Igangsætning af EU-udbud af et fælles it-sikkerhedsadministrationssystem og sikkerhedsadministration

Økonomiudvalget

 

BESLUTNINGSPROTOKOL

fra ordinært møde tirsdag den 10. august 2004

 

 

J.nr. ØU 257/2004

 

2. Igangsætning af EU-udbud af et fælles it-sikkerhedsadministrationssystem og sikkerhedsadministration

 

INDSTILLING OG BESLUTNING

Økonomiforvaltningen indstiller, at Økonomiudvalget anbefaler, at Borgerrepræsentationen godkender

 

at      der igangsættes en EU-udbudsforretning om anskaffelse af et nyt fælles IT-sikkerhedsadministrationssystem og sikkerhedsadministration,

at         der reserveres i alt 10 mio. kr. til anskaffelse af et fælles IT-sikkerhedsadministrationssystem. Heraf finansieres 5 mio. kr. af puljen med uforbrugte midler overført fra regnskab 2003 til budget 2004 (BR 319/04). Endvidere anvendes 5 mio. kr. fra Økonomiudvalgets budget 2004 under Økonomiforvaltningens 11.kt. til udvikling af fællessystemer m.v.

at         Økonomiudvalgets driftsramme for 2004 nedskrives med 10 mio. kr.  mens Økonomiudvalgets driftsramme for 2005 opskrives med 10 mio. kr, idet udgifterne til anskaffelse forventes afholdt i 2005

 

Økonomiudvalgets beslutning i mødet den 10. august 2004

Anbefalet.

 

 

Behandling: Borgerrepræsentationen.

 

 

RESUME

Kommunens IT-anvendelse kræver stadig flere ressourcer til oprettelse og vedligeholdelse af kommunens brugere i sikkerhedssystemerne. Samtidig stiger kompleksiteten pga. flere brugere, og IT-systemer samt nye platforme. På den baggrund foreslår Økonomiforvaltningen, at der igangsættes en EU-udbudsforretning om anskaffelse af et nyt fælles IT-sikkerhedsadministrationssystem, som skal kunne håndtere brugeradministration, autorisation og adgangskontrol m.v. for den overvejende del af kommunens IT-systemer.

 

Endvidere foreslås det, at der samtidig med udbudet af IT-sikkerhedsadministrationssystemet tillige efterspørges serviceydelser som brugeradministration, herunder brugeroprettelser, brugerautorisationer, brugernedlæggelser, oprettelse og vedligeholdelse af roller m.v. søges autoriseret. Den del af sikkerhedsadministrationen i kommunen, der er myndighedsopgaver, dvs. opgaver som har strategisk/kontrollerende betydning outsources ikke. I tilfælde af outsourcing vil leverandøren eventuelt blive tilbudt overførsel af sikkerhedsmedarbejdere fra kommunen, og det vil blive vurderet om lov om virksomhedsoverdragelse vil finde anvendelse.

Ved at udbyde IT-sikkerhedsadministrationssystemet og administrationen heraf kan det vurderes, om der kan opnås en synergi rabat ved et samlet udbud. Der skal også gives mulighed for at tilbudsgiverne kun afgiver tilbud på én af delene.

 

Anskaffelse og implementering s amt på drift og vedligehold de første 3 år skal finansieres indenfor en ramme af 10 mio. kr.

5 mio. kr. finansieres af puljen til uforbrugte midler. De resterende 5 mio. kr. finansieres indenfor økonomiudvalgets ramme for 2004 til udvikling af fællessystemer m.v.

Herefter vil udgifterne til løbende drift- og vedligeholdelse blive udfaktureret til udvalgene efter antal brugere oprettet i systemet. Udgifterne til anskaffelse og implementering forventes afholdt i 2005.

De løbende udgifter, der udfaktureres fra og med 2008, estimeres til ca. 1,3 mio. kr. pr. år. Det eksakte beløb kendes dog først, når tilbudene foreligger og vil indgå i den endelige indstilling om valg af leverandør.

 

Cap Gemini har estimeret, at sikkerhedsledernes ressourceforbrug i forbindelse med brugeradministration udgør ca. 15 årsværk fordelt på ca. 50 ansatte. Tidsbesparelserne for kommunen ved anskaffelse af et samlet it-sikkerhedsadministrationssystem er vurderet til ca. 2,4 årsværk (ca. 1 mill. kr.) ud af det samlede tidsforbrug på 15 årsværk.

Den estimerede besparelse i forvaltningen til brugeradministration, heriblandt brugeroprettelse, kontrol og kendeordsproblemer, kan af forvaltningen anvendes til medfinansiering af de løbende driftsudgifter som vil blive udfaktureret efter antal brugere efter tre år.

 

Forvaltningerne vil i god tid blive informeret om hvornår de skal bidrage med ressourcer til projektet. Opgørelsen over mængden af ressourcer vil ligeledes blive beskrevet senere

 

Den overordnede effekt af projektet vil være, at kommunen kan fastholde det nuværende høje sikkerhedsniveau som beskrevet i sikkerhedsregulativet samtidig med, at en række af de nuværende forældede IT-sikkerhedsadministrationssystemer udfases til fordel for ét moderne samlet IT-sikkerhedsadministrationssystem. Herved reduceres kompleksiteten i IT-sikkerhedadministrationen, da alle sikkerhedsopgaver løses i et samlet system. Samtidig skabes der grundlag for, at der kan indføres single sign-on, dvs. ét kendeord, til alle kommunens væsentligste systemer gennem anvendelse af digital signatur.

 

Såfremt det besluttes at igangsætte en udbudsforretning, og der modtages attraktive tilbud indenfor den økonomiske ramme vil Økonomiudvalget og Borgerrepræsentationen få forelagt en indstilling om valg af leverandør(er).