KOMMUNERNES IT MAGASIN Nr. 04 august 09 ISSN 1399-7947
TEMA: Grøn IT Virtualisering halverer strømregningen
■ Digitaliseringsmessen09: Sæt dit fingeraftryk ■ Informationssikkerhed op på topledelsens bord ■ Kronik: Karin Riis Jørgensen om ”Privacy” Nr.04_ Nr.03_ august09_ juni09_ side 1
Gå den direkte vej KMD OPUS. ET INTEGRERET VIRKSOMHEDSSYSTEM DER BINDER ARBEJDSPROCESSERNE TÆTTERE SAMMEN Forbered dig på at gå nye veje, når det gælder drift og ledelse af din organisation. KMD Opus er det første integrerede virksomhedssystem til kommuner. Det bygger på erhvervslivets foretrukne it-platform, SAP – hvor skel og siloer brydes ned, og ét sammenhængende system håndterer alle kritiske forretningsprocesser. Spørg til KMD Opus næste gang, du møder KMD, eller klik ind på kmdopus.kmd.dk
1
36
2
5
Indhold nummer 4 · august 2009 Leder
4
side 5
Ny uddannelse bygger bro mellem it og digitalisering side 8 Der er stort behov for en uddannelse i ”Digital Styring og Organisation,” fordi kommunerne har behov for at skabe sammenhæng mellem kerneforretningen og it og for at få et fælles sprog omkring digitalisering.
Informationssikkerhed op på topledelsens bord
side 10
Selv de bedste er dårlige til at formidle viden om sikkerhed
side 12
Digitaliseringsmessen09:
Informationssikkerhed opfattes fejlagtigt som teknik side 14
Sæt dit fingeraftryk på digitaliseringen side 7
Det vigtigste ved informationssikkerhed er at beskytte virksomhedens kritiske forretningsprocesser, hvor it kun står for mellem 20-50 procent. Informationssikkerhed er slået igennem som begreb, men de største udfordringer er forståelse og implementering.
:
TEMA : Grøn IT
Der stilles skarpt på strømregningen
side 18
Virtualisering af servere halverer strømregningen
side 18
Egedal Kommunes It-Center har gennem virtualisering af servere nedbragt antallet af servere fra 66 til 22. Det svarer til en reduktion på 2/3 i antallet af fysiske servere.
Mange måder at spare el på i Herning
side 20
I Herning kommer 7 procent af kommunens samlede udledning af drivhusgasser fra kommunens egen drift og aktiviteter. El-forbruget har i den forbindelse en rolle, som alle forvaltninger er opmærksomme på. Det gælder også kommunens it-afdeling.
Seks spydspidser på klimaområdet
side 22
Danmark er i et internationalt perspektiv langt fremme på klimaområdet. Det er vigtigt, at indsatsen forankres på lokalt niveau i kommunale strategier og planer.
Herning - en af Danmarks grønneste kommuner
side 24
Nødstrøm kan gøres grønnere og billigere
side 25
Større krav til offentlig informationssikkerhed side 10
Lynhurtige reaktionstid i nye nødstrømsanlæg gør det muligt at reducere strømforbruget med 10 procent i større datacentre og sænke behovet for køling af centrale servere.
Hård tørn i Hjørring med Opus
side 26
Besparelse i udbud bruges til bedre arbejdsgange
side 28
KRONIK: Giv mig ret til at være i fred
En væsentlig del af den årlige besparelse på 4 mio. kr. indenfor økonomisystemer, som Næstved Kommune har opnået gennem EU-udbud, puttes nu ind i en ”systemoptimeringspulje”.
ØS Indsigt: Kunderne bestemmer selv
side 29
side 16
Økonomisystemet ØS Indsigt ejes af 10 offentlige kunder – otte kommuner og to regioner. I stedet for at det er leverandøren, der ejer løsningen og bestemmer, hvornår og hvordan den skal vedligeholdes og opgraderes, er det ejerne – i form af Brugerklubben for ØS Indsigt.
KOMMUNERNES IT MAGASIN Udgiver: KIT@– Kommunale It chefer. Formand: Jørgen Kristensen Egedal Kommune For information om foreningen, medlemskab samt abonnement se www.itchefer.dk
Redaktion: Flemming Kjærsdam, telefon 4630 5066 Flemming@kjaersdam.dk
Annoncekonsulent: Louise Andersen, Koncept, telefon 7515 1155, la@koncept-net.dk
Redaktionsudvalg: Jørgen Kristensen, Egedal Kommune Michael Voel Jensen, Hørsholm Kommune Flemming Kjærsdam Louise Andersen
Layout: www.znildt.dk Forsidefoto: Colourbox Tryk: Jørn Thomsen A/S
Oplag: 7.600
Be Beskyt Bes B esskyt adgangsvejene esky e ad adgangs angsvejene e Ɵ Ɵů ĚŝŶ ŝŶ ů ĚŝŶ ŝŶĨƌ Ĩ ĂƐƚƌƵŬƚƵƌ Ɵů ĚŝŶ ŝŶĨƌĂƐƚƌƵŬƚƵƌ t Ϯ͘Ϭ ƐŝŬŬĞƌŚĞĚ t t Ϯ͘Ϭ Ϯ͘Ϭ Ɛ ĞƌŚĞĚ Ϯ͘Ϭ ƐŝŬŬ dŝĚůŝŐĞƌĞ ǀĂƌ <ƆďĞŶŚĂǀŶ ďĞƐŬLJƩĞƚ ĂĨ ƐƆĞƌ ŽŐ ǀŽůĚĞ ŵĞĚ ƉŽƌƚĞ ŽŐ ǀĂŐƚĞƌ͘ dŝ ŝĚů ĞƌĞ ǀĂƌ <ƆďĞŶŚĂǀŶ ďĞƐŬLJƩĞƚ ĂĨ ƐƆĞƌ ŽŐ ǀŽůĚĞ ŵĞĚ ƉŽƌƚĞ Ž ŝĚůŝ ŝĚůŝŐ ŽŐ ǀĂŐƚĞƌƌ͘ // ŵĂŶŐĞ ŝŶƐƚĂůůĂƟŽŶĞƌ ŝ ĂŶŵĂƌŬ Ğƌ ĚĞƌ ĞƚĂďůĞƌĞƚ ǀŽůĚĞ ;ĮƌĞǁĂůůƐͿ ŽŐ ƐƆĞƌ ;ĂŶƟͲǀŝƌƵƐ ŵ Ğ ŝŶƐƚĂůůĂƟŽŶĞƌ ŝ ĂŶŵĂƌŬ Ğƌ ĚĞƌ ĞƚĂďůĞƌĞƚ ǀŽůĚĞ ;ĮƌĞǁĂůůƐͿ ŽŐ ƐƆĞƌ ;ĂŶƟͲǀŝƌƵƐ ŵĂŶŐ ƵƐ ŽŐ Ő ŝŶƚƌƵƐŝŽŶ ƉƌĞǀĞŶƟŽŶͿ Ɵů ďĞƐŬŬLJƩĞůƐĞ ĂĨ ŝŶĨƌĂƐƚƌƵŬƚƵƌĞŶ͘ DĞŶ Ŷ ĚĞƌ ŵĂŶŐůĞƌ ƉŽƌƚ ŽƌƚĞ ŽŐ ŽŐ ŝŶƚƌƵƐŝŽŶ ƉƌĞǀĞŶƟŽŶͿ Ɵů ďĞƐŬLJƩĞůƐĞ ĂĨ ŝŶĨƌĂƐƚƌƵŬƚƵƌĞŶ͘ DĞŶ ĚĞƌ ŵĂŶŐůĞƌ ƉŽƌƚĞ ŽŐ ǀǀĂŐƚĞƌ ƉĊ ĚĞ ĂĚŐĂŶŐƐǀĞũĞ͕ ĚĞƌ ĂŶǀĞŶĚĞƐ ĂĨ ĂůůĞ ďƌƵŐĞƌĞ ŝ ĚĂŐ͘ ŝƐƐĞ ĂĚŐĂŶŐƐǀĞũĞ Ğƌ Ă ƚĞƌ ƉĊ ĚĞ ĂĚŐĂŶŐƐǀĞũĞ͕ ĚĞƌ ĂŶ ĂŐ Ă ǀĞŶĚĞƐ ĂĨ ĂůůĞ ďƌƵŐĞƌĞ ŝ ĚĂŐŐ͘ ŝƐƐĞ ĂĚŐŐĂŶŐƐ ĂŶ ǀĞũĞ Ğƌ FÅ MAXIMAL SIKKERHED og MINIMER t Ğď ;Ś ƩƉͿ ŽŐ ^ŝŬŬĞƌ t Ğď ;ŚƩƉƐͬ^^>Ϳ͘ tĞď ;ŚƩƉͿ ŽŐ ^ŝŬŬĞƌ tĞď ;ŚƩƉƐͬ^^>Ϳ͘ samtidig UDGIFTERNE! t t ^ E^ ͕ ĚĞƌ Ğƌ ŵĂƌŬĞĚƐůĞĚĞĞŶĚĞ ƉĊ t ^ hZ/dz ũĨƌƌ͘ 'ĂƌƌƚŶĞƌ Ğƌƌ͕ / ŽŐ &ŽƌƌƌĞƐ Ğ ƚĞƌƌ͕͕ t ^ E^ ͕ ĚĞƌ Ğƌ ŵĂƌŬĞĚƐůĞĚĞŶĚĞ ƉĊ t ^ hZ/dz ũĨƌ͘ 'ĂƌƚŶĞƌ͕ / ŽŐ &ŽƌƌĞƐƚĞƌ͕ Hvorfor betale for nye hardware appliances, der kun giver en masse udgifter ƟůďLJĚĞƌ Ɵů ůďLJĚĞƌ ĚĞ ůƆƐŶŝŶŐ ůƆƐŶŝŶŐĞƌ͕ Ğƌƌ͕͕ ĚĞƌ ĚĞƌ ŐƆƌ ŐƆƌ ĚĞƚ ĚĞƚ ŵƵůŝŐ ŵƵůŝŐƚ ƚ ĨĨŽƌ Žƌ ĚŝŐ ĂĂƚ ƚ ŚĂ ŚĂǀĞ ǀĞ ƉŽƌƚ ƉŽƌƚĞŶĞ ƚĞŶĞ Ŷ ĊďŶĞ͕ ůĂĚĞ ůĂĚĞ ĂĚĞ ĚĞ ǀĂŐƚĞŶ ǀĂŐtilƚĞŶ drift særskilte dårligereĞ ĂĚŐ GRØNT regnskab og kun ƵŶ ŶĚĞƌ(el ƐƆŐog Ğ͕ Ś ǀĂĚ ďƌƵŐopdateringer), ĞƌŶĞ ďčƌĞƌ ŝŶĚ ŽŐ ŚŝŶĚƌ Ğ ĂŶŐ Ĩ Žƌ Ƶď ƵďƵ Ƶď ƵĚŶĞ Ő čƐƚĞƌ Ğlidt ƌ͘͘ ekstra ƵŶĚĞƌƐƆŐĞ͕ ŚǀĂĚ ďƌƵŐĞƌŶĞ ďčƌĞƌ ŝŶĚ ŽŐ ŚŝŶĚƌĞ ĂĚŐĂŶŐ ĨŽƌ ƵďƵĚŶĞ ŐčƐƚĞƌ͘ sikkerhed. D DĞĚ ŝŶĚĨƆƌĞůƐĞŶ ĂĨ ĂĨ t t Ϯ͘Ϭ Ϯ͘Ϭ ŽŐ ŽŐŐ ďƌƵŐĞƌŐĞŶĞƌĞƌĞĚĞ ďƌƵŐĞƌŐĞŶĞƌĞƌĞĚĞ ǁĞďƐŝĚĞƌ͕ ǁĞď ďƐƐŝĚĞƌ Ɛŝ ƌ͕ ĚĞƌ Ă čŶĚƌ ĂŶ Ğ ƐŝŐ ƐŝŐ ĨƌĂ ĨƌĂ DĞĚ ŝŶĚĨƆƌĞůƐĞŶ ĚĞƌ ŬŬĂŶ čŶĚƌĞ Brug eksisterende løsninger hardware) ogƐŝŐ implementer ƟŵĞ Ɵů ƟŵĞ͕ Ğƌ ĚĞƚ ŶƆĚǀĞŶĚŝŐƚ Ăƚ ŚĂǀĞ ůƆƐŶŝŶŐĞƌ͕ ĚĞƌ ŝŬŬĞ ĂůĞŶĞ ďĂƐĞƌĞƌ ƐŝŐ ƉĊ ĞŶ hZ> Ɵŵ ŵĞ Ɵů ƟŵĞ͕ Ğƌ ĚĞƚ IT-infrastruktur ŶƆĚǀĞŶĚŝŐƚ Ăƚ ŚĂ(design, ǀĞ ůƆƐŶŝŶŐ Ğƌƌ͕͕ ĚĞƌ ŝŬŬ ŝŬ og Ğ ĂůĞŶ Ğ ďĂƐĞƌ ďĂ Ğƌ ď ƉĊ ĞŶ hZ> Websense Web ŽŐƐĊ Security denne͕ og få fuld IT-sikkerheds ĚĂƚĂďĂƐĞ͕ ĚĂ ĂƚĂďĂƐĞ͕ ŵĞŶ ƉĊ Gateway ƌĞĂůƟĚƐ ƌĞĂůƟĚƐƐ ƐĐĂŶŶŝŶŐ͕ ƐĐi ĂŶŶŝŶŐ ĂŶĂůLJƐĞ͕ ĂŶĂůLJ ƐĞ͕ Ğ͕ ŝĚĞŶƟĮĐĞƌŝŶŐ͕ ŝĚĞŶ ƟĮĐĞ ĐĞƌŝŶŐ͕ ŬĂƚĞŐŽƌŝƐĞƌŝŶŐ Ŭfunktionalitet ĂƚĞŐŽƌŝƐĞƌŝŶŐ ŽŐ ŽŐ ďů ůŽŬinvesteringen. ĞƌŝŶŐ ĂĨ ƚƌƵƐůĞƌ ǀŝĂ Ĩ͘ĞŬƐ͘ &ĂĐĞŬ͕ DLJ^ƉĂĐĞ͕ ͕ /Ő ͕ / ŽŽŐůĞ͕ > ͕ >ŝ >ŝŶŬĞĚ/Ŷ ŽŐ d Ğ ǁŝƩĞƌƌ͘ ďůŽŬĞƌŝŶŐ ĂĨ ƚƌƵƐůĞƌ ǀŝĂ Ĩ͘ĞŬƐ͘ &ĂĐĞŬ͕ DLJ^ƉĂĐĞ͕ /ŐŽŽŐůĞ͕ >ŝŶŬĞĚ/Ŷ ŽŐ dǁŝƩĞƌ͘ for
tĞďƐĞŶƐĞ tĞď ^ĞĐƵƌŝƚLJ 'ĂƚĞǁĂLJ ŐŝǀĞƌ ĨƵůĚ ďĞƐŬLJƩĞůƐĞ t ĞďƐĞŶƐĞ tĞď ^ĞĐƵƌŝƚƚLJ 'ĂƚĞǁĂLJ ŐŝǀǀĞƌ ĨƵůĚ ďĞƐŬLJƩĞů ĞůƐĞ ů ŵĂůǁĂƌĞ ů ŵĂůǁĂƌĞ ;ǀŝƌƵƐ͕ ƐƉ ƐƉLJǁĂƌĞ͕ LJǁĂƌĞ͕ ŬŬĞLJůŽŐŐĞƌ͕ ĞLJůŽŐŐĞƌƌ͕͕ ƐĐƌ ƐĐƌŝƉƚƐ͙Ϳ Đƌŝ ƌŝƉƚƐ͙Ϳ łĞƌŶĞƐ ł łĞƌŶĞƐ Ĩƌ ĨƌĂ Ăt tĞď Ğď ƐƐƚƌƆŵŵĞŶ ƚƌƆŵŵĞŶ Ɔ Ɵů Ɵů ĚŝŶ ĚŝŶ ŝŶ ŝŶĨƌĂƐƚƌƵŬƚƵƌ ŝ ƌĞĂůƟĚ͕ ĚĂ ĂůůĞ ǁĞďƐŝĚĞƌ ďůŝǀĞƌ ƐĐĂŶŶĞƚ ƵĚĞŶ ĨŽƌƐŝŶŬĞůƐĞ ĨŽƌ ďƌƵŐĞƌŶĞ͕ ŝŶ ŶĨƌĂƐƚƌƵŬƚƵƌ ŝ ƌĞĂůƟĚ͕ ĚĂ ĂůůĞ ǁĞď Ğ ƐŝĚĞƌ ďůůŝǀ ůŝ Ğƌ ƐĐĂŶŶĞ Ă ƚ ƵĚĞŶ ĨŽƌ Ž ƐŝŶŬ ŝŶŬ ŶŬĞůƐĞ ĨŽƌ ďƌƵŐŐĞƌŶĞ͕ Ğ ŽŐƐĊ ĂƉƉůŝŬĂƟŽŶĞƌ WϮW͕ DĞĚŝĂ ŽŐ ŐƐĊ Web Web 2.0 2.0 ƐŝĚĞƌ͘ ƐŝĚĞƌ͘ tĞď tĞď ďĂƐĞƌĞĚĞ ďĂƐĞƌĞĚĞ ĂƉƉ ƉƉ ƉůŝŬĂƟŽŶ ŽŶ ƐŽŵ ŽŶĞƌ ƐŽŵ / Y͕ / Y ͕ DĞƐƐĞŶŐĞƌ͕ D DĞƐƐĞŶŐ Ğƌƌ͕͕ WϮW W͕ DĞĚŝĂ WůĂLJĞƌƐ͕ ^ŬLJƉĞ͕ ŽƚŶĞƚ͕ WƌŽdžLJ ǀŽŝĚĂŶĐĞ ŽŐ tĞďŵĂŝů ŬĂŶ ŝŶĚŝǀŝĚƵĞůƚ ďůŽŬĞƌĞƐ͘ Wů ůĂLJĞƌƐ͕ ^ŬLJƉĞ͕ ŽƚŶĞƚ͕ WƌŽdžLJ ǀŽŝĚĂŶĐĞ ŽŐ t ĐĞ ŽŐ tĞďŵĂŝů ŬĂŶ ŝŶĚŝǀŝ ĐĞ ŽŐ t ŝ ĚƵĞůƚ ďůŽŬĞƌĞƐ͘ ĞƌƌĞ tĞďƐĞŶƐĞ ďĞƐŬLJƩĞůƐĞ ŵŽĚ ƐĊƌďĂƌŚĞĚĞƌ Ĩdž DŝĐƌŽƐŽŌ t ĞďƐĞŶƐĞ LJLJĚĞƌ ĚĞƌ ŽŐƐĊ ĞƌŽͲ ĂLJ ĞƌŽͲ ĂLJ LJ ďĞƐ Ɛ ƩĞůƐƐĞ ŵŽĚ ƐŬLJ ŽĚ ƐĊƌďĂƌŚĞĚ ĚĞƌ ŝŝ Ĩdž dž DŝĐƌ ŽƐŽŌ ŽŐ ĚŽďĞ ƐŽŌǁĂƌĞ͘ Ğƚ ŐŝǀĞƌ ĂĚŵŝŶŝƐƚƌĂƚŽƌĞŶ ŵƵůŝŐŚĞĚ ĨŽƌ ĞŶ ŽƌŐĂŶŝƐĞƌĞƚ ƵĚƌƵůŶŝŶŐ ĂĨ Ě ĚŽďĞ ƐŽŌǁĂƌĞ͘ Ğƚ ŐŝǀĞƌ ĂĚŵŝŝŶŝƐƚƚƌƌĂƚŽƌĞŶ Ŷ ŵƵůŝŐŚĞĚ ŵ ĨŽƌ ĞŶ ŽƌŐĂŶŝ ŶŝƐ Ğƚ ƵĚƌƵůŶŝŶŐ ĂĨ ŶŝƐĞƌ ƉĂƚĐŚĞƐ͘ ƉĂ ĂƚĐŚĞƐ͘
hŶĚŐĊ ƚĂď ĂĨ ĚŝŶĞ ĨŽƌƚƌŽůŝŐĞ ĚĂƚĂ h hŶĚŐ Ċ ƚĂď ĂĨ ĚŝŶĞ ĨŽƌƚƌƌŽůŝŐŐĞ ĚĂ Ğ ƚĂ sŝŝů ĚƵ ƵŶĚŐĊ ůčŬĂŐĞ ĂĨ ĨŽƌƚƌŽůŝŐĞ ĚĂƚĂ ; ĂƚĂ >ŽƐƐ sŝů ĚƵ ƵŶĚŐĊ ůčŬĂŐĞ ĂĨ ĨŽƌƚƌŽůŝŐĞ ĚĂƚĂ ; ĂƚĂ >ŽƐƐ WƌĞǀĞŶƟŽŶͿ ĨƌĂ ǀŝƌŬƐŽŵŚĞĚĞŶ͕ ƟůďLJĚĞƌ ŽƐƐ WƌĞǀĞŶƟŽŶͿ ĨƌĂ ǀŝƌŬƐŽŵŚĞĚĞŶ͕ ƟůďLJĚĞƌ tĞďƐĞŶƐĞ ŽŐƐĊ ĚĞŶ ĂĨ 'ĂƌƚŶĞƌ ŽŐ &ŽƌƌĞƐƚĞƌ ĂŶďĞĨĂůĞĚĞ ůƆƐŶŝŶŐ Ͳ ĂƚĂ ^ĞĐƵƌŝƚLJ ^ƵŝƚĞ͕ t ĞďƐĞŶƐĞ ŽŐƐĊ ĚĞŶ ĂĨ 'ĂƌƚŶĞƌ ŽŐ Ž &ŽƌƌĞƐƚĞƌ ĂŶďĞĨĂůĞĚĞ ůƆƐŶŝŶ ŶŐ Ͳ ĂƚĂ ^ĞĐƵƌŝƚLJ ^ƵŝƚĞ͕ ƐŽŵ ĂůůĞƌĞĚĞ Ğƌ ŝ ĚƌŝŌ ŚŽƐ ŽīĞŶƚůŝŐĞ ŵLJŶĚŝŐŚĞĚĞƌ ŝ ĂŶŵĂƌŬ͘ ƐŽ Žŵ ĂůůĞƌĞĚĞ Ğƌ ŝ ĚƌŝŌ ŚŽƐ ŽīĞŶƚůŝŐ ƚ Ğ ŵLJŶĚŝŐŚĞĚĞƌ ŝ ĂŶŵĂƌŬ͘
ƉƉůŝĂŶĐĞ͕ ǀŝƌƚƵĞů ĞůůĞƌ ƚƌĂĚŝƟŽŶĞů ƐĞƌǀĞƌ ŝŵƉůĞŵĞŶƚĞƌŝŶŐ ƉƉůŝĂŶĐĞ͕ ǀŝƌƚƵĞů ĞůůĞƌ ƌ ƚƌĂĚŝƟŽŶĞů ƐĞƌǀĞƌ ŝŵ ŵƉůĞŵĞŶƚĞƌŝŶŐ tĞďƐĞŶƐĞ t ĞďƐĞŶƐĞ ůƆƐŶŝŶŐ ůƆƐŶŝŶŐĞƌŶĞ ĞƌŶĞ ŬŬĂŶ ĂŶ ŝŵ ŝŵƉůĞŵĞŶƚĞƌĞƐ ŵƉůĞŵĞŶƚĞƌĞƐ ĞŶ ĞŶƚĞŶ ƚĞŶ ƐŽŵ ĞŶ ĞŶ ĂƉƉůŝĂŶĐĞ ĂƉƉůŝĂŶĐĞ ;tĞďƐĞŶƐĞ ;tĞďƐĞŶƐĞ sϭϬϬϬϬͿ͕ s ϭϬϬϬϬͿ͕ ŝŝ ǀŝƌƚƵĞůůĞ ǀŝƌƚƵĞůůĞ ƐĞƌǀĞƌĞ ƐĞƌǀĞƌĞ Ğůů ĞůůĞƌ Ğƌ ŝŝ ƚƌ ƚƌĂĚŝƟŽŶĞůůĞ ĂĚŝƟŽŶĞůůĞ ƐĞƌ ƐĞƌǀĞƌĞ͘ ǀĞƌĞ͘ Ğ ĞƩĞ ƩĞ Őŝǀ ŐŝǀĞƌ Ğƌ ŵƵůŝŐŚĞĚ ĨĨŽƌ Žƌ ĂŶǀĞŶĚĞůƐĞ ĂĨ ĞŬƐŝƐƚĞƌĞŶĚĞ sDt Z ͕ ŝƚƌŝdž yĞŶ^ĞƌǀĞƌ ĞůůĞƌ DŝĐƌŽƐŽŌ ,LJƉĞƌͲs͘ ĂŶ ŶǀĞŶĚĞůƐĞ Ě ů ĂĨ ĞŬŬƐŝƐ ŝ ƚĞƌĞŶĚĞ Ě sDt t Z ͕ ŝƚƌŝdž y ŝ ŝ ĞŶ^ĞƌǀĞƌ ĞůůĞƌ ůů DŝŝĐƌ ŝ ŽƐŽŌ ,LJƉĞƌ Ō Ͳs͘ tĞďƐĞŶƐĞ t ĞďƐĞŶƐĞ ůƆƐŶŝ ůƆƐŶŝŶŐĞƌŶĞ ŶŐĞƌŶĞ ŝŶ ŝŶƚĞŐƌĞƌĞƌ ƚĞŐƌĞƌĞƌ Ɵů Ɵů ďů͘Ă͘ ďů͘Ă͘ ŝƐĐŽ͕ ŝƐĐŽ͕ ŚĞĐŬ WŽŝŶƚ͕ WŽŝŶƚ͕͕ tĂƚĐŚ'ƵĂƌĚ͕ tĂƚĐŚ'ƵĂƌĚ͕ ŽƌĚĞƌͲ ŽƌĚĞƌͲ tĂƌĞ͕ :ƵŶŝƉĞƌ͕ ^ŽŶŝĐt >>͕ ůŝŐĞƐŽŵ ĚĞƌ Ğƌ ŝŶƚĞŐƌĂƟŽŶ Ɵů ŝƚƌŝdž͕ DŝĐƌŽƐŽŌ ŽŐ EŽǀĞůů t ĂƌĞ͕ :ƵŶŝƉĞƌƌ͕ ͕ ^ŽŶŝĐt >>͕ ůŝŐĞƐŽ Žŵ ĚĞƌ Ğƌ ŝŶƚĞŐƌĂƟŽŶ Ɵů ŝƚƌŝdž͕ DŝĐƌŽƐŽŌ ŽŐ EŽǀĞůů Ğ ŝƌĞĐƚŽƌLJ͘ Ğ ŝƌĞĐƚŽƌLJ͘
ZŝŶŐ ŽŐ ŚƆƌ Z ZŝŶŐ ŽŐ ŚƆƌ ŚǀŽƌĚĂŶ ŽīĞŶƚůŝŐĞ ĚĂŶƐŬĞ ŬƵŶĚĞƌ ĂŶǀĞŶĚĞƌ tĞďƐĞŶƐĞ ŵĞĚ ŝŶƐƚĂůͲ ŚǀŽƌĚĂŶ ŽīĞŶƚůŝŐĞ ĚĂŶƐŬĞ ŬƵŶĚĞƌ ĂŶǀĞŶĚĞƌ tĞďƐĞŶƐĞ ŵĞĚ ŝŶƐƚĂůͲ ůĂƟŽŶĞƌ ĨƌĂ ϭϬϬ Ɵů ϭϱ͘ϬϬϬ ďƌƵŐĞƌĞ͘ ůĂ ƟŽŶĞƌ ĨƌĂ ϭϬϬ Ɵů ϭϱ͘ϬϬϬ ďƌƵŐĞƌƌĞ͘
SEC EC DataCo DataCom Da Dat om a/s er distributør af W Websense ebsense i Danmark. SEC DataCo DataCom Co o a/s 4810 om 4810 8000 www.secdatacom.dk. www.secdata acom.dk. Websense W ebsense e Danmark D 3166 8595 www www.websense.com .webse ense.com
“
leder af Jørgen Kristensen, formand for KIT@
Nye dagsordener for it-cheferne Grøn it og informationssikkerhed er nye dagsordener for it-chefer i det offentlige. Det er ikke nok at tænke i kroner og øre, det handler om at tænke i helheder både på miljøområdet og med hensyn til informationssikkerheden. KitMagasinet har valgt at stille skarpt på ”Grøn IT”, og de udfordringer, der er ved at tænke energi- og klimarigtigt på it-området. Det er givet, at den kommunale it-infrastruktur koster en del på el-regningen og samtidig udgør en af de store udfordringer, når talen falder på genanvendelse og miljøbelastning af det it-udstyr, som mange steder udskiftes med en hastighed på 3-4 år. Når der foretages it-indkøb, er der alt for ofte fokus på priser og mængder på det tidspunkt, hvor kontrakten indgås, hvilket ikke i udgangspunktet falder ud til fordel for tænkning i miljø- og klimahensyn. Men som det fremgår af artiklerne i denne udgave af Kit-magasinet, kan det være en rigtig god forretning at tænke i helheder og prøve at prissætte it-udstyr og -infrastruktur i hele løsningens levetid, eller så langt som det kan forsvares i den enkelte business case. De fleste it-leverandører er med på legen og står klar til at tage udfordringen op, hvis den adresseres i kravspecifikationen.
Informationssikkerheden Et andet emne, som optager os i KIT@ er hele diskussionen omkring ”informationssikkerhed”, specielt i relation til DS 484. Det er med stor glæde og tilfredshed, at vi har fået et par kompetente artikler med, som sætter emnet i relief. Som det vil fremgå af perspektivet, ser vi udfordringen noget bredere og større end blot Danmark og it-sikkerhed. Hvis vi på alle plan skal kunne agere fornuftigt, effektivt og i fuld tillid mellem modtager og afsender, er det vigtigt at dette sker med afsæt i et internationalt og fælles regelsæt, som gælder såvel privat som offentlig virksomhed. Endvidere er det vigtigt, at vi ikke kun forlader os på tekniske sikkerhedsforanstaltninger, men tillærer os selv som brugere og formidlere en adfærd, hvor vi lige har tænkt os om, inden vi kompromitterer sikkerheden ved at handle uden en passende portion sund fornuft og naturlig skepsis. Begge de temaer, vi slår an i denne udgave, kræver lang og vedholdende indsats, men vil i den sidste ende skabe resultater, som er grundlæggende nødvendig for, at informationsteknologien forsat kan udvikle sig til gavn for os alle.
Og der er yderligere hjælp at hente for os, der ønsker at leve op til det ansvar, der ligger i at tænke i miljø. El-sparefonden arbejder utrætteligt for at sætte klima- og energisagen på det offentliges dagsorden, og har blandt andet udarbejdet en Indkøbsvejledning med checkliste, som er et godt udgangspunkt , hvis nogen skulle være blevet inspireret til at agere som andet end ”omkostnings-effektiv” indkøber af avanceret teknologi. El-sparefonden står i øvrigt klar med gode råd både på hjemmesiden (elsparefonden.dk) og gennem direkte kontakt til kunderådgivningen på 70 26 90 09.
Nr.04_ august09_ side 5
24. september 2009 kl. 10.00 - 18.00 Nyborg Strand Hotel, Østerøvej 2, 5800 Nyborg
Hvad mener I vil være de største udfordringer for den offentlige digitalisering de kommende år?
“
KOMBIT Susanne Rasmussen Kommunikationskonsulent
KMD Jimmi Hansen, Områdedirektør Borgerservice
IBM Niels Pagh-Rasmussen, MPA IBM Certified IT Architect, Enterprise Architecture IBM Sales & Distribution, Public Sector
Fujitsu Pia Toftdal Rasmussen Marketing Manager Fujitsu
En af de store udfordringer vil ligge i at skulle prioritere ressourcerne. Antallet af løsninger, der vil kunne forbedre borgerservice og effektiviteten, er nærmest uendelig. Derfor er det ressourcerne, der sætter begrænsningerne. En anden udfordring vil ligge i at få åbnet for data og udvide brugen af åbne standarder.
At skabe nogle digitale løsninger frontstage som borgerne kan og vil bruge, samt skabe de organisatoriske forandringer i backoffice, som sikrer de bagvedliggende businesscases. En anden stor udfordring vil være at skabe en fælles offentlig on-line strategi på tværs af kommuner, regioner og stat. Det vi ser i dag – med flere indgange via eksempelvis borger.dk, sundhed.dk og 98 kommunale hjemmesider – er en udfordring for borgerne. En sidste udfordring er, at man politisk både i KL og i de enkelte kommuner sætter hårde krav til sig selv om at opnå de målsætninger eksempelvis e2012 byder på. Frivillighed holder ikke en meter, hvis vi vil digitalisering.
At skabe sammenhæng i services og data indenfor den enkelte myndighed på tværs af enheder og på tværs af myndighedsniveauerne, så services og data genbruges i størst muligt omfang og kan indgå i selvbetjening for borgerne og virksomheder. Åbenhed og komponentisering af services er afgørende for den offentlige sektors udvikling.
Al relevant skriftlig kommunikation mellem virksomheder, borgere og den offentlige sektor skal kunne foregå digitalt senest i 2012. Målsætningen fremgår af regeringens globaliseringsstrategi. Det bliver en kamp for de fleste kommuner at få alle data til at spille sammen digitalt og at give borgerne adgang til egne sager. Kommunerne har endvidere et markant behov for ledelsesinformation som synliggør elementerne i krydspres mellem kommunens budget, ændring af demografi og borgerens ønske om højre service.
”
Hvad skal deltagerne på Digitaliseringsmessen09 tage med sig hjem?
“
KOMBIT Susanne Rasmussen Kommunikationskonsulent
KMD Jimmi Hansen, Områdedirektør Borgerservice
IBM Niels Pagh-Rasmussen, MPA IBM Certified IT Architect, Enterprise Architecture IBM Sales & Distribution, Public Sector
Fujitsu Pia Toftdal Rasmussen Marketing Manager Fujitsu
Inspiration til at udnytte mulighederne for at skabe bedre borgerservice og for at overlade rutinearbejdet til maskiner, så sagsbehandlerne kan udnytte deres tid endnu bedre. Og mere snævert set håber vi naturligvis at deltagerne vil gå hjem med mere viden om, hvad kommunerne kan forvente sig fra deres nye digitaliseringsselskab.
En masse inspiration til at komme videre med at få sat strøm på processerne. Under 5% af borgerne anvender on-line løsning af deres henvendelser/sager - så der er lang vej igen og der skal fart på nu. Jeg håber at deltagerne kommer hjem med en lang række digitale håndtag som de kan anvende nu og her.
Indsigt i hvilke konkrete skridt den enkelte offentlige enhed kan tage her og nu i bestræbelserne på at sikre sammenhængende, komponent og standardbaserede services samt let tilgængelige og genanvendelige data med fokus på borgernes og virksomhedernes behov. Indsigt i mulighederne for anvendelse af andre landes og sektorers erfaringer og løsninger.
Vi håber at de besøgende ved selvsyn får øjnene op for, hvor enkle, tilgængelige og åbne løsninger der findes på markedet, og at disse løsninger rent faktisk kan hjælpe kommunerne med at løse udfordringerne. Fujitsu tilbyder demoer og appetitvækkere på firmaets løsninger i deres eget konferencelokale på Digitaliseringsmessen09.
Udstillere på messen:
”
e
NYT fra Danmark Af formand Britt Christensen, Borgerservice Danmark, centerchef Jakob Harder, KL, og formand Jørgen Kristensen, KIT@
Sæt dit fingeraftryk på digitaliseringen En ny æra for kommunal digitalisering er ved at tage form. Kommunerne går sammen og stiller nye, fælles krav til leverandørerne. Med det resultat at borgerne får bedre selvbetjeningsløsninger og kommunerne får bedre sammenhæng i sagsbehandlingen. Salget af KMD og oprettelsen af KOMBIT betyder, at kommunerne nu får en helt anden og meget stærkere rolle, når administrationen og borgerkontakten skal forbedres. Et af de første skridt i fællesskabets rejse bliver Digitaliseringsmessen09. Messen samler kommunerne og leverandørerne til en nyskabende dialog. Målet er at få flere leverandører med ombord i udviklingen af den kommunale verden gennem flere og bedre it-løsninger, som understøtter kommunernes visioner om en effektiv og moderne administration og borgerservice. Vi ønsker, at flere leverandører har mod på at byde på kommunale opgaver. Og for at skabe modet, mener vi, at vi må samle gode kræfter fra kommunerne og leverandørerne på samme sted. Leverandørerne skal høre de kommunale budskaber om, hvordan vi mener it skal understøtte kerneopgaverne – og ikke mindst, hvordan vi ønsker et samspil med mange gode kræfter på markedet. Dermed skaber vi et rum, hvor leverandørerne hører vores tanker og forhåbentlig udvikler bedre og flere it-løsninger sammen med os.
tyder, at vi vil have flere leverandører til at komme med input, nye idéer og alternative løsninger. Vores strategi er klar. Flere leverandører skal byde ind med løsninger til det kommunale område – til gavn for både prissætningen og – ikke mindst – innovationen af digital service i kommunerne. Til gengæld bør vi være parate til at præsentere leverandørerne for fælles krav og forventninger. Så leverandørerne ikke skal opfinde 98 forskellige dybe tallerkener. Digitaliseringsmessen09 sætter rammerne for en god og konstruktiv debat om kommunal digitalisering. Vi glæder os til at byde både kommunale medarbejdere og chefer samt private leverandører velkomme. Dialogen er i centrum og vi håber, at Digitaliseringsmessen09 er med til at bringe leverandørerne og kommunerne tættere på hinanden til glæde for en bedre digital fremtid. ■
Dialog begge veje Digitaliseringsmessen09 er ikke kun budskaber fra kommunerne til leverandørerne. Dialogen går begge veje. Derfor har vi som arrangører af Digitaliseringsmessen09 sørget for, at der også bliver rige muligheder for, at kommunerne kan høre om nye løsninger og tiltag fra leverandørerne. Og når leverandørerne er samlet ét sted bliver det nemmere at vurdere og sammenligne løsningerne. Leverandørerne har både klassiske stande, hvor deltagerne kan se deres produkter i funktion. Men som noget nyt får leverandørerne også mulighed for at afholde workshops, hvor de sætter dagsordenen. Det er på de workshops, at debatten og dialogen er i fokus. Det vil sige, at du som deltager får mulighed for at sætte dit fingeraftryk på den fremtidige digitalisering i kommunerne. Dermed forsøger KL sammen med KIT@ og Borgerservice Danmark at sætte en stopper for, at manglende viden mellem kommuner og leverandører hindrer udvikling af gode it-løsninger. Med Digitaliseringsmessen09 skaber vi en ny platform, som bygger videre på kommunernes vision om flere leverandører på it-markedet. Vores flerleverandørstrategi be-
Digitaliseringsmessen09: Dato: Den 24. september på Nyborg Strand kl. 10.00 til kl. 18.00. Arrangører: KL, Borgerservice Danmark og KIT@ Gratis shuttlebusser mellem Nyborg Strand og Nyborg station morgen, eftermiddag og aften. Busserne kører med halv-times drift. Antal scener: 5 Antal deltagere: 400 - 600 (ved redaktionens afslutning var over 200 tilmeldt) Mulighed for at deltage i gallamiddag om aftenen. Pris for at deltage: 400 kr. + evt. gallamiddag. Tilmelding og info på www.digitaliseringsmessen.dk
e
NYT fra Danmark Af Niels Torben Volqvartz
Ny uddannelse bygger bro mellem it og digitalisering Kommunerne har behov for at skabe sammenhæng mellem kerneforretningen og it og for at få et fælles sprog omkring digitalisering. En uddannelse i “Digital Styring og Organisation,” skal dække dette behov. Besynderligt nok er der ingen uddannelse, der umiddelbart dækker det behov. Derfor udskrev COK - Center for Offentlig Kompetenceudvikling, KIT@ og KL en konkurrence til design af uddannelsen. Konkurrencen blev vundet af Devoteam Consulting. ”It-medarbejderne i kommunerne har vidt forskellig baggrund, og der hersker ofte internt i kommunen forskellige opfattelser af it og digitalisering. Der er derfor behov for en uddannelse, som kæder forståelsen af it og digitalisering sammen. It handler groft sagt om teknik, bits og bytes, mens digitalisering er hvordan der med it kan skabes løsninger, som giver borgerne bedre service eller giver det enkelte forvaltningsområde øget effektivitet,” siger chefkonsulent Jacob Dyppel, COK. Uddannelsen skal være et tilbud til it-medarbejderne, som kommer med forskellig baggrund. Det kan være en HK-uddannelse, it-uddannelse, AC´ere og autodidakte. Kommunerne mangler på sin vis et fælles sprog for sammenhængen mellem it og digitalisering. Der arbejdes nu på at etablere et tredages kursus i ”Digital Styring og Organisation,” der kan blive den første selvstændige enhed i et forløb, der kan ende med en masteruddannelse.
Byggeklods kan føre til masteruddannelse Jacob Dyppel: ”Vi vil udvikle grundforløbet til en byggeklods, som kan Nr.04_ august09_ side 8
danne basis for den enkeltes ønske om specialisering indenfor digitale kompetencer. Vores ambition er at koble kurset op på masterniveau, så de, der vil, kan få et formelt papir på deres kompetencer – det hører vi nemlig, at it-cheferne efterspørger. Vi arbejder lige nu på at indgå aftaler med højere læreanstalter om merit af den nye uddannelse, så den kan være starten på en master i it.” Grundkurset vil belyse samspillet mellem teknisk viden og forståelse og give indsigt i forvaltningers opgaver over for borgere eller interne kunder, for eksempel fagdirektører. Men der vil også blive lagt vægt på kommunen som arbejdsplads: Hvad betyder det at arbejde i en politisk styret organisation, og definere it- og digitaliseringsydelser indenfor denne type af organisation og indenfor lovgivningens rammer? ”Vi har valgt Devoteams forslag, fordi det overordnet, men præcist anviser en ”køreplan” for it-medarbejdernes operative og strategiske grundkompetencer. Disse kompetencer vil vi give deltagerne på grundkurset. På overbygningskurser går man så i dybden med udvalgte emner som for eksempel it-sikkerhed, it-anskaffelser og it-arkitektur. Overbygningskurserne findes allerede i dag. COK, KL og KIT@ vil binde dem sammen, så it-medarbejderen ideelt set kan shoppe imellem dem og kan give merit i det formelle uddannelsessystem,” understreger Jacob Dyppel.
Baggrund for Devoteams forslag: Devoteam lægger i sit forslag vægt på, at uddannelsen skal løse det grundproblem, at kommunerne har behov for at skabe ■ bedre sammenhæng mellem kerneforretningen og it, men det er svært, når fagforvaltningen ikke forstår mulighederne i it og it-afdelingen ikke til fulde forstår fagforvaltningens opgaver og behov. Et andet problem er, at kommunernes lokale processer ofte fungerer fint, men ikke hænger sammen på tværs og understøttelsen med it ikke er optimal. Når systemerne ligger i siloer, så arbejder medarbejderne også i siloer. Mange kommuner arbejder med fælles ansvar for opgaver, men der skal være incitamenter til at løfte udfordringerne med digitalisering. Kommunerne kan blive bedre til at styre it-udviklingen, men direktioner og andre beslutningsfora er ofte ikke gode til at forstå it. Så beslutningerne om digitalisering træffes ofte lokalt i forvaltningerne. Det er samtidig et problem, at mange kommuner laver gode sikkerhedspolitikker, men medarbejderne forstår dem ikke, og de forstår ikke sikkerhedsniveauet i de forskellige itsystemer. Kommunerne har investeret mange penge i it, men gevinsterne lader vente på sig. Den kommende uddannelse, som går i luften fra 2010, er tænkt som en grundsten, der kan give medarbejderne forståelse for og kompetencer til at løse disse udfordringer.
e
NYT fra Danmark Af Niels Torben Volqvartz
Informationssikkerhed op på topledelsens bord Informationssikkerhed er et langt bredere begreb end it-sikkerhed. En undersøgelse blandt kommuner, regioner og statsadministration i Norden gennemført af EUagenturet, Enisa, viser, at der langt mellem top og bund, altså mellem de, der har en politik for informationssikkerhed og arbejder målrettet efter at skabe opmærksomhed og indføre procedurer i egen organisation, og de, der ikke er nået helt så langt. I Danmark sætter kommuner og regioner nu fokus på informationssikkerheden gennem DS 484 som standard på området, men tilsvarende i ISO-regi arbejdes der efter de internationale standarder 27.001 og 27.002. Rådet for Informationssikkerhed vurderer, at en tredjedel af landets kommuner er langt i processen med informationssikkerheden og indførelse af DS484, mens en tredjedel er i gang og en tredjedel mener, at situationen er god som den er. Informationssikkerhed handler om forretningsprocesser og er et emne, der ikke kun skal løses af i it-afdelingen, men bredes ud i hele organisationen både af hensyn til borgere og de ansatte i kommunerne. Det er ganske enkelt på vej op på topledelsens bord. Kit-Magasinet belyser emnet i en række faglige artikler og kronikken, er skrevet af bestyrelsesformand Karin Riis Jørgensen, European Privacy Association (EPA) og handler om ”privacy”. ■
Større krav til offentlig informationssikkerhed Informationssikkerhed er en organisatorisk proces, som ofte angribes uden ledelsesmæssig opbakning med den konsekvens, at der er langt mellem god og dårlig praksis. Der er langt mellem top og bund, når det gælder sikkerhedspolitik for udveksling af informationer i danske kommuner og regioner. Det viser EU-organisationen Enisas undersøgelse af decentrale offentlige forvaltninger i Norden med det formål at formidle erfaringerne til lande i EU, der generelt står ringere på området. ”Selv om Danmark er blandt klassens ”pæne piger” i europæisk målestok, er det vigtigt, at de lande der ikke er så langt fremme, lærer af de førende. Ingen kæde er stærkere end det svageste led. Og informationerne udveksles i stigende grad på tværs af kommuner, regioner, statsadministrationen og udenlandske institutioner,” siger direktør Klaus Kristensen, i-trust. I-trust har gennemført undersøgelsen af informationssikkerheden i danske kommuner og regioner i samarbejde med Danske Regioner, KL og KIT@.
Public IT Solutions Portal- og internetløsninger for kommuner, regioner og styrelser.
inCaptiva A/S Englandsgade 25 5000 Odense C Nr.04_ august09_ side 10
Tlf: 70 20 21 90 E-mail: mail@incaptiva.dk Web: www.incaptiva.dk
Undersøgelsen blev foranlediget af EU’s agentur for informationssikkerhed, Enisa, der ønskede en vurdering af indsatsen i ”Local Governments”. Undersøgelsen blev foretaget i regi af Awareness Raising Community (ARC), en sammenslutning af personer med interesser i informationssikkerhed fra blandt andet de nordiske lande. ARC er stiftet af Enisa, som er specielt interesseret i at sætte fokus på kommuner og regioner, da det oftest er dem, der er tættest på borgeren i dagligdagen. Forvaltningsområderne er tillige ret ens fra land til land, så det er let at sammenligne og overføre erfaringer mellem landene.
Øget informationsudveksling kræver sikkerhed Klaus Kristensen: “Årsagen til at interessere sig for tværgående kommunikation er, at der for eksempel udveksles mange data internt på sygehuse, mellem sygehuse og kommuner, regionale og statslige institutioner samt på tværs af landegrænserne. Når nogen falder under niveau, så bliver det et problem for alle. Det er et spørgsmål om tiltro til hinanden.”
“
Kun en femtedel af kommunerne har indført procedurer herfor eller indført rutiner til opfølgning af medarbejdernes forståelse af sikkerhedsreglerne og brug af systemer. I-trust.
Undersøgelsen viser, der er langt mellem ”top” og ”bund”. Nogle organisationer har endnu ikke nedfældet politikken for, hvordan organisationen skal forholde sig til informationssikkerhed eller sanktionerne for at overskride sikkerhedspolitikker. Men en politik er i sig selv heller ikke nok. Hvis de ikke løbende følges op, så har det ringe effekt. De bedste, viser undersøgelsen, har både en formel sikkerhedspolitik og en organisation, der aktivt arbejder med alle områder inden for informationssikkerhed. Klaus Kristensen: ”Alle organisationerne bør ideelt set ligge omkring samme niveau, og det er uheldigt med så store forskelle i informationssikkerhed, som undersøgelsen viser.” Det fremgår af undersøgelsen, at kun et fåtal af kommuner har indført en praksis for opfølgning på medarbejdernes efterlevelse og forståelse af sikkerhedsreglerne. Kun en femtedel af kommunerne har indført procedurer herfor eller indført rutiner til opfølgning af medarbejdernes forståelse af sikkerhedsreglerne og brug af systemer.
Forankring er vigtigst ”Et er at man ved, hvad man vil, noget andet er at sikre en forankring af det i ledelse og organisation.
Den næste Enisa undersøgelse om informationssikkerhed er planlagt til oktober i år og ventes færdig 2010. Det er meget vigtigt at følge op på analyserne, måle fremgangen, definere best practise og udvikle samarbejder for at øge sikkerheden omkring den stigende udveksling af information.
Det vigtigste er at gennemføre implementeringen i organisationen og få medarbejderne til at forstå det og så handle derefter,” siger Klaus Kristensen. Undersøgelsen viser, at de mindre organisationer i ringere udstrækning får skrevet politikker og er svagere til at etablere procedurerne. Til gengæld er de store gode til at formulere mål og politikker, men får ikke i samme omfang udrulningen gennemført. Bliver de rullet ud og bliver der indført sanktioner for at overtræde dem, bliver de sjældent fulgt op. De fleste steder kniber det også med at få ledelsens opbakning til arbejdet med informationssikkerhed. ”Begrebet informationssikkerhed er ret nyt og vokset ud af it-sikkerhed, som er forankret i it-afdelingen. Men informationssikkerhed handler primært om organisation og i mindre grad it. Når it-afdelingen hyppigt er den koordinerende funktion, er den ikke i stand til at løfte den opgave på grund af manglende indflydelse. Analysen viser, at jo højere organisatorisk reference den ansvarlige for informationssikkerhed har, desto bedre slår det også igennem. Høj forankring i organisationen betyder, at det bliver klarlagt, hvilke værdier, der skal beskyttes, og der sættes fokus på konsekvenserne for, hvad der er vigtigt for organisationen,” understreger Klaus Kristensen. ■
Benchmark - Danmark 5.00 4.00 3.00 2.00 1.00 0.00 IT Risk Management
■ Best in Class
Information Security Management
■ Average
Enforcement
Awareness
■ Worst in Class
Undersøgelsen viser, at Danmark hører til blandt de bedste i ”klassen” (den grå linie). Men i takt med at der udveksles flere informationer på tværs af kommuner, regioner og landegrænser, er det vigtigt, at de der ikke er så langt fremme, lærer af de førende. Der bliver tale om en ”kæde”. Dermed udgør det svageste led en risiko for alle. Nr.04_ august09_ side 11
e
NYT fra Danmark Af Niels Torben Volqvartz
Selv de bedste er dårlige til at formidle viden om sikkerhed Selv om Viborg Kommunes score ligger blandt de øverste 10 procent, der indgår i den såkaldte Enisa undersøgelse af informationssikkerhed i de nordiske kommuner og regioner, så er informationssikkerhedskoordinator i Viborg Kommune, Christian Åbo, ikke tilfreds: ”Ingen danske kommuner er på et acceptabelt niveau, når det gælder om at skabe opmærksomhed blandt medarbejdere om de risici, der er i en organisation om informationssikkerhed. Det vil sige, vi skal blive bedre til at formidle viden til medarbejdere eller sikre procedurer om informationssikkerhed. Her skiller vi os ikke særligt ud, og vi har langt igen.” Christian Åbo tilføjer dog straks, at sikkerhedsniveauet i Norden generelt er højt i forhold til Sydeuropa og at det er grunden til, at EU-organisationen, Enisa, har valgt at undersøge Norden, så erfaringerne kan formidles i EU. Forklaringen på Viborg Kommunes gode score finder Christian Åbo i samspillet mellem en visionær it- og digitaliseringschef og en ledelse, der også er interesseret i informationssikkerhed. Men der er langt til målet selv for de bedste, og kommunen vil sætte nye initiativer i gang: ”Vi vil klæde vores ledere bedre på ved blandt andet at undervise dem i informationssikkerhed. På den måde kan de optræde som fyrtårne, som medarbejderne så kan følge, Nr.04_ august09_ side 12
og de kan følge op på, om indsatsen slår igennem. På den måde opnår vi større opmærksomhed i organisationen.” Men medarbejdere skal også påvirkes direkte. ”Det er ikke vores tanke, at vi kan løfte den opgave alene. Det må it gøre sammen med HR og informationsafdelingen,” siger Christian Åbo.
Nødvendigt at benchmarke med andre Han lægger vægt på, at kommunen også skal måle forbedringerne og sammenlignes med andre. ”Vi er meget opmærksomme på, at vi må måle os op mod noget for at vurdere, hvordan vores arbejde med forbedringer slår igennem. Det er derfor vigtigt, at Enisa undersøgelsen videreføres i 2009. Det er af stor betydning at se, hvordan det er gået i år og at sammenligne os mod Norge og Sverige. Det gælder ikke mindst ”Flinkeskolen” Norge, som ligger foran med hensyn til ”awareness,” pointerer Christian Åbo. På området for IT-praksis og IT Risk Management har Viborg Kommune angivet, at driften af it i forhold til support og udvikling ikke er helt så dokumenteret som ønsket. Samme forhold gør sig gældende for IT Risk Management, hvor der er angivet niveauet ”delvist” til at beskrive, om der er foretaget vurderinger af beskyttelsen af informa-
“
Ingen danske kommuner er på et acceptabelt niveau, når det gælder om at skabe opmærksomhed blandt medarbejdere om de risici, der er i en organisation om informationssikkerhed. Christian Åbo, Viborg Kommune.
tionsaktiver, og om der foreligger konsekvensvurdering af dem. Viborg Kommune ligger højt placeret i den gruppe af spørgsmål som vedrører sikkerhedsstyring. Det fremgår dog, at den øverste ledelse kun ”delvist” holdes orienteret om spørgsmål vedrørende informationssikkerhed. Også i gennemførslen af politik for informationssikkerhed ligger kommunen placeret blandt de bedste kommuner. Det fremgår dog af undersøgelsen, at kun få kommuner har indført en praksis for opfølgning af medarbejdernes efterlevelse og forståelse af sikkerhedsreglerne. Viborg Kommune er blandt den femtedel af kommunerne der har indført procedurer. Kommunen har til dels indført rutiner til opfølgning via log af medarbejdernes brug af systemer og for forståelse af sikkerhedsreglerne. I kommunikationen af sikkerhedsregler til medarbejdere og ledere placerer Viborg Kommune sig i den halvdel af deltagerne, som har introducerende aktiviteter fastlagt. Karakteren af disse aktiviteter er fortrinsvis at stille dokumentation til rådighed, men ikke i form af uddannelse eller levendegørelse via video eller lignende.
Kommunen har ikke indført regelmæssig opfølgende uddannelse af hverken ledere eller medarbejdere i informationssikkerhed.
Gode til teknik dårlige til information ”Alle kommuner er rimeligt gode, når det gælder den tekniske sikkerhed, mens de organisatorisk står dårligt. Teknikken udgør blot en lille del af problemet om informationssikkerhed,” siger Christian Åbo. Derfor efterlyser han både gode og dårlige historier inden for sikkerhed, så kommunerne kan opbygge en god sikkerhedskultur ved at udnytte erfaringerne fra begge lejre. ”Det uheldige er, at der ikke sættes midler af til information, som er meget underbudgetteret,” understreger Christian Åbo. Det fremgår af undersøgelsen, at kommunen – som flertallet af øvrige kommuner – ikke har rutiner for opfølgning på effekten af uddannelse eller til awareness kampagner. ■
Invitation til seminar om Kom og hør hvordan EasyIQ revolutionerer brugeradministration landet over! Kom til en inspirerende dag med fokus på EasyIQ funktioner som: • • • • • •
vedligeholdelsesfrit active directory – automatisk oprettelse af lærere og elever digital eksamen – automatisk styring af rettigheder under eksamen blokering af internetadgang i undervisningen sms-afsendelse til elever og ansatte nulstilling af password filtrering af hjemmesider og meget mere
Tirsdag d. 6. oktober hos Systemtech, Godthåbsvej 89, 8660 Skanderborg Torsdag d. 8. oktober hos Microsoft Danmark, Tuborg Blvd. 12, 2900 Hellerup Begge arrangementer foregår fra kl. 9.30-14.00 (inkl. fuld forplejning) Se den officielle invitation med agenda på www.systemtech.dk.
De har valgt EasyIQ • Århus Kommune • Ballerup Kommune • Skive Kommune • Roskilde Kommune • Herning Kommune • Sønderborg Kommune • Ringkøbing-Skjern Kommune • Holbæk Kommune
Herning Kommune siger: Vi har med EasyIQ fået et fælles system, så vi kan sikre en ensartet og automatisk oprettelse og vedligeholdelse af alle elever". Helge V. Rasmussen, Driftleder - Skole-it, Herning Kommune. Systemtech A/S · Godthåbsvej 89 · 8660 Skanderborg . salg@systemtech.dk . Telefon 70 30 00 00
www.systemtech.dk Nr.04_ august09_ side 13
e
NYT fra Danmark Af Niels Torben Volqvartz
Informationssikkerhed opfattes fejlagtigt som teknik Det vigtigste ved informationssikkerhed er at beskytte virksomhedens kritiske forretningsprocesser, hvor it kun står for mellem 20-50 procent. Informationssikkerhed er slået igennem som begreb, men de største udfordringer er forståelse og implementering
”Problemet er, at folk tænker i tekniske termer som spam, virus og firewall, når det gælder sikkerhed. Men erfaringerne viser, at det største udbytte ved projekter om indførelse af standarder for informationssikkerhed ikke ligger på it-området, men på selve implementeringsprocessen i organisationen.” ”Det står i skærende kontrast til, at under en femtedel af budgetterne tildeles områder som kommunikation og organisation ved etableringen af informationssikkerhed, og det er grunden til, at der efter ledelsens opfattelse ikke opnås et tilfredsstillende forretningsorienteret resultat,” siger informationssikkerhedsrådgiver Niels Madelung, Dansk Standard. Han er desuden bestyrelsesmedlem i Rådet for større itsikkerhed. Han deltager i ISO´s standardiseringsarbejde og Nr.04_ august09_ side 14
er fagligt ansvarlig i Danmark for standardisering af informationssikkerhed, risikoledelse og privacy, som han også rådgiver om og underviser i. ”Det vigtigste ved informationssikkerhed er at beskytte og styrke forretningsprocesser, og heldigvis er nogle begyndt at tænke på de risici som omgærder processerne, og har indset at it-sikkerhed kun har moderat betydning. Informationssikkerhed er slået igennem som begreb, men reelt ikke implementeret i et større omfang,” siger Niels Madelung. Han vurderer, at en tredjedel af kommunerne er langt i processen med informationssikkerheden og indførelse af standarden DS484, en tredjedel er i gang og en tredjedel mener, at situationen er god nok som den er eller har
svært ved at finde ud af, hvordan de skal angribe opgaven. Gennemgående for alle kommuner er at de starter med itsikkerhed og arbejder derud fra. Men det er ikke nødvendigvis den mest hensigtsmæssige eller succesfulde måde.
It ses som et nødvendigt onde Niels Madelung: ”Det er et potentielt problem for alle, at ledelsen primært forbinder sikkerhed med it. Samtidig mener ledelser hyppigt, at it er et nødvendigt onde og ikke fremmende for forretningen. Vejen til succes med sikkerhedsarbejdet er derfor afhængigt af, hvor stærk it-ledelsen står over for topledelsen. Når ledelsen placerer et så væsentligt område som informationssikkerhed i it-afdelingen, så er udgangspunktet ikke godt. Det bliver ikke bedre, når it-ledelsen ikke har det som succeskriterium og derfor heller ikke har fået det rette kommissorium.” Niels Madelung vurderer, at regionerne er kommet ret langt med at have ansvarlige for informationssikkerhed og efterlevelsen af DS 484. Staten har siden 2007 været pålagt at efterleve DS 484, men det er frivilligt for kommuner og regioner. ”Staten har en efterlevelsesgrad på 70-80 procent, og det er et rimeligt resultat. Det er en proces, så man bliver aldrig færdig. Staten er ganske godt med, regionerne er rimeligt godt med, og kommuner er på vej. Det er min vurdering, at cirka en tredjedel af kommunerne er på niveau med staten, og resten ligger på 30-50 procent i efterlevelsesgrad,” siger Niels Madelung.
Brud på informationssikkerhed frem i lyset Han anser det for at problem, at brud på informationssikkerheden ikke kommer frem i lyset, fordi det holdes hemmeligt.
“
Vejen til succes med sikkerhedsarbejdet er derfor afhængigt af, hvor stærk it-ledelsen står over for topledelsen. Niels Madelung.
”Man ønsker naturligvis ikke at vaske sit beskidte undertøj offentligt, men brud på informationssikkerhed skal frem i lyset, for at alle kan lære af det. Jeg ser gerne, at Datatilsynet får større råderum og et bredere kommissorium og tilføres flere ressourcer. Så skulle det være lovpligtigt at indberette brud på informationssikkerheden. På den måde kunne man offentliggøre problemerne i anonymiseret form for at synliggøre, hvor problemerne er og om tendenserne er for opadgående eller for nedadgående,” siger Niels Madelung. Det handler om at synliggøre problematikkerne, såvel inden for virksomheden som i samfundet som helhed. Niels Madelung forstiller sig at Datatilsynet kunne virke lidt i stil med Finanstilsynet. Der er både behov for at oplyse og kontrollere samt give anvisninger. Kontrol alene er nemlig ikke nok. ■
– Vi samler spoerne i én salgsorganisation
Mediconnect A/S og Kommuneinformation A/S har pr. 1.maj 2009 valgt at styrke samarbejdet og kundekontakten med en ny fælles salgsorganisation på det kommunale marked. Den nye salgsorganisation har til huse hos Mediconnect i Århus, og vil fremover varetage salget af produkter fra både Mediconnect og Kommuneinformation, samt OIB produkter fra KOMBIT.
Sammen tilbyder vi en bred vifte af produkter. Besøg vores stand på Digitaliseringsmessen, hvor vi bl.a. præsenterer: ß NetForvaltning Sundhed – en brugervenlig løsning til
digital sagsbehandling af LÆ-blanketter ß OIB Borger – indberetningsløsning, der letter og effek-
tiviserer kommunens digitale borgerbetjening Som kommune vil I fremover have én fast kontaktperson, som repræsenterer alle tre leverandører i jeres landsdel. Alle vores markedskonsulenter har et indgående kendskab til hele produktporteføljen, og I vil derfor opleve samme høje serviceniveau, som I er vant til.
ß Arbejdsgangsbanken – et effektivt arbejdsredskab til at
optimere og lovsikre kommunens interne arbejdsgange.
Vi udstiller på:
Nr.04_ august09_ side 15
k
KRONIK
Af bestyrelsesformand Karin Riis-Jørgensen, European Privacy Association (EPA)
Giv mig ret til at være i fred Med digitaliseringen i det offentlige følger effektivitet, udveksling af oplysninger, mulighed for at borgere selv kan ordne deres selvangivelse i hjemmet – men hvem har egentlig kontrollen over vores personlige data? Det bør vel være den enkelte selv.
På sundhed.dk kan jeg se mine sundhedsoplysninger, hvilken medicin jeg har fået ordineret og andre oplysninger, der måtte findes om mig i sundhedssystemet. Men det er der også mange andre mennesker, der kan – nemlig ansatte i sygehusvæsnet, fra læger og sygeplejersker til fysioterapeuter og lignende. Også de der ikke er direkte tilknyttet en given patient. Det må de dog ikke, så hvorfor skulle de snage? Når det handler om så stor en gruppe, er det svært at forestille sig, at der ikke er nogen, der lader sig friste til at tjekke en kendt person, de netop har set blive indlagt, eller en potentiel ny kæreste for den sags skyld. Et godt eksempel er den amerikanske skuespiller, George Clooney, som for nylig blev indlagt efter en ulykke på motorcykel, og lidt for mange nysgerrige sygeplejersker havde tjekket hans patientjournal. 27 ansatte blev suspenderet for at have kigget i journalen uden tilladelse. Sundhedsoplysninger er meget følsomme personlige data. Det behøver ikke være specielt afslørende eller meget private oplysninger, men ganske enkelt bare oplysninger man ikke har lyst til, at alle og enhver har kendskab til. Jeg vil selv vide, hvem der ved hvad om mig. Ikke alle vil tolke oplysninger på samme måde som ens egen læge, der har tavshedspligt. Kommer disse oplysninger i de forkerte hænder, kan det have store konsekvenser for det enkelte menneske. Ifølge loven har vi som borgere ret til at sige fra i forhold til opslag i vores patientjournal, når vi indlægges. Men ugennemsigtighed eller tilbageholdelse af oplysninger fra lægen, kan jo betyde at vi ikke får den rigtige behandling. Som patient er det meget svært at gennemskue hvilke oplysninger, der kan være væsentlige for at stille en diagnose. Derfor fortæller vi lægen om symptomer ned til mindste detajle.
Nr.04_ august09_ side 16
Det kommer derfor hurtigt til at ligne et spørgsmål om lægens adgang til oplysninger og det at redde liv overfor retten til privatliv. Men sådan behøver det ikke at være. Sundhedsoplysninger er bare ét eksempel på, at andre kan skaffe sig adgang til private oplysninger om os. På internettet er omsætningen af personlige data efterhånden vokset til et sådant omfang, at det har fået EU-Kommissæren for Forbrugerbeskyttelse, Meglena Kuneva, til at udtale; "Personal data is the currency of modern economy". Og det er lige præcis hvad det er. Der er massive økonomiske interesser i personlige data. Med digitaliseringen af det offentlige og annoncering på nettet og med samkøring af regtistre har der aldrig været så mange personfølsomme data om os, som kan kædes sammen til en enkelt person. Samtidig er systemerne til at beskytte vores privatliv slet ikke fulgt med. Dermed mister vi kontrollen over hvem, der ved hvad om os. Dermed står vi over for en stor udfordring, en af de største jeg ser i det 21. århundrede, idet privatslivsbeskyttelsen er en forudsætning for vores fundamentale demokratiske rettigheder.
Ret til at være i fred – og til at være 'inkognito' Det hører således til enhver borgers ret, at have kontrol over egne data. Jeg bør, som borger, have ret til at bestemme, hvem der ved hvad om mig. Enhver borger bør have retten til at være i fred. Men én ting er have en ret, en anden ting er at kunne udøve denne ret. Vi har allerede persondatabeskyttelse, men hvordan kan vi i praksis forhindre, at nogen kigger i vores journal, at viden om os ikke bliver videresolgt på nettet? Vi er nødt til at supplere vores rettigheder med værktøjer, der giver mening i en moderne digital verden. Ved at give borgerne nogle værktøjer, kan man sætte den enkelte i førersædet, når det kommer til egne data og oplysninger. I dag bliver det hurtigt enten-eller. Enten giver vi samtykke til brug af vores oplysninger og får fordelene (og ulemperne) heraf, eller også gør vi ikke. Det kender vi med patientoplysninger, hvor man ved begyndelsen af en behandling giver sin tilladelse til al videre persondatabehandling. Hvorfor ikke lade borgeren have kontrollen hele tiden – det er faktisk muligt. For den fagre nye it-verden giver ikke kun anledning til flere af disse problemer, den giver faktisk også løsninger, hvis vi tør bruge dem. Dette vil kun ske, hvis vi borgere kræver det og lægger det nødvendige pres på politikerne. Brugen af pseudonymer kan være en mulighed. Således at borgere kan have en virtuel identitet, som de forskellige oplysninger er samlet under. Først når borgeren giver sin tilladelse, så kobles oplysningerne til den faktiske person. I tilfælde af kriminalitet, vil man kunne skaffe sig oplysninger om den faktiske person gennem en dommer, og dermed er vores retssikkerhed og den enkeltes ret til privatliv sikret. Borgerne skal således gives en ret til at være inkognito, kan man sige.
Samtidig vil øget fokus på sikkerhed også sikre de ansatte, hvis man tydeligt kan se, hvem der har skaffet sig adgang til hvilke oplysninger og hvornår. Øget it-sikkerhed og databeskyttelse skal ikke være en kollektiv mistænkeliggørelse af de personer, som blot udfører deres arbejde indenfor de rammer, som loven tilskriver dem.
Politisk viden og vilje Privatliv er en fundamental demokratisk ret. Det er der ikke noget nyt i, men der er i dag større udfordringer end nogensinde før. Der er ingen, der er interessede i brud på databeskyttelse. Men for at undgå dette, kræves politisk vilje. Både nationalt og på EU-niveau. Politikere må tænke privatlivsbeskyttelse ind fra starten, når nye tiltag vedtages. Hvorfor ikke holde al ny lovgivning op mod privatlivsbeskyttelse, når nye offentlige systemer tages i brug, hvad enten der er tale om patientjournaler, elektroniske buskort, indkøb af offentlige it-systemer eller lignende. Svaret er nemlig ikke at begrænse anvendelse af persondata. Anvendelsen af persondata er fundamental for at kommune, stat og virksomheder kan fungere. Det er derfor vigtigt, at designe systemer så persondata kan anvendes, og også gerne i større omfang. Men med den enkelte borger i kontrol over egne data. Og det sætter endnu større krav til at få tænkt dette ind i lovgivning alle steder. Det er politikeres opgave at gå foran – i dette tilfælde, at sikre borgeres ret til at være i fred. Og det er i den ånd jeg har stiftet European Privacy Association (EPA)i samarbejde med europæiske ligesindede. Ét mål er blandt andet at tænke privatlivsbeskyttelse ind i fremtidig lovgivning. Vi skal derfor have sat personlige data på dagsordenen hos politikere og borgere – og ikke kun hos de virksomheder, der har store økonomiske interessser i alle vores personlige data. I EPA vil vi søge, at være foran og værne om retten til at være i fred – og retten til at være inkognito. ■
Karin Riis-Jørgensen er uddannet jurist. Hun har siddet i Europa Parlamentet for Venstre fra 1994 - 2009. I januar 2009 stiftede hun sammen med italienske privacy-eksperter "European Privacy Association - EPA". En politisk uafhængig, europæisk aktør, som har til formål, at fungere som samlingspunkt for virksomheder, jurister, forskere, interesse-organisationer og politikere, som beskæftiger sig med privatliv og databeskyttelse. Målet er at bringe privatliv og databeskyttelse på dagsordenen hos befolkning, regeringer, medier og virksomheder i Europa.
Se mere på www.europeanprivacyassociation.eu Nr.04_ august09_ side 17
:
TEMA : Grøn IT af Flemming Kjærsdam
Der stilles skarpt på strøm-regningen Efter kommunalreformen med konsolidering af it-servere i kommunernes datacentre er strømforbruget kommet i fokus. El-regningerne har nået en størrelse, hvor de er svære at overse. Men der er også markante besparelser at hente. I Egedal Kommune forventes strømregningen at blive halveret i it-afdelingen efter at have barberet antallet af servere med to tredjedele. Det sparer kommunen knapt 20.000 kr. på om måneden. I Herning Kommune overvejes en omfattende udskiftning af stationære pc´er til bærbare pc´er på grund af lavere strømforbrug, og fordi medarbejderne gerne vil være mobile. Dermed går lavere strømforbrug, mindre CO2 udslip og mobilitet op i en højere enhed. Ifølge en opgørelse fra Klima- og Energiministeriet er der i dag seks kommuner som er energibyer.
Virtualisering af servere halverer strømregningen Egedal Kommunes It-Center har gennem virtualisering af servere nedbragt antallet af servere fra 66 til 22. Det svarer til to tredjedele reduktion i antallet af fysiske servere. Virtualiseringen har alt i alt kostet 1,5 mio. kr. i software og nye servere og omlægning af netværk, sparer kommunen nu angiveligt strøm for 230.000 kroner om året. Strømregningen i datacentret er tæt på at være blevet halveret.
”I It-Centeret har vi aldrig set en elregning og derfor har udgifterne til el heller ikke haft vores bevågenhed. Men når strømregningen på rådhuset er blevet næsten fordoblet siden 2003, og vi har konsolideret it-driften
Nr.04_ august09_ side 18
efter kommunesammenlægningen, er det kun naturligt, at vi som It-Center også går ind og påtager os et medansvar for at gøre kommunen mere miljørigtig,” siger afdelingsleder for it-drift Lars Borg, Egedal Kommune. Egedal Kommune er en fusion af Ølstykke, Stenløse og Ledøje-Smørum kommuner og serverrummet er i dag på det tidligere Ledøje-Smørum Rådhus. It-Centeret søgte gennem energiudvalget i Egedal Kommune i august 2008 om at få finansieret virtualiseringen på 1,2 mio. kr. Projektet blev gennemført i starten af 2009. ”I ansøgningen ville vi reducere antallet af servere fra 66 til syv. Det har vi også gjort. Men dertil skal lægges 15 servere, som vi af it-driftsmæssige hensyn har valgt ikke at virtualisere. For eksempel mailserveren og domænecontrolleren har vi besluttet at bibeholde som fysiske servere, fordi vi mente, det var forbundet med for stor driftsrisiko at virtualisere dem,” siger Lars Borg .
Uændret investeringsbehov
Fordele
Selvom antallet af servere er reduceret med to tredjedele, er behovet for at investere i servere stort set på samme niveau – svarende til omkring 400.000 kroner pr. år. Serverne er større og kraftigere og koster tilsvarende mere. Men gennem virtualisering sparer de strøm.
It-driftsmæssigt har kommunen opnået store fordele. Alene reduktionen af de fysiske servere har gjort den samlede serverpark betydeligt mere overskuelig. Samtidig er udnyttelsesgraden af processorkraft, RAM og harddiskkapacitet blevet optimeret gennem virtualiseringssoftwaren.
Udover finansieringen af virtualiseringen, har Egedal Kommune selv investeret omkring 300.000 kroner i omlægning af netværket, så projektet samlet set har kostet 1,5 mio. kr.
”Der kommer nogle afledte fordele ved at virtualisere. Vi bruger mindre strøm til at køle serverparken og vi har også kapacitet nok indenfor nødstrøm, da der er færre servere at trække. Dermed får virtualiseringen den effekt – udover at spare strøm i det daglige – at udskyde omkostninger til nye investeringer,” siger Lars Borg, der også forventer højere oppetider.
”Som it-afdeling skal man være opmærksom på sit tidsforbrug. Mens du virtualiserer dine servere, er du nødt til at køre parallel drift med begge systemer i en periode. Det er vigtigt at indregne omkostninger i projektet. Desuden er der udgifter til uddannelse af medarbejdere i virtualiseringssoftwaren fra VMware .” ”Det er vigtigt, at dække sig af mod risikoen ved at gå ned. Når der på en VMwarehostserver, en såkaldt ESX-host, kan placeres op til 20 virtuelle servere, som hver for sig varetager en løsning eller et system, og hvis den går ned, kan store dele af kommunen brage ned. Derfor har vi som et led i virtualiseringen, indgået en 24x7 aftale med HP om service indenfor maksimum fire timer efter et nedbrud,” siger Lars Borg.
Strømbesparelsen indenfor køling er ikke blevet indregnet i It-Centerets drift og kommer oveni. Gennem virtualisering er det også blevet nemmere at oprette nye servere og nedlægge eksisterende. Desuden bliver det nemmere at skille services ad. Det betyder, at Egedal Kommune i dag har 115 servere, hvor ca. 100 er virtuelle. ■
“
Det er kun naturligt, at vi som ItCenter går ind og påtager os et medansvar for at gøre kommunen mere miljørigtig. Lars Borg, Egedal Kommune.
Elsparefonden er en uafhængig statsinstitution med egen bestyrelse under Klima- og Energiministeriet. Der er en hjemmeside med gode råd til at spare el:
www.selvtjekserverrum.sparel.dk Nr.04_ august09_ side 19
:
TEMA : Grøn IT af Lars Opsahl
Mange måder at spare el på i Herning I Herning kommer 7 procent af kommunens samlede udledning af drivhusgasser fra kommunens egen drift og aktiviteter. El-forbruget har i den forbindelse en rolle, som alle forvaltninger er opmærksomme på. Det gælder også kommunens it-afdeling. ”Allerede for seks år siden indledte vi arbejdet med virtualisering af servere ud fra en målsætning om, at bedre udnyttelse af kapaciteten på den enkelte server optimerer forholdet mellem ydelse og el-forbrug”, forklarer Hans Jørgen Jensen, it-chef i Herning Kommune. ”På desktop-siden er vi løbende fokuserede på at anskaffe pc’er med så lavt strømforbrug som muligt. Hvert år udskifter vi 25 procent af vores desktop-pc’er, og nye pc’er skal eksempelvis have faciliteter til automatisk nedlukning, når de ikke benyttes.” Ifølge Hans Jørgen Jensen overvejer it-afdelingen flere aspekter af strømbesparelser: ”Vi har også overvejet at virtualisere på desktop-siden, men her må vi se i øjnene, at strømbesparelsen bliver minimal set i lyset af, at det vil skabe større belastning af vores serverpark. Til gengæld overvejer vi et mere omfattende skift til bærbare pc’er, der generelt har et lavere strømforbrug end de stationære. Og da vi samtidig oplever en kraftig stigning i antallet af medarbejdere, der ønsker at være mobile, vil dette skridt være en naturlig del af både klimastrategi og en generel udvikling.”
“
Al central it i Herning Kommune bliver valgt med udgangspunkt i, at el-forbruget skal være så lavt som overhovedet muligt. Men it er ikke blot et spørgsmål om strøm. Gennemtænkte strategiske valg på it-området kan også være med til at støtte klimaudviklingen på andre områder – som behovet for transport. ”Vi har 650 trådløse access-punkter i kommunalt regi. De kan administreres centralt, så vi i videst mulig udstrækning undgår at køre ud, når der skal arbejdes på dem. Samtidig skal vi nu til at regne på, hvordan vi ved at etablere web-møder yderligere kan nedbringe transportbehovet for både it-afdelingen og andre forvaltninger”, siger Hans Jørgen Jensen og slutter med at pege på, at man for nylig har anskaffet et nyt Storage Area Network (SAN), der vil give pænt store strømbesparelser for it-afdelingen og dermed for Herning Kommune. ■
Vi overvejer et omfattende skift til bærbare pc’er, der generelt har et lavere strømforbrug end de stationære.
Hans Jørgen Jensen, it-chef, Herning Kommune. Nr.04_ august09_ side 20
Har din kommune et miljøvenligt og papirløst byråd? Kommunens politikere modtager ofte store mængder dokumentation, som skal håndteres før, under og efter møderne i de mange bestyrelser, råd og udvalg. Hertil kommer, at kommunens administration bruger en masse tid og ressourcer på at producere og distribuere denne dokumentation i fysisk form.
Dette er hverken visionært, effektivt eller særlig miljørigtigt. Der en anden mulighed.. Software Innovation tilbyder banebrydende teknologi til papirløs mødeadministration, perfekt til byrådsarbejde. Løsningen er miljøvenlig, effektiv og særdeles besparende på tid og penge. For eksempel: Inden Bergen Kommune satte løsningen i brug, producerede og arkiverede de mere end 500.000 ark papir om året, svarende til ca. 36 tons CO2. – Det gør de ikke mere. Nu arbejder Bergens byråd papirløst Løsningen er baseret på Software Innovations FESD- og SKI-godkendte Sags-, og Dokumenthåndteringssystem, 360° og Microsoft OneNote.
Vil du vide mere om løsningen, Bergen Kommunes papirløse byråd eller opleve effektiv grøn IT? Gå ind på www.software-innovation.dk - og læs meget mere.
Software Innovation A/S | Nærum Hovedgade 10 | 2850 Nærum | tlf. 45 58 88 88 | www.software-innovation.dk
:
TEMA : Grøn IT af Lars Opsahl
Seks spydspidser på klimaområdet Danmark er i et internationalt perspektiv langt fremme på klimaområdet. Det er vigtigt, at indsatsen forankres på lokalt niveau i kommunale strategier og planer. Udfordringerne på klima- og energiområdet er globale. Det er derfor helt nødvendigt, at der gøres en indsats på internationalt plan. Men det er ikke nok. For at skabe klima- og energiforbedringer skal der tages fat på lokalt niveau. l de danske kommuner er der gennem en længere årrække kommet stadig større fokus på klima- og miljøarbejdet. Klima- og energiminister Connie Hedegaard (K) har med de danske Energiby-udnævnelser ønsket at understøtte den kommunale indsats på klima- og energiområdet. Med Københavns værtskab for det internationale klimatopmøde om fire måneder er der en enestående lejlighed til at profilere de seks danske spydspidser, der er udnævnt som Energibyer, og som kan vise deres løsninger på klima- og energiområdet frem i en international sammenhæng. Fuldmægtig Ulla Vestergaard Rasmussen, Energistyrelsen, har arbejdet med Energibyerne lige siden projektets start i foråret 2007. ”Vi har gennemført to ansøgningsrunder. Vi var begge gange meget imponerede over ansøgningernes høje kvalitet. Energiby-titlen er en officiel anerkendelse af den pågældende kommunens indsats. De seks Energibyer er frontløbere på klima- og energiområdet og skal inspirere andre kommuner.”
Energibyprojektet skal være med til at sætte ekstra skub i den lokale klima- og energiindsats og inspirere andre kommuner til nye tiltag. De seks spydspidser er: Skive, Kolding, København, Albertslund, Herning og Århus. Energibyerne er udvalgt på basis af en række kriterier, som blev udmeldt i forbindelse med ansøgningsrunderne. Der er tale om ti kriterier, som udvælgelsen af danske Energibyer har taget sit udgangspunkt i, samt fem supplerende områder inden for hvilke, ansøgerne skulle udmærke sig. Udvælgelsen af Energibyerne er baseret på en helhedsvurdering af kommunernes målopfyldelse i forhold til kriterierne. I alt 18 kommuner, svarende til 1/3 af landets indbyggere, har deltaget i de to ansøgningsrunder. I juni måned i år afholdt Kommunernes Landsforening en international klimakonference, hvor Energibyerne deltog med egen udstilling. Gennem hele 2009 – op til og under klimatopmødet – vil Energibyerne blive fremhævet på forskellig vis over for borgere, erhvervsliv og andre aktører.
Energibyerne har opfyldt 10 kriterier 1. Har i årevis arbejdet på at reducere energiforbrug og CO2-udledning 2. Har målsætninger og planer for at reducere CO2-udledning 3. Har inddraget borgere og lokalsamfund i deres indsats 4. Har en Kurveknækkeraftale med Elsparefonden 5. Har en Klimakommuneaftale med Danmarks Naturfrednings-forening 6. Har konkrete mål for at reducere energiforbrug og CO2-udledning 7. Har stillet krav til den energiramme, som nye byggerier skal overholde 8. Har arbejdet for at nedsætte transportsektorens energi-forbrug og/eller CO2-udledning 9. Har tænkt klimatilpasnings-tiltag ind i den kommunale planlægning 10. Har en plan for, hvordan erfaringerne skal formidles til andre kommuner.
Energibyerne har desuden gjort en særlig indsats på fem områder 1. Implementering af bæredygtigt og helhedsorienteret energisystem 2. Reduktion af energiforbrug og CO2-udledning fra bygninger 3. Udvikling af nyskabende løsninger 4. Reduktion af transportsektorens bidrag til CO2-udledningen 5. Gennemførelse af andre klima- og energitiltag. Læs mere om Energibyerne på www.energibyer.dk Læs mere om Kurveknækkeraftaler på el-området på www.elsparefonden.dk Nr.04_ august09_ side 22
■
Eaton BladeUPS. En skalerbar løsning til det grønne datacenter.
Eaton BladeUPS. Energibesparende effektivitet i et skalerbart format.
www.eaton.dk
Eaton BladeUPS® er i en klasse for sig når det kommer til høj strømbeskyttelse på et lille areal. Den leverer 12 kW ultra effektiv, pålidelig strøm og fylder kun 6U i et rack skab. I bedste byggeklods stil kan den udvides til at levere op til 60 kW redundant backup strøm. Med krav til reduktion af plads, energi- og køleforbrug er dette markedets mest fleksible løsning til et standard 19” rack miljø.
:
TEMA : Grøn IT af Lars Opsahl
Herning – en af Danmarks grønneste kommuner Herning Kommune er i foråret 2009 udnævnt til Energiby. Udnævnelsen sikrer, at en kommune med tradition for omfattende indsats på miljø- og klimaområdet nu bliver synlig for sin grønne profil og knowhow på området. I april blev Herning kommune udnævnt til Energiby. Udnævnelsen virker logisk, for Herning har – foruden til fulde at have imødekommet kriterier og fokusområder for Energiby-konceptet - gennem 25 år gjort en målrettet indsats for at nedbringe CO2-udledningen, især fra varme- og energiproduktion. Med landets første kraftvarmeværk og indførelse af biobrændsel har kommunen i dag en CO2-udledning pr. borger på 4,9 ton pr. år mod 10 ton på landsplan og en drivhusgasudledning pr. borger på 8,4 ton pr. år mod ca. 14 ton på landsplan. Desuden var Herning blandt de første kommuner til at tage udfordringen op, da Energiby-konceptet blev lanceret. ”Med udnævnelsen til Energiby har vi fået anerkendelse for vores mangeårige indsats på klimaområdet”, siger miljø- og klimakoordinator Line Thastum, Herning Kommune. ”Regeringens handlingsplaner og internationale samarbejder og aftaler gør stor gavn, men samtidig er det klart, at det er på lokalt plan, at indsatsen skal gøres. Og med udnævnelsen bliver vi nu stillet rigtigt godt i forhold til fremtidige samarbejder på både kommunalt og regionalt niveau i kraft af langt større synlighed omkring vores projekter”.
Hernings indsats på klimaområdet omfatter samarbejder på tværs af landbrug, industri og borgerne i kommunen. Og Herning Kommune har gennem tiden været tovholder og givet tilskud til en lang række projekter, herunder implementeringen af brint-teknologi i forbindelse med varmeforsyning og transport. Hvad angår kommunen som virksomhed, har man den overordnede strategi, at alle tiltag løbende skal integreres i forvaltningerne og dermed i forvaltningernes budgetter. Der er således tale om en særdeles fremtidsorienteret planlægning, der skal sikre Hernings fortsatte rolle som foregangskommune på klimaområdet. Ifølge Line Thastum har kommunen et stort ansvar som rollemodel: ”Vores klimaplan løber for øjeblikket frem til 2030, men den vil naturligvis løbende blive revideret og forlænget. Eksempelvis er vores taktik med en central styring i form af miljø- og klimakoordinator kun en midlertidig foranstaltning. Ansvaret for klimaet skal efterhånden lægges ud på de forskellige fagområder.” Line Thastum understreger, at hun håber på, at Hernings grønne profil kan være med til at tiltrække nye borgere. ■
Line Thastum, Herning Kommune.
“ Nr.04_ august09_ side 24
Med udnævnelsen til Energiby har vi fået anerkendelse for vores mangeårige indsats på klimaområdet.
Af Niels Torben Volqvartz
Nødstrøm kan gøres grønnere og billigere Lynhurtig reaktionstid i nye nødstrømsanlæg gør det muligt at reducere strømforbruget med 10 procent i større datacentre og sænke behovet for køling af centrale servere. Normalt går strømmen til serverne gennem et nødstrømsanlæg og konverteres to gange for at sikre, at der ikke er fejl i strømmen eller at computerne går ned ved en mindre eller større strømafbrydelse, men den proces er ganske energikrævende. ”De nye nødstrømsanlæg befinder sig i modsætning til de gamle i en dvaletilstand. Men ved problemer med strømmen ”vågner” de indenfor to millisekunder, så en fejl ikke får konsekvenser for it-driften. Med den nye proces kan virksomhederne spare op til 10 procent af udgifter til el, fordi de undgår at betale for det strømtab, der opstår ved at strømmen konverteres to gange i nødstrømsanlægget,” siger Eaton Power Quality’s danske direktør Søren Jensen. Han vurderer, at et skift til den nye teknologi vil betale sig hjem på 24-36 måneder. For en organisation med et større datacenter og et forbrug på 550 kW er der adskillige hundrede tusinde kroner at spare årligt til el. Udover den direkte besparelse på nødstrømsanlægget, vil der oveni komme en besparelse på udgiften til køling, fordi nødstrømsanlægget afgiver mindre varme, når de det meste af tiden befinder sig i en dvaletilstand.
”Mange organisationer vil med den ny type løsninger kunne spare penge på el-regningen og samtidig give deres bidrag til miljøet. Mere energivenlige og bæredygtige løsninger tæller også over for medarbejdere, kunder og samarbejdspartnere. At agere energieffektivt passer godt i tidens ånd med et kommende klimatopmøde i København i november,” siger Søren Jensen. ■
Grønne løsninger At der er store besparelser at hente gennem mere effektiv drift af datacentre viser en pilotundersøgelse, som Elsparefonden gennemførte i 2005, blandt 10 udvalgte danske virksomheders datacentre. Den viste, at strømforbruget i serverrum kan reduceres med mellem 1/3 og halvdelen ved at mindske strømforbruget til servere og mere effektiv køling i datacentre. Køling af servere er nødvendig for at holde temperaturen nede for at undgå datafejl på netværket og fordi høje rumtemperaturer slider hårdere på servere og nødstrømsanlæg. Nr.04_ august09_ side 25
e
NYT fra Danmark Af HerbertNathan & CO
Markedstrend: Økonomi- og ERP-systemer Kit-Magasinet følger i denne udgave op på ERP-undersøgelsen fra juni-nummeret gennem interview med en række kommunale beslutningstagere om grundlaget for deres strategi og anvendelse af Best-of-Breed og ERP-løsninger. Desuden uddrag fra undersøgelsen om markedstrend og processer fra løsningerne. Siden Kommunalreformen trådte i kraft i 2007 har de fleste kommuner og regioner på it-siden anvendt tiden på at konsolidere og harmonisere it-systemer, forretningsprocesser, drift og organisering. Der har ikke været den store udskiftning, som mange måske havde forventet op til reformen. Denne tendens har over det seneste år ændret sig og også fremover vil vi se langt flere nye udskiftninger på det kommunale og regionale marked. Der er således tale om et marked i forandring, hvor en række af de offentlige myndigheder vil se sig om efter nye systemer og leverandører. Enten fordi de – af udbudstekniske årsager typisk hver 4-5 år – skal i udbud eller fordi de har behov for at blive bedre understøttet af nye administrative systemer. For alle løsninger gælder, at der vil forekomme en række implementeringsomkostninger. Disse dækker analyse, individuel udvikling, systemopsætninger, integrationer,
datakonvertering, test, uddannelse samt ikke at glemme den organisatoriske implementering. Disse omkostninger kan være høje, afhængig af kundens og projektets karakteristika. I og med der er tale om systemer som er udviklet til det kommunale og regionale marked, så vil omkostningerne dog være relativt mindre end hvis der var tale om systemer som ikke var tilpasset de specifikke forhold. Som det fremgår af tabellen er der stor forskal på, hvilke forretningsprocesser de enkelte systemer understøtter. På de grundlæggende regnskabs- og debitor funktioner kan systemerne for det meste det forventede, men går man et spadestik dybere, ser man væsentlige forskelle i funktionalitet og brugeranvendelse. På lønområdet, kan både KMD Opus og Silkeborg Løn udbetale korrekt løn, men går man bredere ud og kigger på tidsregistrering, vagtplanlægning, samt de mere udviklingsorienterede personaleprocesser, er der store forskelle i systemernes understøttelse af processer.
Procesoversigt for de undersøgte løsninger: Indkøb Lager og distribution Personale Tid Løn Fakturering Økonomistyring Regnskab Projektstyring
KMD Opus 4 5 5 4 6 6 6 6 5
ILS 5 5 0 0 0 0 0 0 0
ØS Indsigt 2 0 0 2 0 6 4 6 0
Prisme 4 5 0 0 0 6 5 6 5
Silkeborg Løn 0 0 4 6 6 0 0 0 0 Kilde: Herbert Nathan & Co
0 – systemet indeholder ingen funktionalitet til at understøtte processen 2 - systemet indeholder begrænset funktionalitet til at understøtte processen 4 - systemet indeholder, på en række væsentlige områder/punkter, funktionalitet til at understøtte processen 6 – systemet indeholder i høj grad funktionalitet til at understøtte processen Note: Funktionalitet i KMD Opus og Prisme på indkøb og lagerprocesser, er i ERP standartproduktet. KMD levere vagtplanlægning men ikke i KMD Opus.
Nr.04_ august09_ side 26
Hård tørn i Hjørring med Opus ”Tre meget udfordrende år med Kommunalreform og Opus.” Konstitueret kommunaldirektør Tommy Christiansen, Hjørring Kommune, lægger ikke skjul på, at Hjørring Kommune har været igennem tre hårde år. Sideløbende med fusionen af fire kommuner og to selvstændige EU-udbud med efterfølgende implementering af økonomisystem og lønsystem. Begge udbud blev vundet af KMD med Opus, der er udviklet i SAP. ”Vi vidste godt, da vi traf valget om KMD Opus som økonomisystem, at det var et udviklingsprojekt, vi gik ind i. Men jeg er overrasket over, da vi efterfølgende valgte KMD Opus som lønsystem, at det også skulle vise sig at blive et udviklingsprojekt med mange forhindringer undervejs. Det var ikke, hvad vi forventede ved aftaleindgåelse, og derfor er vi heller ikke i mål endnu med vores lønsystem,” siger Tommy Christiansen. Han forventer ud fra den nuværende tidsplan at være i mål med lønsystemet den 1. januar 2010. To af de vigtige funktioner indenfor lønsystemet, der endnu ikke er i mål, er den fulde lønstyringsløsning og fraværsrapporter til anvendelse på institutionerne. Lønstyringsløsningen er endnu ikke fuldt udviklet og fraværsrapporterne endnu ikke implementeret. Decentralt på skoler og daginstitutioner kan der godt indrapporteres om ansattes fravær, men det er endnu ikke muligt decentralt at trække de nødvendige statistikker og rapporter om fraværet. Derfor arbejdes der fortsat med at implementere den del af systemet. Før Kommunalreformen: Hjørring: Silkeborg Løn/ Maconomy Hirtshals: KMD Løn / Maconomy Løkken Vrå: Egen driftet løsning Sindal: KMD Løn/ KMD ØS Efter Kommunalreformen: Hjørring Kommune: KMD Opus Løn/Økonomistyring Inden Kommunalreformen havde de fire kommuner tre forskellige økonomsystemer og tre forskellige lønsystemer. Efter to EU-udbud har KMD sat sig på økonomistyring og løn med Opus. Efter at have forlænget tidsfristerne nogle gange, forventer konstitueret kommunaldirektør Tommy Christiansen, Hjørring Kommune, at være i land 1. januar 2010 med lønsystemet.
Opus-anvendelsen i Hjørring Kommune: Økonomistyring, bilagshåndtering, budgetlægning lønadministration, decentral rapportering (mangler på fravær), personaleoplysninger, lønstyring og lønopfølgning
”Der er ingen tvivl om, at visionen med Opus er rigtig, hvor vi på tværs af økonomistyring og løn kan trække statistikker og rapporter ud efter behov. Dermed kigger vi ikke kun på den løn, der er udbetalt, men vi vil også blive skarpere på vores budgettering af de fremtidige omkostninger. Det er bare ikke dertil, vi er nået endnu. Vi bevæger os fortsat i den rigtige retning og vi tror på projektet og har tillid til at vi sammen med KMD kommer i mål. Jeg vil dog gerne have undværet de mange tæsk, vi har fået. Andre kommuner måtte gerne have taget nogle af dem for os, siger Tommy Christiansen.
“
Vi havde ikke forventet at lønberegningssystemet også skulle være et udviklingsprojekt. Det var ikke, hvad KMD stillede os i udsigt under EU-udbuddet. Tommy Christiansen
Fusionen Hjørring Kommune er en fusion af Hjørring, Hirtshals, Løkken-Vrå og Sindal kommuner. De fire kommuner havde inden sammenlægningen i 2006 tre forskellige økonomisystemer og tre forskellige lønsystemer. Så beslutningen om sammenlægningen var begyndelsen til de to EU-udbud. Ifølge Tommy Christiansen var det ikke givet på forhånd, at KMD skulle vinde dem begge. Men sådan faldt det ud. ”Det har ikke været en væsentlig parameter, at vi skulle have samme leverandør. Det har heller ikke været en væsentlig parameter, at vi skulle have en løsning, der byggede på den samme datamodel. Vi har taget stilling til begge udbud hver for sig og valgt de løsninger, der ud fra en samlet betragtning var bedst ud fra det vi vidste på daværende tidspunkt. Vi havde imidlertid ikke forventet, at lønsystemet var et udviklingsprojekt. Vi fik indtryk af, det var en færdigudviklet løsning, vi købte. Derfor har det kostet utrolige mange ressourcer fra både vores og KMD’s side, fordi løsningen var mangelfuld,” siger Tommy Christiansen. Hjørring Kommune er den første kommune i landet med Opus som lønsystem. Nr.04_ august09_ side 27
e
NYT fra Danmark Af Flemming Kjærsdam
Besparelse i udbud bruges til bedre arbejdsgange En væsentlig del af den årlige besparelse på 4 mio. kr. indenfor økonomisystemer, som Næstved Kommune har opnået gennem EU-udbud, puttes nu ind i en ”systemoptimeringspulje” for bedre at kunne integrere data mellem de to leverandørers systemer fra Fujitsu og KMD. Næstved Kommune sparer 4 mio. kr. om året efter en udbudsproces med en ”konkurrencepræget dialog” mellem KMD og Fujitsu om økonomi-, debitor-, løn- og e-handelssystem. Men besparelsen går ikke ubeskåret ind i kommunens drift, da udbuddet endte med, at både KMD og Fujitsu er leverandører. Ifølge økonomi- og personaledirektør Peter Pedersen, Næstved Kommune, bliver en del af den årlige besparelse lagt ind i en nyoprettet ”systemoptimeringspulje”, hvor en del af besparelsen kan bruges til, at de to leverandører skal afsætte tid til at integrere snitfladerne mellem deres it-systemer. ”Det er klart, at når vi vælger to leverandørers systemer, har vi også på en række områder to forskellige snitflader og kontoplaner. Det er ikke optimalt for brugerne i kommunen. Derfor har vi puttet nogle af pengene ind i en systemoptimeringspulje. Puljen skal ikke mindst bruges til udvikling af nye snitflader, da vi i kontrakterne med leverandørerne har fået tilsagn om, at de gerne vil afsætte tid til at udvikle snitflader op mod hinandens systemer, så vi kan opnå bedre arbejdsgange,” siger Peter Pedersen.
“
Integration med udgangspunkt i økonomistyringssystemet er det tilvalg Næstved Kommune har foretaget. Og så er det selvfølgelig også et spørgsmål om priser.
Den tid og de ressourcer, som leverandørerne bruger på at forbedre dataintegrationen, får leverandørerne efter nærmere aftale betaling for, og de penge bliver taget fra den nye systemoptimeringspulje. Dermed bliver en del af de opnåede besparelser til licenser, drift og vedligehold flyttet over til at finansiere dataintegration på tværs af de to dominerende leverandører af økonomistyringssystemer på kommunalområdet.
Firårige kontrakter Kontrakterne er firårige og derfor er den samlede besparelse på 16 millioner kroner. Næstved Kommune forlængede aftalen med Fujitsu Prisme og tilkøbte så et debitormodul og en e-handelsløsning. Kommunen valgte KMD på løn- og personaleområdet. Samlet set betyder det, at KMD mistede debitorløsningen og Comcare med Rakat mistede e-handelsløsningen. Begge dele er nu overtaget af Fujitsu. ”Den konkurrenceprægede dialog mellem leverandørerne var med til at give Næstved Kommune gode priser og dermed betydelige besparelser. Samtidig har vi opnået større brugervenlighed og funktionalitet ved, at debitorløsningen og e-handelsløsningen nu bliver en del af økonomisystemet, og gennem systemoptimeringspuljen vil vi gerne have endnu bedre arbejdsgange mellem økonomistyringen og løn- og personaleløsningen,” siger Peter Pedersen. Næstved Kommune har hidtil haft årlige udgifter til licenser, vedligeholdelse og drift på omkring 10 mio. kr. om året. Efter det nye udbud er kommunens udgifter faldet til 6 mio. kr., hvor de primære besparelser er opnået gennem den nye debitorløsning, som er et tilkøbt modul til økonomistyringen, og på løn- og personaleområdet.
Peter Pedersen. En af ulemperne ved at have to leverandører på økonomisNr.04_ august09_ side 28
Økonomistyring: Debitor: Løn- og Personale: E-handel:
Før udbuddet: Fujitsu Prisme KMD Debitor KMD Comcare Rakat
Efter udbuddet Fujitsu Prisme Fujitsu Debitor ( del af Prisme) KMD Opus Fujitsu e-handel ( del af Prisme)
Implementeringen er afsluttet i efteråret 2009 Næstved Kommune drifter selv Prisme, mens KMD OPUS driftes af leverandøren.
tyring og løn- og personaleområdet er, at de to systemer har forskellige snitflader og data ikke registreres på samme måde. Derfor kan eksempelvis en skoleleder, som kigger ind i det centrale økonomistyringssystem, og er interesseret i lønforbruget på egen skole, ikke få overblikket gennem økonomistyringen. Skolelederen er desuden nødt til at gå ind i løn- og personalesystemet, hvorfra udbetalingerne af lønninger til kommunens ansatte sker og lave et krydstjek. Ifølge Peter Pedersen kan man ved at sammenstille informationerne fra de to systemer og en smule ekstra ”detektivarbejde” få det aktuelle overblik.
”Der er allerede mange fordele for medarbejderne gennem de nye løsninger. Men det er klart, vi vil gerne have det hele med. Derfor har vi oprettet ”systemoptimeringspuljen” for at opnå yderligere integration. Jeg vil dog også gerne gøre opmærksom på, at vi helt bevidst har valgt to leverandører i vores udbud udfra en vurdering af økonomi og kvalitet. Vi mener konkurrencen mellem to leverandører er bedre for Næstved Kommune, selvom vi ikke på nuværende tidspunkt har et frit dataflow mellem de to systemer. Men det vil vi kæmpe for at få forbedret,” siger Peter Pedersen.
Derfor bliver en af udfordringerne for Næstved Kommune at få de to leverandører sat sammen for at bruge tid på at integrere snitflader og dataoverførsler mellem løsningerne, så de opnåede driftsbesparelser fra udbuddet ikke bliver spist op i ekstra tidsforbrug blandt medarbejderne.
Fordelene ved tilkøb af debitor og e-handelsløsning er ifølge Peter Pedersen store, da de begge nu bliver en del af økonomistyringen. Og uanset om det er udeståender hos debitorer eller om det er indkøb af varer, så ender det hele med en økonomisk transaktion. ■
e
NYT fra Danmark Af Flemming Kjærsdam
ØS Indsigt: Kunderne bestemmer selv Økonomisystemet ØS Indsigt ejes af 10 offentlige kunder – otte kommuner og to regioner. I stedet for at det er leverandøren, der ejer løsningen og bestemmer, hvornår og hvordan den skal vedligeholdes og opgraderes, er det ejerne – i form af Brugerklubben for ØS Indsigt, der kan prioritere vedligeholdelsen og udviklingen af løsningen. ”Vi ejer softwaren og ser dette ejerskab, både som vejen til indflydelse og medbestemmelse og til en flerleverandørstrategi. Det er et alternativ til en bred ERP-strategi, der er baseret på, at én leverandør bestemmer vedligeholdelse og udvikling af moduler, så det er ét sammenhængende system. I brugerklubben har vi foretaget et strategisk valg, hvor vi ikke vil blive afhængige af én leverandør og ét produkt, men gerne vil kunne vælge mellem flere leverandører og flere løsninger,” siger stabschef for Økonomi- og Personale, Peter Karm, Vejle Kommune og formand for Brugerklubben for ØS Indsigt.
EDB-Gruppen. Også drift og vedligeholdelse kan kommuner og regioner selv varetage. Løsningen er ejet af Vejle, Gladsaxe, Herning, Odense, Svendborg, Hørsholm, Holstebro og Jammerbugten kommuner, samt Region Midt og Region Nordjylland. Ejerkredsen og bestyrelsen mødes to gange årligt og fastlægger udviklingen og strategien for produktet. Hver kunde har en stemme og en andel i ejerskabet. Store kunder vejer således ikke ekstra tungt i selve brugerklubben. - fortsættes næste side
ØS Indsigt hed tidligere ØS 2000 og drift, vedligeholdelse og udvikling varetages for det meste af EG – det tidligere Nr.04_ august09_ side 29
- fortsat fra forrige side Betalingen sker ved, at hver ejer erlægger et årligt bidrag – samt hvis der kommer nye medlemmer – et indmeldelsesgebyr, der svarer til den ejerandel det nye medlem får. Peter Karm ønsker ikke at oplyse om eksakte beløb, men siger, at der er rigeligt med penge i Brugerklubben til fortsat at få EG til at vedligeholde og udvikle løsningen. ”Når vi har en flerleverandørstrategi er det også indlysende, at ØS Indsigt er en løsning, der kan samarbejde med andre. Det er et kernesystem, som sikrer økonomidata og hvorfra der kan etableres snitflader til andre systemer. Vi har for eksempel en snitflade til e-handel, som sikrer, at vi kan fakturere og købe ind elektronisk gennem en browserbaseret snitflade. De beløb registreres så i økonomisystemet, så økonomiafdelingen har de økonomiske data til rådighed,” siger Peter Karm. Prisen inkluderer den årlige brugsret samt retten til nye versioner. ØS Indsigt fås også i en Light version som ikke inkluderer medlemskab af Brugerklubben. Produktstrategien er at levere et økonomisystem med mulighed for at kunne etablere snitflader til omkringliggende systemer, såvel modtage data fra subsystemer som at kunne levere data til LIS systemer. Det er således ikke planen at levere et system som dækker alle tænkelige systembehov indenfor det administrative område, men udelukkende at fokusere på økonomistyring.
Udbredelse står i stampe Selvom udbredelsen af ØS Indsigt, ifølge en undersøgelse fra HerbertNathan & Co i juni, har stået i stampe i de seneste tre år, mener Peter Karm ikke, at ØS Indsigt og Brugerklubben er i krise.
“
Vi kan sagtens overleve. Det ejerne indbetaler giver brugerne et tilstrækkeligt stort udviklingsbudget, der kan løse vores udfordringer. Stabschef Peter Karm, Vejle Kommune.
De to største installationer er Odense kommune og Region Midt med hver cirka 3.000 brugere, hvoraf størstedelen er decentrale. ØS Indsigt har 10 ejere. Brugerklubben finansieres ved at hver ejer indbetaler en årlig afgift og et indmeldelsesgebyr. Der er integrationer til en række systemer fra samarbejdspartnere - Silkeborg Løn og SAP indenfor Indkøbsområdet. Herudover er der integration til diverse KMD fagsystemer. Finansieringen gennem Brugerklubben for ØS Indsigt gør også omkostningerne anderledes sammenholdt med, at hvis løsningen købes kommercielt af en softwareleverandør. En gennemsnitskommune med 50.000 indbyggere betaler 1 mio. kr. om året. Prisen inkluderer den årlige brugsret samt retten til nye versioner.
”Det kan vi sagtens overleve. Det ejerne indbetaler giver brugerne et tilstrækkeligt stort udviklingsbudget, der kan løse vores udfordringer. Da vi samtidig er ejere og derfor også påtager os et ansvar, giver det os mulighed for at prioritere, hvordan vi bruger pengene. Om de primært skal bruges til systemvedligeholdelse eller om de skal bruges til udvikling,” siger Peter Karm. Løsningen kører i dag med brugeradgang fra en browser. Dermed kan løsningen nemt have snitflader til øvrige løsninger, der kan det. Ifølge Peter Karm betyder det, at der også er minimum to leverandører indenfor hvert eneste fagsystem, som arbejder sammen med økonomisystemet. Økonomisystemet fungerer som ”motor” for hele kommunens styring af budgetter, betalinger og opkrævninger fra borgere og virksomheder. De otte kommuner og de to regioner kan herefter lægge de løsninger ovenpå økonomisystemet, der har en snitflade, som kan trække data ud af applikationen.
Snitflader Der er eksempelvis en snitflade mod e-handel, som er indkøbsfunktionen og hvor der findes en række leverandører, heriblandt SAP, der kan levere en e-handelsløsning. Tilsvarende findes en snitflade over mod lønsystemet, hvor KMD og Silkeborg Data har deres lønsystemer. I Vejle Kommune, hvor Peter Karm kommer fra, bruges SAS som et datawarehouse til at sammenstille data, som kan bruges til kvalitetsopfølgning i de decentrale institutioner. ”Vi mener vi har et meget attraktivt og prisbilligt alternativ til andre løsninger. Desuden giver den selvbestemmelse og indflydelse vi har som brugere en samarbejdsform på tværs af kommunerne. Når en kommune eller en region får lavet nogle velbeskrevne arbejdsgange indenfor et bestemt område, så står de frit til rådighed for de andre medlemmer. Dermed undgår vi at skulle opfinde den dybe tallerken hver gang, vi står overfor en udfordring, fordi der sædvanligvis er andre som har løst det,” siger Peter Karm. ■
Nr.04_ august09_ side 30
Penge til børnene i dag
Og en sund verden til deres børn i fremtiden
og er GRØN IT eller penge på budget 2010 ing r e s i l a u t r i v Husk
n o f e l e 7 t 7 å 7 p 0 6 1 2 Ring 7
Budget 2010
· Børneområdet? o Daginstitutioner o Skoler · Ældreområ
Kontakt os på 7216 0777 eller c2it.dk INFRASTRUKTUR
DRIFT
RESSOURCER
SIKKERHED
UDVIKLING
RÅDGIVNING