Skrócone opisy pryncypiów architektury korporacyjnej podmiotów publicznych Wersja: 1.0 17.06.2015 r.
Wstęp W dokumencie przedstawiono skróconą wersję pryncypiów architektury korporacyjnej podmiotów publicznych. Pełen opis pryncypiów znajduje się w dokumencie Pryncypia architektury korporacyjnej podmiotów publicznych 1 (wersja 1.0). BIZ1 Procesowe podejście do świadczenia usługi 1. Utworzono mapę procesów biznesowych oraz modele procesów biznesowych opisujące stan obecny i stan docelowy Usługi. Modele procesów biznesowych tworzy się wykorzystując powszechnie znane standardy (np. Business Process Model and Notation, BPMN). 2. Uwzględniono w modelu procesów biznesowych także te elementy, które występują poza usługą w szczególności osoby i systemy teleinformatyczne dostarczające dane usłudze lub otrzymujące dane z usługi. 3. Dla każdego kluczowego procesu wskazano: właściciela, mierzalny cel, mierzalne korzyści, a także czas i kosztu realizacji procesu. 4. Na podstawie różnic pomiędzy stanem obecnym a docelowym zaplanowano zmiany wymagane do świadczenia usługi: organizacyjne, prawne i techniczne. Wskazano, które elementy procesów będą wspierane przez systemy teleinformatyczne. 5. Zaprojektowano mechanizmy pomiaru i optymalizacji procesów. BIZ2 Komunikowanie i edukowanie interesariuszy usługi 1. Przeprowadzono badania pozwalających ustalić, jakie informacje należy przekazywać interesariuszom usługi. 2. Przygotowano plan komunikacji wewnętrznej i zewnętrznej (w tym promocji) oraz edukacji. 3. Przygotowano mechanizm przekazywania informacji zwrotnych od użytkownika usługi. 4. Zapewniono użytkownikom pomoc dotyczącą korzystania z usługi. 1 Dokument dostępny na stronie Ministerstwa Administracji i Cyfryzacji w sekcji https://mac.gov.pl/projekty/architektura-korporacyjna-panstwa. Strona 2 z 6 2
BIZ3 Standaryzacja zarządzania usługą 1. Zarządzanie usługą bazuje na najlepszych praktykach zarządzania usługami informatycznymi (np. ITIL). 2. Usługa jest wytwarzana w oparciu o ogólnie znane standardy lub metodyki prowadzenia projektów (np. PRINCE2, PMBoK), zarządzania portfelem projektów (np. Management of Portfolios) lub zarządzania programem (np. Managing Successful Programmes) 3. Rozbudowa systemu teleinformatycznego wspierającego działanie usługi jest zmierzona według jednej z uznanych metodyk oceny złożoności oprogramowania (np. COSMIC, IFPUG) BIZ4 Usługa ma właściciela 1. Wskazano osobę z kierownictwa instytucji, która jest odpowiedzialna za prawidłowe funkcjonowanie usługi jako całości. 2. Wskazano osoby odpowiedzialne za kluczowe elementy usługi: procesy biznesowe, dane, aplikacje oraz infrastrukturę. Osoby te są uprawnione do wprowadzania kluczowych zmian w przypisanym obszarze. BIZ5 Usługa świadczona jest na podstawie obowiązującego prawa 1. Na podstawie modelu procesów biznesowych dla docelowego stanu usługi określono, czy istnieje podstawa prawna świadczenia usługi. 2. Jeśli podstawa prawna świadczenia usługi nie istnieje, to: a. przygotowano i uzgodniono co najmniej wewnątrzresortowo projekty aktów prawnych niezbędne do świadczenia usługi, b. wskazano harmonogram prac prowadzących do ogłoszenia wymaganych aktów prawnych, c. przeprowadzono konsultacje publiczne za pośrednictwem platformy internetowej, d. Ocenę skutków regulacji przygotowano w oparciu o model procesów biznesowych oraz o model efektywności usługi. BIZ6 Projektowanie usługi bazujące na modelu efektywności 1. Oszacowano ekonomiczną wartość usługi (ENPV economic net present value) poprzez porównanie wartości kosztów (m.in. nakładów inwestycyjnych oraz kosztów eksploatacji) oraz wartości korzyści (w tym społecznych), jakie związane są z usługą. Strona 3 z 6 3
2. Wskazano źródło finansowania oraz zapewniono budżet na koszty inwestycyjne i operacyjne usługi. BIZ7 Zasoby ludzkie niezbędne dla usługi 1. Dokonano analizy liczby oraz kompetencji osób wymaganych do wykonania i świadczenia usługi, a następnie zapewniono dostępność takich osób. 2. Jeśli do wykonania i świadczenia usługi konieczne jest podniesienie kompetencji osób, to przygotowano i zrealizowano odpowiednie szkolenia. DANE1 Standaryzacja danych 1. Stworzono model danych opisujący w jednolity sposób wszystkie dane w usłudze. 2. Wykorzystano w modelu danych obiekty wskazane w przepisach prawa (w tym w Krajowych Ramach Interoperacyjności) oraz w schematach atomowych umieszczonych w repozytorium interoperacyjności elektronicznej Platformy Usług Administracji Publicznej (epuap). 3. Przygotowano zasady zbierania i aktualizacji danych zawierające m.in. reguły walidacji, korekty, anonimizacji i synchronizacji. 4. Model danych opublikowano w repozytorium interoperacyjności epuap. DANE2 Ponowne wykorzystanie danych przetwarzanych przez Usługę 1. Dokonano przeglądu wszystkich danych przetwarzanych przez usługę i wskazano dane, które są informacją publiczną oraz nie są pozyskane z innej usługi. 2. Udostępniono dane, o których mowa w pkt 1, w jak najszerszym zakresie za pomocą usług sieciowych, umożliwiających zautomatyzowany, maszynowy odczyt danych. DANE3 Optymalne wykorzystanie istniejących źródeł danych 1. Dane potrzebne do przetworzenia w usłudze są pozyskiwane tam, gdzie to możliwe automatycznie: a. w pierwszej kolejności z rejestru publicznego, b. w drugiej kolejności z innych usług. 2. Cyklicznie sprawdza się, czy pojawiły się możliwości pozyskiwania danych w sposób automatyczny. 3. Od usługobiorcy nie żąda się danych, które pozyskano ze źródeł wymienionych w pkt 1. Strona 4 z 6 4
4. Zapewniono usługobiorcy dostęp do wszystkich dotyczących go danych przetwarzanych w usłudze. DANE4 Otwarte standardy danych 1. Dane udostępniono w przynajmniej jednym otwartym standardzie (nie ograniczającym dostępu do danych). 2. W przypadku usług skierowanych wyłącznie do administracji (A2A) jeżeli podmioty otrzymujące dane wyrażą na to zgodę można udostępniać dane wyłącznie w standardzie zamkniętym. APL1 Projektowanie usługi zorientowane na użytkownika 1. Przeprowadzono badania potrzeb użytkownika (obywatela, urzędnika, przedsiębiorcy), na podstawie których określono: a. Zakres funkcjonalny usługi: dla każdego sposobu komunikacji (np. komputer, urządzenie mobilne), b. Zakres informacji: tylko informacje niezbędne do realizacji usługi, które są zrozumiałe dla jej użytkowników, c. Potrzebę przygotowania różnych wersji językowych, d. Wygląd i sposób działania interfejsu użytkownika usługi. 2. Przygotowano mierniki pozwalające monitorować użyteczność usługi dla użytkowników. 3. Przeprowadzono optymalizację usługi (treści, słowa kluczowe, kod HTML, adresy) w celu zapewnienia wysokiej pozycji w wynikach wyszukiwania. 4. Przeprowadzono z użytkownikami testy usługi na bazie prototypu interfejsu graficznego, które potwierdziły ergonomię i dostępność rozwiązania. APL2 Dostępność usługi 1. Przeprowadzono badania potrzeb użytkowników, na podstawie których zostały określone parametry dostępności Usługi np. jakie przerwy są dopuszczalne w jej funkcjonowaniu, ile czasu mogą trwać takie przerwy, ilu użytkowników będzie równocześnie obsługiwanych przez system teleinformatyczny. 2. Dobrano komponenty systemu teleinformatycznego, które zapewnią dostępność usługi zgodnie z parametrami z pkt 1. 3. Wdrożono rozwiązania weryfikujące automatycznie poziom dostępności usługi. 4. Publiczne udostępniono informacje o poziomie dostępności usługi. Strona 5 z 6 5
5. Opracowano plan świadczenia usługi opisujący procedury i mechanizmy, które zapewniają ciągłość działania usługi. GEN1 Interoperacyjność usługi 1. System teleinformatyczny służący świadczeniu usługi jest oparty na modelu usługowym (Service Oriented Architecture, SOA), gdzie kluczowe komponenty tego systemu są elementami mogącymi funkcjonować niezależnie od innych. 2. Dla najważniejszych funkcji systemu teleinformatycznego służącego świadczeniu usługi udostępniono interfejsy usług sieciowych, dokumentację tych interfejsów i określono poziom dostępności interfejsów. 3. Usługa automatycznie wymienia dane z innymi usługami. 4. Zaprzestanie świadczenia usługi jest poprzedzone poinformowaniem o tym fakcie usługobiorców i właścicieli innych usług, które wymieniają z nią dane. GEN2 Mierzalność usługi 1. Określono mierniki i ich wartości, aby móc określić korzyści dostarczane przez usługę (np. skrócenie czasu i uproszczenie załatwiania spraw). Ustalono sposób zbierania danych na potrzeby mierników. 2. Informację o miernikach i ich wartościach udostępniono publicznie oraz w planie działalności właściciela usługi. GEN3 Usługa zapewnia bezpieczeństwo przetwarzanych danych 1. Określono mechanizmy zapewniające bezpieczeństwo danych (w tym danych osobowych) oraz zachowania tajemnic prawnie chronionych. 2. Zaplanowano cykliczne przeprowadzanie testów bezpieczeństwa systemu teleinformatycznego służącego realizacji usługi. Strona 6 z 6 6