API-relaterade krav vid upphandling

I Sundsvalls kommunkoncern jobbar vi med regler och riktlinjer inom många områden när det kommer till utveckling av digitala lösningar eller IT-tjänster. De ska-krav vi listar nedan för upphandling av IT-lösningar är nödvändiga för att upphandlade lösningar skall passa in i vår komponentbaserade arkitektur (se mer här; koncerngemensamma komponenter) - i dag levererar alltför många leverantörer lösningar med väldigt bristfälliga (om ens några) och omoderna stöd för integration.

Notera att detta är ett utdrag av API-relaterade krav, se sidan Kravställning vid upphandling av IT-stöd för att nå den fulla bruttolistan med både dessa API-relaterade krav men även krav rörande säkerhet, ägarskap av data m.m.

Krav

Åtkomst till data

Ska-krav: all data ska vara öppen och åtkomlig via APIer (utan extra kostnad för Sundsvalls kommunkoncern)
Bör-krav: Diggs allmänna krav på REST APIer (https://dev.dataportal.se/rest-api-profil Länk till annan webbplats, öppnas i nytt fönster.) bör följas

Åtkomst till funktion

Ska-krav: alla funktioner som går att exekvera via applikationens användargränssnitt skall även gå att exekvera via APIer (utan extra kostnad för Sundsvalls kommunkoncern)
Bör-krav: Diggs allmänna krav på REST APIer (https://dev.dataportal.se/rest-api-profil Länk till annan webbplats, öppnas i nytt fönster.) bör följas

Interoperabilitet

Ska-krav: det ska finnas ramverk i lösningen som möjliggör integration mot andra applikationer
- Leverantören är medveten om att Sundsvalls kommunkoncern har avtal med andra leverantörer och är skyldig att (utan extra kostnad för Sundsvalls kommunkoncern) säkerställa och tillgängliggöra information och data för att Sundsvalls kommunkoncern ska kunna integrera lösningen från Leverantören med andra leverantörers lösningar
Bör-krav: dessa ramverk bör vara öppna, väl dokumenterade, och följa icke proprietär standard samt kunna hantera integrationer via REST, SOAP, JMS, SFTP, Kafka

Bedömning av kravuppfyllnad

Åtkomst till data/åtkomst till funktion

Sundsvalls kommunkoncerns API-strategi, och till den kopplade riktlinjer för API-design, säger att:

APIer exponeras som REST APIer och följer Diggs allmänna krav (https://dev.dataportal.se/rest-api-profil Länk till annan webbplats, öppnas i nytt fönster.)

Underlag till bedömning av kravuppfyllnad

Krav på bilaga: vid inlämning ska fullständig API-beskrivning bifogas anbudet. Leverantören bifogar här en bilaga som fullständigt beskriver ert offererade systems APIer så att Beställaren kan bedöma kravuppfyllnad kopplat till åtkomst till data/åtkomst till funktionalitet.

Sundsvalls kommunkoncern kommer att utvärdera er kompatibilitet med kommunkoncernens API-strategi. Vi utvärderar i första hand utifrån om era API:er följer Diggs allmänna krav på REST APIer Länk till annan webbplats, öppnas i nytt fönster. samt om era API:er följer standarder inom det område er lösning verkar. För att få fullt reduktionsvärde skall båda uppfyllas.

Om ni ej uppfyller dessa delar, men kan leverera API:er utifrån grundprinciper för REST så får ni del av reduktionsvärde.

Om ni ej uppfyller någon del, alternativt ej bifogar teknisk dokumentation som påvisar er uppfyllnad av krav, uppnås inget reduktionsvärde.

Interoperabilitet

Krav på bilaga: vid inlämning ska detaljerad beskrivning bifogas anbudet. Leverantören bifogar här en bilaga som beskriver ert offererade systems lösning gällande interoperabilitet så att Beställaren kan bedöma kravuppfyllnad kopplat till interoperabilitet.

Sundsvalls kommunkoncern har behov av att bygga integrerade lösningar med applikationer i det digitala ekosystemet som använder olika tekniker och protokoll för integration, som till exempel REST, SOAP, JMS, SFTP, Kafka.

Beskriv vilka standarder och protokoll er lösning har stöd för att bygga integrationer via (REST, SOAP, JMS, SFTP, Kafka mm). Beskriv även vilket programmeringsspråk och vilka ramverk ni använder.

Underlag till bedömning av kravuppfyllnad

Högst reduktionsvärde nås genom att er lösning har öppna, väl dokumenterade, ramverk enligt icke proprietär standard för integration mot andra applikationer via ett flertal integrationsprotokoll.

Undantag

Eventuella undantag från ovan specificerade krav vid upphandling ska förankras med portföljledningen på Digital Transformation.

Fortsätt utforska

Arbetsmetodik vid digitalisering

För att vi ska kunna tillgodogöra oss nyttorna av digitaliseringen krävs det vi uppnår en bredd och långsiktighet i utvecklingen med fokus på att realisera nytta.
Initiativ

Det händer mycket inom digitaliseringen i Sundsvalls kommun, här kan du ta del av olika initiativ och berättelse från vardagen. Har du en fråga kring ett initiativ kan du kontakta oss på diggin@sundsvall.se .
DNP

Här kan du löpande följa Sundsvalls kommuns förberedelser inför att skolans nationella prov ska bli digitala med start hösten 2024. Det är ett långvarigt och omfattande arbete där vi löpande jobbar med att säkerhetställa rätt förutsättningar. En arbetsgrupp bestående av representanter från Barn och Utbildning, Vuxenutbildningen, Servicecenter IT och Digital Transformation driver arbetet med förberedelserna. Målbilden är att när det är dags för de första digitala nationella proven har vi ett övergripande gemensamt koncept för genomförandet. Det är väl testat och känns tryggt både med det tekniska och det pedagogiska.

API-relaterade krav vid upphandling

Krav

Åtkomst till data

Åtkomst till funktion

Interoperabilitet

Bedömning av kravuppfyllnad

Åtkomst till data/åtkomst till funktion

Underlag till bedömning av kravuppfyllnad

Interoperabilitet

Underlag till bedömning av kravuppfyllnad

Undantag

Fortsätt utforska

Kontakt

Utveckling.Sundsvall