Analiza pryncypiów architektury korporacyjnej Holandii, Stanów
Transkrypt
Analiza pryncypiów architektury korporacyjnej Holandii, Stanów
Analiza pryncypiów architektury korporacyjnej Holandii, Stanów Zjednoczonych oraz Wielkiej Brytanii Wersja: 1.0a Autor: Andrzej Sobczak Warszawa, sierpień 2014 Spis treści 1. Wstęp ....................................................................................................................... 3 2. Kryteria wyboru krajów do analizy ............................................................................ 4 3. Kraje wybrane do analizy .......................................................................................... 4 4. Listy pryncypiów architektonicznych w wybranych krajach ........................................ 5 3.1. Stany Zjednoczone ....................................................................................................... 5 3.2. Wielka Brytania .......................................................................................................... 13 3.3. Holandia .................................................................................................................... 19 Opracowanie powstało na podstawie Umowy nr 9/Z/DI/2014 zawartej pomiędzy Ministrem Administracji i Cyfryzacji a panem Andrzejem Sobczakiem. Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 2 z 23 2 1. Wstęp Niniejszy dokument zawiera analizę pryncypiów architektury korporacyjnej Holandii, Stanów Zjednoczonych oraz Wielkiej Brytanii. Opracowanie zostało wykorzystane w pracach nad dokumentem MAiC pod tytułem „Definicje pryncypiów architektury korporacyjnej podmiotów publicznych w kontekście kwalifikacji projektów do dofinansowania z Programu Operacyjnego Polska Cyfrowa”. Opracowanie składa się z następujących punktów: 1. Kryteria wyboru krajów do analizy – punkt zawiera omówienie kryteriów, jakie zostały zastosowane do wyboru krajów, dla których przeprowadzono analizę pryncypiów architektonicznych pod kątem zasadności ich stosowania w procesie formułowania pryncypiów architektury korporacyjnej polskich podmiotów publicznych. 2. Kraje wybrane do analizy – punkt zawiera wskazanie krajów, które zostały poddane analizie wraz z potwierdzeniem spełniania przez nie warunków zidentyfikowanych w punkcie 1. 3. Lista pryncypiów architektonicznych w wybranych krajach – punkt zawiera listę pryncypiów występujących w trzech wybranych krajach wraz ze wskazaniem dokumentów, z których one pochodzą. Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 3 z 23 3 2. Kryteria wyboru krajów do analizy Jako kryteria wyboru krajów do analizy stosowanych przez nie pryncypiów przyjęto, że muszą one spełniać łącznie następujące kryteria: Posiadać doświadczenia edukacyjne, naukowe oraz wdrożeniowe w obszarze architektury korporacyjnej (w szczególności w sektorze publicznym). Posiadać wdrożone mechanizmy zarządzania architekturą korporacyjną w sektorze publicznym na poziomie państwa (tj. niewystarczające jest wdrażanie podejścia architektonicznego na poziomie pojedynczych urzędów). Ciągle rozwijać (aktualizować) podejście architektoniczne w sektorze publicznym (tj. niewystarczające jest, aby opracować jeden raz podejście do budowy architektury korporacyjnej państwa, a następnie go nie rozwijać); Wywodzić się z europejskiego lub angloamerykańskiego kręgu kulturowego. 3. Kraje wybrane do analizy Na bazie kryteriów sformułowanych w punkcie 2 przeprowadzono wstępną analizę krajów europejskich oraz z kontynentu amerykańskiego i zidentyfikowano 3 kraje spełniające ww. kryteria. Są to: Stany Zjednoczone, Wielka Brytania, Holandia. Odniesienie się do ww. kryteriów znajduje się w tabeli 1. Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 4 z 23 4 Tabela 1. Analiza krajów pod kątem spełnienia kryteriów selekcji Stany Zjednoczone Wielka Brytania Holandia Posiadanie doświadczenia edukacyjnego, naukowego i wdrożeniowego w obszarze architektury korporacyjnej Tak Tak Tak Posiadanie wdrożonych mechanizmów zarządzania architekturą korporacyjną na poziomie państwa Tak, jest to uregulowane ustawowo (Clinger Cohen Act). (Opracowane zostały dokumenty: Federal Enterprise Architecture Framework oraz Common Approach to Federal Enterprise Architecture) Tak (w roku 2012 opracowano koncepcję UK Government Reference Architecture) Tak (od 2006 roku rozwijane jest podejście Dutch Government Reference Architecture) Rozwój podejścia architektonicznego Tak, od roku 1996. Tak, od roku 2005. Tak, od roku 2006. Krąg kulturowy Angloamerykański Europejski Europejski Źródło: Opracowanie własne. 4. Listy pryncypiów architektonicznych w wybranych krajach 3.1. Stany Zjednoczone Analizie poddane zostały dokumenty: Architecture Principles for the US Government, sierpień 2007, USA. A Common Approach to Federal Enterprise Architecture, maj 2012, USA. W dokumencie „Architecture Principles for the US Government” z roku 2007 zawartych zostało 7 pryncypiów. Jako cel ich formułowania przyjęto: „wsparcie pojedynczej federalnej Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 5 z 23 5 architektury korporacyjnej, aby osiągnąć doskonałość operacyjną dla amerykańskich obywateli”. Każde z tych pryncypiów zostało opisane przez zestaw czterech atrybutów – tj.: Nazwa pryncypium. Syntetyczny opis pryncypium. Uzasadnienie wprowadzenia pryncypium. Implikacje wprowadzenia pryncypium. Nie wskazano zależności między pryncypiami oraz nie przydzielono wag pryncypiom. Twórcy pryncypiów oczekują, że agencje rządowe będą adoptowały te pryncypia i tworzyły własne, będące w zgodzie z pryncypiami ogólnorządowymi. Katalog pryncypiów: 1. Rząd federalny koncentruje się na obywatelach (The federal government focuses on citizens) Potrzeby obywateli określają, jakie funkcje rządowe są zdefiniowane i dostarczane. Funkcje obejmują usługi i regulacje bezpośrednio dotyczące społeczeństwa. 2. Rząd federalny jest jedną, zunifikowaną korporacją (The federal government is a single, unified enterprise). Rząd federalny pracuje jako jedna korporacja, z elastycznością podejmowania decyzji na poziomie agencji. 3. Agencje federalne współpracują z innymi rządami i ludźmi (Federal agencies collaborate with other governments and people). Federalne agencje rządowe, inne podmioty publiczne i prywatne firmy pracują razem za pomocą powszechnie akceptowanych otwartych standardów w celu poprawy jakości usługi, ich spójności i efektywności kosztowej. Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 6 z 23 6 4. Architektura federacyjna jest sterowana misją (The federal architecture is missiondriven). Rządowe kluczowe potrzeby i priorytety są podstawowymi czynnikami sterującymi architektury. 5. Bezpieczeństwo, ochrona prywatności i ochrona informacji są kluczowymi potrzebami rządu (Security, privacy and protecting information are core government needs). Bezpieczeństwo, ochrona prywatności i ochrona informacji są integralną częścią działań rządowych i są częścią architektury. Rząd musi chronić dane przed nieautoryzowanym dostępem, utratą dostępności usług i zamierzonymi, jak i przypadkowymi, modyfikacjami danych. 6. Informacje są narodowym zasobem (Information is a national asset). Informacje są zasobem niezbędnym dla obywateli i są wykorzystywane przez rząd w celu poprawy wydajności jego działania. 7. Architektura federalna upraszcza operacje rządu (The federal architecture simplifies government operations). Architektura federalna została zaprojektowana w celu redukcji złożoności i ułatwienia integracji w możliwie największy sposób. W dokumencie „A Common Approach to Federal Enterprise Architecture” wprowadzono dwa rodzaje pryncypiów: Pryncypia generalne. Pryncypia projektowe i analityczne. Każde z tych dwóch rodzajów pryncypiów ma taki sam zestaw atrybutów – tj.: Nazwa pryncypium. Syntetyczny opis pryncypium. Nie wskazano zależności między pryncypiami oraz nie przydzielono wag pryncypiom. Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 7 z 23 7 Katalog pryncypiów generalnych: 1. Gotowość na przyszłość (Future-Ready). Architektura korporacyjna pomaga rządowi federalnemu realizować z powodzeniem zadania publiczne, które są niezbędne dla obywateli. Wymagania wobec zadań publicznych stale się zmieniają, a zasoby do ich realizacji często są ograniczone. Architektura korporacyjna jest kluczowym zbiorem dobrych praktyk – zarówno od strony biznesowej, jak i technologicznej, który umożliwia agencjom rozwijać zdolności do skutecznego dostarczania potrzebnych usług. 2. Wsparcie inwestycji (Investment Support). Architektura korporacyjna wspiera podejmowanie decyzji w zakresie inwestycji wewnątrz i między agencjami poprzez sekwencję działań: „architektura - inwestycje wdrożenie”. Agencje muszą zapewnić, że decyzje inwestycyjne są podejmowane w oparciu o rozwiązania architektoniczne, które powodują realizację strategicznych i/lub taktycznych celów, przez zastosowanie technologii i innych zasobów w sposób efektywny. 3. Usługi współdzielone (Shared Services) Agencje powinny wybierać usługi i produkty możliwe do wielokrotnego użytku oraz współdzielenia w celu wsparcia realizacji ich misji lub udostępniania określonych funkcji obywatelom. Rząd federalny w coraz większym stopniu staje się koordynatorem i konsumentem usług publicznych, w przeciwieństwie do niedawnej roli - bycia ich producentem. Standaryzacja wspólnych funkcji i sposobów obsługi klientów pomoże agencjom federalnym przeprowadzać planowane do wdrożenia zmiany w sposób terminowy. Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 8 z 23 8 4. Standardy interoperacyjności (Interoperability Standards) Federalna architektura korporacyjna promuje wewnątrzagencyjne i międzyagencyjne standardy w zakresie dopasowania celów strategicznych z działaniami biznesowymi i wsparciem technologicznym. Agencje powinny zapewnić, że rozwiązania realizujące architekturę korporacyjną są zgodne z obowiązującymi standardami federalnymi wszędzie tam, gdzie jest to możliwe. 5. Dostęp do informacji (Information Access) Architektura korporacyjna wspiera przejrzystość podejmowania decyzji i dostarczanie usług poprzez rozwiązania, które promują wśród obywateli, przedsiębiorstw, agencji i innych interesariuszy dostęp do informacji i danych federalnych - przy jednoczesnym równoważeniu tego z potrzebami bezpieczeństwa rządu i prywatnością osób. Rozwiązania architektury korporacyjnej powinny wspierać różnorodność metod dostępu do publicznych i prywatnych informacji (w tym przypadku przez osoby do tego uprawnione), poprzez wiele punktów dostępu, oddzielenie danych transakcyjnych od danych analitycznych. Dostępność polega na łatwości, z jaką użytkownicy mogą uzyskiwać informacje. Dostęp do informacji i ich prezentowanie muszą być wystarczająco elastyczne dla szerokiego zakresu użytkowników i metod dostępu oraz formatów, które są dostępne dla osób niepełnosprawnych sensorycznie. Standaryzacja danych, w tym wspólne słownictwo i definicje danych, są krytyczne. 6. Bezpieczeństwo i prywatność (Security and Privacy) Architektura korporacyjna pomaga zabezpieczyć informacje federalne przed nieautoryzowanym dostępem. Rząd federalny musi zdawać sobie sprawę z incydentów naruszenia bezpieczeństwa danych i wpływ tych zdarzeń na jego działanie. Właściwe planowanie i monitorowanie bezpieczeństwa, w tym analiza ryzyka i zdarzeń nieprzewidzianych, oraz wdrożenie odpowiednich planów ciągłości działania musi stanowić kompletny i spójny mechanizm, tak aby zapobiec nieautoryzowanemu Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 9 z 23 9 dostępowi do informacji federalnej. Ponadto architektura korporacyjna pomaga agencjom stosować ustawę o ochronie prywatności z 1974 roku i uwzględnić jej zapisy podczas projektowania architektur poszczególnych jednostek. 7. Wdrożenie technologii (Technology Adoption) Architektura korporacyjna pomaga agencjom w wyborze i wdrażaniu sprawdzonych na rynku technologii. Systemy powinny być luźno związane (tj. powiązane ze sobą za pomocą dobrze zdefiniowanych interfejsów lub usług – przy. AS), aby zapewnić maksymalną elastyczność rozwiązań. Wdrażanie nowych lub sprawdzonych technologii w odpowiednim czasie pomoże agencjom w radzeniu sobie ze zmianami. Katalog pryncypiów projektowych i analitycznych: 1. Pryncypia strategiczne: Strategia IT agencji i Plan transformacji agencji powinny być opracowane w ścisłej koordynacji z szerszymi planami strategicznymi tej organizacji. Dzięki temu zostanie zapewnione dopasowanie automatyzacji procesów zarządzania informacjami oraz inwestycji z tym związanych z ogólnymi priorytetami organizacji. Struktura Strategii IT agencji powinna bazować na tych samych podstawach, co struktura planów strategicznych agencji i dokumentów odnoszących się do wydajnościowych aspektów funkcjonowania tej organizacji. Dokumenty związane z planowaniem strategicznym IT powinny koncentrować się na realizacji strategicznych wyników Agencji, a nie optymalizacji wewnętrznych procesów IT, za które odpowiada CIO (Chief Information Officer). Pomiary prowadzone przez CIO, dotyczące wyników optymalizacji procesów IT, powinny być zarządzane na niższym – w stosunku do procesów strategicznych – poziomie planowania. Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 10 z 23 10 Architektura korporacyjna jest kluczowym punktem odniesienia podczas planowania wsparcia IT i zapewnienia optymalnej wydajności biznesowej organizacji. Agencja posiada zdefiniowane polityki udostępniania i ochrony informacji. Wymagania dotyczące bezpieczeństwa i prywatności muszą być identyfikowane, a następnie spełnione. 2. Pryncypia biznesowe Agencja podejmuje działania w celu osiągnięcia celów strategicznych. Usługi powinny być ujednolicone w ramach i pomiędzy agencjami zawsze w przypadku, gdy jest to możliwe. Usługi sieciowe (web services) powinny być stosowane zawsze w przypadku, gdy jest to możliwe. Kontrole bezpieczeństwa muszą być zaprojektowane do każdego informatycznego wsparcia procesu biznesowego. 3. Pryncypia technologiczne Wymiana danych i informacji powinna być oparta na otwartych standardach. Aspekty prywatności muszą być uwzględnione podczas projektowania każdego rozwiązania wykorzystującego dane. Zalecane jest stosowanie dobrze udokumentowanych interfejsów, które są udostępniane na otwartych, wystandaryzowanych platformach i niezależnych protokołów danych (np. przy użyciu XML). Platformy aplikacyjne powinny być w miarę możliwości zwirtualizowane. Rozwiązania o otwartym kodzie (open source) powinny być uwzględnione jako opcja podczas analizy potencjalnych rozwiązań. Zalecane jest wykorzystanie aplikacji pracujących w chmurze oraz projektowanie wszędzie tam, gdzie jest to możliwe, platform i infrastruktury hostingowej Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 11 z 23 11 promującej skalowalność, efektywność kosztową i możliwość dokonywania pomiaru. Zalecane jest stosowanie konwergencji głosu, danych, wideo i technologii mobilnych wspierających konsolidację infrastruktury, która powinna być przeprowadzana w miarę możliwości . Rozwiązania hostowane muszą być zgodne z polityką i standardami federalnymi (np. Trusted Internet Connection, Routing IPv6 i uwierzytelnianie PIV). Rozwiązania stacjonarne oraz mobilne muszą być zgodne z najnowszą wersją Bazy Standardów rządu amerykańskiego. Kontrole bezpieczeństwa muszą być zaprojektowane do każdego rozwiązania technologicznego. Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 12 z 23 12 3.2. Wielka Brytania Analizie poddany został dokument: Information Principles, grudzień 2011, UK. W dokumencie zawartych zostało 7 pryncypiów. Każde z tych pryncypiów zostało opisane przez zestaw czterech atrybutów – tj.: Nazwa pryncypium. Syntetyczny opis pryncypium. Uzasadnienie wprowadzenia pryncypium. Implikacje wprowadzenia pryncypium. W przypadku tych pryncypiów przedstawiono rekomendowane zależności między nimi (hierarchię), nie przydzielono im natomiast wag (por. rysunek 1). Rysunek 1. Zależności między pryncypiami Wielkiej Brytanii Źródło: Information Principles, grudzień 2011, UK. Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 13 z 23 13 Pryncypia te są uzupełnione o obszerną bazę zasobów (każdemu z pryncypiów poświęcono dedykowaną podstronę WWW). Informacje zawarte w tej bazie mają pomóc w zastosowaniu w praktyce tych pryncypiów. Baza ta dostępna jest pod adresem WWW: http://www.nationalarchives.gov.uk/information-principles. Katalog pryncypiów: 1. Informacje są cennym zasobem (Information is a Valued Asset). Informacja jest zasobem, który ma zasadnicze znaczenie dla sprawnego i skutecznego dostarczania usług publicznych. Pryncypium to podkreśla znaczenie zrozumienia roli informacji przez organizację oraz tego, że należy informacje używać i wyceniać w kategoriach biznesowych. Zwraca się uwagę, że równocześnie z innymi zasobami organizacyjnymi (m.in. budynkami, maszynami, ludźmi, pieniędzmi) - zasoby informacyjne należy rozumieć, rejestrować, oceniać, chronić i wykorzystywać tak, jak każde inne aktywa organizacyjne. „Informacja ma cel” - aby w pełni zrozumieć wartość informacji konieczne jest zrozumienie celów, dla których informacje są tworzone i zarządzane. Obejmuje to uwzględnienie zarówno pierwotnego celu, dla którego informacje są zbierane, a także - tak daleko, jak można się spodziewać - wszelkich kolejnych zastosowań informacji. 2. Informacje są zarządzane (Information is Managed). Zasoby informacyjne są przechowywane, zarządzane, chronione i wykorzystywane w sposób adekwatny do ich wartości. Wymaga to uwzględnienia cyklu życia informacji – np.: od identyfikacji potrzeb informacyjnych, wytworzenia informacji, zapewnienia ich odpowiedniej jakości, utrzymania informacji, ponownego ich wykorzystania, ostatecznie do archiwizacji lub zniszczenia informacji po zaprzestaniu jej wykorzystania do zastosowań biznesowych. Zastosowanie najlepszych praktyk z zakresu zarządzania informacją musi mieć zastosowanie w całym jej cyklu życia. Szczególnie ważne jest, aby dane osobowe były odpowiednio chronione. Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 14 z 23 14 Ponadto informacje muszą podlegać nadzorowi podczas całego ich cyklu życia – tak, aby jasno określić, kto jest za nie odpowiedzialny (czyli niezbędne jest zidentyfikowanie właściciela informacji) oraz kto odpowiada za zgodność z wszelkimi stosownymi przepisami i regulacjami. Odpowiedzialność za ocenę spójności informacji i za zarządzanie ryzykiem informacyjnym jest kolejnym ważnym czynnikiem ładu informacyjnego. W celu zastosowania tych najlepszych praktyk niezbędne jest wdrożenie odpowiedniej kultury organizacyjnej - w szczególności zapewnienie, że osoby odpowiedzialne za przetwarzanie informacji posiadają odpowiednie kwalifikacje. Dlatego pryncypium to wskazuje, że odpowiednie procesy, role, zakresy odpowiedzialności, szkolenia oraz struktura i kultura organizacyjna są kluczowe, aby zapewnić skuteczne i efektywne wykorzystanie informacji do realizacji celów biznesowych organizacji. 3. Informacje są dopasowane do celu (Information is Fit for Purpose). Ważne jest, aby informacje były odpowiedniej jakości, co pozwoli zrealizować założony cel. Obejmuje to zarówno cel główny wykorzystania informacji, a także wszelkie inne cele drugorzędne. W środowisku, w którym informacja jest ponownie wykorzystana i publikowana, pierwotny pomysłodawca jej wytworzenia nie zawsze może przewidzieć wszystkie potencjalne dalsze zastosowania. Dlatego ocena jakości informacji musi być zawsze przekazana przez właściciela informacji do tych, którzy mogą chcieć ją ponownie wykorzystać tak, aby mogli oni obiektywnie ocenić, czy dla ich celów jest ona odpowiednia. Aspekty jakości informacji to czynniki takie, jak: dokładność, trafność, rzetelność, terminowość, znaczenie i kompletność. Rzeczywista jakość informacji powinna być regularnie monitorowana w celu zapewnienia, że spełnia co najmniej poziom, który zostały uznany za wymagany dla realizacji przyjętych celów. Kolejnym aspektem niniejszego pryncypium jest rozważenie dopasowania między informacją, a wspierającą jej przetwarzanie platformą techniczną i formatem, w którym Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 15 z 23 15 jest przechowywana. Pryncypium nie wymaga informacji idealnej, tylko informacji o wystarczającej jakości dla realizacji przyjętych celów. 4. Informacje są standaryzowane i połączone (Information is Standardised and Linkable). Możliwości wykorzystania informacji znacznie rosną, gdy są one dostępne w postaci zestandaryzowanej, z uwzględnieniem wskazania połączeń do innych informacji. Standaryzacja ma zastosowanie zarówno do informacji ustrukturalizowanej, a także do informacji nieustrukturalizowanych (na przykład w zakresie stosowanych znaczników metadanych). Część wartości płynącej z informacji jest uzyskiwana dzięki standaryzacji informacji w organizacji, jednak jeszcze większa wartość płynie z udostępniania informacji z wykorzystaniem powszechnie akceptowanych otwartych standardów. Standaryzację należy rozpatrywać na wielu płaszczyznach, w tym: standaryzacja formatu (np. data jest reprezentowana w formacie rrrr-mm-dd), standaryzacja zawartości (na przykład imię, nazwisko, adres, itp.), standaryzacja znaczeniowa (na przykład pacjent, przestępca, uczeń, wierzyciel, kierowca - są to wszystkie role, w których człowiek może występować). Dalsza wartość może zostać uzyskana, gdy informacje są udostępniane w formie, która może być powiązana. Koncepcja ta może być stosowana do struktur danych - w oparciu o zrozumienie relacji między bytami i stosowanie jednolitych identyfikatorów odwołujących się do autorytatywnych źródeł. 5. Informacje są ponownie wykorzystywane (Information is Re-used). Wartość informacji może zostać zwiększona poprzez jej ponowne użycie. Wymaga to zmiany sposobu myślenia – należy odejść od tradycyjnych silosów informacyjnych i aktywnie szukać okazji do ponownego wykorzystywania informacji. Aspekty ponownego wykorzystania obejmują: Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 16 z 23 16 Wewnętrzne ponowne wykorzystanie - upewniając się, że uzyskiwana jest pełna wartość z wykorzystania informacji w jej podstawowym sposobie użycia, a ponadto identyfikowane są drugorzędne zastosowania tejże informacji. Zewnętrzne ponowne wykorzystanie - dzielenie się informacjami z innymi organizacjami z sektora publicznego lub też, bardziej ogólnie, z prywatnymi firmami i obywatelami. Dane podstawowe - dalszy aspekt ponownego wykorzystania zawiera zapewnienie tylko pojedynczego i wiarygodnego źródła informacji biznesowych: zidentyfikowanego, utrzymywanego i promowanego jako takie. Ponowne wykorzystanie wymaga rozważań, jakie informacje organizacja może udostępnić innym, ale obejmuje również kwestie jakie informacje udostępniają inni i jak organizacja może z nich skorzystać. Chociaż pryncypium to silnie sprzyja ponownemu użyciu ważne jest, aby zaznaczyć, że wymaga to starannej oceny, bazującej na analizie ryzyka w odniesieniu do ochrony informacji oraz kosztów i korzyści związanych z udostępnieniem informacji. Należy także pamiętać, że nawet informacje, które początkowo mogą być nieprzydatne do ponownego wykorzystania, mogą zostać przetworzone do ponownego użycia. Pryncypium to nie będzie mogło być w pełni zrealizowane, jeżeli nie będzie efektywnych mechanizmów zarządzania i procesów nadzoru, w szczególności w obszarze zarządzania ryzykiem, jakości informacji oraz udostępniania informacji w standardowych formatach z uwzględnieniem informacji skorelowanych. 6. Informacje publiczne są publikowane (Public Information is Published). Informacje publiczne to: cele i fakty nt. działania jednostek publicznych, informacje inne niż informacje personalne, informacje, które są podstawą świadczenia i oceny jakości usług publicznych oraz które są zebrane lub wytworzone w ramach świadczenia usług publicznych, informacje, które są podstawą podejmowania decyzji politycznych. Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 17 z 23 17 Informacja publiczna powinna być publikowana, o ile nie istnieją nadrzędne przyczyny w stosunku do tego pryncypium (np. regulacje prawne), które uniemożliwiające publikację. Co istotne, zasada ta wykracza poza minimalne wymogi nałożone przez prawodawstwo. Jest to aktywne podejście do publikacji informacji - czyli do sposobu prezentacji, nadania formatu i rozpowszechniania informacji w użytecznych formatach nadających się do wykorzystania, bez potrzeby zwracania się o nią w specjalny sposób określony w przepisach. Należy pamiętać, że publikowanie informacji do publicznej wiadomości również wymaga rozważenia kanałów, za pomocą których faktycznie będzie to realizowane. Obejmuje to ustanowienie wewnętrznego procesu publikacji, użycia publicznych hubów publikacji (na przykład data.gov.uk), a także potencjalnych relacji (zasad współpracy) z trzecią stroną – tj. „brokerami informacji". Oczywiście publikowanie informacji musi uwzględniać istniejące ograniczenia. Wykluczenia będą obejmować na przykład: informacje osobiste, informacje mogące zagrozić prywatności, informacje strategiczne z punktu widzenia gospodarki państwa oraz informacje, które są niezbędne z punktu widzenia zapewnienia bezpieczeństwa państwa. 7. Obywatele i przedsiębiorstwa mogą uzyskać dostęp do informacji o sobie (Citizens and Businesses Can Access Information About Themselves). Obywatele i przedsiębiorstwa powinny być w stanie uzyskać dostęp do informacji o sobie - wraz z wyjaśnieniem, w jaki sposób jest ona wykorzystywana. Może to być na dostęp na żądanie lub lepiej - przez dostęp domyślny tj. bez konieczności przesyłania żądania udostępnienia informacji. W efekcie takie informacje powinny być traktowane jako należące do obywatela, chociaż powierzono je opiece instytucji publicznej. Należy pamiętać, że zasada ta wykracza poza minimalne wymogi nałożone przez prawo. Odpowiada to proaktywnemu podejściu, pozwalając obywatelom na dostęp do informacji o sobie, bez konieczności żądania takiego dostępu na bazie odpowiednich Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 18 z 23 18 przepisów. Może to być osiągnięte, na przykład, przez odpowiednio zabezpieczony dostęp on-line. Oczywiście chęć udostępnienia informacji musi być zrównoważona istniejącymi ograniczeniami. Wykluczenie będzie obejmować na przykład informacje, które są niezbędne do utrzymania bezpieczeństwa. 3.3. Holandia Analizie poddany został dokument: NORA’s Strategy Supplement, maj 2010, Dutch. W dokumencie zostało zawartych 10 pryncypiów. Każde z tych pryncypiów zostało opisane przez zestaw pięciu atrybutów – tj.: Nazwa pryncypium. Syntetyczny opis pryncypium. Uzasadnienie wprowadzenia pryncypium. Implikacje wprowadzenia pryncypium. Przykład zastosowania pryncypium w konkretnej sytuacji. Nie wskazano zależności między pryncypiami oraz nie przydzielono wag pryncypiom. Warto tutaj wskazać, że pryncypia holenderskie bazują na podejściu usługowym. Przy czym usługa rozumiana jest tutaj jako: „wszelkie działania, przez które lub za pośrednictwem których usługodawca wykonuje zadania publiczne”. Podstawową zasadą jest to, że klient (obywatele, przedsiębiorstwa i inne jednostki sektora publicznego) lokowane są w centrum uwagi podczas świadczenia usługi. Ponadto w dokumencie NORA’s Strategy Supplement odniesiono się również do podejścia (określonego mianem „testu”) do weryfikacji pryncypiów (tj. jak określić stopień w jakim usługi – i będące ich podstawą procesy oraz systemy – spełniają sformułowane pryncypia). Test NORA zawiera następujące elementy: opis badanej usługi (lub procesu, system, organizacji, łańcucha wartości, itp.); Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 19 z 23 19 opis kontekstu badania; opis sposobu, w jaki przeprowadzono badanie; wybór pryncypiów, które mają zastosowanie i są istotne dla kontekstu; dla każdego wybranego pryncypium: które kryteria weryfikacyjne zostały spełnione? gdzie jest to możliwe należy przyjąć obiektywne sposoby weryfikacji; w niektórych przypadkach okazać się jednak może, że subiektywne oceny są nieuniknione; jeśli kryteria weryfikacyjne dla zidentyfikowanego zbioru pryncypiów nie zostały spełnione lub nie w pełni spełnione – zdefiniowanie warunków, które powodują, że mimo wszystko można dopuścić dane rozwiązanie do eksploatacji (np. nie spełniono danych kryteriów weryfikacyjnych, bo wystąpiły ograniczenia prawne, techniczne lub finansowe); zestawienie rzeczywistych i potencjalnych wąskich gardeł, które pojawiły się podczas testu. Katalog pryncypiów: 1. Proaktywność. Użytkownicy będą mieli dostarczane usługi, których potrzebują (Proactive. Users will be provided with the service they need). Usługodawca będzie podejmował inicjatywę, aby powiadomić użytkownika, gdy są dostępne inne informacje, które mogą mieć dla znaczenie dla użytkownika. Informacje o usługach zostaną przekazane użytkownikowi w momencie, w którym będzie mógł ich potrzebować. Dowolna zmiana w przebiegu procesów i zarejestrowanych informacjach będzie zgłaszana użytkownikowi. Usługi będą świadczone na bieżąco za pomocą możliwie wszystkich kanałów, ale użytkownik będzie miał zawsze nad nimi kontrolę (tzn. będzie mógł, ale nie będzie musiał z nich skorzystać). Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 20 z 23 20 2. Wyszukiwalność. Użytkownicy mogą łatwo znaleźć wymaganą usługę (Findability. Users can easily find a required service). Jeśli użytkownicy szukają konkretnych usług, będą w stanie znaleźć je w miejscach, gdzie spodziewają się je znaleźć. Dla tego celu istotne informacje zostaną zarejestrowane w wyszukiwarkach, z którymi użytkownik jest zaznajomiony. Jeśli użytkownik wybierze usługodawcę niewłaściwego w danej sprawie, to nadal będzie on wspierany (zgodnie z zasadą "nie ma złych drzwi"). W razie potrzeby odpowiednie służby dostawcy skierują go do jednego lub większej liczby innych operatorów. 3. Dostępność. Użytkownicy mają łatwy dostęp do usługi (Accessibility. Users have easy access to the service). Usługodawca zapewni dostęp do usług sposobami preferowanych przez użytkowników. Dotyczy to wyboru kanałów komunikacji, czasu, w których kontakt jest pożądany i wymaganej łatwości obsługi kanału komunikacji. 4. Uniformizacja. Jednorodne doświadczenia użytkownika podczas świadczenia usług poprzez użycie standardowych rozwiązań (Uniformity. Users experience uniformity in service provision through the use of standard solutions). Zalecane jest korzystanie z rozwiązań generycznych, które są powszechnie stosowane w ramach sektora publicznego. Niektóre elementy jednej usługi mogą być zunifikowane (uspójnione) z odpowiednimi elementami w innych usługach. Można to osiągnąć, na przykład, za pomocą wspólnych procesów i systemów (dostarczających wspólne usługi) lub przez zastosowanie otwartych standardów w zakresie procesów i systemów dostarczanych przez konkretnych dostawców; obie te ścieżki będą miały taki sam efekt standaryzacyjny. 5. Pakiety. Użytkownikom są oferowane powiązane usługi w ramach pakietów (Packages. Users are offered related services as a package). Gdy usługi lub ich części składowe są ze sobą ściśle powiązane – z punktu widzenia użytkownika – są oferowane dla użytkowników jako pakiety usług. Użytkownik powinien Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 21 z 23 21 odnosić wrażenie, że jest to po prostu jedna usługa. W tym celu usługodawcy muszą zawrzeć odpowiednie porozumienia między sobą, co może oznaczać, że procesy – lub wybrane ich części – są również połączone (chociaż nie zawsze musi to nastąpić; ma to miejsce w sytuacji, w której następuje integracja danych niezbędnych do świadczenia pakietu usług, bez integracji procesów). 6. Transparentność. Użytkownicy mają dostęp do informacji odnoszących się do nich samych. (Transparent. Users have access to information relevant to them). Przed, w trakcie i po świadczeniu usługi usługodawca przekazuje użytkownikowi informacje o wyniku usługi, procesie niezbędnym do realizacji usługi i wykorzystanych informacjach. Informacje te obejmują: informacje ogólne o usłudze aktualnie świadczonej użytkownikowi i dane dotyczące samego użytkownika. Jest to szczególnie ważne, aby dostarczać wiedzęo znaczeniu (semantyce) wykorzystywanych informacji, o stanie procesu obsługi, a także informacje na temat użytkownika, które będą zarejestrowane w usłudze. 7. Redundancja. Użytkownicy nie mają do czynienia z dublującymi się pytaniami. (Redundancy. Users are not confronted with redundant questions). Usługodawca wykorzystuje informacje, które są już znane, pozyskując je od operatora usług lub od innych dostawców usług i udostępnia informacje innym operatorom. Procedury i przepisy są proste na tyle, że użytkownicy muszą wprowadzić jedynie minimum nowych informacji. 8. Poufność. Użytkownicy mogą być pewni, że informacje nie są nadużywane. (Confidentiality. Users can rely on the information not being misused). Usługodawca zapewnia, że informacje są dostępne tylko dla osób upoważnionych i wykorzystywane wyłącznie do celu, dla którego zostały zebrane. Pryncypium to nie odnosi się wyłącznie do informacji na temat osób prywatnych, ale również do informacji na temat firm i samego rządu. Takie informacje mogą być niewłaściwie wykorzystywane np. w sytuacji, gdy dane firmy, służące jako podstawa do podejmowania decyzji Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 22 z 23 22 inwestycyjnych, mogłyby okazać się interesujące dla konkurentów, a informacje na temat obiektów czy siedzib rządowych mogłyby wzbudzić zainteresowanie terrorystów. 9. Niezawodność. Użytkownicy mogą liczyć na usługodawcę w ramach zawartego porozumienia. (Reliability. Users can rely on the service provider adhering to the arrangements). Zarówno dostępność, jak i jakość usług są zgodne z ze góry określonymi standardami. Na przykład, każda informacja o usługodawcy musi być poprawna, autentyczna, aktualna i kompletna. Procesy są zaprojektowane w taki sposób, aby zagwarantować zgodność z ustalonym poziomem dostępności, a poziomy jakości usługi są aktywnie monitorowane przez usługodawcę. 10. Otwartość na opinie. Użytkownicy mają możliwość dostarczania informacji o usługach. (Open to feedback. Users can provide input about the service). Użytkownicy mają możliwość zgłaszania poprawek, reklamacji, itp. do usługodawcy na jego prośbę lub z własnej inicjatywy. Usługodawca powinien używać tych zgłoszeń jako podstawy działań mających na celu poprawę jakości świadczonych usługi. W ten sposób użytkownicy mają możliwość konstruktywnego wspierania rozwoju usługi, której celem jest zaspokojenie ich potrzeb. Ministerstwo Administracji i Cyfryzacji ul. Królewska 27, 00-060 Warszawa Strona 23 z 23 23