläget definieras som målarkitektur.
Öppna data: Digital och maskinläsbar information som är fritt tillgänglig för alla och som utan särskilda krav får användas, delas och ändras av vem som helst.
Masterdata: Data som är kritiskt i vår organisation för att kunna bedriva det uppdraget som ålagts nämnd eller bolag hanteras kontrollerat och i så få källor som möjligt. Master data kan definieras i olika kategorier, exempel på sådana är Personinformation, Platsinformation, Produkter och uppdrag, Finansiell och organisatorisk struktur eller Referensdata.
Objektsförvaltning: Modell för att effektivt hantera systemförvaltning. En styr- och samverkansmodell som används för förvaltning och
verksamhetsutveckling av IT-stöd inom organisationen. Modellens syfte är att knyta verksamheten och IT närmare varandra i en linjeoberoende organisation.
Skugg IT: IT system och tjänster som används inom koncern men som inte stöds eller levereras av IT-funktionen. Detta bidrar till suboptimering, ökade risker och fördyring av vår gemensamma infrastruktur. Eftersom det inte är en del av organisationens infrastruktur och hanteras därför inte inom gällande basöverenskommelser och SLA.
Kommunstyrelsen Datum Diarienummer
Kommunledningskontoret 2020-12-14 KSKF/2020:189
Kommunikation och delaktighet Handlingsnummer
Sara Nordlund 2020:4316
1 (7)
/Adressat/
Bilaga 1. remissvar och kommentarer från kommunledningskontoret
Remissinstansernas yttranden
Kultur- och fritidsnämnden
Kultur- och fritidsnämnden ställer sig positiv till att riktlinjer för IT-anskaffning tas fram. Däremot ser nämnden det som en nödvändighet att verksamheternas rådighet över anskaffningsprocessen stärks.
Avsnittet Ansvar vid anskaffning av IT saknar verksamhetsperspektiv. Om endast IT-chef och EA-funktion har möjlighet att kravställa, och användare och
verksamheter inte har rådighet i upphandlingsprocessen jämte SEF IT upphör det att vara en stödfunktion och blir i stället en styrande funktion vid anskaffning. Om objektsägaren endast har mandat att avropa tjänster och funktioner mot ingångna avtal har den inget mandat att påverka kravställandet. Verksamheternas
motsvarigheter till IT:s föreslagna funktioner i anskaffningen behöver finnas med.
Objektsspecialister saknas i formuleringen av kravställandet vid anskaffning.
Stadsarkivets roll i informationsförvaltning behöver finnas med även vid IT- anskaffning.
Bilden över processen för anskaffning av IT behöver förtydligas. Det är otydligt vad som menas med förstudie som föregår beslut, och varför en teknisk förstudie följer först efter beslut.
Nämnden menar att det är viktigt att samtliga verksamhetssystem i kommunen ingår i förvaltningsobjekt, och att det måste förtydligas vilket angreppssätt som ska tas när det finns ett behov av ett verksamhetssystem som det inte finns ett
förvaltningsobjekt för.
Det är bra att man pekar på att en risk- och konsekvensanalys för
informationshantering ska genomföras, samt att GDPR/Dataskyddsförordningen beaktas och följs. ”Privacy by design” kan vara ett angivet mål att sträva mot här eller i föreslagen policy.
Kultur- och fritidsnämnden påpekar att plan för livscykelhantering av information och system bör föregå utveckling, införande, användning, avveckling och hantering.
Arkivering sker dessutom kontinuerligt, vilket också bör beaktas vid anskaffning.
Eskilstuna kommun 2020-12-14 2 (7)
Vi gör Eskilstuna - tillsammans
Här vill nämnden att hänvisning till stadsarkivets Arkivkrav vid upphandling förs in i riktlinjen.
När det gäller prioriteringsordning vid anskaffning av nya IT-system och tjänster påpekar nämnden vikten av verksamhetsfokus: det är inte alltid billigare eller effektivare att använda ett redan existerande system eller ett standardiserat system för mycket specifika uppgifter eller behandlingar. Om befintliga system blir styrande för medarbetarnas utförda arbete när andra effektivare lösningar skulle kunna finnas hamnar koncernen fel. Avses med standardisering att ha en uppsättning
standardsystem eller avses här system som följer nationella och internationella standarder som ISO, EN och SIS? Att endast i undantagsfall anpassa system eller tjänst tillsammans med leverantör kan också bidra till den
systemstyrningsproblematik som nämnden pekat på ovan.
På ett övergripande plan kan det konstateras att dokumentets terminologi behöver ses över. Begrepp behöver definieras och avgränsas tydligt mot varandra samt sättas i relation till varandra. Exempel ur riktlinjen är ”målarkitektur” och ”infrastruktur för IT”. Ett gemensamt begreppssystem för alla IT-dokument bör tas fram för att undvika missförstånd och motsägelser dokumenten emellan. Den gemensamma begreppsförteckningen borde sedan vara en integrerad del i varje dokument.
Språklagen (2009:600) §§11-12 pekar på vikten av att ”[s]pråket i offentlig
verksamhet ska vara vårdat, enkelt och begripligt” samt att ”[m]yndigheter har ett särskilt ansvar för att svensk terminologi inom deras olika fackområden finns tillgänglig, används och utvecklas”.
Finansiering
Om användare och verksamheter saknar rådighet i kravställandet vid anskaffning jämte SEF IT riskerar koncernen ökade kostnader till följd av anskaffning av icke ändamålsenlig IT.
Kommunledningskontorets kommentarer
Verksamhetsperspektivet och ansvaret har förstärkts under rubriken Ansvar vid anskaffning av IT. Nämnd och styrelse.
Stadsarkivets rekommenderade arkivkrav för IT-system i Eskilstuna kommun har lagt till under rubriken förhållande till andra fattade politiskt beslut.
För att förtydliga arbetssätt för objektsförvaltning inom Eskilstuna kommun kommer ett styrande/stödjande dokument tas fram. I dokumentet beskrivs processer för mottagande av verksamhetssystem i förvaltningsobjekt.
Med standard avses kommunens standard, det vill säga den/en som kommunen har valt när det kommer till IT-infrastruktur, IT-plattform osv.
För att möta upp behov av ett gemensamt begreppssystem skapas en ordlista som bifogas IT-styrningsdokumenten.
Anskaffning av IT ska ej ske om den på förhand kan bedömas som icke ändamålsenlig. All anskaffning av IT ska en beställare och en ägare.
Eskilstuna kommun 2020-12-14 3 (7)
Vi gör Eskilstuna - tillsammans
Miljö- och räddningstjänstnämnden Synpunkter på remissen
Miljö- och räddningstjänstnämnden anser att det är viktigt att på det här sättet styra upp anskaffningen av IT. Det behövs en tydlig struktur för att hantera en så stor och delvis IT-intensiv organisation som Eskilstuna kommun-koncern. Miljö- och räddningstjänstnämnden anser att riktlinjens syfte uppfylls när det gäller att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller objektsförvaltningsplaner.
En risk nämnden ser är att riktlinjen i sig kan påverka verksamhetens möjligheter till skyndsamma beslut om anskaffning när det blir bråttom. Det gäller att rutinerna fungerar från start och att det kanske finns ”snabbspår”.
Nämnden undrar också om det är så menat att alla avtal på IT-området ska tecknas av Serviceförvaltningen IT. För att göra det möjligt behöver det i så fall bli tydligt precis vad som omfattas av begreppet IT. Kan det påverka så att den enskilda förvaltningens behov får stå tillbaka utifrån koncernens intresse –
verksamhetsmässigt och/eller kostnadsmässigt?
Hur är det tänkt att implementeringen av riktlinjerna ska se ut? Ansvaret ligger i förslaget på förvaltningschefer och på VD i kommunkoncernen. Kommer det att finnas information och stöd att tillgå?
En fråga gäller uppföljningen. Ansvaret att följa upp läggs på förvaltningschefer och på bolagskoncernens VD. För att göra det möjligt och för att inte göra en redan omfattande uppföljningsprocess ännu större behövs tydliga rutiner och enkla mått.
Det blir alltfler styrdokument som förväntas följas upp på delårsbasis.
Kommunledningskontoret kommentarer
Nämnden efterfrågar möjligheten till ett snabbspår för anskaffning detta ska inte behövas om verksamheten har en god planering. I händelse av kris kan andra bedömningar göras av krisorganisationen.
Ett förtydligande avseende avtal är att verksamhetsperspektivet och ansvaret som nämnd/förvaltningar har är förstärkts under rubriken Ansvar vid anskaffning av IT.
Nämnd och styrelse. Serviceförvaltningen tecknar avtal avseende IT-infrastruktur och grundläggande teknik samt tjänster som avser gemensamma lösningar för hela kommunen. Genom att ha en definierad målarkitektur som innebär att arbeta utifrån ett helhetsperspektiv och gemensamma lösningar (tjänster, funktioner, komponenter) kan innebära att en enskild förvaltnings särskilda unika behov behöver anpassas till en befintlig lösning som är gemensamma för hela kommunen/kommunkoncernen.
Det kommer att tas fram ett stödmaterial för att göra styrdokumentet för IT kända i organisationen samt för att underlätta för implementeringen.
Avsnittet under uppföljning är redigerat till att uppföljning ska ske årsvis i samband med bokslut.
Eskilstuna kommun 2020-12-14 4 (7)
Vi gör Eskilstuna - tillsammans
Stadsbyggnadsnämnden
Stadsbyggnadsnämnden är positiv till förslag till Riktlinje för IT-anskaffning.
Framtagandet har präglats av stor delaktighet och arbetet är väl förankrat i organisationen.
Kommentar riktlinjen: För att underlätta förståelse och implementering av riktlinjen bör alltid språket vara så enkelt och tydligt som möjligt.
Kommentar till Uppföljning. I riktlinjen står det att ”Ansvar för implementering och därmed även uppföljning av denna riktlinje ligger på respektive förvaltningschef samt på bolagskoncernens VD. Ett särskilt ansvar för den gemensamma
uppföljningen ligger även på IT-chefen. Uppföljning ska ske årligen i samband med delårsbokslut och bokslut.” Vad är syftet med att följa upp själva implementeringen av riktlinjen? Uppföljning borde ske av efterlevnaden av riktlinjen. Vidare bör ansvaret för att följa upp efterlevnaden ligga på objektsägaren och inte
förvaltningschef, då beslut om anskaffning ska ske inom ramen för koncernens objektsförvaltning (ref: Beslut om anskaffning, punkt ett, sida 3). Nämnden anser att uppföljning årsvis räcker för att kontrollera riktlinjens efterlevnad
Kommunledningskontoret kommentarer
Ändringar och förtydliganden har gjort utifrån de synpunkter nämnden har lyft fram under rubriken Ansvar vid anskaffning av IT och Uppföljning. Dock är det
förvaltningschef och bolags VD som är ansvariga för efterlevnaden av riktlinjen inom sina respektive organisationer.
Vård- och omsorgsnämnden
Vård- och omsorgsnämnden ställer sig bakom förslaget om Riktlinje för anskaffning av IT och syftet att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt, vilket är en förutsättning för digitaliseringsarbetet. Nämnden vill särskilt understryka att anskaffning av IT ska utföras baserat på verksamhetens samlade behov.
I ”Övergripande process för anskaffning av IT” i processteg 2.1 hänvisas till dokument ”Ärendebeskrivning EA-funktionen”. Dokumentet saknas i underlaget vilket gör att nämnden inte kan ta ställning.
Under ”Beslut om anskaffning” står det beskrivet att andra lösningar ska kunna nyttjas om det inte finns befintliga lösningar inom koncernen. Nämnden saknar dock Region Sörmland som alternativ. Det är även beskrivet att beställare ansvarar för totalkostnaden, dvs kostnader som uppstår i samband med anskaffning samt drift och förvaltning. Nämnden vill tillägga att eventuella kostnader bör hanteras vid eventuell avveckling.
Kommunledningskontorets kommentarer
Ärendebeskrivning för EA-funktionen är en rutin och ska ej stå med i detta dokument.
Eskilstuna kommun 2020-12-14 5 (7)
Vi gör Eskilstuna - tillsammans
I de fall region Sörmland är en samarbetspart till en kommunal verksamhet kan även tjänster beaktas vid anskaffning i en gemensam process. Detta gäller dock inte generellt därför tas inte Region Sörmland upp som aktör för all anskaffning.
Under rubriken Beslut om anskaffning har ett tillägg gjorts enligt nämndens synpunkt gällande avveckling.
Eskilstuna kommunföretag AB
Eskilstuna Kommunföretag AB är i stora delar positiva till Riktlinje för IT- anskaffning men styrelsen vill utöver vad som är angivet ovan under rubriken Generellt om styrdokumenten göra följande medskick.
Den inledande synpunkten från Eskilstuna Kommunföretag AB under rubriken Generellt om styrdokumenten blir särskilt viktig med avseende på utformningen av Riktlinje för IT-anskaffning då det här finns några av de mest omfattande
ansvarsförskjutningarna i dessa dokument. Eskilstuna Kommunföretag AB vill därför understryka vikten av att utreda hur t.ex. skrivningarna om att
Serviceförvaltningen IT (SEF IT) ska kravställa, utvärdera samt teckna samtliga IT- relaterade avtal påverkar ansvar och organisation. Det lär sannolikt innebära såväl en omfattande arbetsuppgift som en stor ansvarsförskjutning om SEF IT tar över dessa uppgifter från bolagskoncernen. Inte minst med avseende på industriellera styr- och kontrollsystem för kraftvärmeverk, vattenverk, reningsverk, flygplats och liknande verksamheter. Även skrivningen ”All ny anskaffning av IT, som inte avser befintliga avtalade tjänster, ska godkännas av EA-funktionen” medför en avsevärd
ansvarsförskjutning som kräver en noggrann konsekvensanalys.
Kommunledningskontorets kommentarer
Ett förtydligande har gjort under rubriken Ansvar vid anskaffning med
komplettering av bolagens ansvar både avseende IT-funktion och EA-funktion.
Kommunfastigheter AB
Kfast ställer sig bakom riktlinjerna gällande styrande principer, hantering av licenser, prioriteringsordning samt kraven som ska ställas vid anskaffning av system. När det gäller ansvaret av anskaffning av IT pekar dokumentet i sin nuvarande utformning på en samordning av ansvar till primärkommunen. En organisatorisk genomlysning göras och riskbedömas då detta dokument får konsekvenser för ffa bolagens men även primärkommunens befintliga organisationer som behöver förstärkas för att bibehålla en hög leverans och kvalité på sitt arbete gentemot denna nya stora kundgrupp som bolagen utgör.
Några exempel på samordning som bolagen idag själva har ansvar över är:
IT-styrgruppen ansvarar för att godkänna externa driftsavtal innan en verksamhet ingår avtal med en extern part, för att säkerställa krav på informationssäkerhet och målarkitektur. Här anser kfast att ha en koncernövergripande målarkitektur som leds av primärkommunens IT-styrgrupp är möjlig. Dock kan det krävas kompletterande underliggande målarkitekturer för enskilda verksamheter för att få en tydligare styrning på operativa nivåer.
Eskilstuna kommun 2020-12-14 6 (7)
Vi gör Eskilstuna - tillsammans
Serviceförvaltningen IT (SEF IT) ansvarar för att tillsammans med
upphandlingsenheten kravställa, utvärdera samt teckna samtliga IT relaterade avtal, enligt gällande delegationsordning. Vidare ansvarar SEF IT för återrapportering till respektive objektsägare avseende licensnyttjande.
Upphandlingsenheten ansvarar för att kommunens övergripande riktlinjer för inköp och upphandling samt att gällande produktgruppsstrategier efterlevs.
EA-funktionen, den strategiska arkitekturfunktionen för IT, ansvarar för att koncernens målarkitektur efterlevs och har mandat att påverka kravställning i samband med anskaffning av IT.
Objektsägare inom kommunens systemförvaltning har mandat att initiera uppdrag utifrån gällande förvaltningsplan samt avropa tjänster och funktioner mot ingångna avtal. Objektsägaren ansvarar även för att respektive verksamhetssystem har rätt antal användarlicenser.
Objektsledare inom kommunens systemförvaltning ansvarar för att inom löpande avtal följa upp och rapportera leveranskvalitet till objektsägaren.
Kommunledningskontorets kommentarer
Synpunkten om ansvars förskjutning har besvarats i IT-policy.
Ett förtydligande har gjort under rubriken Ansvar vid anskaffning med
komplettering av bolagens ansvar både avseende IT-funktion, EA-funktion och IT- styrgrupp
Eskilstuna energi och miljö
”All ny anskaffning av IT, som inte avser befintliga avtalade tjänster, ska godkännas av EA-funktionen.” Ur Riktlinje för anskaffning av IT
Ovanstående skrivningar innebär att EEMs (och övriga kommunala bolags) samtliga ITrelaterade investeringar, inklusive de affärsmässiga sådana, ska godkännas av Eskilstuna kommuns EA-funktion. IT är i dag integrerat i allt från drift och övervakning av anläggningar till affärsmässiga investeringar som exempelvis digitaliseringssatsningar för att vinna nya affärer. Med nuvarande skrivningar i föreslagna styrdokument innebär detta i praktiken att EEM behöver ett
godkännande från EA-funktionen för alla sådana beslut. Ett bolag som inte styr över sina egna IT-satsningar kan inte anses ha rådighet över sin egen verksamhet.
Kommunledningskontorets kommentarer
Ett förtydligande har gjort under rubriken Ansvar vid anskaffning med
komplettering av bolagens ansvar både avseende IT-funktion, EA-funktion och IT- styrgrupp
Eskilstuna kommun 2020-12-14 7 (7)
Vi gör Eskilstuna - tillsammans
Nämnder som avstått från att yttra sig
Arbetsmarknads- och vuxenutbildningsnämnden avstår från att yttra sig över förslag till riktlinje för IT-anskaffning.
Förskolenämnden, Grundskolenämnden, Gymnasienämnden
Nämnden anser att riktlinjen är ambitiös, bra och väl genomarbetad och har inget ytterligare att tillföra förslaget till riktlinje för IT-anskaffning.
Servicenämnden har tagit del av förslaget till Riktlinjer för IT anskaffning och ställer sig bakom skrivelsen.
Serviceförvaltningen har deltagit i framtagningen av Riktlinjer för IT-anskaffning för Eskilstuna kommunkoncerns genom att områdeschef SEF IT och förvaltningschef har arbetat i styrgrupp tillsammans med kommunledningskontorets IT-chef, kommunikationsdirektör samt informationssäkerhetsstrateg. I framtagandet har även konsulter från PwC anlitats.
Socialnämnden avstår från att yttra sig över förslag till riktlinje för IT-anskaffning.
Överförmyndarnämnden Eskilstuna Strängnäs avstår från att yttra sig över Riktlinje för IT-anskaffning.
Kommunstyrelsen Protokollsutdrag
Sammanträdesdatum
2020-06-02
Sida
1(2)
Justerandes sign Utdragsbestyrkande
§ 127
Remiss av förslag - Riktlinje för IT-anskaffning (KSKF/2020:189)
Beslut
1. Förslag till Riktlinje för IT-anskaffning remitteras till samtliga nämnder och bolag.
2. Remissvar ska vara kommunstyrelsen tillhanda senast den 16 oktober 2020.
3. Ersätter tidigare Riktlinje för Eskilstuna kommuns IT-verksamhet KSKF 2017:655.
Ärendebeskrivning
Kommunledningskontoret har inkommit med en skrivelse i ärendet daterad den 12 maj 2020. Av skrivelsen framgår bland annat att denna riktlinje är ett komplement till Eskilstuna kommuns IT-policy och Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.
Bakgrunden till riktlinjen är att kommunkoncernen idag har en rik flora av system som inte kan integreras eller hanteras på ett ändamålsenligt och effektivt sätt, vilket är en förutsättning för digitaliseringsarbetet. Vid anskaffning av system och tjänster så gäller riktlinjen oavsett om dessa installeras på kommunens servrar, hos en tredjeparts- leverantör, eller i de fall där de levereras som en molntjänst. Syftet med denna riktlinje är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller objektsförvaltningsplaner.
Riktlinjen ska också vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.
Kommunledningskontoret föreslår att förslag till Riktlinje för IT-anskaffning remitteras till samtliga nämnder och bolag. Remissvar ska vara
kommunstyrelsen tillhanda senast den 16 oktober 2020.
Yrkande
Jimmy Jansson (S) yrkar bifall till kommunledningskontorets förslag.
______
Beslutet skickas till:
Arbetsmarknads- och vuxenutbildningsnämnden Förskolenämnden
Grundskolenämnden Gymnasienämnden
Kommunstyrelsen Protokollsutdrag
Sammanträdesdatum
2020-06-02
Sida
2(2)
Justerandes sign Utdragsbestyrkande
Kultur- och fritidsnämnden Miljö- och räddningstjänstnämnden Socialnämnden
Stadsbyggnadsnämnden Servicenämnden Torshälla Stads nämnd Valnämnden
Vård- och omsorgsnämnden Överförmyndarnämnden Kommunföretag AB Destination Eskilstuna AB Eskilstuna Energi & Miljö AB Eskilstuna Logistik & Etablering AB Kommunfastigheter AB
Kommunstyrelsen 2020-05-08 Kommunledningskontoret
Kommunikation, IT och digitalisering KSKF/2020:189 Niklas Narvell 016-710 52 75
1 (3)
Vi gör Eskilstuna – tillsammans
Kommunstyrelsen
Remiss av förslag – Riktlinje för IT-anskaffning
Förslag till beslut
1. Förslag till Riktlinje för IT-anskaffning remitteras till samtliga nämnder och bolag.
2. Remissvar ska vara kommunstyrelsen tillhanda senast den 16 oktober 2020.
3. Ersätter tidigare Riktlinje för Eskilstuna kommuns IT-verksamhet KSKF 2017:655.
Ärendebeskrivning
Denna riktlinje är ett komplement till Eskilstuna kommuns IT-policy och Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom
kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.
Bakgrunden till riktlinjen är att kommunkoncernen idag har en rik flora av system som inte kan integreras eller hanteras på ett ändamålsenligt och effektivt sätt, vilket är en förutsättning för digitaliseringsarbetet.
Vid anskaffning av system och tjänster så gäller riktlinjen oavsett om dessa installeras på kommunens servrar, hos en tredjepartsleverantör, eller i de fall där de levereras som en molntjänst.
Riktlinjen omfattar alla nämnder och bolag inom koncernen.
Arbetssätt och involvering
Arbetet med framtagningen av Riktlinje för IT-anskaffning har letts av kommunledningskontorets IT-chef tillsammans med konsulter från PWC.
Avstämningar har gjorts med en Styrgrupp bestående av Kommunikationsdirektör, IT-chef, Förvaltningschef SEF, Områdeschef SEF IT och
Informationssäkerhetsstrateg.
Eskilstuna kommun 2020-05-08 2 (3)
Vi gör Eskilstuna – tillsammans
Under arbetets gång har workshops genomförts tillsammans med nyckelroller för IT- anskaffning, resultatet har löpande stämts av med processledningsgruppen för IT som representeras av alla förvaltningar och CIO för ESEM. I arbetet med har det
genomförts två avstämningar med Kommunledningskontorets Ledningsgrupp.
Sammanfattning av Riktlinje för IT-anskaffning
Syftet med denna riktlinje är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller objektsförvaltningsplaner. Riktlinjen ska också vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.
Finansiering
Finansieringen av arbetet med riktlinjen har skett genom tidigare beslutade medel för IT-utveckling och digitalisering. Medel för upprätthållande och förvaltning av
riktlinjen finansieras inom ramen för ordinarie lednings- och styrnings arbete inom kommunkoncernen.
Konsekvenser för en hållbar utveckling och en effektiv organisation
Social dimension Riktlinjen ska bidra till att utveckla välfärden och verka för trygga offentliga digitala lösningar.
Miljömässig dimension Riktlinjen är en förutsättning för att arbeta för en mer hållbar verksamhet och hållbar stad. Digitalisering ger exempelvis mycket goda förutsättningar till digitala lösningar på en standardiserad nivå med så låg
suboptimering som möjligt och på så sätt bidra till en god hushållning av resurser.
Ekonomisk dimension Med en gemensam Riktlinje för IT-anskaffning kan vi minimera suboptimering av resurser och funktioner och på detta sätt minska kostnader då fler kan samutnyttja system, licenser och hårdvara. En ökad
standardisering bidrar även till effektivare förvaltning och avtalshantering på sikt.
Effektiv organisation De grundläggande förutsättningarna i Riktlinjen ska lägga en god grund för effektivitet i olika digitaliseringsinitiativ. Det är även av vikt att arbetet samordnas inom hela kommunkoncernen för att undvika suboptimering och parallella processer.
Eskilstuna kommun 2020-05-08 3 (3)
Vi gör Eskilstuna – tillsammans
KOMMUNLEDNINGSKONTORET
Tommy Malm Eva Norberg
Kommundirektör Kommunikationsdirektör
Beslutet skickas till:
Arbetsmarknads- och vuxenutbildningsnämnden Förskolenämnden
Grundskolenämnden Gymnasienämnden Kultur- och fritidsnämnden Miljö- och räddningstjänstnämnden Socialnämnden
Stadsbyggnadsnämnden Servicenämnden Torshälla Stads nämnd Valnämnden
Vård- och omsorgsnämnden Överförmyndarnämnden Kommunföretag AB Destination Eskilstuna AB Eskilstuna Energi & Miljö AB Eskilstuna Logistik & Etablering AB Kommunfastigheter AB
Kommunstyrelsen 1 (5)
Program
Ett program är ett styrande dokument som ska visa en färdriktning genom att innehålla vad som ska uppnås inom ett visst område. Det tar inte ställning till utförande, prioriteringar och metoder. Program ska vara långsiktiga, ej tidsbegränsade och beslutas av
kommunfullmäktige.
Plan
En plan är ett styrande dokument som ska visa en färdriktning genom att innehålla konkreta mål och riktlinjer. Den ska vara tidsbegränsad och beslutas av kommunfullmäktige.
Policy
En policy är ett styrande dokument som ska visa ett övergripande förhållningssätt och som ska tjäna som vägledning inom ett område, med angivande av övergripande mål och värden som ska eftersträvas. Policys ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige.
Riktlinje
En riktlinje är ett styrande dokument som ska säkerställa ett korrekt agerande och god kvalitet i handläggning och utförande. Riktlinjer ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige.
STYRDOKUMENT
Riktlinje för anskaffning av IT
Beslutad när Beslutad av
Diarienummer KSKF/2020:189
Ersätter Riktlinje för Eskilstuna kommuns IT- verksamhet KSKF 2017:655.
Gäller för Samtliga nämnder och bolag Gäller fr o m 2020
Gäller t o m Tillsvidare
Dokumentansvarig Kommunledningskontorets IT-chef
Uppföljning Ansvaret för uppföljningen ligger på respektive förvaltningschef samt på bolagskoncernens VD
Eskilstuna kommun 2 (5)
Inledning
Denna riktlinje är ett komplement till Eskilstuna kommuns IT-policy och Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.
Vid anskaffning av system och tjänster så gäller riktlinjen oavsett om dessa installeras på kommunens servrar, hos en extern leverantör, eller i de fall där de levereras som en molntjänst.
Riktlinjen omfattar alla nämnder och bolag inom koncernen.
Riktlinjens syfte
Syftet med denna riktlinje är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur för IT samt objektsförvaltningsplaner. Riktlinjen ska även vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.
Övergripande process för anskaffning av IT
Nedan bild visar processen för anskaffning av IT på en övergripande nivå:
Styrande principer för anskaffning
Följande styrande principer ska alltid följas vid anskaffning av IT:
Anskaffning av IT ska utföras baserat på verksamhetens samlade behov och på ett för koncernen kostnadseffektivt sätt. Andra perspektiv som ska ingå i upphandlingsunderlag är kvalitet, tillgänglighet, hållbarhet, arbetsmiljö och miljö.
Eskilstuna kommun 3 (5)
Beslut om anskaffning
Anskaffning av IT ska ske inom ramen för koncernens
objektsförvaltning, PM3. Vid anskaffning av verksamhetssystem ska dessa alltid inkluderas i befintligt förvaltningsobjekt.
All ny anskaffning av IT, som inte avser befintliga avtalade tjänster, ska godkännas av EA-funktionen (se beskrivning under rubriken ansvar) för att säkerställa att anskaffning sker med beaktande av koncernens målarkitektur och infrastruktur för IT.
Innan anskaffning av IT genomförs ska befintliga lösningar inom koncernen övervägas för att se om identifierat behov kan tillgodoses.
Om befintliga lösningar inom koncernen ej kan nyttjas ska i första hand lösningar inom ramen för regionen 4M, kommunsverige eller
SKR/Inera övervägas.
Beställaren har alltid ett ansvar för totalkostnaden, d.v.s. kostnader som uppstår i samband med anskaffning samt drift och förvaltning.
Krav vid anskaffning
Anskaffning som inte görs inom ramen för befintliga avtalade tjänster ska inledas med en av beställaren dokumenterad förstudie för beslut om genomförande. Exempelvis ska förstudien innehålla beskrivning av behov, önskemål samt nyttoeffekter. Se dokument ”Ärendebeskrivning Arkitektkontoret” [länk infogas] med krav på förstudiens innehåll.
En risk- och konsekvensanalys för informationshantering ska
genomföras. Om personuppgifter ska hanteras i ett nytt system eller en ny tjänst ska det först säkerställas att behandlingen är tillåten enligt gällande Dataskyddsförordning.
Anskaffning av IT ska uppfylla de säkerhetskrav som framgår av styrande och stödjande dokument för informations- och IT-säkerhet.
Vid anskaffning av verksamhetssystem ska en plan för
livscykelhantering upprättas som omfattar alla faser mellan planering, avveckling och arkivering.
Anskaffning av IT ska utföras med beaktande av gällande lagar och förordningar, såsom Lagen om offentlig upphandling (LOU), Arkivlagen, Dataskyddsförordningen (GDPR) med flera.
Hantering av licenser
Alla programvaror och användarlicenser ska hanteras korrekt och i enlighet med god praxis i syfte att säkerställa att licensvillkor efterlevs samt att koncernen inte betalar för fler licenser än nödvändigt. Därför är det viktigt:
Att antalet användarlicenser i ett system eller tjänst inte överstiger vad som bedöms vara nödvändigt.
Att varje användare har ett unikt individuellt användarkonto, med tillhörande lösenord som uppfyller kommunens krav.
Att det finns en etablerad process för att följa upp licensnyttjandet för respektive system eller tjänst.
Eskilstuna kommun 4 (5)
Prioritetsordning vid anskaffning av nya IT- system och tjänster
I samband med anskaffning av nya system eller tjänster ska nedan prioritetsordning alltid beaktas.
1. Välj system och tjänster som redan finns internt inom koncernen.
2. Anskaffning av standardiserade system och tjänster.
3. Utveckla system eller tjänst tillsammans med leverantör. Detta ska endast göras i undantagsfall om en tjänst inte finns på marknaden, eller om det behöver göras vissa anpassningar i befintlig tjänst.
4. Utveckla system eller tjänst internt inom koncernen. Detta ska endast göras i undantagsfall om en tjänst inte finns på marknaden och om utvecklingen bedöms vara mindre omfattande.
Ansvar vid anskaffning av IT
Nämnderna och bolagen är ansvariga för att denna riktlinje efterlevs i den egna verksamheten.
IT-chef inom kommunen ansvarar för kommunens infrastruktur samt
målarkitektur och har utifrån detta mandat att påverka kravställning i samband med anskaffning av IT. IT-chef inom bolagen har motsvarande ansvar.
IT-styrgruppen ansvarar för att godkänna externa driftsavtal innan en verksamhet ingår avtal med en extern part, för att säkerställa krav på informationssäkerhet och målarkitektur.
Serviceförvaltningen IT (SEF IT) ansvarar för att tillsammans med
upphandlingsenheten kravställa, utvärdera samt teckna samtliga IT relaterade avtal, enligt gällande delegationsordning. Vidare ansvarar SEF IT för
återrapportering till respektive objektsägare avseende licensnyttjande.
Upphandlingsenheten ansvarar för att kommunens övergripande riktlinjer för inköp och upphandling samt att gällande produktgruppsstrategier efterlevs.
EA-funktionen, den strategiska arkitekturfunktionen för IT, ansvarar för att koncernens målarkitektur efterlevs och har mandat att påverka kravställning i samband med anskaffning av IT.
Objektsägare inom kommunens systemförvaltning har mandat att initiera uppdrag utifrån gällande förvaltningsplan samt avropa tjänster och funktioner mot ingånga avtal. Objektsägaren ansvarar även för att respektive
verksamhetssystem har rätt antal användarlicenser.
Objektsledare inom kommunens systemförvaltning ansvarar för att inom löpande avtal följa upp och rapportera leveranskvalitet till objektsägaren.
Eskilstuna kommun 5 (5)
Uppföljning
Ansvar för implementering och därmed även uppföljning av denna riktlinje ligger på respektive förvaltningschef samt på bolagskoncernens VD. Ett särskilt ansvar för den gemensamma uppföljningen ligger även på IT-chefen.
Uppföljning ska ske årligen i samband med delårsbokslut och bokslut.
Gällande lagstiftning och annan rättslig reglering
Lag (2016:1145) om offentlig upphandling (LOU)
Dataskyddsförordningen (GDPR)
Arkivlagen (1991:782)
Förhållande till andra fattade politiska beslut
IT-policy för Eskilstuna kommun; KSKF/2020:187
Plan för Eskilstuna kommunkoncerns IT-utveckling, KSKF/2020:188
Riktlinje för upphandling och inköp; KSKF/2019:67
Plan för informationssäkerhet; KSKF/2012:346
Riktlinjer för behandling av personuppgifter; KSKF/2018:47
Riktlinje för utkontraktering av IT; KSKF/2020:190
Ärendebeskrivning Arkitektkontoret???
Kommunstyrelsen Datum Diarienummer
Kommunledningskontoret 2020-06-10 KSKF/2020:189
Handlingsnummer
2020:2181
1 (1)
Remiss från kommunstyrelsen
Riktlinje för IT-anskaffning
Ärendet remitteras till er för yttrande. Yttrandet ska ha kommit in till kommunstyrelsen via LEX och på papper senast den 16 oktober 2020.
Remissinstanser
Arbetsmarknads- och vuxenutbildningsnämnden Förskolenämnden
Grundskolenämnden Gymnasienämnden
Kultur- och fritidsnämnden
Miljö- och räddningstjänstnämnden Socialnämnden
Stadsbyggnadsnämnden Servicenämnden
Torshälla Stads nämnd Valnämnden
Vård- och omsorgsnämnden Överförmyndarnämnden Kommunföretag AB Destination Eskilstuna AB Eskilstuna Energi & Miljö AB Eskilstuna Logistik & Etablering AB Kommunfastigheter AB
Ansvarig direktör på kommunledningskontoret Eva Norberg
Socialnämnden Protokollsutdrag
Sammanträdesdatum
2020-08-25
Sida
1(1)
Justerandes sign Utdragsbestyrkande
SOCN/2020:75
§ 70
Yttrande över remiss från kommunstyrelsen - Riktlinje för anskaffning av IT
Beslut
Socialnämnden avstår från att yttra sig över förslag till riktlinje för IT-anskaffning.
Ärendebeskrivning
Förvaltningen gör bedömningen att socialnämnden i sak inte har något att erinra om eller ytterligare tillföra förslaget. Nämnden föreslås avstå från att yttra sig över remissen.
______
Beslutet skickas till: kommunstyrelsen
Socialnämnden Datum Diarienummer
Socialförvaltningen 2020-08-24 SOCN/2020:75
Kvalitetsenheten Handlingsnummer
Kjell Monéus016-710 84 86 2020:3563
1 (1)
Socialnämnden
Yttrande - Riktlinje för IT-anskaffning
Förslag till beslut
Socialnämnden avstår från att yttra sig över förslag till riktlinje för IT-anskaffning.
Ärendebeskrivning
Förvaltningen gör bedömningen att Socialnämnden i sak inte har något att erinra om eller ytterligare tillföra förslaget. Nämnden föreslås avstå från att yttra sig över remissen.
______
Beslutet skickas till: kommunstyrelsen
SOCIALNÄMNDEN
Mehmed Hasanbegovic Förvaltningschef
Överförmyndarnämnden
Eskilstuna Strängnäs Protokollsutdrag
Sammanträdesdatum
2020-09-16
Sida
1(1)
Justerandes sign Utdragsbestyrkande
ÖFNES/2020:32
§ 61
Yttrande över remiss från kommunstyrelsen - Riktlinje för IT-anskaffning
Beslut
Överförmyndarnämnden Eskilstuna Strängnäs avstår från att yttra sig över Riktlinje för IT-anskaffning.
Ärendebeskrivning
Överförmyndarnämnden har fått möjlighet att lämna yttrande över förslag till Riktlinje för IT-anskaffning. Yttrandet ska vara kommunstyrelsen tillhanda senast den 16 oktober 2020.
Förvaltningen gör bedömningen att Överförmyndarnämnden Eskilstuna Strängnäs i sak inte har något att erinra om eller ytterligare tillföra förslaget. Nämnden föreslås avstå från att yttra sig över remissen.
______
Beslutet skickas till:
Kommunstyrelsen i Eskilstuna kommun
Överförmyndarnämnden Eskilstuna Strängnäs
Datum Diarienummer
Socialförvaltningen 2020-08-26 ÖFNES/2020:32
Kvalitetsenheten Handlingsnummer
Kjell Monéus016-710 84 86 2020:508
1 (1)
Överförmyndarnämnden Eskilstuna Strängnäs
Yttrande över remiss från kommunstyrelsen - Riktlinje för IT-anskaffning
Förslag till beslut
Överförmyndarnämnden Eskilstuna Strängnäs avstår från att yttra sig över Riktlinje för IT-anskaffning.
Ärendebeskrivning
Överförmyndarnämnden har fått möjlighet att lämna yttrande över förslag till Riktlinje för IT-anskaffning. Yttrandet ska vara kommunstyrelsen tillhanda senast den 16 oktober 2020.
Förvaltningen gör bedömningen att Överförmyndarnämnden Eskilstuna Strängnäs i sak inte har något att erinra om eller ytterligare tillföra förslaget. Nämnden föreslås avstå från att yttra sig över remissen.
______
Beslutet skickas till: kommunstyrelsen
SOCIALFÖRVALTNINGEN
Hanna Sipovic Enhetschef
Stadsbyggnadsnämnden Protokollsutdrag
Sammanträdesdatum
2020-08-27
Sida
1(3)
Justerandes sign Utdragsbestyrkande
SBN/2020:329
§ 156
Yttrande över remiss – Riktlinjer för IT-anskaffning
Beslut
Godkänna förslaget och översända det till kommunstyrelsen.
Sammanfattning
Riktlinje för IT-anskaffning är ett komplement till Eskilstuna kommuns IT-policy och Riktlinje för upphandling och inköp. Riktlinjen beskriver vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur. Syftet är att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller objektsförvaltningsplaner. Riktlinjen ska också vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.
Riktlinjen är remitterad till samtliga nämnder och bolag och yttrande ska vara inskickat till kommunstyrelsen senast den 16 oktober 2020. Denna riktlinje kommer ersätta tidigare Riktlinje för Eskilstuna kommuns IT-verksamhet (KSKF 2017:655).
Ärendebeskrivning
Bakgrunden till riktlinjen är att kommunkoncernen idag har en rik flora av system som inte kan integreras eller hanteras på ett ändamålsenligt och effektivt sätt, vilket är en förutsättning för digitaliseringsarbetet. Vid anskaffning av system och tjänster så gäller riktlinjen oavsett om dessa installeras på kommunens servrar, hos en tredjeparts- leverantör, eller i de fall där de levereras som en molntjänst. Riktlinjen omfattar alla nämnder och bolag inom koncernen.
Arbetet med framtagningen av Riktlinje för IT-anskaffning har letts av kommunledningskontorets IT-chef tillsammans med konsulter från PWC.
Avstämningar har gjorts med en Styrgrupp bestående av Kommunikationsdirektör, IT-chef, Förvaltningschef SEF, Områdeschef SEF IT och
Informationssäkerhetsstrateg.
Under arbetets gång har workshops genomförts tillsammans med nyckelroller för IT- anskaffning, resultatet har löpande stämts av med processledningsgruppen för IT som representeras av alla förvaltningar och CIO för ESEM. I arbetet med har det
genomförts två avstämningar med Kommunledningskontorets Ledningsgrupp.
Riktlinje för IT-anskaffning är remitterad till samtliga nämnder och bolag och remissvar ska vara kommunstyrelsen tillhanda senast den 16 oktober 2020.