Analiza pryncypiów architektury korporacyjnej Holandii, Stanów

Transkrypt

Analiza pryncypiów architektury korporacyjnej
Holandii, Stanów Zjednoczonych oraz
Wielkiej Brytanii
Wersja: 1.0a
Autor: Andrzej Sobczak
Warszawa, sierpień 2014
Spis treści
1.
Wstęp ....................................................................................................................... 3
2.
Kryteria wyboru krajów do analizy ............................................................................ 4
3.
Kraje wybrane do analizy .......................................................................................... 4
4.
Listy pryncypiów architektonicznych w wybranych krajach ........................................ 5
3.1.
Stany Zjednoczone ....................................................................................................... 5
3.2.
Wielka Brytania .......................................................................................................... 13
3.3.
Holandia .................................................................................................................... 19
Opracowanie powstało na podstawie Umowy nr 9/Z/DI/2014 zawartej pomiędzy Ministrem
Administracji i Cyfryzacji a panem Andrzejem Sobczakiem.
Ministerstwo Administracji i Cyfryzacji
ul. Królewska 27, 00-060 Warszawa
Strona 2 z 23
2
1. Wstęp
Niniejszy dokument zawiera analizę pryncypiów architektury korporacyjnej Holandii,
Stanów Zjednoczonych oraz Wielkiej Brytanii. Opracowanie zostało wykorzystane w pracach
nad dokumentem MAiC pod tytułem „Definicje pryncypiów architektury korporacyjnej
podmiotów publicznych w kontekście kwalifikacji projektów do dofinansowania z Programu
Operacyjnego Polska Cyfrowa”.
Opracowanie składa się z następujących punktów:
1. Kryteria wyboru krajów do analizy – punkt zawiera omówienie kryteriów, jakie
zostały zastosowane do wyboru krajów, dla których przeprowadzono analizę
pryncypiów architektonicznych pod kątem zasadności ich stosowania w procesie
formułowania
pryncypiów
architektury
korporacyjnej
polskich
podmiotów
publicznych.
2. Kraje wybrane do analizy – punkt zawiera wskazanie krajów, które zostały poddane
analizie wraz z potwierdzeniem spełniania przez nie warunków zidentyfikowanych
w punkcie 1.
3. Lista pryncypiów architektonicznych w wybranych krajach – punkt zawiera listę
pryncypiów występujących w trzech wybranych krajach wraz ze wskazaniem
dokumentów, z których one pochodzą.
Strona 3 z 23
3
2. Kryteria wyboru krajów do analizy
Jako kryteria wyboru krajów do analizy stosowanych przez nie pryncypiów przyjęto, że
muszą one spełniać łącznie następujące kryteria:

Posiadać doświadczenia edukacyjne, naukowe oraz wdrożeniowe w obszarze
architektury korporacyjnej (w szczególności w sektorze publicznym).

Posiadać wdrożone mechanizmy zarządzania architekturą korporacyjną w sektorze
publicznym na poziomie państwa (tj. niewystarczające jest wdrażanie podejścia
architektonicznego na poziomie pojedynczych urzędów).

Ciągle rozwijać (aktualizować) podejście architektoniczne w sektorze publicznym
(tj. niewystarczające jest, aby opracować jeden raz podejście do budowy architektury
korporacyjnej państwa, a następnie go nie rozwijać);

Wywodzić się z europejskiego lub angloamerykańskiego kręgu kulturowego.
3. Kraje wybrane do analizy
Na bazie kryteriów sformułowanych w punkcie 2 przeprowadzono wstępną analizę krajów
europejskich oraz z kontynentu amerykańskiego i zidentyfikowano 3 kraje spełniające
ww. kryteria. Są to:

Stany Zjednoczone,

Wielka Brytania,

Holandia.
Odniesienie się do ww. kryteriów znajduje się w tabeli 1.
Strona 4 z 23
4
Tabela 1. Analiza krajów pod kątem spełnienia kryteriów selekcji
Stany Zjednoczone
Wielka Brytania
Holandia
Posiadanie
doświadczenia
edukacyjnego,
naukowego
i wdrożeniowego
w obszarze architektury
korporacyjnej
Tak
Tak
Tak
Posiadanie wdrożonych
mechanizmów
zarządzania architekturą
korporacyjną na
poziomie państwa
Tak, jest to uregulowane
ustawowo (Clinger Cohen
Act).
(Opracowane zostały
dokumenty: Federal
Enterprise Architecture
Framework oraz
Common Approach to
Federal Enterprise
Architecture)
Tak
(w roku 2012
opracowano koncepcję
UK Government
Reference Architecture)
Tak
(od 2006 roku rozwijane
jest podejście Dutch
Government Reference
Architecture)
Rozwój podejścia
architektonicznego
Tak, od roku 1996.
Tak, od roku 2005.
Tak, od roku 2006.
Krąg kulturowy
Angloamerykański
Europejski
Europejski
Źródło: Opracowanie własne.
4. Listy pryncypiów architektonicznych w wybranych krajach
3.1.
Stany Zjednoczone
Analizie poddane zostały dokumenty:

Architecture Principles for the US Government, sierpień 2007, USA.

A Common Approach to Federal Enterprise Architecture, maj 2012, USA.
W dokumencie „Architecture Principles for the US Government” z roku 2007 zawartych
zostało 7 pryncypiów. Jako cel ich formułowania przyjęto: „wsparcie pojedynczej federalnej
Strona 5 z 23
5
architektury korporacyjnej, aby osiągnąć doskonałość operacyjną dla amerykańskich
obywateli”.
Każde z tych pryncypiów zostało opisane przez zestaw czterech atrybutów – tj.:

Nazwa pryncypium.

Syntetyczny opis pryncypium.

Uzasadnienie wprowadzenia pryncypium.

Implikacje wprowadzenia pryncypium.
Nie wskazano zależności między pryncypiami oraz nie przydzielono wag pryncypiom.
Twórcy pryncypiów oczekują, że agencje rządowe będą adoptowały te pryncypia i tworzyły
własne, będące w zgodzie z pryncypiami ogólnorządowymi.
Katalog pryncypiów:
1. Rząd federalny koncentruje się na obywatelach (The federal government focuses on
citizens)
Potrzeby obywateli określają, jakie funkcje rządowe są zdefiniowane i dostarczane.
Funkcje obejmują usługi i regulacje bezpośrednio dotyczące społeczeństwa.
2. Rząd federalny jest jedną, zunifikowaną korporacją (The federal government is a
single, unified enterprise).
Rząd federalny pracuje jako jedna korporacja, z elastycznością podejmowania decyzji
na poziomie agencji.
3. Agencje federalne współpracują z innymi rządami i ludźmi (Federal agencies
collaborate with other governments and people).
Federalne agencje rządowe, inne podmioty publiczne i prywatne firmy pracują razem
za pomocą powszechnie akceptowanych otwartych standardów w celu poprawy
jakości usługi, ich spójności i efektywności kosztowej.
Strona 6 z 23
6
4. Architektura federacyjna jest sterowana misją (The federal architecture is missiondriven).
Rządowe kluczowe potrzeby i priorytety są podstawowymi czynnikami sterującymi
architektury.
5. Bezpieczeństwo, ochrona prywatności i ochrona informacji są kluczowymi
potrzebami rządu (Security, privacy and protecting information are core
government needs).
Bezpieczeństwo, ochrona prywatności i ochrona informacji są integralną częścią
działań rządowych i są częścią architektury. Rząd musi chronić dane przed
nieautoryzowanym dostępem, utratą dostępności usług i zamierzonymi, jak
i przypadkowymi, modyfikacjami danych.
6. Informacje są narodowym zasobem (Information is a national asset).
Informacje są zasobem niezbędnym dla obywateli i są wykorzystywane przez rząd
w celu poprawy wydajności jego działania.
7. Architektura federalna upraszcza operacje rządu (The federal architecture simplifies
government operations).
Architektura federalna została zaprojektowana w celu redukcji złożoności i ułatwienia
integracji w możliwie największy sposób.
W dokumencie „A Common Approach to Federal Enterprise Architecture” wprowadzono
dwa rodzaje pryncypiów:

Pryncypia generalne.

Pryncypia projektowe i analityczne.
Każde z tych dwóch rodzajów pryncypiów ma taki sam zestaw atrybutów – tj.:

Nazwa pryncypium.

Strona 7 z 23
7
Katalog pryncypiów generalnych:
1. Gotowość na przyszłość (Future-Ready).
Architektura korporacyjna pomaga rządowi federalnemu realizować z powodzeniem
zadania publiczne, które są niezbędne dla obywateli. Wymagania wobec zadań
publicznych stale się zmieniają, a zasoby do ich realizacji często są ograniczone.
Architektura korporacyjna jest kluczowym zbiorem dobrych praktyk – zarówno od strony
biznesowej, jak i technologicznej, który umożliwia agencjom rozwijać zdolności do
skutecznego dostarczania potrzebnych usług.
2. Wsparcie inwestycji (Investment Support).
Architektura korporacyjna wspiera podejmowanie decyzji w zakresie inwestycji
wewnątrz i między agencjami poprzez sekwencję działań: „architektura - inwestycje wdrożenie”. Agencje muszą zapewnić, że decyzje inwestycyjne są podejmowane
w oparciu o rozwiązania architektoniczne, które powodują realizację strategicznych i/lub
taktycznych celów, przez zastosowanie technologii i innych zasobów w sposób
efektywny.
3. Usługi współdzielone (Shared Services)
Agencje powinny wybierać usługi i produkty możliwe do wielokrotnego użytku oraz
współdzielenia w celu wsparcia realizacji ich misji lub udostępniania określonych funkcji
obywatelom. Rząd federalny w coraz większym stopniu staje się koordynatorem
i konsumentem usług publicznych, w przeciwieństwie do niedawnej roli - bycia ich
producentem. Standaryzacja wspólnych funkcji i sposobów obsługi klientów pomoże
agencjom federalnym przeprowadzać planowane do wdrożenia zmiany w sposób
terminowy.
Strona 8 z 23
8
4. Standardy interoperacyjności (Interoperability Standards)
Federalna architektura korporacyjna promuje wewnątrzagencyjne i międzyagencyjne
standardy w zakresie dopasowania celów strategicznych z działaniami biznesowymi
i wsparciem technologicznym. Agencje powinny zapewnić, że rozwiązania realizujące
architekturę korporacyjną są zgodne z obowiązującymi standardami federalnymi
wszędzie tam, gdzie jest to możliwe.
5. Dostęp do informacji (Information Access)
Architektura korporacyjna wspiera przejrzystość podejmowania decyzji i dostarczanie
usług poprzez rozwiązania, które promują wśród obywateli, przedsiębiorstw, agencji
i innych interesariuszy dostęp do informacji i danych federalnych - przy jednoczesnym
równoważeniu tego z potrzebami bezpieczeństwa rządu i prywatnością osób.
Rozwiązania architektury korporacyjnej powinny wspierać różnorodność metod dostępu
do publicznych i prywatnych informacji (w tym przypadku przez osoby do tego
uprawnione), poprzez wiele punktów dostępu, oddzielenie danych transakcyjnych od
danych analitycznych. Dostępność polega na łatwości, z jaką użytkownicy mogą
uzyskiwać informacje. Dostęp do informacji i ich prezentowanie muszą być wystarczająco
elastyczne dla szerokiego zakresu użytkowników i metod dostępu oraz formatów, które
są dostępne dla osób niepełnosprawnych sensorycznie. Standaryzacja danych, w tym
wspólne słownictwo i definicje danych, są krytyczne.
6. Bezpieczeństwo i prywatność (Security and Privacy)
Architektura
korporacyjna
pomaga
zabezpieczyć
informacje
federalne
przed
nieautoryzowanym dostępem. Rząd federalny musi zdawać sobie sprawę z incydentów
naruszenia bezpieczeństwa danych i wpływ tych zdarzeń na jego działanie. Właściwe
planowanie i monitorowanie bezpieczeństwa, w tym analiza ryzyka i zdarzeń
nieprzewidzianych, oraz wdrożenie odpowiednich planów ciągłości działania musi
stanowić kompletny i spójny mechanizm, tak aby zapobiec nieautoryzowanemu
Strona 9 z 23
9
dostępowi do informacji federalnej. Ponadto architektura korporacyjna pomaga
agencjom stosować ustawę o ochronie prywatności z 1974 roku i uwzględnić jej zapisy
podczas projektowania architektur poszczególnych jednostek.
7. Wdrożenie technologii (Technology Adoption)
Architektura korporacyjna pomaga agencjom w wyborze i wdrażaniu sprawdzonych na
rynku technologii. Systemy powinny być luźno związane (tj. powiązane ze sobą za
pomocą dobrze zdefiniowanych interfejsów lub usług – przy. AS), aby zapewnić
maksymalną elastyczność rozwiązań. Wdrażanie nowych lub sprawdzonych technologii
w odpowiednim czasie pomoże agencjom w radzeniu sobie ze zmianami.
Katalog pryncypiów projektowych i analitycznych:
1. Pryncypia strategiczne:

Strategia IT agencji i Plan transformacji agencji powinny być opracowane w ścisłej
koordynacji z szerszymi planami strategicznymi tej organizacji. Dzięki temu
zostanie
zapewnione
dopasowanie
automatyzacji
procesów
zarządzania
informacjami oraz inwestycji z tym związanych z ogólnymi priorytetami
organizacji.

Struktura Strategii IT agencji powinna bazować na tych samych podstawach, co
struktura planów strategicznych agencji i dokumentów odnoszących się do
wydajnościowych aspektów funkcjonowania tej organizacji. Dokumenty związane
z planowaniem strategicznym IT powinny koncentrować się na realizacji
strategicznych wyników Agencji, a nie optymalizacji wewnętrznych procesów IT,
za które odpowiada CIO (Chief Information Officer).

Pomiary prowadzone przez CIO, dotyczące wyników optymalizacji procesów IT,
powinny być zarządzane na niższym – w stosunku do procesów strategicznych –
poziomie planowania.
Strona 10 z 23
10

Architektura korporacyjna jest kluczowym punktem odniesienia podczas
planowania wsparcia IT i zapewnienia optymalnej wydajności biznesowej
organizacji.

Agencja posiada zdefiniowane polityki udostępniania i ochrony informacji.

Wymagania dotyczące bezpieczeństwa i prywatności muszą być identyfikowane,
a następnie spełnione.
2. Pryncypia biznesowe

Agencja podejmuje działania w celu osiągnięcia celów strategicznych.

Usługi powinny być ujednolicone w ramach i pomiędzy agencjami zawsze
w przypadku, gdy jest to możliwe.

Usługi sieciowe (web services) powinny być stosowane zawsze w przypadku, gdy
jest to możliwe.

Kontrole bezpieczeństwa muszą być zaprojektowane do każdego informatycznego
wsparcia procesu biznesowego.
3. Pryncypia technologiczne

Wymiana danych i informacji powinna być oparta na otwartych standardach.

Aspekty prywatności muszą być uwzględnione podczas projektowania każdego
rozwiązania wykorzystującego dane.

Zalecane jest stosowanie dobrze udokumentowanych interfejsów, które są
udostępniane na otwartych, wystandaryzowanych platformach i niezależnych
protokołów danych (np. przy użyciu XML).

Platformy aplikacyjne powinny być w miarę możliwości zwirtualizowane.

Rozwiązania o otwartym kodzie (open source) powinny być uwzględnione jako
opcja podczas analizy potencjalnych rozwiązań.

Zalecane jest wykorzystanie aplikacji pracujących w chmurze oraz projektowanie
wszędzie tam, gdzie jest to możliwe, platform i infrastruktury hostingowej
Strona 11 z 23
11
promującej skalowalność, efektywność kosztową i możliwość dokonywania
pomiaru.

Zalecane jest stosowanie konwergencji głosu, danych, wideo i technologii
mobilnych wspierających konsolidację infrastruktury, która powinna być
przeprowadzana w miarę możliwości .

Rozwiązania hostowane muszą być zgodne z polityką i standardami federalnymi
(np. Trusted Internet Connection, Routing IPv6 i uwierzytelnianie PIV).

Rozwiązania stacjonarne oraz mobilne muszą być zgodne z najnowszą wersją Bazy
Standardów rządu amerykańskiego.

Kontrole bezpieczeństwa muszą być zaprojektowane do każdego rozwiązania
technologicznego.
Strona 12 z 23
12
3.2.
Wielka Brytania
Analizie poddany został dokument: Information Principles, grudzień 2011, UK.
W dokumencie zawartych zostało 7 pryncypiów. Każde z tych pryncypiów zostało opisane
przez zestaw czterech atrybutów – tj.:

Nazwa pryncypium.



W przypadku tych pryncypiów przedstawiono rekomendowane zależności między nimi
(hierarchię), nie przydzielono im natomiast wag (por. rysunek 1).
Rysunek 1. Zależności między pryncypiami Wielkiej Brytanii
Źródło: Information Principles, grudzień 2011, UK.
Strona 13 z 23
13
Pryncypia te są uzupełnione o obszerną bazę zasobów (każdemu z pryncypiów poświęcono
dedykowaną podstronę WWW). Informacje zawarte w tej bazie mają pomóc w zastosowaniu
w
praktyce
tych
pryncypiów.
Baza
ta
dostępna
jest
pod
adresem
WWW:
http://www.nationalarchives.gov.uk/information-principles.
1. Informacje są cennym zasobem (Information is a Valued Asset).
Informacja jest zasobem, który ma zasadnicze znaczenie dla sprawnego i skutecznego
dostarczania usług publicznych. Pryncypium to podkreśla znaczenie zrozumienia roli
informacji przez organizację oraz tego, że należy informacje używać i wyceniać
w kategoriach biznesowych. Zwraca się uwagę, że równocześnie z innymi zasobami
organizacyjnymi (m.in. budynkami, maszynami,
ludźmi, pieniędzmi)
-
zasoby
informacyjne należy rozumieć, rejestrować, oceniać, chronić i wykorzystywać tak, jak
każde inne aktywa organizacyjne. „Informacja ma cel” - aby w pełni zrozumieć wartość
informacji konieczne jest zrozumienie celów, dla których informacje są tworzone
i zarządzane. Obejmuje to uwzględnienie zarówno pierwotnego celu, dla którego
informacje są zbierane, a także - tak daleko, jak można się spodziewać - wszelkich
kolejnych zastosowań informacji.
2. Informacje są zarządzane (Information is Managed).
Zasoby informacyjne są przechowywane, zarządzane, chronione i wykorzystywane
w sposób adekwatny do ich wartości. Wymaga to uwzględnienia cyklu życia informacji –
np.: od identyfikacji potrzeb informacyjnych, wytworzenia informacji, zapewnienia ich
odpowiedniej jakości, utrzymania informacji, ponownego ich wykorzystania, ostatecznie do archiwizacji lub zniszczenia informacji po zaprzestaniu jej wykorzystania do
zastosowań biznesowych. Zastosowanie najlepszych praktyk z zakresu zarządzania
informacją musi mieć zastosowanie w całym jej cyklu życia. Szczególnie ważne jest, aby
dane osobowe były odpowiednio chronione.
Strona 14 z 23
14
Ponadto informacje muszą podlegać nadzorowi podczas całego ich cyklu życia – tak, aby
jasno określić, kto jest za nie odpowiedzialny (czyli niezbędne jest zidentyfikowanie
właściciela informacji) oraz kto odpowiada za zgodność z wszelkimi stosownymi
przepisami i regulacjami. Odpowiedzialność za ocenę spójności informacji i za
zarządzanie ryzykiem informacyjnym
jest kolejnym ważnym czynnikiem
ładu
informacyjnego.
W celu zastosowania tych najlepszych praktyk niezbędne jest wdrożenie odpowiedniej
kultury organizacyjnej - w szczególności zapewnienie, że osoby odpowiedzialne za
przetwarzanie informacji posiadają odpowiednie kwalifikacje. Dlatego pryncypium to
wskazuje, że odpowiednie procesy, role, zakresy odpowiedzialności, szkolenia oraz
struktura i kultura organizacyjna są kluczowe, aby zapewnić skuteczne i efektywne
wykorzystanie informacji do realizacji celów biznesowych organizacji.
3. Informacje są dopasowane do celu (Information is Fit for Purpose).
Ważne jest, aby informacje były odpowiedniej jakości, co pozwoli zrealizować założony
cel. Obejmuje to zarówno cel główny wykorzystania informacji, a także wszelkie inne cele
drugorzędne. W środowisku, w którym informacja jest ponownie wykorzystana
i publikowana, pierwotny pomysłodawca jej wytworzenia nie zawsze może przewidzieć
wszystkie potencjalne dalsze zastosowania. Dlatego ocena jakości informacji musi być
zawsze przekazana przez właściciela informacji do tych, którzy mogą chcieć ją ponownie
wykorzystać tak, aby mogli oni obiektywnie ocenić, czy dla ich celów jest ona
odpowiednia. Aspekty jakości informacji to czynniki takie, jak: dokładność, trafność,
rzetelność, terminowość, znaczenie i kompletność.
Rzeczywista jakość informacji powinna być regularnie monitorowana w celu
zapewnienia, że spełnia co najmniej poziom, który zostały uznany za wymagany dla
realizacji przyjętych celów.
Kolejnym aspektem niniejszego pryncypium jest rozważenie dopasowania między
informacją, a wspierającą jej przetwarzanie platformą techniczną i formatem, w którym
Strona 15 z 23
15
jest przechowywana. Pryncypium nie wymaga informacji idealnej, tylko informacji
o wystarczającej jakości dla realizacji przyjętych celów.
4. Informacje są standaryzowane i połączone (Information is Standardised and
Linkable).
Możliwości wykorzystania informacji znacznie rosną, gdy są one dostępne w postaci
zestandaryzowanej, z uwzględnieniem wskazania połączeń do innych informacji.
Standaryzacja ma zastosowanie zarówno do informacji ustrukturalizowanej, a także do
informacji nieustrukturalizowanych (na przykład w zakresie stosowanych znaczników
metadanych). Część wartości płynącej z informacji jest uzyskiwana dzięki standaryzacji
informacji w organizacji, jednak jeszcze większa wartość płynie z udostępniania
informacji z wykorzystaniem powszechnie akceptowanych otwartych standardów.
Standaryzację należy rozpatrywać na wielu płaszczyznach, w tym:

standaryzacja formatu (np. data jest reprezentowana w formacie rrrr-mm-dd),

standaryzacja zawartości (na przykład imię, nazwisko, adres, itp.),

standaryzacja znaczeniowa (na przykład pacjent, przestępca, uczeń, wierzyciel,
kierowca - są to wszystkie role, w których człowiek może występować).
Dalsza wartość może zostać uzyskana, gdy informacje są udostępniane w formie, która
może być powiązana.
Koncepcja ta może być stosowana do struktur danych - w oparciu o zrozumienie relacji
między bytami i stosowanie jednolitych identyfikatorów odwołujących się do
autorytatywnych źródeł.
5. Informacje są ponownie wykorzystywane (Information is Re-used).
Wartość informacji może zostać zwiększona poprzez jej ponowne użycie. Wymaga to
zmiany sposobu myślenia – należy odejść od tradycyjnych silosów informacyjnych
i aktywnie szukać okazji do ponownego wykorzystywania informacji.
Aspekty ponownego wykorzystania obejmują:
Strona 16 z 23
16

Wewnętrzne ponowne wykorzystanie - upewniając się, że uzyskiwana jest pełna
wartość z wykorzystania informacji w jej podstawowym sposobie użycia,
a ponadto identyfikowane są drugorzędne zastosowania tejże informacji.

Zewnętrzne ponowne wykorzystanie - dzielenie się informacjami z innymi
organizacjami z sektora publicznego lub też, bardziej ogólnie, z prywatnymi
firmami i obywatelami.

Dane podstawowe - dalszy aspekt ponownego wykorzystania zawiera
zapewnienie tylko pojedynczego i wiarygodnego źródła informacji biznesowych:
zidentyfikowanego, utrzymywanego i promowanego jako takie.
Ponowne wykorzystanie wymaga rozważań, jakie informacje organizacja może
udostępnić innym, ale obejmuje również kwestie jakie informacje udostępniają inni i jak
organizacja może z nich skorzystać.
Chociaż pryncypium to silnie sprzyja ponownemu użyciu ważne jest, aby zaznaczyć, że
wymaga to starannej oceny, bazującej na analizie ryzyka w odniesieniu do ochrony
informacji oraz kosztów i korzyści związanych z udostępnieniem informacji.
Należy także pamiętać, że nawet informacje, które początkowo mogą być nieprzydatne
do ponownego wykorzystania, mogą zostać przetworzone do ponownego użycia.
Pryncypium to nie będzie mogło być w pełni zrealizowane, jeżeli nie będzie efektywnych
mechanizmów zarządzania i procesów nadzoru, w szczególności w obszarze zarządzania
ryzykiem, jakości informacji oraz udostępniania informacji w standardowych formatach
z uwzględnieniem informacji skorelowanych.
6. Informacje publiczne są publikowane (Public Information is Published).
Informacje publiczne to:

cele i fakty nt. działania jednostek publicznych,

informacje inne niż informacje personalne,

informacje, które są podstawą świadczenia i oceny jakości usług publicznych oraz
które są zebrane lub wytworzone w ramach świadczenia usług publicznych,

informacje, które są podstawą podejmowania decyzji politycznych.
Strona 17 z 23
17
Informacja publiczna powinna być publikowana, o ile nie istnieją nadrzędne przyczyny
w stosunku do tego pryncypium (np. regulacje prawne), które uniemożliwiające
publikację. Co istotne, zasada ta wykracza poza minimalne wymogi nałożone przez
prawodawstwo. Jest to aktywne podejście do publikacji informacji - czyli do sposobu
prezentacji, nadania formatu i rozpowszechniania informacji w użytecznych formatach
nadających się do wykorzystania, bez potrzeby zwracania się o nią w specjalny sposób
określony w przepisach.
Należy pamiętać, że publikowanie informacji do publicznej wiadomości również wymaga
rozważenia kanałów, za pomocą których faktycznie będzie to realizowane. Obejmuje to
ustanowienie wewnętrznego procesu publikacji, użycia publicznych hubów publikacji (na
przykład data.gov.uk), a także potencjalnych relacji (zasad współpracy) z trzecią stroną –
tj. „brokerami informacji".
Oczywiście
publikowanie
informacji
musi
uwzględniać
istniejące
ograniczenia.
Wykluczenia będą obejmować na przykład: informacje osobiste, informacje mogące
zagrozić prywatności, informacje strategiczne z punktu widzenia gospodarki państwa
oraz informacje, które są niezbędne z punktu widzenia zapewnienia bezpieczeństwa
państwa.
7. Obywatele i przedsiębiorstwa mogą uzyskać dostęp do informacji o sobie (Citizens
and Businesses Can Access Information About Themselves).
Obywatele i przedsiębiorstwa powinny być w stanie uzyskać dostęp do informacji o sobie
- wraz z wyjaśnieniem, w jaki sposób jest ona wykorzystywana. Może to być na dostęp na
żądanie lub lepiej - przez dostęp domyślny tj. bez konieczności przesyłania żądania
udostępnienia informacji. W efekcie takie informacje powinny być traktowane jako
należące do obywatela, chociaż powierzono je opiece instytucji publicznej.
Należy pamiętać, że zasada ta wykracza poza minimalne wymogi nałożone przez prawo.
Odpowiada to proaktywnemu podejściu, pozwalając obywatelom na dostęp do
informacji o sobie, bez konieczności żądania takiego dostępu na bazie odpowiednich
Strona 18 z 23
18
przepisów. Może to być osiągnięte, na przykład, przez odpowiednio zabezpieczony
dostęp on-line. Oczywiście chęć udostępnienia informacji musi być zrównoważona
istniejącymi ograniczeniami. Wykluczenie będzie obejmować na przykład informacje,
które są niezbędne do utrzymania bezpieczeństwa.
3.3.
Holandia
Analizie poddany został dokument: NORA’s Strategy Supplement, maj 2010, Dutch.
W dokumencie zostało zawartych 10 pryncypiów. Każde z tych pryncypiów zostało opisane
przez zestaw pięciu atrybutów – tj.:

Nazwa pryncypium.




Przykład zastosowania pryncypium w konkretnej sytuacji.
Warto tutaj wskazać, że pryncypia holenderskie bazują na podejściu usługowym. Przy czym
usługa rozumiana jest tutaj jako: „wszelkie działania, przez które lub za pośrednictwem
których usługodawca wykonuje zadania publiczne”. Podstawową zasadą jest to, że klient
(obywatele, przedsiębiorstwa i inne jednostki sektora publicznego) lokowane są w centrum
uwagi podczas świadczenia usługi.
Ponadto w dokumencie NORA’s Strategy Supplement odniesiono się również do podejścia
(określonego mianem „testu”) do weryfikacji pryncypiów (tj. jak określić stopień w jakim
usługi – i będące ich podstawą procesy oraz systemy – spełniają sformułowane pryncypia).
Test NORA zawiera następujące elementy:

opis badanej usługi (lub procesu, system, organizacji, łańcucha wartości, itp.);
Strona 19 z 23
19

opis kontekstu badania;

opis sposobu, w jaki przeprowadzono badanie;

wybór pryncypiów, które mają zastosowanie i są istotne dla kontekstu;

dla każdego wybranego pryncypium: które kryteria weryfikacyjne zostały spełnione?
gdzie jest to możliwe należy przyjąć obiektywne sposoby weryfikacji; w niektórych
przypadkach okazać się jednak może, że subiektywne oceny są nieuniknione;

jeśli kryteria weryfikacyjne dla zidentyfikowanego zbioru pryncypiów nie zostały
spełnione lub nie w pełni spełnione – zdefiniowanie warunków, które powodują, że
mimo wszystko można dopuścić dane rozwiązanie do eksploatacji (np. nie spełniono
danych kryteriów weryfikacyjnych, bo wystąpiły ograniczenia prawne, techniczne lub
finansowe);

zestawienie rzeczywistych i potencjalnych wąskich gardeł, które pojawiły się podczas
testu.
1. Proaktywność. Użytkownicy będą mieli dostarczane usługi, których potrzebują
(Proactive. Users will be provided with the service they need).
Usługodawca będzie podejmował inicjatywę, aby powiadomić użytkownika, gdy są
dostępne inne informacje, które mogą mieć dla znaczenie dla użytkownika. Informacje
o usługach zostaną przekazane użytkownikowi w momencie, w którym będzie mógł ich
potrzebować. Dowolna zmiana w przebiegu procesów i zarejestrowanych informacjach
będzie zgłaszana użytkownikowi. Usługi będą świadczone na bieżąco za pomocą możliwie
wszystkich kanałów, ale użytkownik będzie miał zawsze nad nimi kontrolę (tzn. będzie
mógł, ale nie będzie musiał z nich skorzystać).
Strona 20 z 23
20
2. Wyszukiwalność. Użytkownicy mogą łatwo znaleźć wymaganą usługę (Findability.
Users can easily find a required service).
Jeśli użytkownicy szukają konkretnych usług, będą w stanie znaleźć je w miejscach, gdzie
spodziewają się je znaleźć. Dla tego celu istotne informacje zostaną zarejestrowane
w wyszukiwarkach, z którymi użytkownik jest zaznajomiony. Jeśli użytkownik wybierze
usługodawcę niewłaściwego w danej sprawie, to nadal będzie on wspierany (zgodnie
z zasadą "nie ma złych drzwi"). W razie potrzeby odpowiednie służby dostawcy skierują
go do jednego lub większej liczby innych operatorów.
3. Dostępność. Użytkownicy mają łatwy dostęp do usługi (Accessibility. Users have
easy access to the service).
Usługodawca zapewni dostęp do usług sposobami preferowanych przez użytkowników.
Dotyczy to wyboru kanałów komunikacji, czasu, w których kontakt jest pożądany
i wymaganej łatwości obsługi kanału komunikacji.
4. Uniformizacja. Jednorodne doświadczenia użytkownika podczas świadczenia usług
poprzez użycie standardowych rozwiązań (Uniformity. Users experience uniformity
in service provision through the use of standard solutions).
Zalecane jest korzystanie z rozwiązań generycznych, które są powszechnie stosowane
w ramach sektora publicznego. Niektóre elementy jednej usługi mogą być zunifikowane
(uspójnione) z odpowiednimi elementami w innych usługach. Można to osiągnąć, na
przykład, za pomocą wspólnych procesów i systemów (dostarczających wspólne usługi)
lub przez zastosowanie otwartych standardów w zakresie procesów i systemów
dostarczanych przez konkretnych dostawców; obie te ścieżki będą miały taki sam efekt
standaryzacyjny.
5. Pakiety. Użytkownikom są oferowane powiązane usługi w ramach pakietów
(Packages. Users are offered related services as a package).
Gdy usługi lub ich części składowe są ze sobą ściśle powiązane – z punktu widzenia
użytkownika – są oferowane dla użytkowników jako pakiety usług. Użytkownik powinien
Strona 21 z 23
21
odnosić wrażenie, że jest to po prostu jedna usługa. W tym celu usługodawcy muszą
zawrzeć odpowiednie porozumienia między sobą, co może oznaczać, że procesy – lub
wybrane ich części – są również połączone (chociaż nie zawsze musi to nastąpić; ma to
miejsce w sytuacji, w której następuje integracja danych niezbędnych do świadczenia
pakietu usług, bez integracji procesów).
6. Transparentność. Użytkownicy mają dostęp do informacji odnoszących się do nich
samych. (Transparent. Users have access to information relevant to them).
Przed, w trakcie i po świadczeniu usługi usługodawca przekazuje użytkownikowi
informacje o wyniku usługi, procesie niezbędnym do realizacji usługi i wykorzystanych
informacjach. Informacje te obejmują: informacje ogólne o usłudze aktualnie
świadczonej użytkownikowi i dane dotyczące samego użytkownika. Jest to szczególnie
ważne, aby dostarczać wiedzęo znaczeniu (semantyce) wykorzystywanych informacji,
o stanie procesu obsługi, a także informacje na temat użytkownika, które będą
zarejestrowane w usłudze.
7. Redundancja. Użytkownicy nie mają do czynienia z dublującymi się pytaniami.
(Redundancy. Users are not confronted with redundant questions).
Usługodawca wykorzystuje informacje, które są już znane, pozyskując je od operatora
usług lub od innych dostawców usług i udostępnia informacje innym operatorom.
Procedury i przepisy są proste na tyle, że użytkownicy muszą wprowadzić jedynie
minimum nowych informacji.
8. Poufność. Użytkownicy mogą być pewni, że informacje nie są nadużywane.
(Confidentiality. Users can rely on the information not being misused).
Usługodawca zapewnia, że informacje są dostępne tylko dla osób upoważnionych
i wykorzystywane wyłącznie do celu, dla którego zostały zebrane. Pryncypium to nie
odnosi się wyłącznie do informacji na temat osób prywatnych, ale również do informacji
na temat firm i samego rządu. Takie informacje mogą być niewłaściwie wykorzystywane
np. w sytuacji, gdy dane firmy, służące jako podstawa do podejmowania decyzji
Strona 22 z 23
22
inwestycyjnych, mogłyby okazać się interesujące dla konkurentów, a informacje na temat
obiektów czy siedzib rządowych mogłyby wzbudzić zainteresowanie terrorystów.
9. Niezawodność. Użytkownicy mogą liczyć na usługodawcę w ramach zawartego
porozumienia. (Reliability. Users can rely on the service provider adhering to the
arrangements).
Zarówno dostępność, jak i jakość usług są zgodne z ze góry określonymi standardami. Na
przykład, każda informacja o usługodawcy musi być poprawna, autentyczna, aktualna
i kompletna. Procesy są zaprojektowane w taki sposób, aby zagwarantować zgodność
z ustalonym poziomem dostępności, a poziomy jakości usługi są aktywnie monitorowane
przez usługodawcę.
10. Otwartość na opinie. Użytkownicy mają możliwość dostarczania informacji
o usługach. (Open to feedback. Users can provide input about the service).
Użytkownicy mają możliwość zgłaszania poprawek, reklamacji, itp. do usługodawcy na
jego prośbę lub z własnej inicjatywy. Usługodawca powinien używać tych zgłoszeń jako
podstawy działań mających na celu poprawę jakości świadczonych usługi. W ten sposób
użytkownicy mają możliwość konstruktywnego wspierania rozwoju usługi, której celem
jest zaspokojenie ich potrzeb.
Strona 23 z 23
23

Analiza pryncypiów architektury korporacyjnej Holandii, Stanów

Transkrypt

Podobne dokumenty

opinia - Polska Izba informatyki i Telekomunikacji

Zima

JAK KSZTAŁTOWAĆ ROZWÓJ GOSPODARKI I INFRASTRUKTURY

Propozycja mechanizmów zarządzania pryncypiami architektury