10 Kravspesifikasjon for skjermdialoger
- Skjemahåndbok tjenester på nett
- 1 Forord
- 2 Innledning
- 3 Etablering av skjermdialoger i en kommune
- 4 Elektroniske skjema
- 5 Integrasjon av IT-systemer for elektronisk samhandling
- 6 Status og eksempler
- 7 Sikkerhetskrav
- 8 Tjenestemessige relasjoner til regelverket
- 9 Offentlige felleskomponenter og portaler
- 10 Kravspesifikasjon for skjermdialoger
- 11 Referanser
- 12 Appendix: Motivasjon for Resultat XML
- 13 Mandat for skjemaer og integrerte tjenester
- 14 Appendix: Oversikt over tilgjengelige skjema og prioritering av skjema fra ulike kommuner.
- 15 Appendix: Elektroniske skjema og Lovhjemler ihht Personregisterloven – et utvalg skjema
KS Standardiseringsråd har besluttet å videreføre arbeidet med kravspesifikasjon for skjermdialoger og et arbeidsutvalg er under etablering. Mandatet for arbeidsgruppen er å oppdatere dokumentet basert på erfaringer samt endringer i standarder og tjenestetilbud. Siste offisielle versjon ligger på KS IKT-forum[1].
10.1 Forslag til endringer i kravspesifikasjon for skjermdialoger
Gruppen har følgende forslag til oppdatering av kravspesifikasjon for skjermdialogløsninger. Listen under viser punkter som skjemagruppen foreslår å forbedre eller endre.
|
|
Oppfølgingspunkter |
Løsningsbeskrivelse / konsekvens |
Prioritet |
|
1 |
Referanser til standarder som KS-Skjema XML, Noark 4 WS etc |
Må
sjekkes i dokumentet at 3. hvis oppdatering, diskutere konsekvens for kravspesifikasjonen |
Høy |
|
2 |
Henvisning til IT-arkitektur arbeidet som pågår i FAD |
Per i dag er denne arkitekturen på høring, men er planlagt sent til regjeringsbehandling før KS tjenester på nett prosjektslutt. |
Middels |
|
3 |
Forholdet til referansekatalog for IT standarder i regi av FAD |
Må koble våre standarder til beskrivelser og anbefalinger i denne katalogen. |
Middels |
|
4 |
Må få erfaringsinput fra de kommunene som har brukt kravspesifikasjonen |
Har sent ut mail, har fått lite svar. |
Middels |
|
5 |
Nytt kapittel om mellomvare. (enterprice service bus.) |
Bør ha med et kort intro som også knytter oss til integrasjonskapittelet. Bør integrasjonskap være et appendix til dette dok? Må avklare et kravspesifikasjonen er i henhold til integrasjonsmodellene i appendix |
Middels |
|
6 |
Forholdet til Min Side |
Integrasjon og eID |
Middels |
|
7 |
Forholdet til fellesoffentlige eID |
Integrasjon mot skjermdialoger. Trenger vi eID til annet enn skjermdialoger? Avgrense problemer med roller og autorisasjoner. |
Middels |
|
8 |
Innspill basert på erfaringer fra Datatilsynets gjennomganger av kommuner |
Dokument fra skjemagruppa, spesielt ved mellomlagring og når skjemaleverandøren opptrer som ASP. |
Høy |
|
9 |
Eget kapittel for dem som skal bytte skjermdialogleverandør, men som ikke skal starte med blanke ark. |
Beskrive hva er problemstillinger de bør være opptatt av. |
Lav |
|
10 |
Akseptansetest |
Hente erfaringer fra kommunene som har brukt standarden. |
Middels |
|
11 |
Hente erfaringene fra Bærums anbudsdokumenter fra Doffin publiseringen. |
Bærum har bekreftet at vi kan bruke deres materiale. |
Middels |
|
12 |
Hente innspill fra FADs arkitekturarbeidet |
Felleskomponenter som er relevante å benytte. Informere om hvordan Altinn kan benyttes. |
Høy |
|
13 |
Leverandørenes forhold til standarder listet i dokumentet |
"Alle leverandører bør imidlertid så snart som mulig og senest 1.juli 2008 imøtekomme alle anbefalinger og krav i dokumentet." For strengt krav, bør forlenges og tonens ned. |
Høy |
|
14 |
Må avklare om kravspesifikasjon skal peke ut til andre dok. Lage et innledende kapittel som kort beskriver Tjenester på nett dokumentasjon som er relevant for anbudsprosess og etablering av skjermdialoger |
Nytt avsnitt i kravspesifikasjone, som lister at Tjenester på nett leverer bl.a. avsnitt om kostnadsområder, gevinstrealisering, prosessmodeller, integrasjonsmodeller og begrepsapparat, forslag til sensitivitetsnivå, autentiseringskrav etc. |
Høy |
|
15 |
Lage en visuellskisse eller en opplisting som plasserer kravspesifikasjonsdokumentet i forhold til annen relevant dokumentasjon. Krav spekk må henvise tildette dokumentet. |
Sjekk hva som ligger i dokumentene kokebok for etablering av skjermdialoger. Vil hjelpe på lesbarhet for kommuner. Hvert av dokumentene som inngår i en helhet for å komme på nett, bør henvise til hverandre. |
Høy |
|
16 |
Nye standarder |
Avklare om leverandøren støtter BEST protokollen til bruk mellom skjermdialog og interne systemer. |
Høy |
|
17 |
Kravspesifikasjonen bør liste sikkerhetskrav per skjema |
Det må lages en mal som lister hvordan et skjema med sensitivitetsnivå, autentiseringskrav og signeringskrav skal teknisk og sikkerhetsmessig besvares og realiseres av leverandøren. Ref. datatilsynets krav: Dokumentasjon av behandlinger. |
Høy |
|
18 |
Oppdatere kap. om SERES |
En del endringer i SERES siste 12 mnd har ført til behov for oppdatering av kap om SERES. |
Høy |
|
19 |
Definisjoner, KS skjema XML og Resultat XML |
Frikoble Resultat XML fra KS Skjema XML krav.
|
|
|
20 |
Endre kravspesifikasjonens punkt 3.3 - 3.5 |
Endre bl.a. basert på oppdaterte krav fra datatilsynet. |
Høy |
|
21 |
Kravspesifikasjonens 3.7 og 3.8 må se opp mot sikkerhetsgruppas dokument versjon 0.3 kap 4.2.4 |
Tema mellomlagring og resending. |
Høy |
|
22 |
Sikkerhetsvurdering av leverandøren |
Leverandøren må dokumentere sin behandling av personopplysninger slik at kommunene kan gjøre en risikovurdering av leverandøren /ASPen. |
Høy |
[1] http://ksikt-forum.no//portal/filearchive/komtjen-generellkravspesifikasjonskjermdialog-05122006-1.pdf