Igangsætning af EU-udbud af et fælles it-sikkerhedsadministrationssystem og sikkerhedsadministration
Igangsætning af EU-udbud af et fælles it-sikkerhedsadministrationssystem og sikkerhedsadministration
Økonomiudvalget
BESLUTNINGSPROTOKOL
fra ordinært møde tirsdag den 10. august 2004
J.nr. ØU 257/2004
2. Igangsætning af EU-udbud af et fælles it-sikkerhedsadministrationssystem og sikkerhedsadministration
INDSTILLING OG BESLUTNING
Økonomiforvaltningen
indstiller, at Økonomiudvalget anbefaler, at Borgerrepræsentationen godkender
at der igangsættes en EU-udbudsforretning om anskaffelse af et nyt fælles IT-sikkerhedsadministrationssystem og sikkerhedsadministration,
at
der reserveres i alt 10 mio. kr. til anskaffelse af et
fælles IT-sikkerhedsadministrationssystem. Heraf finansieres 5 mio. kr. af puljen med uforbrugte midler overført fra regnskab
2003 til budget 2004 (BR 319/04). Endvidere anvendes 5 mio. kr. fra
Økonomiudvalgets budget 2004 under Økonomiforvaltningens 11.kt. til udvikling
af fællessystemer m.v.
at
Økonomiudvalgets
driftsramme for 2004 nedskrives med 10 mio. kr.
mens Økonomiudvalgets driftsramme for 2005 opskrives med 10 mio. kr,
idet udgifterne til anskaffelse forventes afholdt i 2005
Økonomiudvalgets beslutning i mødet den 10. august 2004
Anbefalet.
Behandling: Borgerrepræsentationen.
RESUME
Kommunens
IT-anvendelse kræver stadig flere ressourcer til oprettelse og vedligeholdelse
af kommunens brugere i sikkerhedssystemerne. Samtidig stiger kompleksiteten
pga. flere brugere, og IT-systemer samt nye platforme. På den baggrund foreslår
Økonomiforvaltningen, at der igangsættes en EU-udbudsforretning om anskaffelse
af et nyt fælles IT-sikkerhedsadministrationssystem, som skal kunne håndtere brugeradministration,
autorisation og adgangskontrol m.v. for den overvejende del af kommunens IT-systemer.
Endvidere
foreslås det, at der samtidig med udbudet af IT-sikkerhedsadministrationssystemet
tillige efterspørges serviceydelser som brugeradministration, herunder
brugeroprettelser, brugerautorisationer, brugernedlæggelser, oprettelse og
vedligeholdelse af roller m.v. søges autoriseret. Den del af
sikkerhedsadministrationen i kommunen, der er myndighedsopgaver, dvs. opgaver
som har strategisk/kontrollerende betydning outsources ikke. I tilfælde af
outsourcing vil leverandøren eventuelt blive tilbudt overførsel af sikkerhedsmedarbejdere
fra kommunen, og det vil blive vurderet om lov om virksomhedsoverdragelse vil
finde anvendelse.
Ved
at udbyde IT-sikkerhedsadministrationssystemet og administrationen heraf kan
det vurderes, om der kan opnås en synergi rabat ved et samlet udbud. Der skal
også gives mulighed for at tilbudsgiverne kun afgiver tilbud på én af delene.
Anskaffelse
og implementering s
amt på drift og vedligehold de første 3 år skal finansieres
indenfor en ramme af 10 mio. kr.
5 mio. kr. finansieres af puljen til uforbrugte midler. De
resterende 5 mio. kr. finansieres indenfor økonomiudvalgets ramme for 2004 til
udvikling af fællessystemer m.v.
Herefter
vil udgifterne til løbende drift- og vedligeholdelse blive udfaktureret til udvalgene
efter antal brugere oprettet i systemet. Udgifterne til anskaffelse og
implementering forventes afholdt i 2005.
De
løbende udgifter, der udfaktureres fra og med 2008, estimeres til ca. 1,3 mio.
kr. pr. år. Det eksakte beløb kendes dog først, når tilbudene foreligger og vil
indgå i den endelige indstilling om valg af leverandør.
Cap Gemini har estimeret, at sikkerhedsledernes ressourceforbrug i forbindelse med brugeradministration udgør ca. 15 årsværk fordelt på ca. 50 ansatte. Tidsbesparelserne for kommunen ved anskaffelse af et samlet it-sikkerhedsadministrationssystem er vurderet til ca. 2,4 årsværk (ca. 1 mill. kr.) ud af det samlede tidsforbrug på 15 årsværk.
Den estimerede besparelse i forvaltningen til
brugeradministration, heriblandt brugeroprettelse, kontrol og
kendeordsproblemer, kan af forvaltningen anvendes til medfinansiering af de
løbende driftsudgifter som vil blive udfaktureret efter antal brugere efter tre
år.
Forvaltningerne
vil i god tid blive informeret om hvornår de skal bidrage med ressourcer til
projektet. Opgørelsen over mængden af ressourcer vil ligeledes blive beskrevet
senere
Den
overordnede effekt af projektet vil være, at kommunen kan fastholde det
nuværende høje sikkerhedsniveau som beskrevet i sikkerhedsregulativet samtidig
med, at en række af de nuværende forældede IT-sikkerhedsadministrationssystemer
udfases til fordel for ét moderne samlet IT-sikkerhedsadministrationssystem.
Herved reduceres kompleksiteten i IT-sikkerhedadministrationen, da alle
sikkerhedsopgaver løses i et samlet system. Samtidig skabes der grundlag for,
at der kan indføres single sign-on, dvs. ét kendeord, til alle kommunens
væsentligste systemer gennem anvendelse af digital signatur.
Såfremt
det besluttes at igangsætte en udbudsforretning, og der modtages attraktive
tilbud indenfor den økonomiske ramme vil Økonomiudvalget og
Borgerrepræsentationen få forelagt en indstilling om valg af leverandør(er).