Kravställning vid upphandling av it-stöd
Upphandling är ett strategiskt viktigt verktyg för att säkerställa att verksamheten har ett ändamålsenligt IT-stöd, samt för att säkerställa en hållbar digital utveckling.
Att upphandla ett it-stöd är en mycket viktig process ur flera hänseenden, både ur verksamhetens perspektiv för att säkra ett it-stöd som stöttar verksamhetens processer på rätt sätt men även ur säkerhets och arkitekturperspektiv.
Bruttolista för krav vid upphandling av IT-stöd
Sundsvalls kommun har tagit fram en bruttolista med krav som ska användas som utgångspunkt vid upphandling, det är dock en bruttolista så den behöver bearbetning, den får aldrig användas rakt av i en upphandling. Följ de instruktioner som finns för bruttolistan för att få önskad effekt i upphandlingen, en icke genomtänkt användning av bruttolistan kan resultera i it-stöd som inte är anpassade för verksamheten och/eller kostsamma lösningar.
Bruttolistan tar höjd för om det är en intern tjänst eller en molntjänst som upphandlas, så att rätt krav ställs utefter förutsättningarna i upphandlingen.
Bruttolistan säkerställer att krav ställs inom följande områden:
- Teknisk infrastruktur
Säkra så att det upphandlade it-stödet fungerar väl i kommunens IT-infrastruktur.
Specifikt om kravställning rörande teknik finner ni här:Tekniska krav vid upphandling - att länka till i upphandlingsunderlag - Säkerhet
Säkerställa att it-stödet uppfyller kommunens säkerhetskrav, bland annat för att uppfylla lastiftningar som GDPR och NIS-direktiv, men även t ex Offentlighets och Sekretesslagen (OSL). - Tillgänglighet
Säkerställer att krav ställs utifrån ett tillgänglighetsperspektiv, att systemet är lätt att använda och fungerar för alla, oavsett förutsättningar - Integration
Att det it-stöd som upphandlas har en god arkitektur som möjliggör integration med andra it-stöd, i dagens digitaliserade värd krävs ofta flera integrationer mellan it-stöd för att skapa en enkel och effektiv process för verksamheten.
Specifikt om kravställning rörande APIer finner ni här: API-relaterade krav vid upphandling, och kommunkoncernens integrationeregler finner ni här: Kommunkoncernens integrationsregler - båda dessa att länka till i upphandlingsunderlag
Instruktioner för användning
- Gå igenom samtliga individuella krav och bedöm varje krav individuellt utefter dess relevans i aktuell upphandling. Ett kravs relevans kan påverkas av flera faktorer, så som säkerhetskraven på informationen som behandlas i IT-stödet eller marknadens tekniska mognadsgrad.
- Bedöm varje krav utefter om de ska vara SKALL-krav eller BÖR-krav. I denna bedömning är situationen på marknaden en viktig faktor för hur hårda krav som kan ställas. Ha i åtanke att ett skallkrav som är för hårt ställt innebär att leverantörer utesluts från att lämna anbud samt att leverantörer som säger sig uppfylla skallkrav kan bli diskvalificerade i senare skede om fallet är att de inte uppfyller detta krav.
- Bedöm varje krav utefter om den är relevant utifrån den upphandling som sker, en molntjänst kräver t ex en annan uppsättning krav än vid leverans av en tjänst som driftas internt av kommunens IT-avdelning. Använd filtreringsfunktionen i kravlistan som stöd för att göra en intitial sortering på krav som enbart ställs vid molntjänst och krav som ställs oavsett molntjänst eller intern tjänst.
- Bedöm informationssäkerhetskraven utifrån den skyddsnivå som krävs på den information som verksamheten behandlar i systemet (dess informationssäkerhetsklassning/informationsklassning)
Ladda hem bruttolistan
Frågor eller synpunkter
Om du har några frågor eller synpunkter, maila oss via digitalisering@sundsvall.se.