Sikkerhetsfaglige anbefalinger ved tjenesteutsetting
God bestillerkompetanse
En vellykket tjenesteutsetting fordrer at virksomheten har god bestillerkompetanse. Svak bestillerkompetanse kan medføre at virksomheten anskaffer IKT-tjenester uten tilstrekkelig kartlegging av behov, og kan gi utfordringer med å stille gode krav til blant annet IKT-sikkerhet ovenfor leverandør. Det kan resultere i at tjenesteutsettingen gjennomføres uten at det er vurdert hva som skal ivaretas gjennom livsløpet til tjenesteutsettingen, fra forberedende aktiviteter til opphør av avtalen.
NSM anbefaler at virksomheten 1) ivaretar behovet for bestillerkompetanse gjennom hele livsløpet til tjenesteutsettingen, og 2) som et minimum har følgende kompetanseområder ved en tjenesteutsetting:
Virksomhetskompetanse | Sikkerhetskompetanse | Integrasjonskompetanse | Kompetanse om anskaffelser | Juridisk kompetanse |
---|---|---|---|---|
- For å kunne definere behov og stille nødvendige krav. | - For å kunne vurdere risiko og stille riktige sikkerhetskrav. Dette gjelder alle områder av sikkerhet dvs. fysisk, personell- og informasjons-sikkerhet. | - For å kunne forstå hvordan tjenestene kan integreres i virksomheten på best mulig måte. | - Slik at anskaffelsen kan gjennomføres på en måte som støtter virksomhetens forretnings-messige og funksjonelle behov på best måte. | - Slik at virksomhetens juridiske krav og behov ivaretas og at kontrakten kan oppfylles i produksjonen. |
Grunnleggende IKT-kompetanse er en forutsetning for kvalitet i kompetanseområdene beskrevet over.