Notat: Organisering og standardisering av universitetets IT-virksomhet

Til: IHR-plangruppe for administrativ IT
Fra: IT-direktøren
Kopi:  
Dato: 2. mai 2012

Oppdraget fra plangruppa

På møtet i IHR-plangruppe for administrativ IT 26. mars 2012 ble diskusjonsrapporten fra “Lokal-sentral” behandlet. På bakgrunn av denne behandlingen fikk USIT i oppdrag å utarbeide et notat om organisering og standardisering av universitetets IT-virksomhet.

Sammendrag

I dette notatet har vi valgt en bred tilnærming til standardisering som virkemiddel og se tiltak knyttet til organisering av virksomheten som det ene av tre aspekter ved dette virkemiddelet. 

Standardisering har i mange år vært et virksomt virkemiddel i utviklingen av universitetets IT-virksomhet. Selv om det har gitt åpenbare gevinster allerede, er det grunn til å anta at det gjenstår en god del før gevinstpotensialet er tatt fullt ut. Det er også grunn til å anta at det forbedringspotensiale knyttet til realiseringen av disse gevinstene. Til nå har har beslutningsmyndighet, -prosess, unntakshåndtering og oppfølging i liten grad vært beskrevet, formalisert og kommunisert. For å ta ut gevinstene av standardiseringen og bygge lojalitet til beslutningene, er det nødvendig å gjennomføre tiltak som gir en mer åpen, forutsigbar, gjennomsiktig og sporbar beslutningsprosess i arbeidet med standardisering.

I notatet foreslås det tiltak på følgende områder:

  • Etablere et tydelig grunnlag for beslutninger om standardisering i IT-virksomheten
  • Klargjøre beslutningsprosessen
  • Vurdere tiltak når det gjelder organisering av IT på fakultetene, inkludert rolle- og stillingsbeskrivelser og kompetansekrav
  • Etablere nettverk for bedre samhandling i IT-organisasjonen
  • Standardisere arbeidsprosesser og praksis knyttet til blant annet prosjektarbeid i IT-organisasjonen
  • Systematisere oversikt over gjennomført standardisering av tjenester og teknikk

Tiltakene krever beslutninger på ulike nivåer i universitetets organisasjon. Det er i denne versjonen ikke gjort noe forsøk på å beskrive hva slags organisasjonsmessig behandling og beslutningsprosess som det enkelte tiltak forutsetter.

Motivasjon og grunnlag for standardisering

Standardisering innebærer å bestemme:

“Slik gjør vi det her for å sikre at våre ressurser utnyttes optimalt for å løse våre oppgaver og nå våre mål”

Standardisering innebærer økonomisering av ressursene med en kvantitativ og/eller en kvalitativ begrunnelse:

  • Standardisering for å levere mer innenfor samme ressursinnsats, alternativt gjøre det samme med mindre ressursinnsats
  • Standardisering for å levere bedre med samme ressursinnsats

I praksis innebærer standardisering en variantbegrensning, – en begrensning fra mange til en eller noen få varianter der ‘noen få’ er et lavt tall. Det er en beslutning som omfatter både hvordan standardiseringen skal gjennomføres og hvordan unntak og avvik skal håndteres.

Standardisering skal gi gevinster

Enhver standardisering motiveres av og måles på hvilke gevinster den skaper. På et overordnet nivå er dette gevinster knyttet til tre forhold:

  • Reduserte kostnader:
    • Personellinnsats
    • Investerings- og driftskostnader
  • Sikre ønsket leveransekvalitet:
    • Funksjonalitet
    • Sikkerhet
    • Tilgjengelighet og stabilitet
  • Økt brukseffektivitet:
    • Forutsigbarhet, oversiktlighet og gjennomsiktighet for brukerne
    • Forenkling av brukeromgivelsene og forbedret brukeropplevelse
    • Redusert kompleksitet
    • Bedre mestring av verktøy, metoder og oppgaver

I forkant av en standardisering er det påkrevet å sannsynliggjøre gevinstene, i etterkant er det like nødvendig å verifisere dem (gjennom måling eller på andre måter). 

Tre områder for standardisering

I dette notatet omtales potensielle og gjennomførte standardiseringstiltak innenfor tre områder:

  • Organisasjon:
    • Linje, styring, myndighet, roller, ansvar, bemanning, samhandling etc
  • Prosess og praksis:
    • ​Rutiner, prosesser, prosedyrer, arbeidsganger, framgangsmåter, metodikk etc
  • Tjenester og teknikk:
    • Verktøy, hjelpemidler, produkter, etc

I tillegg til de tre forannevnte vil det til hver av disse være noen spesifikke gevinster. Standardisering av organisasjon kan gi tydelige beslutninger, redusere uklarhet knyttet til beslutningsmyndighet, klarere rolledefinisjoner, gi føringer for bemanning etc, – standardiseringen går her over i organisasjonssutvikling. Standardisering av praksis kan medføre reduksjon av dobbeltarbeid, eliminere behovet for å finne opp kruttet hver gang, klargjøre kompetansebehov etc, – her går standardiseringen over i prosessutvikling.

Administrative IT-systemer som eksempel

Universitetsstyrets behandling av utredningen fra IHR-plangruppe for administrativ IT om “Administrative IT-systemer” er et eksempel på standardiseringstiltak som omfatter alle tre aspektene ved standardisering:

  • Det klargjorde blant annet beslutningslinjer og beslutningsnivåer og beskrev ansvar og oppgave knyttet til ulike roller på området og det impliserte organisasjonsmessige endringer (
  • Det skisserte rutiner, prosedyrer og framgangsmåter på området (de fire fasene og beslutningskartene)
  • Det redegjorde for verktøy og hjelpemidler (veikart, prosjektrammeverk etc)

Standardisering er beslutning

Standardisering krever beslutning. Noen må ha ansvar for at beslutninger tas og at det skjer på riktig nivå i organisasjonen.

Standardisering er en beslutning som ligger i linja. IT-direktøren er qua daglig leder ansvarlig for standardisering innen egen organisasjon og qua fagdirektør ansvarlig for standardisering innen eget fagområde. I utøvelsen av dette ansvaret er IT-direktøren nødt til å gjøre to vurderinger:

  • Vurdere om konsekvensene av beslutningen er av en slik art at noen skal høres før den tas
  • Vurdere om vedtaket er av så stor viktighet at beslutningen må tas av myndighet på høyere nivå (Universitetsdirektør, rektor, styre)

Den beslutning som tas, vil på normalt vis kunne ankes til overordnet myndighet.

Hjemmel for beslutninger om standardisering

Hjemmel for IT-direktørens beslutninger knyttet til såvel standardisering som andre områder, ligger i vedtak fattet av overordnet beslutningsmyndighet og den delegerte myndighet og fullmakt tillagt stillingen. Dette kan oppsummeres i følgende:

  • Lov- og regelverk, offentlige pålegg:
    Norsk lov og norske forvaltningsregler gjelder, blant annet lov og forskrift om offentlige anskaffelser, Forbruker- og administrasjonsdepartementets retningslinjer for bruk av åpne standarder i offentlig virksomhet, arkitekturprinsippene fra Direktoratet for forvaltning og IKT (DIFI) med en god del flere
  • Strategi og planverk:
    Universitetsstyrets vedtak av “Strategi 2020”, årsplan- og budsjettvedtak og andre relevante vedtak, samt vedtatte retningslinjer for universitetets virksomhet. I tillegg er det utarbeidet en skisse til “Strategi for universitetets IT-virksomhet”. Det er behov for å føre denne fram til vedtak på riktig nivå
  • IT-reglement for Universitetet i Oslo:
    Gjeldende reglement vedtatt av Det akademiske kollegium i 1997. Utkast til nytt reglement er under utarbeiding med sikte på vedtak høsten 2012
  • Arkitektur og integrasjonsrammeverk: 
    Ikke samlet og nedfelt i noe dokument foreløpig, påkrevd at dette gjøres med sikte på mulig ferdigstilling av versjon 1.0 høsten 2012
  • IT-sikkerhetshåndbok for Universitetet i Oslo del 1: Retningslinjer og del 2: Prosedyrer:
    Gjeldende utgave godkjent av universitetsdirektøren i 2008, arbeid med å revidere både retningslinjer pågår
  • Tjenestekatalog:
    Oversikt over hvilke tjenester som leveres, hvilke produkter og tekniske løsninger som realiserer dem og annen informasjon om tjenesten. Arbeid med en brukerrettet tjenestekatalog er startet, mulig ferdigstilling i løpet av høsten 2012
  • IT-direktørens ansvar og oppgave:
    Pr dato er IT-direktørens ansvar og oppgaver kun nedfelt i generelle retningslinjer for fagdirektørenes rolle og ansvar og i utlysningstekst for IT-direktørstillingen. Det er utarbeidet en beskrivelse av hvordan IT-direktøren tolker dette i utøvelsen av sin virksomhet. Det er behov for å formalisere dette

Beslutningsprosess

Det stilles samme krav til beslutninger på dette området som på andre områder:

  • Beslutningen skal være sporbar, – hvem fattet beslutningen, når og på hvilket grunnlag
  • Beslutningsgrunnlaget skal være tilstrekkelig, i en standardiseringssak bør det være redegjort for følgende:
    • Behov, – hva og hvorfor er det ønskelig/nødvendig å standardisere?
    • Gevinst, – hva oppnås ved å standardisere?
    • Konsekvenser, – hva er virkningen, hva påvirkes av standardiseringen?
    • Omfang og nedslagsfelt, – hvem, hvor mye og hva omfattes av standardiseringen?
    • Virkemiddel, – hvor streng skal standardiseringen være på skalaen fra anbefaling til pålegg?
    • Sanksjon, – hva er konsekvensen av å ignorere vedtatt standardisering?
  • Beslutningen skal kommuniseres og være tilgjengelig

Omfanget beslutningsgrunnlag og beslutningsprosessen vil variere etter viktighet av standardiseringen. I noen tilfeller vil dette være en enkel og lite tid- og arbeidskrevende prosess som kan utføres på lavt nivå i organisasjonen, i andre kan standardiseringen innebære langt mer omfattende behandling og vedtak på høyt nivå i organisasjonen.

Avvik og unntakshåndtering

I utgangspunktet vil det være godkjente og ikke-godkjente avvik fra standard.

For ikke-godkjente avvik skal det i standardiseringsvedtaket normalt være bestemmelser om sanksjoner. Disse sanksjonene skal stå i forhold til viktighet, konsekvens for andre og lignende vurderinger. Sanksjonene kan omfatte alt fra å nekte bistand til feilretting og problemløsning til å nekte tilgang til tjeneste.

I det praktiske liv vil det dukke opp situasjoner der standardiseringsvedtak legger reelle eller innbilte hindringer i veien for ordinær virksomhet. Dette gjelder forsåvidt all virksomhet på universitetet, men er spesielt viktig i forhold til primærvirksomheten som kan ha vidt forskjellige legitime behov og disse kan gå på tvers av behovene knyttet til standardiseringen.

Det er av vesentlig betydning for lojalitet og oppslutning om standardiseringen at det eksisterer rutiner og prosedyrer som kan fange opp dette og få reelle behov inn i et regime for godkjente avvik. Dette regimet vil forutsette et nært samarbeid mellom IT og fag for å avklare følgende:

  • Hva består hindringen i? Hva slags aktivitet er det som forhindres av standardiseringsvedtaket?
  • Hva er opsjonene? Hvilke muligheter finnes for å få fjernet hindringen?
  • Hvilke ressurser kreves for å fjerne eller gå rundt hindringen?

I de tilfeller der det lages unntaksløsninger, så bør disse så langt som mulig lages slik at de kan gjenbrukes i andre, lignende tilfeller.

Standardisering av organisasjon

Det varierer noe fra fakultet til fakultet hvordan IT-virksomheten er organisert og ledet. Det er stor variasjon fakultetene imellom når det gjelder involvering av IT-leder i fakultetets øvrige ledelse og samhandling med USIT. Ved siden av uensartet organisering av IT-virksomhet ved fakultetene, er de også i svært liten grad formalisert samhandling mellom fakultetenes IT og USIT, samt fakultetene seg imellom.

Ved organisatorisk standardisering vil en gjennom tydelige beslutningslinjer, en omforent rolleforståelse og ansvarsmatrise kunne sørge for bedre ressursutnyttelse, bedre kommunikasjon og økt kvalitet i felles IT-tjenester.

Endringsforslagene i dette kapitlet omfatter samtlige fakulteter ved UiO, men det er behov for tilpassing ved enkeltfakulteter (MN og MED), UB, museene og de fakultetsuavhengige sentrene hvor blant annet størrelse og bruksmønster skaper utfordringer for organisatorisk standardisering. Samhandlingsmodeller med disse IT-enhetene vil også måtte tilpasses i etterkant.

1: Ensartet styringsstruktur for fakultets-IT

Forslag til tiltak: Det etableres en sentral IT-enhet ved hvert fakultet, med en egen IT-leder med strategisk, faglig og administrativt ansvar for de IT-tilsatte på fakultetet

Gjennom en mer ensartet styringsstruktur med en fakultetssentralisert IT-enhet, vil strategisk, faglig og ressursmessig ansvar for fakultetets samlede IT-virksomheten bli tydeliggjort og i større grad muliggjort. For det enkelte fakultet vil det kunne bidra til målrettet utvikling av IT-virksomheten med tilhørende adekvat og tilstrekkelig IT-kompetanse. I tillegg vil fakultetet kunne dra nytte av et IT-faglig samarbeid og at IT-støtten blir mindre sårbar ved sykdom og fravær.

Forslag om en fakultetssentralisert IT-enhet må sees i sammenheng med forslagene knyttet til en formalisert samhandling med USIT (se under). Formalisert samhandling mellom fakulteter og USIT, samt fakultetene i mellom, vil lette kommunikasjon, øke transparens og erfaringsdeling, samt redusere risiko for «kasteball-symptomet» og dobbeltarbeid.  Dette vil igjen bidra til at universitetets ansatte og studenter vil kunne oppleve en mer effektiv, involvert og kompetent IT-støtte.

1.1 Fakultær IT-leders rolle, ansvar og myndighet

Forslag til tiltak: Det utarbeides en beskrivelse av IT-leders rolle, ansvar og myndighet i to deler, en generell del som beskriver felles krav til rollen og en spesiell del som ivaretar særtrekk ved IT-leders enhet.

For å etablere og utvikle et fakultært IT-miljø med adekvat kompetanse for IT-støtte til forskning, undervisning og «basis» og med tilstrekkelige ressurser for ivaretakelse av oppgavene, må den fakultære IT-lederen ha både faglig og administrativt ansvar. Det er videre behov for å involvere IT i overordnet planarbeid for å bidra til realisering av fakultetets og universitetets strategiske mål.  IT-lederen bør derfor inngå i det strategiske arbeidet ved fakultetet som berører IT-tema, samt delta i universitetets IT-strategisk arbeid gjennom IT-direktørens IT-ledernettverk. I tillegg vil IT-lederen forvalte sentralt besluttende rammebetingelser for IT-virksomheten ved UiO (Sikkerhetshåndboka, IT-reglementet etc).

1.2: Stillingen som IT-tilsatt ved fakultetet

Forslag til tiltak: Det utarbeides en stillingsbeskrivelse med minimumskrav til kompetanse og innhold i stillingen som IT-tilsatt.

Pr. i dag finnes det ingen klar definisjon av hvem som er IT-tilsatt ved fakultetene og tilhørende avgrensing av hvilke roller de skal fylle, hvilke arbeidsoppgaver de skal utføre og hvilke tjenester de skal levere. For å benytte IT-tilsattes ressurser på hensiktsmessig måte, og sørge for tilstrekkelig kompetanse på de riktige områdene innenfor IT-støtte til forskning, undervisning og «basis», er det behov for å tydeliggjøre roller og oppgaver.

2: Formalisert samhandling mellom fakultetene og USIT

Den formaliserte samhandlingen mellom fakultetenes IT-virksomhet og USIT er i dag begrenset til et nyopprettet IT-ledernettverk, en tjenestegruppe (matrisegruppering) for samhandling i IT-organisasjonen, samt månedlige fellesmøter og en årlig IT-konferanse. Det er nødvendig å styrke samhandlingen på tvers i UiOs IT-organisasjon for å støtte opp om en helhetlig IT-politikk og gi sluttbrukeren en mer effektiv, involvert og oppdatert IT-støtte. Tettere samhandling mellom fakultære IT-enheter og USIT vil i tillegg bidra til mer brukerfokus og helhetlig tilnærming i utviklingen av sentrale tjenester

2.1: IT-ledernettverk

Forslag til tiltak: IT-ledernettverkets mandat, sammensetning og virksomhet evalueres med sikte på å videreføre nettverket på et tydeligere grunnlag

IT-ledernettverkets mandat styrkes slik at dette kan fungere som rådgivende for for IT-direktøren hvor særlig strategiske tema, planer, policys og beslutninger som har relevans for hele virksomheten ved UiO settes på dagsorden. IT-ledernettverket ledes av IT-direktør og består av fakultetenes IT-ledere og universitetsbibliotekets leder for digitale tjenester. 

2.2: Koordinering av samhandlingstiltak

Forslag til tiltak: Ordningen med en tjenestegruppe for samhandling i IT-organisasjonen (SAMIT) evalueres for å etablere grunnlaget for en permanent organisering av denne oppgaven

SAMIT representerte et løft i samhandlingen i IT-organisasjonen. Dette bør videreføres og styrkes. Det bør vurderes å gi dette et særskilt ansvar for forvaltning og videreutvikling av formelle fagnettverk, forvaltning og videreutvikling av fellestilbudet for kompetanseutvikling i IT-virksomheten, forvaltning og videreutvikling av kommunikasjon internt i UiOs IT-virksomhet, samt bidra i kommunikasjonsaktiviteter med IT-virksomhetens (lokal-sentral) felles interessenter. 

Grupperingen får sitt mandat fra IT-ledernettverket og at IT-ledernettverket også besørger adekvat bemanning.

2.3: Formelle fagnettverk

Forslagtil tiltak: Det etableres relevante formelle fagnettverk for IT-ansatte ved UiO.

Nettverkene skal være for økt brukerorientering, erfaringsdeling, kommunikasjon og kompetanseheving på operativt nivå. Det er obligatorisk for samtlige IT-ansatte å inngå i minst ett fagnettverk.  Formelt ansvar for å etablere, drive og videreutvikle fagnettverkene bør tilligge den foreslåtte gruppering for IT-samhandling ved UiO.

2.4: Ett mottaksapparat for alle henvendelser til USIT

Forslag til tiltak: Det etableres ett mottak på USIT for alle henvendelser fra IT-tilsatte

USITs senter for brukerstøtte styrkes og profesjonaliseres slik at alle henvendelser fra IT-ansatte, uansett saksområde eller art, går gjennom dette. Kundesenterets skal bidra til mindre «kasteballproblematikk» og «dødtid» mellom mottak og endelig svar.

2.5: Etablering av felles brukerstøttesenter for samtlige henvendelser

Forslag til tiltak: Det etableres ett felles mottak for brukerhenvendelser

Samtlige IT-henvendelser ved UiO har et felles mottaksapparat for økt profesjonalisering av brukerstøttetjenestene med mer effektiv utnyttelse av ressurser og hensiktsmessig videreutvikling. Det igangsettes en utredning knyttet til dette forslaget med vurderinger av blant annet gjennomførbarhet, kost/nytte, styringsmodell, implementeringsmetodikk, suksesskriterier, etc.

2.6: AV-virksomheten

Forslag til tiltak: IT-organisasjonen overtar ansvar for innkjøp, forvaltning, drift og brukerstøtte knyttet til AV-utstyr ved UiO

IT-organisasjonen ved UiO overtar ansvar for innkjøp, forvaltning, drift og brukerstøtte knyttet til AV-utstyr ved UiO. Dersom IT overtar helhetsansvaret vil blant annet brukerstøtten kunne utvikles og forbedres, samt at vitenskapelige ansatte i større grad vil kunne få råd til bruk av AV og multimediautstyr i undervisning og forskning. Det settes i gang arbeid med utredning knyttet til dette forslaget med vurderinger av blant annet gjennomførbarhet, kost/nytte, styringsmodell, implementeringsmetodikk, suksesskriterier, etc.

Standardisering av prosess og praksis

Det finnes ingen gode arenaer og arbeidspraksis internt i UiOs IT-virksomhet for samhandling og transparens, og det er en utbredt «oss-dem»-holdning mellom sentralt IT-ansatte og de lokale IT-ansatte. Involvering, kommunikasjon og samarbeid har som regel sitt utspring i personlig kontakt og uformelle nettverk. God praksis for samhandling og transparens vil kunne bidra til mindre dobbeltarbeid og mer effektiv problemløsning, samt bygge opp under en samarbeidskultur hvor IT-virksomheten trekker i samme retning. 

1: Kompetanse

Forslag til tiltak: Det utarbeides kompetansekrav og tilhørende kurs- og opplæringstilbud for de ulike kategorier av IT-ansatte.

Ansvaret for forvaltning og videreutvikling av fellestilbudet for kompetanseutvikling i IT-virksomheten tilligger USIT og eventuelt den foreslåtte gruppering for IT-samhandling ved UiO. IT-direktøren har ansvar for tema knyttet til overordnet kompetansepolitikk er på IT-ledernettverkets dagsorden.

Det eksisterer ingen interne kurstilbud for UiOs IT-ansatte i dag. For å sikre seg at IT-brukere ved UiO får gode og raske svar kan det være hensiktsmessig å innføre obligatoriske kurs på de felles IT-tjenesten som til enhver tid leveres ved UiO. I tillegg bør IT-ansatte ha mulighet til kompetanseheving på f.eks. prosjektmetodikk, personvern, presentasjonskurs og opplæring i brukerdialog etc. for å kunne inngå i effektive og fruktbare prosesser med ulike interessenter

2: Prosjektvirksomhet

Forslag til tiltak: Det utarbeides retningslinjer for prosjektorganisering av IT-utviklingstiltak som ikke faller inn under kategorien administrative IT-systemer.  

Disse rutinene innbefatter blant annet håndtering og utredning av innmeldte utviklingsbehov av en viss størrelse, prioriteringsrutiner og kommunikasjons- og involveringsrutiner. Etablering, forvaltning og videreutvikling av standardisering av prosjektrutiner for IT-virksomheten tilligger USIT. IT-direktøren har ansvar for at overordnede tema knyttet til IT-virksomhetens prosjekter er på IT-ledernettverkets dagsorden.

Det finnes ingen ensartet prosjektvirksomhet for UiOs IT-prosjekter. Oppstartsprosessen (vurdering, prioritering, avgrensing etc) knyttet til IT-prosjekter av interesse for hele UiOs IT-virksomhet oppleves ugjennomsiktig og med utilstrekkelig involvering på tvers av IT-enheter. USIT har etablert rutiner og malverk for sin interne prosjektvirksomhet som delvis samsvarer med Sentraladministrasjonens rutiner og maler. I tillegg utarbeides det under Plangruppen for IHR-IT et regime for innføring og utvikling av administrative IT-systemer.

Med gode prosjektrutiner knyttet til prosjektering, oppstart, gjennomføring og avslutning av prosjekter vil en kunne sikre seg en transparens i prosjektvirksomheten som både skaper nødvendig involvering av og kommunikasjon med relevante interessenter. Dette vil igjen kunne bidra til økt brukerorientering i leveranser og større gjennomslagskraft og lojalitet i organisasjonen for endringene prosjektet representerer.

3: Kommunikasjon

Forslag til tiltak: Det utarbeides en plan for å etablere, forvalte og videreutvikle gode arenaer for kommunikasjon i IT-virksomheten og som gir fakultære IT-ledere medansvar for gjennomføring av kommunikasjonstiltak.

Det eksisterer ingen målrettet og helhetlig kommunikasjons- og informasjonsarbeid internt i UiOs IT-virksomhet og mellom IT-virksomheten og deres felles interessenter. Dersom det ble jobbet målrettet med dette, vil det kunne øke gjensidig innsikt i tjenestetilbud, initiativer og utviklingsprosjekter. Videre vil et gjennomtenkt kommunikasjonsarbeid bidra til at universitetets ansatte og studenter møter et mer effektiv og oppdatert IT-virksomhet.

Standardisering av tjenester og teknikk

Denne delen av notatet inneholder ingen forslag til tiltak. I stedet redegjør den for noen virkemidler som er tatt i bruk i standardiseringen av tjenester og teknikk på IT-området. Denne standardiseringen  innebærer å gjøre tekniske valg som etablerer formålstjenlige rammebetingelser for bruk, produksjon,drift, vedlikehold og utvikling av universitetets IT-tjenester. Dette arbeidet skjer i hovedsak langs to linjer. Den ene er knyttet til anskaffelser med kjøpsavtaler for all slags utstyr, programvare og andre komponenter som virkelmiddel. Den andre er knyttet til tekniske valg konkretisert i tekniske løsninger, produkter etc.

1: IT-relaterte anskaffelser

IT-direktøren er delegert kategoriansvar for anskaffelser på IT-området. På området er det inngått kjøpsavtaler for vesentlige deler av anskaffelsene på IT-området. Dette omfatter:

  • Avtaler inngått av universitetet selv
  • Avtaler inngått av UNINETT på vegne av UH-sektoren
  • Avtaler inngått på vegne av offentlig sektor i Norge

Kjøpsavtalene regulerer hvilke produkter som kan kjøpes av den enkelte leverandør og i noen tilfelle hvem med BDM på universitetet som kan kjøpe på avtalen. I tillegg til kjøpsavtalene, godkjenner IT-direktøren enkeltanskaffelser utenom avtale over et gitt beløp og har ansvar for utlysing av anbud innenfor kategorien, – jf retningslinjene for anskaffelser på Universitetet i Oslo.

Kjøpsavtaler inngås etter en behovsvurdering der bruksområde, omfang og økonomi er sentrale i vurderingene. Behov kan hvem som helst melde inn. I hvert enkelt tilfelle gjøres det en konkret vurdering av hvem som eventuelt bør høres i arbeidet med å etablere avtalen. For tiden er det kjøpsavtaler på blant annet følgende varer og tjenester:

  •  IT-utstyr:
    • Arbeidsplassutstyr (PC, Mac)
    • Servere
    • Nettverksutstyr
    • Lagringsutstyr
    • Skrivere og multifunksjonsutstyr
    • Tilbehør av forskjellig slag
  • Telefoni:
    • Fasttelefoni
    • Mobiltelefoner og mobilabbonnementer
    • Bredbånd
  • Programvare:
    • Microsoft Office og annen Microsoft-programvare
    • Brukerprogramvare
    • Statistikkpakker
    • Serverprogramvare
  • Tjenester av forskjellig art
    • Kurs og opplæring
    • Webdesign

For en fullstendig oversikt over avtaler på IT-området, – se nettsiden om “IT og datautstyr”.

På universitetet er det meget høy grad av lojalitet på dette området.

2: Tekniske valg

Den andre inngangen til standardisering av IT-virksomheten er tekniske valg knyttet til bruk, drift og utvikling av IT-tjenestene. Dette omfatter dels valg av teknologi og teknologisk plattform og dels valg av produkt (maskin- og programvare, system) som realiserer tjenesten. Til hjelp i dette arbeidet er det utarbeidet et dokument med “Definisjoner av begreper brukt i USITs driftsmiljøer”.

Det følgende er ingen fyllestgjørende oversikt over alle tekniske valg som er gjort, det er mer noen eksempler.

De tekniske valgene kan grupperes under følgende overskrifter:

  • Tilkopling til nettet
  • Tilgang til tjenester
  • Integrasjon og brukeradministrasjon
  • Arbeidsplass-/brukerutstyr
  • Produkter
  • Servere, lagring, backup
  • Utvikling

Gjennomgangen av det følgende er hverken fyllestgjørende eller kvalitetssikret.

2.1: Tilkopling til nettet

Nettet på universitetet er strukturert i ulike nettklasser der servernett, klientnett og trådløsnett er de viktigste:

  • Servernett er nett for maskiner som tilbyr tjenester i en eller annen utgave
  • Klientnett er nett for arbeidsplassutstyr som er UiO-driftet, typisk en kontormaskin koplet til fastnettet (‘pluggen i veggen’). Dette er maskiner som ikke kjører tjenester
  • Trådløsnett og åpne porter på fastnettet for bærbare maskiner og andre maskiner som ikke er UiO-driftet

I tillegg kommer lab-nett, nett for maskiner med spesielle privilegier etc

2.2: Tilgang til tjenester

Tjenestene klassifiseres etter hvilke krav som stilles til sikkerhet og kontroll av bruken:

  • Tjenester som krever autentisering av bruker (innlogging) og utstyr, kun tilgjenglig fra:
    • UiO-driftet arbeidsplass eller terminalserver på denne
    • kiosk.uio.no og win.uio.no
  • Tjenester som krever autentisering (innlogging), kun tilgjengelig via godkjent innloggingstjeneste
  • Åpne tjenester

2.3: Integrasjon og brukeradministrasjon

Forvaltning av informasjon om brukere, systemer og tjenester:

  •  Autoritative informasjonskilder for personinformasjon:
    • Tilsatte: SAPUIO
    • Studenter: FS
  • Brukeradministrasjon
    • Cerebrum
    • WebID
  • Innlogging og autentisering
    • AD - Active Directory
    • LDAP
    • FEIDE
    • Weblogin
    • EDUROAM
    • 802.1x/RADIUS
  • Autorisering

2.4: Arbeidplass-/brukerutstyr (‘klienter’)

Klientmaskinene finnes i to klasser, – UiO-driftet og ikke-UiO-driftet.

  • UiO-driftet:
    • Sentralisert drift
    • Koplet til klientnettet
    • Tilgang til alle tjenester
    • Operativsystem:
      • Windows 7
      • MacOSX
      • RedHat Enterprise Linux
    • Programvare:
      • Obligatorisk (påbudt) programvare, installeres og oppgraderes gjennom driftsopplegget
      • Valgfri programvare hentet fra programvaredatabasen
      • Forbudt programvare
    • Eksempel: Stasjonær kontormaskin
  • Ikke-UiO-driftet:
    • Driftes av eier
    • Tilknytning via åpne punkter på fastnettet, trådløsnettet og Internett
    • Kun tilgang til åpne tjenester og tjenester som kun krever innlogging av bruker
    • Typisk eksempel 1: Bærbar datamaskin
      • Windows, MacOSX, Linux
    • Typisk eksempel 2: Smart telefon, nettbrett
      • Android, iOS

2.5: Produkter

Produkter er programvare, applikasjoner og systemer som realiserer brukertjenester. Noen eksempler:

Tjeneste: Produkt:
Elektronisk post Thunderbird
Webmail
Kalender Notes
iNotes
Chat Pandion
iChat
Gaim
Web-leser Internet Explorer
Firefox
Publiseringsløsning Vortex
Søketjeneste Solr
Læringsadministrasjon Fronter

 

 

Publisert 30. mai 2012 15:17 - Sist endret 10. jan. 2019 14:19
Del på e-post