Statsforvalterens Fellestjenester

En anbefaling til sikrere og mer stabile tjenester

Da Statsforvalternes fellestjenester skulle oppgradere datasenteret og sak- og arkivsystemet sitt, lurte de på hvordan de skulle gjøre dette på best mulig måte. Oppdraget vårt var å gjøre en anbefaling til hvordan med fokus på fremgangsmåte, sikkerhet og forankring i organisasjonen.

Utfordringen

Statsforvalterens fellestjenester så et behov for å øke IKT-sikkerheten sin, redusere sårbarheter i driften og øke stabiliteten i IKT-tjenestene sine. Dette ønsket de å gjøre gjennom flere tiltak, blant annet gjennom å redusere avhengigheten av egen infrastruktur og redusere teknisk gjeld som eldre utstyr og overlappende teknologier og løsninger.

På bakgrunn av dette fikk vi i oppgave å gjennomføre en grundig vurdering av skytjenester knyttet til skylagring som erstatning for filservere i eget datasenter, samt vurdere om sak- og arkivsystemet kunne oppgraderes, og om skyen også var beste løsning for dette. Det skulle i prosjektet vurderes hvordan skytjenestene best kunne settes opp og implementeres, samt utrede forhold rundt sikkerhet, risiko, gevinster og økonomi.  

Slik har vi jobbet

I dette prosjektet var tverrfaglig kompetanse viktig. Derfor hadde vi i teamet en prosjektleder, skyekspert og sikkerhetsekspert. Teamet jobbet først med å få et overblikk over situasjonen og utfordringen, men kanskje enda viktigere over organisasjonen. Hvilken kompetanse fantes allerede, hvem var nøkkelpersoner innen både fag og IT, hvem var skeptiske og hvem positive?

Prosjektet gjennomførte en vurdering av konsekvenser knyttet til sikkerhet, risiko, sårbarhet, personvern og økonomi for tjenester som Statsforvalterens fellestjenester vurderte å flytte til skyen. Alle alternativene ble vurdert og rangert mot hverandre, og det ble utarbeidet en anbefaling knyttet til videre driftsmodell. 

Sentralt i arbeidet var vurderinger knyttet til risiko, informasjonssikkerhet og personvern. En vesentlig utfordring her var det juridiske landskapet som stadig er i bevegelse, men ved å hele tiden sammenligne alternativene mot dagens driftsmodell ble konklusjonen likevel tydelig.  

I vurderingen av det juridiske benyttet vi oss mye av vår interne Schrems-taskforce der det sitter jurister, sikkerhetseksperter og IT-eksperter.

Prosjektet krevde bred deltagelse fra Statsforvalternes fellestjenester, både for å sikre forankring, men også for å synliggjøre alle sider ved temaene som skulle belyses. Det var også viktig å øke kompetanse i organisasjonen tilstrekkelig, slik at sky-vurderingene ble tatt på riktig grunnlag og at alternativene ble sammenlignet fra et balansert utgangspunkt. Derfor ble det i den endelige rapporten skrevet en intro om sky og sky-sikkerhet, slik at alle leserne av rapporten hadde nødvendig kompetanse før gjennomlesing.

«Vi opplevde jobben som konsulentene gjorde som veldig god, og de fremstod med god faglig tyngde. Samarbeidet med konsulentene og spesielt prosjektleder var veldig god. Prosjektleder var tydelig og styrte leveransen med stødig hånd. Gjennomføringen av prosjektet gav oss et godt grunnlag for videre vurderinger, og modnet organisasjonen gjennom prosessen.»

Cecilie Njøs Høgheim, Seksjonssjef, Statsforvalterens fellestjenester

Verdi for kunden

Vi leverte til slutt en rapport som ga Statsforvalternes fellestjenester et godt beslutningsgrunnlag og en tydelig anbefaling som sikrer at valg, prosess og gjennomføring vil skje på best mulig måte. Denne rapporten var tydelig på at skyen var riktig valg, og gjennom prosjektet har også organisasjonen økt sin generelle kompetanse om skytjenester.

Når Statsforvalternes fellestjenester gjennomfører skyreisen vil de få mer stabile driftstjenester, samtidig som de også blir mindre avhengige av enkeltpersoner på enkelte lokasjoner for at driften skal fungere. På denne måten kan de fokusere mer på sin kjernevirksomhet. Nedetiden på systemene vil også bli mindre.

En annen viktig del av dette prosjektet var å se på hvordan håndtere det menneskelige, altså frykt for endring av hverdag og situasjon blant de ansatte. Gjennom en tydelig forankret rapport, der mange parter var involvert i innsiktsarbeidet, ble endringsbiten også enklere. At vi gikk bredt ut i organisasjonen og forankret rapporten gjorde at mange følte seg hørt og sett.

Prosjekt: Statsforvalterens fellestjenester – En anbefaling til sikrere og mer stabile tjenester

Sektor: Offentlig administrasjon og forsvar

Ansvarlig kontor: Bergen