Notat: Organisering og standardisering av universitetets IT-virksomhet

Til: IHR-plangruppe for administrativ IT
Fra: IT-direkt?ren
Kopi:  
Dato: 30. mai 2012

Oppdraget fra plangruppa

P? m?tet i IHR-plangruppe for administrativ IT 26. mars 2012 ble diskusjonsrapporten fra ¡°Lokal-sentral¡± behandlet. P? bakgrunn av denne behandlingen fikk USIT i oppdrag ? utarbeide et notat om organisering og standardisering av universitetets IT-virksomhet.

Sammendrag

I dette notatet har vi valgt en bred tiln?rming til standardisering som virkemiddel og se tiltak knyttet til organisering av virksomheten som det ene av tre aspekter ved dette virkemiddelet. 

Standardisering har i mange ?r v?rt et virksomt virkemiddel i utviklingen av universitetets IT-virksomhet. Selv om det har gitt ?penbare gevinster allerede, er det grunn til ? anta at det gjenst?r en god del f?r gevinstpotensialet er tatt fullt ut. Det er ogs? grunn til ? anta at det forbedringspotensiale knyttet til realiseringen av disse gevinstene. Til n? har har beslutningsmyndighet, -prosess, unntaksh?ndtering og oppf?lging i liten grad v?rt beskrevet, formalisert og kommunisert. For ? ta ut gevinstene av standardiseringen og bygge lojalitet til beslutningene, er det n?dvendig ? gjennomf?re tiltak som gir en mer ?pen, forutsigbar, gjennomsiktig og sporbar beslutningsprosess i arbeidet med standardisering.

I notatet foresl?s det tiltak p? f?lgende omr?der:

  • Etablere et tydelig grunnlag for beslutninger om standardisering i IT-virksomheten
  • Klargj?re beslutningsprosessen
  • Vurdere tiltak n?r det gjelder organisering av IT p? fakultetene, inkludert rolle- og stillingsbeskrivelser og kompetansekrav
  • Etablere nettverk for bedre samhandling i IT-organisasjonen
  • Standardisere arbeidsprosesser og praksis knyttet til blant annet prosjektarbeid i IT-organisasjonen
  • Systematisere oversikt over gjennomf?rt standardisering av tjenester og teknikk

Tiltakene krever beslutninger p? ulike niv?er i universitetets organisasjon. Det er i denne versjonen ikke gjort noe fors?k p? ? beskrive hva slags organisasjonsmessig behandling og beslutningsprosess som det enkelte tiltak forutsetter.

Motivasjon og grunnlag for standardisering

Standardisering inneb?rer ? bestemme:

¡°Slik gj?r vi det her for ? sikre at v?re ressurser utnyttes optimalt for ? l?se v?re oppgaver og n? v?re m?l¡±

Standardisering inneb?rer ?konomisering av ressursene med en kvantitativ og/eller en kvalitativ begrunnelse:

  • Standardisering for ? levere mer innenfor samme ressursinnsats, alternativt gj?re det samme med mindre ressursinnsats
  • Standardisering for ? levere bedre med samme ressursinnsats

I praksis inneb?rer standardisering en variantbegrensning, ¨C en begrensning fra mange til en eller noen f? varianter der ¡®noen f?¡¯ er et lavt tall. Det er en beslutning som omfatter b?de hvordan standardiseringen skal gjennomf?res og hvordan unntak og avvik skal h?ndteres.

Standardisering skal gi gevinster

Enhver standardisering motiveres av og m?les p? hvilke gevinster den skaper. P? et overordnet niv? skal gevinstene v?re knyttet til ? gi bedre betingelser for universitetets forskning- og utdanningsvirksomhet. P? et operativt niv? er dette gevinster knyttet til tre forhold:

  • Reduserte kostnader:
    • Personellinnsats
    • Investerings- og driftskostnader
  • Sikre ?nsket leveransekvalitet:
    • Funksjonalitet
    • Sikkerhet
    • Tilgjengelighet og stabilitet
  • ?kt brukseffektivitet:
    • Forutsigbarhet, oversiktlighet og gjennomsiktighet for brukerne
    • Forenkling av brukeromgivelsene og forbedret brukeropplevelse
    • Redusert kompleksitet
    • Bedre mestring av verkt?y, metoder og oppgaver

I forkant av en standardisering er det p?krevd ? sannsynliggj?re gevinstene, hvordan gevinstene realiseres og i etterkant verifisere dem (gjennom m?ling eller p? andre m?ter). 

Tre omr?der for standardisering

I dette notatet omtales potensielle og gjennomf?rte standardiseringstiltak innenfor tre omr?der:

  • Organisasjon:
    • Linje, styring, myndighet, roller, ansvar, bemanning, samhandling etc
  • Prosess og praksis:
    • ?Rutiner, prosesser, prosedyrer, arbeidsganger, framgangsm?ter, metodikk etc
  • Tjenester og teknikk:
    • Verkt?y, hjelpemidler, produkter, etc

I tillegg til de tre forannevnte vil det til hver av disse v?re noen spesifikke gevinster. Standardisering av organisasjon kan gi tydelige beslutninger, redusere uklarhet knyttet til beslutningsmyndighet, klarere rolledefinisjoner, gi f?ringer for bemanning etc, ¨C standardiseringen g?r her over i organisasjonssutvikling. Standardisering av prosesser og praksis kan medf?re reduksjon av dobbeltarbeid, eliminere behovet for ? finne opp kruttet hver gang, klargj?re kompetansebehov etc, ¨C her g?r standardiseringen over i prosessutvikling. Standardisering av tjenester og teknikk skal gi bedre tjenestekvalitet og ressursutnytting og g?r i mange tilfeller over i tjenesteutvikling.

Administrative IT-systemer som eksempel

Universitetsstyrets behandling av utredningen fra IHR-plangruppe for administrativ IT om ¡°Administrative IT-systemer¡± er et eksempel p? standardiseringstiltak som omfatter alle tre aspektene ved standardisering:

  • Det klargjorde blant annet beslutningslinjer og beslutningsniv?er og beskrev ansvar og oppgave knyttet til ulike roller p? omr?det og det impliserte organisasjonsmessige endringer
  • Det skisserte rutiner, prosedyrer og framgangsm?ter p? omr?det (de fire fasene og beslutningskartene)
  • Det redegjorde for verkt?y og hjelpemidler (veikart, prosjektrammeverk etc)

Standardisering er beslutning

Standardisering krever beslutning. Beslutninger skal tas og at det skal skje p? riktig niv? i organisasjonen, og det m? eksistere klare spilleregler for hvordan dette skal skje.

Standardisering er en beslutning som ligger i linja. IT-direkt?ren er qua daglig leder ansvarlig for standardisering innen egen organisasjon og qua fagdirekt?r ansvarlig for standardisering innen eget fagomr?de. I ut?velsen av dette ansvaret er IT-direkt?ren n?dt til ? gj?re to vurderinger:

  • Vurdere om konsekvensene av beslutningen er av en slik art at noen skal h?res f?r den tas
  • Vurdere om vedtaket er av s? stor viktighet at beslutningen m? tas av myndighet p? h?yere niv? (Universitetsdirekt?r, rektor, styre)

Den beslutning som tas, vil p? normalt vis kunne ankes til overordnet myndighet.

Beslutningsprosess

Det stilles samme krav til beslutninger p? dette omr?det som p? andre omr?der:

  • Beslutningen skal v?re sporbar, ¨C hvem fattet beslutningen, n?r og p? hvilket grunnlag
  • Beslutningsgrunnlaget skal v?re tilstrekkelig, i en standardiseringssak b?r det v?re redegjort for f?lgende:
    • Behov, ¨C hva og hvorfor er det ?nskelig/n?dvendig ? standardisere?
    • Gevinst, ¨C hva oppn?s ved ? standardisere?
    • Konsekvenser, ¨C hva er virkningen, hva og hvem p?virkes av standardiseringen?
    • Omfang og nedslagsfelt, ¨C hvem, hvor mye og hva omfattes av standardiseringen?
    • Virkemiddel, ¨C hvor streng skal standardiseringen v?re p? skalaen fra anbefaling til p?legg?
    • Sanksjon, ¨C hva er konsekvensen av ? ignorere vedtatt standardisering?
  • Beslutningen skal kommuniseres og v?re tilgjengelig

Omfanget av beslutningsgrunnlag og beslutningsprosess vil variere etter viktighet av standardiseringen. I noen tilfeller vil dette v?re en enkel og lite tid- og arbeidskrevende prosess som kan utf?res p? lavt niv? i organisasjonen, i andre kan standardiseringen inneb?re langt mer omfattende behandling og vedtak p? h?yt niv? i organisasjonen.

Omfang og nedslagsfelt, avviksh?ndtering

En beslutning om standardisering vil sjelden v?re absolutt i den forstand at den gjelder all virksomhet i alle sammenhenger. Et vesentlig aspekt vil derfor v?re mekanismene for unntaksh?ndtering og dokumentasjon av unntak, ¨C hvem og hva omfattes av beslutningen og hvem og hva omfattes ikke av beslutningen. I utgangspunktet vil det v?re godkjente og ikke-godkjente avvik fra standard.

For ikke-godkjente avvik skal det i standardiseringsvedtaket normalt v?re bestemmelser om sanksjoner. Disse sanksjonene skal st? i forhold til viktighet, konsekvens for andre og lignende vurderinger. Sanksjonene kan omfatte alt fra ? nekte bistand til feilretting og probleml?sning til ? nekte tilgang til tjeneste.

I det praktiske liv vil det dukke opp situasjoner der standardiseringsvedtak legger reelle eller innbilte hindringer i veien for ordin?r virksomhet. Dette gjelder fors?vidt all virksomhet p? universitetet, men er spesielt viktig i forhold til prim?rvirksomheten som kan ha vidt forskjellige legitime og aktverdige behov og disse kan g? p? tvers av behovene knyttet til standardiseringen.

Det er av vesentlig betydning for lojalitet og oppslutning om standardiseringen at det eksisterer rutiner og prosedyrer som kan fange opp dette og f? reelle behov inn i et regime for godkjente avvik. Dette regimet vil forutsette et n?rt Å·ÖÞ±­ÔÚÏßÂòÇò_Å·ÖÞ±­Í¶×¢ÍøÕ¾ÍƼö@ mellom IT og fag for ? avklare f?lgende:

  • Hva best?r hindringen i? Hva slags aktivitet er det som forhindres av standardiseringsvedtaket?
  • Hva er opsjonene? Hvilke muligheter finnes for ? g? rundt hindringen uten at intensjonen svekkes?
  • Hvilke ressurser kreves for ? fjerne eller g? rundt hindringen?

I de tilfeller der det lages unntaksl?sninger, s? b?r disse s? langt som mulig lages slik at de kan gjenbrukes i andre, lignende tilfeller.

Hjemmel for beslutninger om standardisering

Hjemmel for IT-direkt?rens beslutninger knyttet til s?vel standardisering som andre omr?der, ligger i vedtak fattet av overordnet beslutningsmyndighet og den delegerte myndighet og fullmakt tillagt stillingen. Dette kan oppsummeres i f?lgende:

  • Lov- og regelverk, offentlige p?legg:
    Norsk lov og norske forvaltningsregler gjelder, blant annet lov og forskrift om offentlige anskaffelser, Forbruker- og administrasjonsdepartementets retningslinjer for bruk av ?pne standarder i offentlig virksomhet, arkitekturprinsippene fra Direktoratet for forvaltning og IKT (DIFI) med en god del flere
  • Strategi og planverk:
    Universitetsstyrets vedtak av ¡°Strategi 2020¡±, ?rsplan- og budsjettvedtak og andre relevante vedtak, samt vedtatte retningslinjer for universitetets virksomhet. I tillegg er det utarbeidet en skisse til ¡°Strategi for universitetets IT-virksomhet¡±. Det er behov for ? f?re denne fram til vedtak p? riktig niv?
  • IT-reglement for Universitetet i Oslo:
    Gjeldende reglement vedtatt av Det akademiske kollegium i 1997. Utkast til nytt reglement er under utarbeiding med sikte p? vedtak h?sten 2012
  • Arkitektur og integrasjonsrammeverk: 
    Ikke samlet og nedfelt i noe dokument forel?pig, p?krevd at dette gj?res med sikte p? mulig ferdigstilling av versjon 1.0 h?sten 2012
  • IT-sikkerhetsh?ndbok for Universitetet i Oslo del 1: Retningslinjer og del 2: Prosedyrer:
    Gjeldende utgave godkjent av universitetsdirekt?ren i 2008, arbeid med ? revidere b?de retningslinjer og prosedyrer p?g?r mer eller mindre kontinuerlig
  • Tjenestekatalog:
    Oversikt over hvilke tjenester som leveres, hvilke produkter og tekniske l?sninger som realiserer dem og annen informasjon om tjenesten. Arbeid med en brukerrettet tjenestekatalog er startet, mulig ferdigstilling i l?pet av h?sten 2012
  • IT-direkt?rens ansvar og oppgave:
    Pr dato er IT-direkt?rens ansvar og oppgaver kun nedfelt i generelle retningslinjer for fagdirekt?renes rolle og ansvar og i utlysningstekst for IT-direkt?rstillingen. Det er utarbeidet en beskrivelse av hvordan IT-direkt?ren tolker dette i ut?velsen av sin virksomhet. Det er behov for ? formalisere dette

P? dette omr?det m? det lages en plan for ? f? utarbeidet og vedtatt de n?dvendige dokumentene.

Standardisering av organisasjon

Det varierer noe fra fakultet til fakultet hvordan IT-virksomheten er organisert og ledet. Det er stor variasjon fakultetene imellom n?r det gjelder involvering av IT-leder i fakultetets ?vrige ledelse og samhandling med USIT. Ved siden av uensartet organisering av IT-virksomhet ved fakultetene, er de ogs? i sv?rt liten grad formalisert samhandling mellom fakultetenes IT og USIT, samt fakultetene seg imellom.

USIT er for tidne inne i en fase med omfattende organisasjonsutvikling. I dette arbeidet er det viktig ? at USIT tar ansvar for den hele IT-organisasjonen og tilpasser organisasjonen p? en m?te som fremmer en enhetlig, koordinert og samhandlende IT-organisasjon.

Ved organisatorisk standardisering vil en gjennom tydelige beslutningslinjer, en omforent rolleforst?else og ansvarsmatrise kunne s?rge for bedre ressursutnyttelse, bedre kommunikasjon og ?kt kvalitet i felles IT-tjenester.

Endringsforslagene i dette kapitlet omfatter samtlige fakulteter ved UiO, men det er behov for tilpassing ved enkeltfakulteter (MN og MED), UB, museene og de fakultetsuavhengige sentrene hvor blant annet st?rrelse og bruksm?nster skaper utfordringer for organisatorisk standardisering. Samhandlingsmodeller med disse IT-enhetene vil ogs? m?tte tilpasses i etterkant.

1: Ensartet styringsstruktur for fakultets-IT

Forslag til tiltak: Det etableres en sentral IT-enhet ved hvert fakultet, med en egen IT-leder med strategisk, faglig og administrativt ansvar for de IT-tilsatte p? fakultetet

Gjennom en mer ensartet styringsstruktur med en fakultetssentralisert IT-enhet, vil strategisk, faglig og ressursmessig ansvar for fakultetets samlede IT-virksomheten bli tydeliggjort og i st?rre grad muliggjort. For det enkelte fakultet vil det kunne bidra til m?lrettet utvikling av IT-virksomheten med tilh?rende adekvat og tilstrekkelig IT-kompetanse. I tillegg vil fakultetet kunne dra nytte av et IT-faglig Å·ÖÞ±­ÔÚÏßÂòÇò_Å·ÖÞ±­Í¶×¢ÍøÕ¾ÍƼö@ og at IT-st?tten blir mindre s?rbar ved sykdom og frav?r.

Forslag om en fakultetssentralisert IT-enhet m? sees i sammenheng med forslagene knyttet til en formalisert samhandling med USIT (se under). Formalisert samhandling mellom fakulteter og USIT, samt fakultetene i mellom, vil lette kommunikasjon, ?ke transparens og erfaringsdeling, samt redusere risiko for ?kasteball-symptomet? og dobbeltarbeid.  Dette vil igjen bidra til at universitetets ansatte og studenter vil kunne oppleve en mer effektiv, involvert og kompetent IT-st?tte.

1.1 Fakult?r IT-leders rolle, ansvar og myndighet

Forslag til tiltak: Det utarbeides en beskrivelse av IT-leders rolle, ansvar og myndighet i to deler, en generell del som beskriver felles krav til rollen og en spesiell del som ivaretar s?rtrekk ved IT-leders enhet.

For ? etablere og utvikle et fakult?rt IT-milj? med adekvat kompetanse for IT-st?tte til forskning, undervisning og ?basis? og med tilstrekkelige ressurser for ivaretakelse av oppgavene, m? den fakult?re IT-lederen ha b?de faglig og administrativt ansvar. Det er videre behov for ? involvere IT i overordnet planarbeid for ? bidra til realisering av fakultetets og universitetets strategiske m?l.  IT-lederen b?r derfor inng? i det strategiske arbeidet ved fakultetet som ber?rer IT-tema, samt delta i universitetets IT-strategisk arbeid gjennom IT-direkt?rens IT-ledernettverk. I tillegg vil IT-lederen forvalte sentralt besluttende rammebetingelser for IT-virksomheten ved UiO (Sikkerhetsh?ndboka, IT-reglementet etc).

1.2: Stillingen som IT-tilsatt ved fakultetet

Forslag til tiltak: Det utarbeides en stillingsbeskrivelse med minimumskrav til kompetanse og innhold i stillingen som IT-tilsatt.

Pr. i dag finnes det ingen klar definisjon av hvem som er IT-tilsatt ved fakultetene og tilh?rende avgrensing av hvilke roller de skal fylle, hvilke arbeidsoppgaver de skal utf?re og hvilke tjenester de skal levere. For ? benytte IT-tilsattes ressurser p? hensiktsmessig m?te, og s?rge for tilstrekkelig kompetanse p? de riktige omr?dene innenfor IT-st?tte til forskning, undervisning og ?basis?, er det behov for ? tydeliggj?re roller og oppgaver.

2: Formalisert samhandling mellom fakultetene og USIT

Den formaliserte samhandlingen mellom fakultetenes IT-virksomhet og USIT er i dag begrenset til et nyopprettet IT-ledernettverk, en tjenestegruppe (matrisegruppering) for samhandling i IT-organisasjonen, samt m?nedlige fellesm?ter og en ?rlig IT-konferanse. Det er n?dvendig ? styrke samhandlingen p? tvers i UiOs IT-organisasjon for ? st?tte opp om en helhetlig IT-politikk og gi sluttbrukeren en mer effektiv, involvert og oppdatert IT-st?tte. Tettere samhandling mellom fakult?re IT-enheter og USIT vil i tillegg bidra til mer brukerfokus og helhetlig tiln?rming i utviklingen av sentrale tjenester

2.1: IT-ledernettverk

Forslag til tiltak: IT-ledernettverkets mandat, sammensetning og virksomhet evalueres med sikte p? ? videref?re nettverket p? et sterkere og tydeligere grunnlag

IT-ledernettverket skal v?re r?dgivende for IT-direkt?ren. IT-direkt?ren er ansvarlig for ? sette p? dagsorden strategiske tema, planer, policys og beslutninger som har relevans for hele virksomheten ved UiO. IT-ledernettverket ledes av IT-direkt?r og best?r av fakultetenes IT-ledere og universitetsbibliotekets leder for digitale tjenester. 

2.2: Koordinering  og samhandling

Forslag til tiltak: USIT skal i sin nye organisasjon tydelig plassere ansvar og oppgaver knyttet til koordinering og samhandling mellom lokal og sentral IT.

USIT skal ha ansvar for a? etablere, forvalte og videreutvikle en enhet for operative oppgaver i IT©\organisasjonen med s?rskilt ansvar for forvaltning og videreutvikling av formelle fagnettverk, forvaltning og videreutvikling av fellestilbudet for kompetanseutvikling i IT-?virksomheten, forvaltning og videreutvikling av kommunikasjon internt i UiOs IT©\virksomhet, samt bidra i kommunikasjonsaktiviteter med IT-?virksomhetens (lokal©\sentral) felles interessenter.

Mandatet gis IT-ledernettverket og IT-ledernettverket er ansvarlig for adekvat bemanning.

2.3: Formelle fagnettverk

Forslagtil tiltak: Det etableres relevante formelle fagnettverk for IT-ansatte ved UiO.

Nettverkene skal v?re for ?kt brukerorientering, erfaringsdeling, kommunikasjon og kompetanseheving p? operativt niv?. Det er obligatorisk for samtlige IT-ansatte ? inng? i minst ett fagnettverk.  Formelt ansvar for ? etablere, drive og videreutvikle fagnettverkene b?r tilligge den foresl?tte gruppering for IT-samhandling ved UiO.

2.4: Ett mottaksapparat for alle henvendelser fra IT-tilsatte

Forslag til tiltak: Det etableres ett mottak p? USIT for alle henvendelser fra IT-tilsatte

USITs senter for brukerst?tte styrkes og profesjonaliseres slik at alle henvendelser fra IT-ansatte, uansett saksomr?de eller art, g?r gjennom dette. Kundesenterets skal bidra til mindre ?kasteballproblematikk? og ?d?dtid? mellom mottak og endelig svar.

2.5: Etablering av felles brukerst?ttesenter for samtlige henvendelser

Forslag til tiltak: Det utredes etablering av ett felles senter for for mottak av alle brukerhenvendelser

Et felles mottaksapparat vil kunne bidra til ?kt profesjonalisering av brukerst?ttetjenestene med mer effektiv utnyttelse av ressurser og hensiktsmessig videreutvikling. En utredning m? omfatte gjennomf?rbarhet, kost/nytte, styringsmodell, implementeringsmetodikk, suksesskriterier, etc.

2.6: AV-virksomheten

Forslag til tiltak: IT-organisasjonen overtar ansvar for innkj?p, forvaltning, drift og brukerst?tte knyttet til AV-utstyr ved UiO

IT-organisasjonen ved UiO overtar ansvar for innkj?p, forvaltning, drift og brukerst?tte knyttet til AV-utstyr ved UiO. Dersom IT overtar helhetsansvaret vil blant annet brukerst?tten kunne utvikles og forbedres, samt at vitenskapelige ansatte i st?rre grad vil kunne f? r?d til bruk av AV og multimediautstyr i undervisning og forskning. Det settes i gang arbeid med utredning knyttet til dette forslaget med vurderinger av blant annet gjennomf?rbarhet, kost/nytte, styringsmodell, implementeringsmetodikk, suksesskriterier, etc.

Standardisering av prosess og praksis

Det finnes ingen gode arenaer og arbeidspraksis internt i UiOs IT-virksomhet for samhandling og transparens, og det er en utbredt ?oss-dem?-holdning mellom sentralt IT-ansatte og de lokale IT-ansatte. Involvering, kommunikasjon og Å·ÖÞ±­ÔÚÏßÂòÇò_Å·ÖÞ±­Í¶×¢ÍøÕ¾ÍƼö@ har som regel sitt utspring i personlig kontakt og uformelle nettverk. God praksis for samhandling og transparens vil kunne bidra til mindre dobbeltarbeid og mer effektiv probleml?sning, samt bygge opp under en Å·ÖÞ±­ÔÚÏßÂòÇò_Å·ÖÞ±­Í¶×¢ÍøÕ¾ÍƼö@skultur hvor IT-virksomheten trekker i samme retning. 

1: Kompetanse

Forslag til tiltak: Det utarbeides kompetansekrav og tilh?rende kurs- og oppl?ringstilbud for de ulike kategorier av IT-ansatte.

Ansvaret for forvaltning og videreutvikling av fellestilbudet for kompetanseutvikling i IT-virksomheten tilligger USIT og eventuelt den foresl?tte gruppering for IT-samhandling ved UiO. IT-direkt?ren har ansvar for tema knyttet til overordnet kompetansepolitikk er p? IT-ledernettverkets dagsorden.

Det eksisterer ingen interne kurstilbud for UiOs IT-ansatte i dag. For ? sikre seg at IT-brukere ved UiO f?r gode og raske svar kan det v?re hensiktsmessig ? innf?re obligatoriske kurs p? de felles IT-tjenesten som til enhver tid leveres ved UiO. I tillegg b?r IT-ansatte ha mulighet til kompetanseheving p? f.eks. prosjektmetodikk, personvern, presentasjonskurs og oppl?ring i brukerdialog etc. for ? kunne inng? i effektive og fruktbare prosesser med ulike interessenter

2: Prosjektvirksomhet

Forslag til tiltak: Det utarbeides retningslinjer for prosjektorganisering av IT-utviklingstiltak som ikke faller inn under kategorien administrative IT-systemer.  

Disse rutinene innbefatter blant annet h?ndtering og utredning av innmeldte utviklingsbehov av en viss st?rrelse, prioriteringsrutiner og kommunikasjons- og involveringsrutiner. Etablering, forvaltning og videreutvikling av standardisering av prosjektrutiner for IT-virksomheten tilligger USIT. IT-direkt?ren har ansvar for at overordnede tema knyttet til IT-virksomhetens prosjekter er p? IT-ledernettverkets dagsorden.

Det finnes ingen ensartet prosjektvirksomhet for UiOs IT-prosjekter. Oppstartsprosessen (vurdering, prioritering, avgrensing etc) knyttet til IT-prosjekter av interesse for hele UiOs IT-virksomhet oppleves ugjennomsiktig og med utilstrekkelig involvering p? tvers av IT-enheter. USIT har etablert rutiner og malverk for sin interne prosjektvirksomhet som delvis samsvarer med Sentraladministrasjonens rutiner og maler. I tillegg utarbeides det under Plangruppen for IHR-IT et regime for innf?ring og utvikling av administrative IT-systemer.

Med gode prosjektrutiner knyttet til prosjektering, oppstart, gjennomf?ring og avslutning av prosjekter vil en kunne sikre seg en transparens i prosjektvirksomheten som b?de skaper n?dvendig involvering av og kommunikasjon med relevante interessenter. Dette vil igjen kunne bidra til ?kt brukerorientering i leveranser og st?rre gjennomslagskraft og lojalitet i organisasjonen for endringene prosjektet representerer.

3: Kommunikasjon

Forslag til tiltak: USIT skal plassere ansvar for ? etablere, forvalte og videreutvikle gode arenaer for kommunikasjon i IT-virksomheten. Fakult?re IT-ledere skal ha medansvar for gjennomf?ring av kommunikasjonstiltak.

Det eksisterer ikke noe m?lrettet og helhetlig kommunikasjons- og informasjonsarbeid internt i UiOs IT-virksomhet og mellom IT-virksomheten og deres felles interessenter. Dersom det ble jobbet m?lrettet med dette, vil dette kunne ?ke gjensidig innsikt i tjenestetilbud, initiativer og utviklingsprosjekter. Videre vil et gjennomtenkt kommunikasjonsarbeid bidra til at universitetets ansatte og studenter m?ter et mer effektiv og oppdatert IT-virksomhet.

Standardisering av tjenester og teknikk

Denne delen av notatet inneholder kun ett forslag til tiltak, ¨C etablering av en IT-tjenestekatalog. USIT er i gang med ? utarbeide en f?rste versjon av en slik katalog. Neste versjon tilpasses slik at den ogs? kan omfatte lokale IT-tjenester og s?ledes bli en samlet oversikt over samtlige IT-tjenester p? universitetet.

I stedet redegj?r den for noen virkemidler som er tatt i bruk i standardiseringen av tjenester og teknikk p? IT-omr?det. Denne standardiseringen  inneb?rer ? gj?re tekniske valg som etablerer form?lstjenlige rammebetingelser for bruk, produksjon,drift, vedlikehold og utvikling av universitetets IT-tjenester. Dette arbeidet skjer i hovedsak langs to linjer. Den ene er knyttet til anskaffelser med kj?psavtaler for all slags utstyr, programvare og andre komponenter som virkelmiddel. Den andre er knyttet til tekniske valg konkretisert i tekniske l?sninger, produkter etc.

1: IT-relaterte anskaffelser

IT-direkt?ren er delegert kategoriansvar for anskaffelser p? IT-omr?det. P? omr?det er det inng?tt kj?psavtaler for vesentlige deler av anskaffelsene p? IT-omr?det. Dette omfatter:

  • Avtaler inng?tt av universitetet selv
  • Avtaler inng?tt av UNINETT p? vegne av UH-sektoren
  • Avtaler inng?tt p? vegne av offentlig sektor i Norge

Kj?psavtalene regulerer hvilke produkter som kan kj?pes av den enkelte leverand?r og i noen tilfelle hvem med BDM p? universitetet som kan kj?pe p? avtalen. I tillegg til kj?psavtalene, godkjenner IT-direkt?ren enkeltanskaffelser utenom avtale over et gitt bel?p og har ansvar for utlysing av anbud innenfor kategorien, ¨C jf retningslinjene for anskaffelser p? Universitetet i Oslo.

Kj?psavtaler inng?s etter en behovsvurdering der bruksomr?de, omfang og ?konomi er sentrale i vurderingene. Behov kan hvem som helst melde inn. I hvert enkelt tilfelle gj?res det en konkret vurdering av hvem som eventuelt b?r h?res i arbeidet med ? etablere avtalen. For tiden er det kj?psavtaler p? blant annet f?lgende varer og tjenester:

  •  IT-utstyr:
    • Arbeidsplassutstyr (PC, Mac)
    • Servere
    • Nettverksutstyr
    • Lagringsutstyr
    • Skrivere og multifunksjonsutstyr
    • Tilbeh?r av forskjellig slag
  • Telefoni:
    • Fasttelefoni
    • Mobiltelefoner og mobilabbonnementer
    • Bredb?nd
  • Programvare:
    • Microsoft Office og annen Microsoft-programvare
    • Brukerprogramvare
    • Statistikkpakker
    • Serverprogramvare
  • Tjenester av forskjellig art
    • Kurs og oppl?ring
    • Webdesign

For en fullstendig oversikt over avtaler p? IT-omr?det, ¨C se nettsiden om ¡°IT og datautstyr¡±.

P? universitetet er det meget h?y grad av lojalitet p? dette omr?det.

2: Tekniske valg

Den andre inngangen til standardisering av IT-virksomheten er tekniske valg knyttet til bruk, drift og utvikling av IT-tjenestene. Dette omfatter dels valg av teknologi og teknologisk plattform og dels valg av produkt (maskin- og programvare, system) som realiserer tjenesten. Til hjelp i dette arbeidet er det utarbeidet et dokument med ¡°Definisjoner av begreper brukt i USITs driftsmilj?er¡±.

Det f?lgende er ingen fyllestgj?rende oversikt over alle tekniske valg som er gjort, det er mer noen eksempler.

De tekniske valgene kan grupperes under f?lgende overskrifter:

  • Tilkopling til nettet
  • Tilgang til tjenester
  • Integrasjon og brukeradministrasjon
  • Arbeidsplass-/brukerutstyr
  • Produkter
  • Servere, lagring, backup
  • Utvikling

Gjennomgangen av det f?lgende er hverken fyllestgj?rende eller kvalitetssikret.

2.1: Tilkopling til nettet

Nettet p? universitetet er strukturert i ulike nettklasser der servernett, klientnett og tr?dl?snett er de viktigste:

  • Servernett er nett for maskiner som tilbyr tjenester i en eller annen utgave
  • Klientnett er nett for arbeidsplassutstyr som er UiO-driftet, typisk en kontormaskin koplet til fastnettet (¡®pluggen i veggen¡¯). Dette er maskiner som ikke kj?rer tjenester
  • Tr?dl?snett og ?pne porter p? fastnettet for b?rbare maskiner og andre maskiner som ikke er UiO-driftet

I tillegg kommer lab-nett, nett for maskiner med spesielle privilegier etc

2.2: Tilgang til tjenester

Tjenestene klassifiseres etter hvilke krav som stilles til sikkerhet og kontroll av bruken:

  • Tjenester som krever autentisering av bruker (innlogging) og utstyr, kun tilgjenglig fra:
    • UiO-driftet arbeidsplass eller terminalserver p? denne
    • kiosk.uio.no og win.uio.no
  • Tjenester som krever autentisering (innlogging), kun tilgjengelig via godkjent innloggingstjeneste
  • ?pne tjenester

2.3: Integrasjon og brukeradministrasjon

Forvaltning av informasjon om brukere, systemer og tjenester:

  •  Autoritative informasjonskilder for personinformasjon:
    • Tilsatte: SAPUIO
    • Studenter: FS
  • Brukeradministrasjon
    • Cerebrum
    • WebID
  • Innlogging og autentisering
    • AD - Active Directory
    • LDAP
    • FEIDE
    • Weblogin
    • EDUROAM
    • 802.1x/RADIUS
  • Autorisering

2.4: Arbeidplass-/brukerutstyr (¡®klienter¡¯)

Klientmaskinene finnes i to klasser, ¨C UiO-driftet og ikke-UiO-driftet.

  • UiO-driftet:
    • Sentralisert drift
    • Koplet til klientnettet
    • Tilgang til alle tjenester
    • Operativsystem:
      • Windows 7
      • MacOSX
      • RedHat Enterprise Linux
    • Programvare:
      • Obligatorisk (p?budt) programvare, installeres og oppgraderes gjennom driftsopplegget
      • Valgfri programvare hentet fra programvaredatabasen
      • Forbudt programvare
    • Eksempel: Stasjon?r kontormaskin
  • Ikke-UiO-driftet:
    • Driftes av eier
    • Tilknytning via ?pne punkter p? fastnettet, tr?dl?snettet og Internett
    • Kun tilgang til ?pne tjenester og tjenester som kun krever innlogging av bruker
    • Typisk eksempel 1: B?rbar datamaskin
      • Windows, MacOSX, Linux
    • Typisk eksempel 2: Smart telefon, nettbrett
      • Android, iOS

2.5: Produkter

Produkter er programvare, applikasjoner og systemer som realiserer brukertjenester. Noen eksempler:

Tjeneste: Produkt:
Elektronisk post Thunderbird
Webmail
Kalender Notes
iNotes
Chat Pandion
iChat
Gaim
Web-leser Internet Explorer
Firefox
Publiseringsl?sning Vortex
S?ketjeneste Solr
L?ringsadministrasjon Fronter

 

 

Publisert 30. mai 2012 15:20 - Sist endret 10. jan. 2019 14:19
Del p? e-post