O365 - Forvaltning

Tjenesteforvaltning handler om hvordan en tjeneste eller en plattform skal implementeres, driftes og videreutvikles etter at den er innført og tatt i bruk i organisasjonen.

En forvaltningsplan bør utarbeides for alle større IKT-systemer som griper inn i virksomhetens arbeidsprosesser og som har avgjørende betydning for virksomhetens primærproduksjon. Forvaltningsplanen bør ha klare linjer til det etablerte regimet for generell IT-drift, gjerne basert på ITIL-rammeverket.

For Office 365 er behovet for en forvaltningsplan ekstra stort, ettersom O365 består av et stort antall moduler som til en viss grad henger sammen, men som man nødvendigvis ikke trenger å ta i bruk samtidig. Her gjelder det å ha en klar plan for hvilke tjenester/moduler som skal benyttes av ulike brukergrupper i organisasjonen, og hvordan disse tjenestene/modulene skal benyttes. Når denne planen foreligger og er beskrevet, starter den kontinuerlige jobben med å utnytte systemet best mulig, og videreutvikle systemet med den hensikt at det skal bidra til å understøtte kjernevirksomheten.

En forvaltningsplan bør inneholde policyer/retningslinjer/rutiner og beskrivelser av:

  • Roller og ansvar for beslutninger, forvaltning, drift, opplæring og brukerstøtte
  • Opplæring av brukerne
  • Tilpasning og forbedring av rutiner og arbeidsprosesser
  • Tilpasning av teknologien og implementasjonen i takt med økte krav til sikkerhet, responstid og driftsstabilitet
  • Utvikling og forbedring av funksjonaliteten i systemet
  • Tilpasning av system og rutiner med tanke på integrasjon mot andre applikasjoner og tjenester

NTNU har i sin «Mal for forvaltning» av Office 365 lagt vekt på følgende områder i sin plan for forvaltning av systemet (stikkordsmessig, og noe utdypet fra UH-sky):

  • Beskrive roller og ansvar
    • Beslutningsansvarlig (personifisert)
    • Forvaltningsansvarlig for tjenesten (personifisert)
    • Støtteteam
    • Kjerneteam
    • Grunnleggende drift
    • Interessenter
  • Beskrive policy for drift og utvikling av tjenesten
    • Beste praksis «governance» i henhold til Microsoft: https://technet.microsoft.com/en-us/library/cc263356.aspx
    • Krav til informasjonssikkerhet, i henhold til vedtatt strategi og styringssystem for informasjonssikkerhet
    • Rutiner for regelmessig ROS-analyse
    • Hvordan tjenesten/modulene skal beskrives og ajourholdes i tjenestekatalogen
    • Hvordan administrere og forvalte avtaleverket som sikrer rettigheter til data, akseptabelt sikkerhetsnivå og forutsigbar økonomi
    • Rutiner for «riktig bruk av systemet» - basert på sikkerhetsmessige, etiske og praktiske betraktninger
    • Datalagring og backup. Er dette godt nok ivaretatt i systemet?
    • Retningslinjer for kobling mot «personlige» lagringsområder (eks. OneDrive, Dropbox etc.)
    • Driftsrutiner og brukeradministrasjon (inkl. endringskontroll)
    • Identitetshåndtering. Hvordan få brukere inn og ut av systemet, inkl. oppretting og avvikling av lagringsområder, gruppetilhørighet mv.
    • Opplæring og brukerstøtte
  • Videreutvikling av tjenesten
    • Planer for innføring av flere moduler, integrasjoner osv.
    • Holde seg oppdatert på endringer fra leverandøren
    • Utvikle og tilpasse kjernekompetansen
    • Tett kobling mellom forvaltningen av systemet og pågående organisasjonsutviklingsprosesser
    • Etablere kanaler for dialog med brukerne (brukerforum)
    • Rutiner for tilbakemeldinger/endringsønsker mot leverandør