API-relaterade krav vid upphandling

I Sundsvalls kommunkoncern jobbar vi med regler och riktlinjer inom många områden när det kommer till utveckling av digitala lösningar eller IT-tjänster. De ska-krav vi listar nedan för upphandling av IT-lösningar är nödvändiga för att upphandlade lösningar skall passa in i vår komponentbaserade arkitektur (se mer här; koncerngemensamma komponenter) - i dag levererar alltför många leverantörer lösningar med väldigt bristfälliga (om ens några) och omoderna stöd för integration.

Notera att detta är ett utdrag av API-relaterade krav, se sidan Kravställning vid upphandling av IT-stöd för att nå den fulla bruttolistan med både dessa API-relaterade krav men även krav rörande säkerhet, ägarskap av data m.m.

Krav

Åtkomst till data

Ska-krav: all data ska vara öppen och åtkomlig via APIer (utan extra kostnad för Sundsvalls kommunkoncern)
Bör-krav: Diggs allmänna krav på REST APIer (https://dev.dataportal.se/rest-api-profil Länk till annan webbplats, öppnas i nytt fönster.) bör följas

Åtkomst till funktion

Ska-krav: alla funktioner som går att exekvera via applikationens användargränssnitt skall även gå att exekvera via APIer (utan extra kostnad för Sundsvalls kommunkoncern)
Bör-krav: Diggs allmänna krav på REST APIer (https://dev.dataportal.se/rest-api-profil Länk till annan webbplats, öppnas i nytt fönster.) bör följas

Interoperabilitet

Ska-krav: det ska finnas ramverk i lösningen som möjliggör integration mot andra applikationer
- Leverantören är medveten om att Sundsvalls kommunkoncern har avtal med andra leverantörer och är skyldig att (utan extra kostnad för Sundsvalls kommunkoncern) säkerställa och tillgängliggöra information och data för att Sundsvalls kommunkoncern ska kunna integrera lösningen från Leverantören med andra leverantörers lösningar
Bör-krav: dessa ramverk bör vara öppna, väl dokumenterade, och följa icke proprietär standard samt kunna hantera integrationer via REST, SOAP, JMS, SFTP, Kafka

Bedömning av kravuppfyllnad

Åtkomst till data/åtkomst till funktion

Sundsvalls kommunkoncerns API-strategi, och till den kopplade riktlinjer för API-design, säger att:

APIer exponeras som REST APIer och följer Diggs allmänna krav (https://dev.dataportal.se/rest-api-profil Länk till annan webbplats, öppnas i nytt fönster.)

Underlag till bedömning av kravuppfyllnad

Krav på bilaga: vid inlämning ska fullständig API-beskrivning bifogas anbudet. Leverantören bifogar här en bilaga som fullständigt beskriver ert offererade systems APIer så att Beställaren kan bedöma kravuppfyllnad kopplat till åtkomst till data/åtkomst till funktionalitet.

Sundsvalls kommunkoncern kommer att utvärdera er kompatibilitet med kommunkoncernens API-strategi. Vi utvärderar i första hand utifrån om era API:er följer Diggs allmänna krav på REST APIer Länk till annan webbplats, öppnas i nytt fönster. samt om era API:er följer standarder inom det område er lösning verkar. För att få fullt reduktionsvärde skall båda uppfyllas.

Om ni ej uppfyller dessa delar, men kan leverera API:er utifrån grundprinciper för REST så får ni del av reduktionsvärde.

Om ni ej uppfyller någon del, alternativt ej bifogar teknisk dokumentation som påvisar er uppfyllnad av krav, uppnås inget reduktionsvärde.

Interoperabilitet

Krav på bilaga: vid inlämning ska detaljerad beskrivning bifogas anbudet. Leverantören bifogar här en bilaga som beskriver ert offererade systems lösning gällande interoperabilitet så att Beställaren kan bedöma kravuppfyllnad kopplat till interoperabilitet.

Sundsvalls kommunkoncern har behov av att bygga integrerade lösningar med applikationer i det digitala ekosystemet som använder olika tekniker och protokoll för integration, som till exempel REST, SOAP, JMS, SFTP, Kafka.

Beskriv vilka standarder och protokoll er lösning har stöd för att bygga integrationer via (REST, SOAP, JMS, SFTP, Kafka mm). Beskriv även vilket programmeringsspråk och vilka ramverk ni använder.

Underlag till bedömning av kravuppfyllnad

Högst reduktionsvärde nås genom att er lösning har öppna, väl dokumenterade, ramverk enligt icke proprietär standard för integration mot andra applikationer via ett flertal integrationsprotokoll.

Undantag

Eventuella undantag från ovan specificerade krav vid upphandling ska förankras med portföljledningen på Digital Transformation.

Fortsätt utforska

Riktlinjer för utveckling av RPA

I tillägg till våra generiska modeller såsom projektmodell och utvecklingsprocessen har vi tagit fram specifika riktlinjer och regler för området Robotic Process Automation (nedan omnämnt som RPA). Den kan mycket väl användas i kombination med projektmodellen när man driver projekt.
Arbetsmetodik vid digitalisering

För att vi ska kunna tillgodogöra oss nyttorna av digitaliseringen krävs det vi uppnår en bredd och långsiktighet i utvecklingen med fokus på att realisera nytta.
Digital mognad

Digital mognad definieras som " en organisations förmåga att kunna tillgodogöra sig digitaliseringens möjligheter" , det vill säga en kommuns förmåga att tillgodogöra sig nytta och effekt ur digitaliseringen.