Anskaffelser.no

Direktoratet for forvaltning og økonomistyring
Sortér etter

Generelle krav til bestillingsløsning og katalogverktøy
Vis underkapitler

Innholdsfortegnelse

Kapittel 5

Skriv ut kapittel

Tekniske krav

Dersom virksomheten ikke har helt særskilte sikkerhetskrav som tilsier at løsningen bør være installert i virksomhetens eget driftsmiljø, anbefales det at bestillingsløsningen og katalogverktøyet kjøpes som en sky-tjeneste.

Bestillingsløsning og katalogverktøy som tjeneste (SaaS)

Dersom din virksomhet anskaffer bestillingsløsning som omfatter lagring og/eller sending av personopplysninger, for eksempel en del helse- og sosialtjenester, må virksomheten også ha en databehandleravtale med leverandøren(e) av bestillingsløsning og katalogverktøy. Et slikt krav bør legges inn i spesifikasjonen og avtalen.

Databehandleravtale på SSA-mal

Hvis virksomheten ut fra en sikkerhetsvurdering ønsker lokal installasjon, må avtaleverket for anskaffelsen suppleres med en vedlikeholdsavtale som omfatter alle krav til vedlikehold og oppdatering.

Opsjon: integrasjon til ERP-systemer

Dersom din virksomhet har en eksisterende ERP-løsning bør det vurderes om ERP-løsningen har eller skal ivareta funksjonaliteten som inngår i en bestillingsløsning. I et slikt tilfelle vil det trolig være nødvendig å kun anskaffe et katalogverktøy som kan sende verifiserte og godkjente kataloger videre til ERP-systemet. Det kan også være aktuelt at bestillinger utføres i en bestillingsløsning, men at stamdata overføres til et ERP-system. En slik integrasjon må spesifiseres i kravspesifikasjonen basert på virksomhetsspesifikke krav.

Sikkerhet

Kravet om elektronisk kommunikasjon utløser sikkerhetskrav som kan deles i tre grupper.

  1. Den første gruppen omhandler krav til konfidensialitet, eksempelvis at brukere skal autentiseres slik at kun autoriserte brukere får å gi tilgang til løsningen for å kunne utføre bestillinger eller behandle kataloger.
  2. Den andre gruppen omhandler krav til integriteten til dataene som sendes, mottas og lagres, eksempelvis at lagrede data over utførte bestillinger skjer på en slik måte at uvedkommende ikke kan endre dataene.
  3. Den tredje gruppen handler om at løsningen skal være tilgjengelig for brukerne og inkluderer krav til oppetid for løsningene.

Alle data som lagres i både bestillingsløsning og katalogverktøy må ha tilstrekkelig sikkerhet for å unngå at ikke autorisert personell får tilgang. Dette medfører blant annet krav til autorisert tilgang til data og at det skal loggføres, og eventuelt kunne spores, hvem som har vært inne vært inne i systemet.

Prosessbeskrivelse forvaltning av bestillingssystem
Endringslogg
Ingen endringer
Forrige kapittel
Neste kapittel
Til toppen