Rammer og føringer

Det er viktig at du skaffer deg oversikt over hvilke interne og eksterne rammer og føringer du må forholde deg til når du skal gjøre anskaffelser. De kan begrense hvilke alternativer som kan være relevante.

Muligheter for å få tilgang til personer med nøkkelkompetanse på de fagområdene digitaliseringsprosjektet omhandler kan legge føringer på hva du bør anskaffe. Det samme gjelder tilgang på interne funksjoner som virksomhetsarkitekter og sikkerhetsansvarlige, samt driftspersonell, testkompetanse og testere.

Noen av disse funksjonene kan du dekke ved å leie inn eksterne konsulenter.Du kan også leie inn konsulenter til å gjøre oppgaver som kan frigjøre nøkkelipersoner slik at de kan delta i prosjektet. 

Eksterne rammer og føringer

En del rammer og føringer følger av lov og forskrift. Andre er gitt gjennom instrukser i tildelingsbrev fra departement til underliggende etat. Det er forskjell på hva som gjelder for stat og kommune, dessuten har en del sektorer egen lovregulering som helt eller delvis erstatter det generelle regelverket.

Alt som står i listen nedenfor gjelder derfor ikke for alle offentlige virksomheter. Det kan også være regelverk som gjelder for din virksomhet som ikke står på listen.

• Regelverk som gjelder generelt
  • Forvaltningsloven
  • eForvaltningsforskriften
  • Offentleglova
  • Arkivlova
  • Personopplysningsloven
  • Sikkerhetsloven
  • Forskrift om universell utforming av informasjons- og kommunikasjonsteknologiske (IKT)-løsninger
  • Forskrift om IT-standarder i offentlig forvaltning
• Reglement for økonomistyring i staten
• Digitaliseringsrundskrivet 
• Sektorspesifikt regelverk som regulerer den virksomheten eller den sektoren du jobber i. Dette regelverket må ses i sammenheng med de generelle lovene. I noen tilfeller overstyrer de disse, i andre tilfeller er de mer spesifikke.

Virksomhetsinterne rammer og føringer

Interne rammer og føringer er gjerne nedfelt i strategier og styringsdokumenter som f.eks:

• IT-strategi
• Virksomhetsarkitektur
  • Interne arkitekturprinsipper (tjenesteorientert arkitektur)
  • Eksisterende teknisk platform (inkl kontraktsbetingelser) 
  • Systemer det er relevant å integrere med
• Føringer for informasjonssikkerhet
• Eventuelle etatsstandarder