Notat: Organisering og standardisering av universitetets IT-virksomhet

Til: Universitetsdirektøren
Fra: IHR-plangruppe for administrativ IT
Kopi:  
Dato: 18. juni 2012

[-- PDF-versjon av notatet tilpasset utskrift --]

Sammendrag

Universitetet har gjennom et par tiår hatt en distribuert IT-virksomhet med IT-støtte i form av lokal IT ved grunnenhetene og med en sterk sentral IT-organisasjon ved USIT. Brukerundersøkelser gjennom mange år, prosjektet “Lokal-sentral IT” og andre vurderinger av universitetets IT-virksomhet viser at universitetet gjennomgående har gode IT-tjenester med høy brukertilfredshet. Samtidig har det vært påpekt mangler knyttet til manglende samkjøring av de store administrative systemene og lav brukervennlighet og brukeropplevelse i enkelte tjenester og systemer.

I årene som kommer er det vesentlig å videreføre organiseringen med lokale IT-enheter på fakultets- og instituttnivå som sikrer tett kontakt med brukerne og med en sterk sentral enhet som ivaretar fellesoppgaver og fellestjenster og opplegg for gode standarder for den samlete IT-virksomheten. Denne organiseringen gir god knytning og tilpassing av virksomheten til brukernes behov, samtidig som det gir effektiv bruk av IT-organisasjonens samlete kompetanse og ressurser.

Gjennom plangruppe for administrativ IT er det utviklet et system for systemeierskap og et veikart for administrativ IT er under utvikling. Begge disse tiltakene vil over tid gi gode resultater med mer brukervennlige systemer som er bedre tilpasset universitetets behov. I tillegg har USIT gjennom konkrete tiltak forbedret brukergrensesnittet for flere av de administrative IT-systemene. Nærmere redegjørelse for nevnte tiltak fremgår av hjemmesiden for IHR-prosjektet. For mer detaljert informasjon vises det til fremlagt styresak 27. januar 2012 og til utredninger og notater som er lenket til hjemmesiden for IHR.

For å styrke og forbedre den distribuerte IT-organisasjonen og IT-virksomheten og sikre at brukernes og universitetets behov ivaretas best mulig, er det påkrevet å gjennomføre tiltak som klarlegger rammene som dette kan utvikles og tilpasses innenfor. I notatet foreslås det flere tiltak innenfor tre områder:

  • Organisering
  • Prosesser og praksis
  • Tjenester og teknikk

Innledning

Universitetets IT-virksomhet har vokst dramatisk i både utbredelse og anvendelse de siste par tiårene. IT er ikke lenger bare snakk om drift og leveranser av tjenester, IT inngår som en vesentlig del i utviklingen av universitetets prosesser og virksomhet og gir universitetet nye muligheter og evner i arbeidet med å nå sine mål. For å kunne løse sine oppgaver må universitetet bygge videre på dagens IT-organisasjon slik at den effektivt kan bidra til at endringer i brukernes og universitetets behov blir ivaretatt gjennom effektive, brukervennlige og framtidsrettete IT-løsninger utviklet innenfor en distribuert organisasjon.

Arbeidet i USITs prosjekt “Lokal-sentral IT” og konklusjonene i prosjektets diskusjonsrapport “Organisering, koordinering og samhandling i universitetets IT-virksomhet” viser at det er gevinster å hente på målrettete tiltak knyttet til styring, organisering, koordinering og samhandling i IT-virksomheten. Dette er gevinster som kan tas ut i bedre og mer effektiv IT og en IT-virksomhet som bedre støtter opp under og bidrar til utviklingen av universitetets forsknings- og utdanningsvirksomhet og tekniske og administrative støttetjenester. Å ta ut disse gevinstene krever at universitetet gjennomfører tiltak for å standardisere organisasjon, prosesser og tjenester basert på Einar Gerhardsens tilnærming:

“Vi har et grunnsyn som vi bruker i bunn og grunn og et gangsyn som vi bruker fra gang til gang”

For å maksimere gevinstene er det med andre ord nødvendig å gjøre to ting. På den ene siden må det utformes en standard, en modell eller mal for hvordan vi i utgangspunktet løser en oppgave. På den andre siden må gjennomføringen av dette tilpasses de konkrete lokale omgivelsene, – brukerbehov, bruksmønster, foretatte investeringer, tilgjengelig kompetanse, ressurser og andre rammebetingelser, herunder den lokale IT-organisasjonen. Denne tilpassingen må skje uten å svekke intensjonen ved og redusere gevinstene av tiltaket. Denne tilnærmingen til standardisering har i mange år vært et virksomt virkemiddel i universitetets IT-virksomhet når det gjelder tjenester og teknikk og en viktig årsak til at universitetet i dag gjennomgående har gode IT-tjenester.

Dette notatet foreslår å sette i gang målrettet arbeid på to områder:

  1. Etablere et omforent og tydelig grunnlag for beslutninger på IT-området og en gjennomsiktig og forutsigbar beslutningsprosess
  2. Sette i verk noen konkrete tiltak for å videreutvikle rammene for universitetets framtidige IT-virksomhet på tre områder:
    • Organisering
    • Prosesser og praksis
    • Tjenester og teknikk

1: Beslutninger og beslutningsprosess

En forutsetning for en vellykket gjennomføring og gevinstrealisering på de nevnte områdene av IT-virksomheten er et omforent grunnlag for beslutninger og en tydelig og sporbar beslutningsprosess. Notatet oppsummerer i denne sammenheng tiltak knyttet til:

  • Oppfølging av lov- og regelverk, forskrifter og offentlige pålegg på området
  • Klargjøring av strategisk grunnlag for IT-virksomheten ved Universitetet i Oslo
  • Utforming av nytt IT-reglement for Universitetet i Oslo
  • Oppfølging av IT-sikkerhetshåndbok for Universitetet i Oslo
  • Utforming av arkitektur og integrasjonsrammeverk
  • Utarbeiding av en IT-tjenestekatalog
  • Klargjøring av IT-direktørens rolle, ansvar og oppgaver som daglig leder av USIT og fagdirektør for IT på universitetet
  • Klargjøring av grensesnittet mellom IT-direktør og lokal IT-organisasjon

Her foreslås de tre tiltak til oppfølging:

  • IT-direktøren utarbeider forslag til strategi for universitetets IT-virksomhet, nytt IT-reglement og oppdatering av retningslinjene i IT-sikkerhetshåndboka og legger fram forslag til behandling av disse sakene i universitetsledelsen
  • IT-direktøren utarbeider forslag til retningslinjer for arkitektur og integrasjonsrammeverk, samt versjon 1.0 av IT-tjenestekatalog
  • IT-direktørens rolle, ansvar og oppgaver avklares som del av oppfølgingen av IHR-plangruppe for roller og ansvar

2: Rammer for IT-virksomheten

I tillegg til å rydde i beslutninger er utgangspunktet er å videreutvikle IT-virksomheten ved å rydde i organisasjon, prosesser og tjenester. Når det gjelder tjenester og teknikk foreslås det ikke nye tiltak utover etableringen av en tjenestekatalog for hele IT-virksomheten. På det området er hovedsaken å videreføre og tydeliggjøre eksisterende praksis.

For å styrke og videreutvikle den desentrale IT-organisasjonen ved fakulteter og institutter skisserer notatet flere konkrete tiltak på områdene organisasjon og prosesser og praksis :

  • Organisasjon:
    For å sikre god kommunikasjon med tydelige grensesnitt mellom lokal IT og USIT er det viktig å lage en modell der USIT har ett hovedkontaktpunkt og at enhetene har avklarte kontaktpunkter mot USIT. I denne sammenheng foreslås følgende tiltak:
    • Etablering av en modell for styringsstruktur for IT på fakulteter og andre enheter, inkludert:
      • Etablering av fakultær IT-leder med beskrivelse av ansvar og oppgaver knyttet til denne rollen
      • Beskrivelse av stillingen som lokal IT-tilsatt
    • Formalisere samhandlingen mellom fakultetene og USIT:
      • Etablering av et IT-ledernettverk som rådgivende for IT-direktøren
      • Organisering av en funksjon på USIT med ansvar for koordinering og samhandling mellom lokal og sentral IT
      • Opprettelse av faglige nettverk i IT-organisasjonen
      • Etablering av ett mottakspunkt for alle henvendelser fra IT-tilsatte
      • Utrede muligheten av ett mottakspunkt for alle brukerhenvendelser
      • Overføring av ansvaret for audio-visuelt utstyr i undervisningsrom og andre lokaler til IT-organisasjonen
  • Prosesser og praksis:
    • Utforme kompetansekrav med tilhørende kurs- og opplæringstilbud til ulike kategorier IT-tilsatte
    • Utarbeide prosess for oppfølging av forslag til tjenesteutvikling
    • Etablere felles retningslinjer for prosjektvirksomhet i IT-organisasjonen
    • Etablere arenaer for god kommunikasjon i IT-organisasjonen

Motivasjon og grunnlag

Designet av dagens IT-organisasjon ble utformet for snart tjue år siden. I etterkant av Effektiviseringsprosjektet på midten av 1990-tallet fikk universitetet en to-nivå IT-organisasjon der mottoet var “Sentral IT hjelper lokal IT, lokal IT hjelper brukeren”. Denne organiseringen ble vedtatt av Kollegiet i 1997 og videreført i styrevedtak i 2003 og 2005. Drivkraften bak en sterk lokal IT-funksjon var å sikre nærhet til brukerne og en tilrettelegging tilpasset bruksmønster og tjenestebehov ved enhetene. På samme måte var drivkraften bak en sterk sentral IT-funksjon var å sikre at alle deler av universitetets virksomhet fikk IT-tjenester og IT-løsninger med samme kvalitet og kapasitet, samtidig som universitetet tok ut gevinster i form av stordriftsfordeler.

Analysearbeidet i “Lokal-sentral IT”-prosjektet bekrefter og utdyper det spørreundersøkelser og analyser her pekt på tidligere. Hver på sin kant gjøre sentral og lokal IT gjennomgående en god jobb, det er samspillet og samhandlingen mellom de to nivåene som halter fra tid til annen. At dette fra tid til annen resulterer i ressurslekkasje, dysfunksjonelle løsninger og lav forutsigbarhet er utførlig beskrevet i flere sammenhenger.

Intensjonen er nå å utforme omforente og godt kommuniserte rammebetingelser og spilleregler som fremmer og styrker samspillet og samhandlingen i IT-organisasjonen samtidig som det videreutvikler de sterke sidene i dagens organisering, – en sterk lokal forankring i brukermiljøene og et sterkt fellesskap rundt en sentral IT-funksjon.

Standardisering som virkemiddel

Velfungerende og produktive rammebetingelser og spilleregler må bygge på en mal, modell eller felles retningslinje som i en stor og mangeartet organisasjon som universitetet kan danne grunnlaget for en lokal implementasjon tilpasset behov i ulike deler av virksomheten. Det er dette som legges i begrepet standardisering i dette notatet.

Standardisering av et område eller en aktivitet innebærer å ta en beslutning og bestemme:

“Slik gjør vi det her for å sikre at våre ressurser utnyttes optimalt for å løse våre oppgaver og nå våre mål”

Standardisering er ikke det samme som sentralisering. Standardisering er en forutsetning for å opprettholde og videreutvikle en desentralisert IT-organisasjon. I utgangspunktet innebærer standardisering økonomisering av ressursene med en kvantitativ og/eller en kvalitativ begrunnelse:

  • Standardisering for å levere mer med samme ressursinnsats, alternativt gjøre det samme med mindre ressursinnsats
  • Standardisering for å levere bedre med samme ressursinnsats

I praksis innebærer standardisering en variantbegrensning, – en begrensning fra mange til en eller noen få varianter der ‘noen få’ er et lavt tall. Disse ‘noen få’ representerer tilpassingen av standarden til spesielle forhold knyttet til enkelte virksomhetsområder, deler av organisasjonen, brukergrupper og andre forhold.

En standardiseringsbeslutning innebærer også en beslutning om hvordan standardiseringen skal gjennomføres og hvordan unntak og avvik skal håndteres.

Standardisering skal gi gevinster

Enhver standardisering motiveres av og måles på hvilke gevinster den skaper. På et overordnet nivå skal gevinstene være knyttet til å gi bedre betingelser og rammer for universitetets forsknings- og utdanningsvirksomhet. Eksempelvis kan gevinstene av standardisering av tjenester og teknikk oppsummeres i tre punkter:

  • Redusere kostnader:
    • Personellinnsats
    • Investerings- og driftskostnader
  • Sikre ønsket leveransekvalitet:
    • Funksjonalitet og egenskaper
    • Sikkerhet
    • Tilgjengelighet og stabilitet
  • Øke brukseffektiviteten:
    • Forutsigbarhet, oversiktlighet og gjennomsiktighet for brukerne
    • Forenkling av brukeromgivelsene og forbedret brukeropplevelse
    • Redusert kompleksitet
    • Bedre mestring av verktøy, metoder og oppgaver

Tilsvarende vil standardisering av organisasjon og prosess og praksis kunne gi lignende gevinster.

I forkant av enhver standardisering er det påkrevd å sannsynliggjøre gevinstene, hvordan gevinstene realiseres og i etterkant verifisere dem (gjennom måling eller på andre måter). Dette gjelder standardisering på alle områder.

Tre områder for standardisering

I dette notatet omtales potensielle og gjennomførte standardiseringstiltak innenfor tre områder:

  • Organisasjon:
    • Stikkord: Linje, styring, myndighet, roller, ansvar, bemanning, samhandling etc
    • Gevinst: Tydelige beslutninger, redusere uklarhet knyttet til beslutningsmyndighet, klarere rolledefinisjoner, føringer for bemanning med mer
    • Innebærer organisasjonsutvikling
  • Prosess og praksis:
    • Stikkord: ​Rutiner, prosesser, prosedyrer, arbeidsganger, framgangsmåter, metodikk etc
    • Gevinst: Reduksjon av dobbeltarbeid, eliminere behovet for å finne opp kruttet hver gang, klargjøre kompetansebehov etc
    • Innebærer prosessutvikling
  • Tjenester og teknikk:
    • Stikkord: Verktøy, hjelpemidler, produkter, maskin- og programvare og annet
    • Gevinst: Bedre tjenestekvalitet, effektiv resssursbruk, økt brukseffektivitet, bedre brukeropplevelser
    • Innebærer tjenesteutvikling

Administrative IT-systemer som eksempel

Universitetsstyrets behandling av utredningen fra IHR-plangruppe for administrativ IT om “Administrative IT-systemer” er et eksempel på standardiseringstiltak som omfatter alle tre aspektene ved standardisering:

  • Det klargjorde beslutningslinjer og beslutningsnivåer og beskrev ansvar og oppgave knyttet til ulike roller på området og det impliserte organisasjonsmessige endringer
  • Det skisserte rutiner, prosedyrer og framgangsmåter på området (de fire fasene av et IT-systems livsløp og de tilhørende beslutningskartene)
  • Det redegjorde for verktøy og hjelpemidler (veikart, prosjektrammeverk etc)

Standardisering er beslutning

Standardisering krever beslutning. Beslutninger skal tas på et godt grunnlag, det skal skje på riktig nivå i organisasjonen i tråd med omforente spilleregler og de skal være sporbare.

Standardisering er en beslutning som ligger i linja. IT-direktøren er qua daglig leder ansvarlig for standardisering innen egen organisasjon og qua fagdirektør ansvarlig for standardisering innen eget fagområde. I utøvelsen av dette ansvaret er IT-direktøren nødt til å gjøre to vurderinger:

  • Vurdere om konsekvensene av beslutningen er av en slik art at noen skal høres før den tas
  • Vurdere om vedtaket er av så stor viktighet at beslutningen må tas av myndighet på høyere nivå (universitetsledelse eller universitetstyre)

Den beslutning som tas, vil på normalt vis kunne ankes til overordnet myndighet.

Beslutningsprosess

Det stilles samme krav til beslutninger på dette området som på andre områder:

  • Beslutningen skal være dokumentert og sporbar, – hvem fattet beslutningen, når og på hvilket grunnlag
  • Beslutningsgrunnlaget skal være tilstrekkelig, i en standardiseringssak skal det være redegjort for følgende:
    • Behov, – hva og hvorfor er det ønskelig/nødvendig å standardisere?
    • Gevinst, – hva oppnås ved å standardisere?
    • Konsekvenser, – hva er virkningen, hva og hvem påvirkes av standardiseringen?
    • Omfang og nedslagsfelt, – hvem, hvor mye og hva omfattes av standardiseringen?
    • Virkemiddel, – hvor streng skal standardiseringen være på skalaen fra anbefaling til pålegg?
    • Sanksjon, – hva er konsekvensen av å ignorere vedtatt standardisering?
  • Beslutningen skal kommuniseres og være tilgjengelig

Omfanget av beslutningsgrunnlag og beslutningsprosess vil variere etter viktighet av standardiseringen. I noen tilfeller vil dette være en enkel og lite tid- og arbeidskrevende prosess som kan utføres på lavt nivå i organisasjonen, i andre sammenhenger kan standardiseringen innebære langt mer omfattende behandling og vedtak på høyt nivå i organisasjonen.

Gjennomføring og oppfølging, håndtering av unntak

En beslutning om standardisering vil sjelden være absolutt i den forstand at den gjelder all virksomhet i alle sammenhenger. I mange tilfeller vil det være noe eller noen som omfattes av beslutningen og noe eller noen som ikke gjør det. På samme måte som en beslutning om standardisering beskriver spillereglene og retningslinjene for det og/eller dem som omfattes av standardiseringen, må den også beskrive spillereglene og retningslinjene for det og/eller dem som ikke omfattes.

I tillegg vil det i det praktiske liv dukke opp situasjoner der gjennomføringen av en standardisering kan oppleves som om den legger  hindringer i veien for ordinær virksomhet. Dette gjelder forsåvidt all virksomhet på universitetet, men er spesielt viktig i forhold til primærvirksomheten som kan ha behov som ikke sammenfaller med behovene knyttet til standardiseringen. Det er av vesentlig betydning for lojalitet og oppslutning om standardiseringen at det eksisterer rutiner og prosedyrer som kan fange opp slike behov i et regime for håndtering av unntak. Dette regimet vil forutsette et nært samarbeid mellom IT og fag for å avklare følgende:

  • Hva består hindringen i? Hva slags aktivitet er det som forhindres av standardiseringsvedtaket?
  • Hva er opsjonene? Hvilke muligheter finnes for å gå rundt hindringen uten at intensjonen svekkes?
  • Hvilke ressurser kreves for å fjerne eller gå rundt hindringen?

I de tilfeller der det lages unntaksløsninger, så skal disse så langt som mulig lages slik at de kan gjenbrukes i andre, lignende tilfeller.

For ikke-godkjente avvik skal det i standardiseringsvedtaket normalt være bestemmelser om sanksjoner. Disse sanksjonene skal stå i forhold til viktighet, konsekvens for andre og lignende vurderinger. Sanksjonene kan omfatte alt fra å nekte bistand til feilretting og problemløsning til å nekte tilgang til tjeneste.

Hjemmel for beslutninger om standardisering

Grunnlaget eller hjemmelen for IT-direktørens beslutninger knyttet til såvel standardisering som andre områder, ligger i vedtak fattet av overordnet beslutningsmyndighet og delegert myndighet og fullmakt tillagt stillingen. Dette kan oppsummeres i følgende:

  • Lov- og regelverk, offentlige pålegg:
    Norsk lov og norske forvaltningsregler gjelder, blant annet lov og forskrift om offentlige anskaffelser, Forbruker- og administrasjonsdepartementets retningslinjer for bruk av åpne standarder i offentlig virksomhet, arkitekturprinsippene fra Direktoratet for forvaltning og IKT (DIFI) og en god del flere
  • Strategi og planverk:
    Universitetsstyrets vedtak av “Strategi 2020”, årsplan- og budsjettvedtak og andre relevante vedtak, samt vedtatte retningslinjer for universitetets virksomhet. I tillegg er det utarbeidet en skisse til “Strategi for universitetets IT-virksomhet”. Det er behov for å føre denne fram til vedtak på riktig nivå
  • IT-reglement for Universitetet i Oslo:
    Gjeldende reglement vedtatt av Det akademiske kollegium i 1997. Utkast til nytt reglement er under utarbeiding med sikte på vedtak høsten 2012
  • Arkitektur og integrasjonsrammeverk: 
    Ikke samlet og nedfelt i noe dokument foreløpig, påkrevd at dette gjøres med sikte på mulig ferdigstilling av versjon 1.0 høsten 2012
  • IT-sikkerhetshåndbok for Universitetet i Oslo del 1: Retningslinjer og del 2: Prosedyrer:
    Gjeldende utgave godkjent av universitetsdirektøren i 2008, arbeid med å revidere både retningslinjer og prosedyrer pågår mer eller mindre kontinuerlig
  • Tjenestekatalog:
    Oversikt over hvilke tjenester som leveres, hvilke produkter og tekniske løsninger som realiserer dem og annen informasjon om tjenesten. Arbeid med en brukerrettet tjenestekatalog er startet, ferdigstilling planlagt høsten 2012
  • IT-direktørens ansvar og oppgaver:
    Pr dato er IT-direktørens ansvar og oppgaver kun nedfelt i generelle retningslinjer for fagdirektørenes rolle og ansvar og i utlysningsteksten for IT-direktørstillingen. Det er utarbeidet en beskrivelse av hvordan IT-direktøren tolker dette i utøvelsen av sin virksomhet. Fagdirektørenes ansvar og oppgaver er tema i IHR-plangruppe for roller og ansvar

Dette omfatter vedtak som fattes på forskjellig nivå i organisasjonen. I løpet av høsten 2012 gjennomføres følgende tiltak:

  1. IT-direktøren utarbeider følgende:
    • Strategi for universitetets IT-virksomhet og forslag til behandlingen av denne
    • Nytt IT-reglement for Universitetet i Oslo og forslag til behandlingen av dette
    • IT-sikkerhetshåndbok for Universitetet i Oslo del 1: Retningslinjer og legger denne fram for universitetsdirektørens til godkjenning
  2. I løpet av høsten 2012 utarbeides og diskuteres i IT-organisasjonen versjon 1.0 av følgende:
    • Arkitektur og integrasjonsrammeverk
    • Tjenestekatalog
  3. IT-direktørens ansvar og oppgaver inngår i behandlingen av fagdirektørenes ansvar og oppgaver er tema i IHR-plangruppe for roller og ansvar

I: Standardisering av organisasjon

Fakultetsnivået ble på mange måter ‘taperen’ da designet av IT-organisasjonen i to nivåer ble utformet på slutten av 1990-tallet. Siden den tid har IT på fakultetsnivå ikke vært satt på noen felles dagsorden. Resultatet er at det varierer fra fakultet til fakultet hvordan IT-virksomheten er organisert og ledet. Det er stor variasjon fakultetene imellom når det gjelder IT-leders ansvar og oppgaver og involvering i fakultetets øvrige ledelse og i samhandlingen med USIT. Ved siden av uensartet organisering av IT-virksomheten ved fakultetene, er det også i svært liten grad formalisert samhandling mellom fakultetenes IT og USIT, samt fakultetene seg imellom.

USIT er for tiden inne i en fase med omfattende organisasjonsutvikling. I dette arbeidet er det viktig at USIT tar ansvar for den hele IT-organisasjonen og tilpasser organisasjonen på en måte som fremmer en enhetlig, koordinert og samhandlende IT-organisasjon innenfor rammen av en desentral IT-modell.

Ved organisatorisk standardisering vil en gjennom tydelige beslutningslinjer, en omforent rolleforståelse med tilhørende beskrivelse av ansvar og oppgaver kunne sørge for bedre ressursutnyttelse, bedre kommunikasjon og økt kvalitet i felles IT-tjenester. Alle tiltak på dette området må utformes slik at de både omfatter noen overordnete mål, prinsipper og retningslinjer som gjelder samtlige og samtidig har stor grad av fleksibilitet i forhold til den konkrete utformingen. Denne fleksibiliteten er påkrevet og avgjørende for å ta hensyn til de vesentlige forskjellene mellom fakultetene når det gjelder størrelse, bruksmønster og lignende. Denne fleksibiliteten er også viktig siden tilsvarende funksjon også skal organiseres ved Universitetsbiblioteket, universitetsmuséene og for de fakultetsuavhengige sentrene.

I.a: Ensartet styringsstruktur for fakultets-IT

Forslag til tiltak: Det etableres en sentral IT-enhet ved hvert fakultet med en egen IT-leder med strategisk og faglig ansvar for fakultetets IT-virksomhet og administrativt ansvar for de IT-tilsatte på fakultetet

Gjennom en mer ensartet styringsstruktur med en fakultetssentralisert IT-enhet, vil strategisk, faglig og ressursmessig ansvar for fakultetets samlede IT-virksomheten bli tydeliggjort og i større grad muliggjort. For det enkelte fakultet vil det kunne bidra til målrettet utvikling av IT-virksomheten med tilhørende adekvat og tilstrekkelig IT-kompetanse. I tillegg vil fakultetet kunne dra nytte av et IT-faglig samarbeid og at IT-støtten blir mindre sårbar ved sykdom og fravær.

Forslag om en fakultetssentral IT-enhet må sees i sammenheng med andre forslag til tiltak, blant annet tiltak knyttet til formalisert samhandling med USIT.

I.a.1 Fakultær IT-leders rolle, ansvar og myndighet

Forslag til tiltak: Det utarbeides en stillingsbeskrivelse for IT-lederstillingen med beskrivelse av rolle, ansvar og myndighet. Beskrivelsen vil ha to deler, en generell del som beskriver felles krav til rollen og en spesiell del som ivaretar særtrekk ved IT-leders enhet (fakulteter og for de største instituttene).

For å etablere og utvikle et fakultært IT-miljø med adekvat kompetanse for IT-støtte til forskning, undervisning og ‘basis’ og med tilstrekkelige ressurser for ivaretakelse av oppgavene, må den fakultære IT-lederen ha både faglig og administrativt ansvar. Det er videre behov for å involvere IT i overordnet planarbeid for å bidra til realisering av fakultetets og universitetets strategiske mål. IT-lederen bør derfor inngå i det strategiske arbeidet ved fakultetet som berører IT-tema, samt delta i universitetets IT-strategiske arbeid gjennom deltakelse i IT-direktørens IT-ledernettverk. I tillegg vil IT-lederen forvalte sentralt besluttende rammebetingelser for IT-virksomheten ved UiO (Sikkerhetshåndboka, IT-reglementet etc).

I.a.2: Stillingen som IT-tilsatt ved fakultetet

Forslag til tiltak: Det utarbeides en stillingsbeskrivelse med minimumskrav til kompetanse og innhold i stillingen som IT-tilsatt. Denne vil også ha to deler, – en del med generelle krav som stilles til alle IT-tilsatte og en del med spesielle krav knyttet til oppgavene ved den IT-tilsattes enhet.

Pr i dag finnes det ingen klar definisjon av hvem som er IT-tilsatt ved fakultetene og tilhørende avgrensing av hvilke roller de skal fylle, hvilke arbeidsoppgaver de skal utføre og hvilke tjenester de skal levere. For å benytte IT-tilsattes ressurser på hensiktsmessig måte, og sørge for tilstrekkelig kompetanse på de riktige områdene innenfor IT-støtte til forskning, undervisning og ‘basis’, er det behov for å tydeliggjøre roller og oppgaver. I tilknytning til dette bør det vurderes etablert normer for antall brukere, antall maskiner eller lignende en lokal IT-tilsatt kan ha ansvar for.

I.b: Formalisert samhandling mellom fakultetene og USIT

Den formaliserte samhandlingen mellom fakultetenes IT-virksomhet og USIT er i dag begrenset til et nyopprettet IT-ledernettverk og en tjenestegruppe for samhandling i IT-organisasjonen, samt månedlige fellesmøter og en årlig IT-konferanse. Det er nødvendig å styrke samhandlingen på tvers i UiOs IT-organisasjon for å støtte opp om en helhetlig IT-virksomhet. Tettere samhandling mellom fakultære IT-enheter og USIT og mellom de fakultære IT-enhetene vil i tillegg bidra til mer brukerfokus og helhetlig tilnærming i utviklingen av sentrale tjenester. Det vil også lette kommunikasjon, øke gjennomsiktighet og gi mer effektiv erfaringsdeling, samt redusere risiko for ‘kasteball-syndrom’ og dobbeltarbeid.  Dette vil igjen bidra til at universitetets ansatte og studenter vil kunne oppleve en mer effektiv, involvert og kompetent IT-støtte.

I.b.1: IT-ledernettverk

Forslag til tiltak: IT-ledernettverkets mandat, sammensetning og virksomhet evalueres med sikte på å videreføre nettverket på et sterkere og tydeligere grunnlag

IT-ledernettverket ble etablert våren 2012 som rådgivende for IT-direktøren. IT-direktøren er ansvarlig for å sette på dagsorden strategiske tema, planer, policys og beslutninger som har relevans for hele virksomheten ved UiO. IT-ledernettverket ledes av IT-direktøren og består av fakultetenes IT-ledere og universitetsbibliotekets leder for digitale tjenester. 

I.b.2: Koordinering  og samhandling

Forslag til tiltak: USIT skal i sin nye organisasjon tydelig plassere ansvar og oppgaver knyttet til koordinering og samhandling mellom lokal og sentral IT.

Ansvaret for å etablere, forvalte og videreutvikle operative oppgaver i IT‐organisasjonen skal ha en tydelig plass i USITs organisasjon. Dette innebærer et særskilt ansvar for forvaltning og videreutvikling av formelle fagnettverk, forvaltning og videreutvikling av fellestilbudet for kompetanseutvikling i IT-­virksomheten, forvaltning og videreutvikling av kommunikasjon internt i UiOs IT‐virksomhet, samt bidra i kommunikasjonsaktiviteter med IT-­virksomhetens felles interessenter.

I.b.3: Formelle fagnettverk

Forslag til tiltak: Det etableres relevante formelle fagnettverk for IT-ansatte ved UiO.

Nettverkene skal være for økt brukerorientering, erfaringsdeling, kommunikasjon og kompetanseheving på operativt nivå. Det er obligatorisk for samtlige IT-ansatte å inngå i minst ett fagnettverk.  Formelt ansvar for å etablere, drive og videreutvikle fagnettverkene bør tilligge den foreslåtte gruppering for IT-samhandling ved UiO.

Mandatet gis IT-ledernettverket og IT-ledernettverket er ansvarlig for adekvat bemanning.

I.b.4: Ett mottaksapparat for alle henvendelser fra IT-tilsatte

Forslag til tiltak: Det etableres ett mottak på USIT for alle henvendelser fra IT-tilsatte

USITs senter for brukerstøtte styrkes og profesjonaliseres slik at alle henvendelser fra IT-ansatte, uansett saksområde eller art, går gjennom dette. Kundesenterets skal bidra til mindre «kasteballproblematikk» og «dødtid» mellom mottak og endelig svar.

I.b.5: Etablering av felles brukerstøttesenter for samtlige henvendelser

Forslag til tiltak: Det utredes etablering av ett felles senter for mottak av alle brukerhenvendelser

Et felles mottaksapparat vil kunne bidra til økt profesjonalisering av brukerstøttetjenestene med mer effektiv utnyttelse av ressurser og hensiktsmessig videreutvikling. En utredning må omfatte gjennomførbarhet, kost/nytte, styringsmodell, implementeringsmetodikk, suksesskriterier, etc.

I.c: Audiovisuelt utstyr og anvendelser i undervisningsrom og andre lokaler

Forslag til tiltak: IT-organisasjonen overtar ansvar for innkjøp, forvaltning, drift, brukerstøtte og anvendelse knyttet til audiovisuelt utstyr (AV-utstyr) ved universitetet.

IT-organisasjonen ved UiO overtar ansvar for innkjøp, forvaltning, drift og brukerstøtte knyttet til AV-utstyr ved UiO. Dersom IT overtar helhetsansvaret vil blant annet brukerstøtten kunne utvikles og forbedres, samt at vitenskapelige ansatte i større grad vil kunne få råd til bruk av AV og multimediautstyr i undervisning og forskning. Det settes i gang arbeid med utredning knyttet til dette forslaget med vurderinger av blant annet gjennomførbarhet, kost/nytte, styringsmodell, implementeringsmetodikk, suksesskriterier, etc.

II: Standardisering av prosess og praksis

Det finnes ingen gode arenaer og arbeidspraksis for samhandling og transparens internt i UiOs IT-virksomhet, og det er en utbredt ‘oss-dem’-holdning mellom sentralt IT-ansatte og de lokale IT-ansatte. Involvering, kommunikasjon og samarbeid har som regel sitt utspring i personlig kontakt og uformelle nettverk. God praksis for samhandling og transparens vil kunne bidra til mindre dobbeltarbeid og mer effektiv problemløsning, samt bygge opp under en samarbeidskultur hvor IT-virksomheten trekker i samme retning. 

II.a: Kompetanse

Forslag til tiltak: Det utarbeides kompetansekrav og tilhørende kurs- og opplæringstilbud for de ulike kategorier av IT-ansatte.

Ansvaret for forvaltning og videreutvikling av fellestilbudet for kompetanseutvikling i IT-virksomheten tilligger USIT og eventuelt den foreslåtte gruppering for IT-samhandling ved UiO. IT-direktøren har ansvar for tema knyttet til overordnet kompetansepolitikk er på IT-ledernettverkets dagsorden.

Det eksisterer ingen interne kurstilbud for UiOs IT-tilsatte i dag. For å sikre seg at IT-brukere ved UiO får gode og raske svar kan det være hensiktsmessig å innføre obligatoriske kurs på de felles IT-tjenesten som til enhver tid leveres ved UiO. I tillegg bør IT-ansatte ha mulighet til kompetanseheving på f.eks. prosjektmetodikk, personvern, presentasjonskurs og opplæring i brukerdialog etc. for å kunne inngå i effektive og fruktbare prosesser med ulike interessenter

II.b: Tjenesteutvikling

Forslag til tiltak: USIT klargjør retningslinjer, roller og ansvar i IT-organisasjonen knyttet til mottak, behandling og oppfølging av behov for nye tjenester, samt endringer eller videreutvikling av funksjonalitet i eksisterende tjenester og løsninger

Dette omfatter blant annet håndtering og utredning av innmeldte utviklingsbehov av en viss størrelse, prioriteringsrutiner og kommunikasjons- og involveringsrutiner. Etablering, forvaltning og videreutvikling av standardisering av prosjektrutiner for IT-virksomheten tilligger USIT. IT-direktøren har ansvar for at overordnede tema knyttet til IT-virksomhetens prosjekter er på IT-ledernettverkets dagsorden. Lokal ITs engasjement og deltakelse i slike aktiviteter vil være et viktig anliggende.

II.c: Prosjektvirksomhet

Forslag til tiltak: Det utarbeides retningslinjer for prosjektorganisering av IT-utviklingstiltak som ikke faller inn under kategorien administrative IT-systemer.  

Det finnes ingen ensartet prosjektvirksomhet for UiOs IT-prosjekter. Oppstartsprosessen (vurdering, prioritering, avgrensing etc) knyttet til IT-prosjekter av interesse for hele UiOs IT-virksomhet oppleves ugjennomsiktig og med utilstrekkelig involvering på tvers av IT-enheter. USIT har etablert rutiner og malverk for sin interne prosjektvirksomhet som delvis samsvarer med Sentraladministrasjonens rutiner og maler. I tillegg har IHR-plangruppe for administrativ IT utformet et regime for innføring og utvikling av administrative IT-systemer.

Med gode prosjektrutiner knyttet til prosjektering, oppstart, gjennomføring og avslutning av prosjekter vil en kunne sikre seg en transparens i prosjektvirksomheten som både skaper nødvendig involvering av og kommunikasjon med relevante interessenter. Dette vil igjen kunne bidra til økt brukerorientering i leveranser og større gjennomslagskraft og lojalitet i organisasjonen for endringene prosjektet representerer.

II.d: Kommunikasjon

Forslag til tiltak: USIT skal plassere ansvar for å etablere, forvalte og videreutvikle gode arenaer for kommunikasjon i IT-virksomheten. Fakultære IT-ledere skal ha medansvar for gjennomføring av kommunikasjonstiltak.

Det eksisterer ikke noe målrettet og helhetlig kommunikasjons- og informasjonsarbeid internt i UiOs IT-virksomhet og mellom IT-virksomheten og deres felles interessenter. Dersom det ble jobbet målrettet med dette, vil dette kunne øke gjensidig innsikt i tjenestetilbud, initiativer og utviklingsprosjekter. Videre vil et gjennomtenkt kommunikasjonsarbeid bidra til at universitetets ansatte og studenter møter et mer effektiv og oppdatert IT-virksomhet.

III: Standardisering av tjenester og teknikk

Standardiseringen på dette området innebærer å gjøre tekniske valg som etablerer formålstjenlige rammebetingelser for bruk, produksjon, drift, vedlikehold og utvikling av universitetets IT-tjenester. Dette arbeidet skjer i hovedsak langs to linjer. Den ene er knyttet til anskaffelser med kjøpsavtaler for all slags utstyr, programvare og andre komponenter som virkemiddel. Den andre er knyttet til tekniske valg konkretisert i tekniske løsninger, prosedyrer, rutiner, produkter etc.

III.a: Tjenestekatalog

En brukerrettet tjenestekatalog gir oversikt over og beskriver egenskapene ved de tjenestene som er tilgjengelig for brukerne. USIT har under arbeid versjon 1.0 av en slik katalog. Denne versjonen omfatter tjenestene USIT har ansvar for.

  • Forslag til tiltak: Versjon 2 av IT-tjenestekatalogen tilpasses slik at den også kan omfatte lokale IT-tjenester og således bli en samlet oversikt over samtlige IT-tjenester på universitetet.

III.b: IT-relaterte anskaffelser

IT-direktøren er delegert kategoriansvar for anskaffelser på IT-området. På området er det inngått kjøpsavtaler for vesentlige deler av anskaffelsene på IT-området. Dette omfatter:

  • Avtaler inngått av universitetet selv
  • Avtaler inngått av UNINETT på vegne av UH-sektoren
  • Avtaler inngått på vegne av offentlig sektor i Norge

Kjøpsavtalene regulerer hvilke produkter som kan kjøpes av den enkelte leverandør og i noen tilfelle hvem med budsjettdisponeringsmyndiget på universitetet som kan kjøpe på avtalen. I tillegg til kjøpsavtalene, godkjenner IT-direktøren enkeltanskaffelser utenom avtale over et gitt beløp og har ansvar for utlysing av anbud innenfor kategorien, – jf retningslinjene for anskaffelser på Universitetet i Oslo.

Kjøpsavtaler inngås etter en behovsvurdering der bruksområde, omfang og økonomi er sentrale i vurderingene. Behov kan hvem som helst melde inn. I hvert enkelt tilfelle gjøres det en konkret vurdering av hvem som eventuelt bør høres i arbeidet med å etablere avtalen. For tiden er det kjøpsavtaler på blant annet følgende varer og tjenester:

  •  IT-utstyr:
    • Arbeidsplassutstyr (PC, Mac)
    • Servere
    • Nettverksutstyr
    • Lagringsutstyr
    • Skrivere og multifunksjonsutstyr
    • Tilbehør av forskjellig slag
  • Telefoni:
    • Fasttelefoni
    • Mobiltelefoner og mobilabbonnementer
    • Bredbånd
  • Programvare:
    • Microsoft Office og annen Microsoft-programvare
    • Brukerprogramvare
    • Statistikkpakker og annen vitenskapelig programvare
    • Serverprogramvare
  • Tjenester av forskjellig art
    • Kurs og opplæring
    • Webdesign

For en fullstendig oversikt over avtaler på IT-området, – se nettsiden om “IT og datautstyr”.

På universitetet er det meget høy grad av lojalitet på dette området.

III.c: Tekniske valg

Den andre inngangen til standardisering av IT-virksomheten er tekniske valg knyttet til bruk, drift og utvikling av IT-tjenestene. Dette omfatter dels valg av teknologi og teknologisk plattform og dels valg av produkt (maskin- og programvare, system) som realiserer tjenesten. Til hjelp i dette arbeidet er det utarbeidet et dokument med “Definisjoner av begreper brukt i USITs driftsmiljøer”.

I det følgende redegjøres det kort for tekniske valg og etablert praksis på følgende områder:

  • Tilkopling til nettet
  • Tilgang til tjenester
  • Integrasjon og brukeradministrasjon
  • Arbeidsplass-/brukerutstyr
  • Produkter

Standardiseringstiltak knyttet til følgende områder omtales ikke her:

  • Servere, lagring, backup
  • Utvikling

III.c.1: Tilkopling til nettet

Nettet på universitetet er strukturert i ulike nettklasser der servernett, klientnett og trådløsnett er de viktigste:

  • Servernett er nett for maskiner som tilbyr tjenester i en eller annen utgave
  • Klientnett er nett for arbeidsplassutstyr som er UiO-driftet, typisk en kontormaskin koplet til fastnettet (‘pluggen i veggen’). Dette er maskiner som ikke kjører tjenester
  • Trådløsnett og åpne porter på fastnettet for bærbare maskiner og andre maskiner som ikke er UiO-driftet

I tillegg kommer laboratorienett, nett for maskiner med spesielle privilegier etc.

III.c.2: Tilgang til tjenester

Tjenestene klassifiseres etter hvilke krav som stilles til sikkerhet og kontroll av bruken:

  • Tjenester som krever autentisering av både bruker (innlogging) og maskin, disse tjenestene er kun tilgjenglig fra:
    • UiO-driftet arbeidsplass eller terminalserver på denne
    • På de felles programvaretjenerne kiosk.uio.no og win.uio.no
  • Tjenester som kun krever autentisering (innlogging) av brukere, kun tilgjengelig via godkjent innloggingstjeneste (FEIDE, Weblogin med flere)
  • Åpne tjenester tilgjengelig for alle (‘Internett’)

III.c.3: Integrasjon og brukeradministrasjon

Forvaltning av informasjon om brukere, systemer og tjenester:

  •  Autoritative informasjonskilder for personinformasjon:
    • Tilsatte: Lønns- og personalsystemet
    • Studenter: Studentsystemet
  • Brukeradministrasjon
    • Cerebrum (for tilsatte, studenter og andre med kontraktsmessig tilknytning til universitetet)
    • WebID (for samarbeidsparter av ulikt slag)
  • Innlogging og autentisering
    • AD - Active Directory
    • LDAP katalogtjeneste
    • Innloggingstjenester:
      • FEIDE
      • Weblogin
      • EDUROAM
      • 802.1x/RADIUS
  • Autorisering

III.c.4: Arbeidplass-/brukerutstyr (‘klienter’)

Klientmaskinene finnes i to klasser, – UiO-driftet og ikke-UiO-driftet.

  • UiO-driftet:
    • Sentralisert drift
    • Koplet til klientnettet
    • Tilgang til alle tjenester
    • Operativsystem:
      • Windows 7
      • MacOSX
      • RedHat Enterprise Linux
    • Programvare:
      • Kategorisert etter driftsnivå fra programvare som følger standardinstallasjonen og vedlikeholdes sentralt eller lokalt til programvare som må installeres manuelt eller må kjøres på spesielt nedlåst utstyr
    • Eksempel: Stasjonær kontormaskin
  • Ikke-UiO-driftet:
    • Driftes av eier
    • Tilknytning via åpne punkter på fastnettet, trådløsnettet og Internett
    • Kun tilgang til åpne tjenester og tjenester som kun krever innlogging av bruker
    • Typisk eksempel 1: Bærbar datamaskin
      • Windows, MacOSX, Linux
    • Typisk eksempel 2: Smart telefon, nettbrett
      • Android, iOS

III.c.5: Produkter

Produkter er programvare, applikasjoner og systemer som realiserer brukertjenester. Noen eksempler:

Tjeneste: Produkt:
Elektronisk post Thunderbird
Webmail
Kalender Notes
iNotes
Chat Pandion
iChat
Gaim
Web-leser Internet Explorer
Firefox
Publiseringsløsning Vortex
Søketjeneste Solr
Læringsadministrasjon Fronter

 

 

Publisert 20. mai 2012 13:41 - Sist endret 10. jan. 2019 14:19
Del på e-post