Kravställning vid upphandling av it-stöd

Att upphandla ett it-stöd är en mycket viktig process ur flera hänseenden, både ur verksamhetens perspektiv för att säkra ett it-stöd som stöttar verksamhetens processer på rätt sätt men även ur säkerhets och arkitekturperspektiv.

Sundsvalls kommun har därför tagit fram en bruttolista med krav som ska användas som utgångspunkt vid upphandling, det är dock en bruttolista så den behöver bearbetning, den får aldrig användas rakt av i en upphandling. Följ de instruktioner som finns för bruttolistan för att få önskad effekt i upphandlingen, en icke genomtänkt användning av bruttolistan kan resultera i it-stöd som inte är anpassade för verksamheten och/eller kostsamma lösningar.

Bruttolistan tar höjd för om det är en intern tjänst eller en molntjänst som upphandlas, så att rätt krav ställs utefter förutsättningarna i upphandlingen.

Bruttolistan säkerställer att krav ställs inom följande områden:

  • Teknisk infrastruktur
    Säkra så att det upphandlade it-stödet fungerar väl i kommunens IT-infrastruktur
  • Säkerhet
    Säkerställa att it-stödet uppfyller kommunens säkerhetskrav, bland annat för att uppfylla lastiftningar som GDPR och NIS-direktiv, men även t ex Offentlighets och Sekretesslagen (OSL).
  • Tillgänglighet
    Säkerställer att krav ställs utifrån ett tillgänglighetsperspektiv, att systemet är lätt att använda och fungerar för alla, oavsett förutsättningar
  • Integration
    Att det it-stöd som upphandlas har en god arkitektur som möjliggör integration med andra it-stöd, i dagens digitaliserade värd krävs ofta flera integrationer mellan it-stöd för att skapa en enkel och effektiv process för verksamheten.

Instruktioner för användning

  • Gå igenom samtliga individuella krav och bedöm varje krav individuellt utefter dess relevans i aktuell upphandling. Ett kravs relevans kan påverkas av flera faktorer, så som säkerhetskraven på informationen som behandlas i IT-stödet eller marknadens tekniska mognadsgrad.
  • Bedöm varje krav utefter om de ska vara SKALL-krav eller BÖR-krav. I denna bedömning är situationen på marknaden en viktig faktor för hur hårda krav som kan ställas. Ha i åtanke att ett skallkrav som är för hårt ställt innebär att leverantörer utesluts från att lämna anbud samt att leverantörer som säger sig uppfylla skallkrav kan bli diskvalificerade i senare skede om fallet är att de inte uppfyller detta krav.
  • Bedöm varje krav utefter om den är relevant utifrån den upphandling som sker, en molntjänst kräver t ex en annan uppsättning krav än vid leverans av en tjänst som driftas internt av kommunens IT-avdelning. Använd filtreringsfunktionen i kravlistan som stöd för att göra en intitial sortering på krav som enbart ställs vid molntjänst och krav som ställs oavsett molntjänst eller intern tjänst.
  • Bedöm informationssäkerhetskraven utifrån den skyddsnivå som krävs på den information som verksamheten behandlar i systemet (dess informationssäkerhetsklassning/informationsklassning)

Ladda hem bruttolistan och dess bilagor

Bruttolista krav vid upphandling av IT-stöd, Sundsvalls kommun_1.3

TK_Mjukvaruplattform_3.3

Beskrivning av Sundsvalls kommunkoncerns IT-infrastruktur_1.1

Sundsvalls kommun_Beskrivning av Metakatalog_1.1