Referansearkitekturutdrag for informasjonsforvaltning

Fri Jun 04 2021 08:28:57 GMT+0200 (CEST)

1. Hva er datadeling (copy)

1.1. Hva er datadeling?

Følgende definisjon for datadeling er hentet fra Digitaliseringsdirektoratets temaområde for datadeling.

Formålet med datadeling er å forsyne forretningsprosesser og dataanalyse med nødvendig datagrunnlag for aktuell oppgaveløsning.

De fleste aktører sitter på begge sider i dette bildet, og må kunne både dele og innhente data. Det skilles på rollene som tilbyder og konsument.

I noen sammenhenger skilles det også mellom data og hendelser.

2. Domener (copy)

Informasjonen som skal forvaltes finnes i en faglig kontekst som vi kaller et «domene».

Innen et domene definerer et fagområde sine begreper i det vokabularet som benyttes der. For eksempel vil et begrep som «Søker»[1] ha en beskrivelse, forståelse og sine egne data i et studieadministrativt domene.

Som en del av den generelle utvikling innen IT systemer, er sektoren i ferd med å bygge en distribuert arkitektur som knytter sammen løst koblet, delte datakilder.
Referansearkitekturen er laget for å støtte denne utviklingen ved å benytte domener som utgangspunkt for informasjonsforvaltning, utvikling av datakilder, datasett, API og hendelser.

Referansearkitekturen beskriver en datadelingsplattform som støtter deling av data mellom domener gjennom både API og publisering av hendelser. Vi grupperer domenene i grunnleggende domener og domener utviklet for spesielle brukstilfeller som avbildet under.

DomenerUHF
Figure 1. Domener i UHF-sektoren

De grunnleggende domenene inneholder data som støtter de sentrale prosessene for læring, forskning og administrasjon hos institusjonene.

Disse domenene inneholder blant annet masterdatakilder med informasjon om, for eksempel, studenter, ansatte, forskningsprosjekt, forskningsresultater, læringsobjekter, med flere. Disse kildene er definert ut fra en dyp forståelse av sektorenes funksjon og vil typisk være forholdsvis stabile over tid.

API og datasett definert i grunnleggende domener blir gjerne gjenbrukt av bruksnære domener.

De bruksnære domenene er definert til å støtte en spesifikk brukernær kontekst. Domener for brukskontekst inkluderer for eksempel situasjoner der studenter evaluerer emner, der studenter får automatisert tilbakemeldinger for å forbedre læringsprosessen (læringsanalyse) og der deltagere i forskningsprosjekt utfører forsøk.

Datasett og API definert her skal være spesifikke og skreddersydd til brukskonteksten.

Vi har hentet denne tilnærmingen fra faglitteratur om Data Mesh[2]» av Zhamak Dehghani]. Arkitekturen påvirker rutiner for utvikling av API, datasett og notifikasjoner beskrevet i seksjonen Rutiner for utvikling av API, notifikasjoner og datasett samt roller og ansvar beskrevet i seksjonen Roller og ansvar for datadeling og informasjonsforvaltning.

3. Hva er felles (copy)

Domenene beskrevet over, og rollene knyttet til disse får en definert avgrensning. Tilnærmingen til avgrensing følger fra strategiske valg i Handlingsplanen for digitalisering i høyere utdanning og forskning[3]. Disse valg er knyttet til hva som skal være standardisert, hva som skal være felles og hva som skal variere og fremme innovasjon. Administrasjons- og støtteprosesser skal benytte i størst mulig grad standardiserte arbeidsprosesser og felles begreper. Lærings- og forskningsprosesser skal fremme innovasjon gjennom ulike arbeidsprosesser og sterk grad av institusjonelt selvstyre.[4]

image6
Figure 2. Strategiske valg fra Handlingsplan for digitalisering i høyere utdanning og forskning

Disse ulike tilnærmingene har ulike behov for deling av data, og vi har benyttet disse føringene i avgrensning av domenene og rollene i referansearkitekturen.

Administrative prosesser og begreper skal være mest mulig standardisert. For å oppnå dette knyttes de til informasjonsdomener som representerer hele sektoren der definisjon av prosesser og begreper skal skje. Denne tilnærming er i tråd med eksisterende harmoniseringsprosesser i sektoren. Data som benyttes i de standardiserte, administrative prosessene derimot er knyttet til der hvor prosessen kjøres. I dag skjer dette som regel lokalt hos en institusjon.

Lærings- og forskningsprosesser vil variere og være knyttet til en brukskontekst med et tilhørende informasjonsdomene. Aktører knyttet til brukernære lærings- og forskningsdomener vil typisk ønske en bred tilgang til lærings- og forskningsressurser produsert av andre hos institusjonen, nasjonalt og internasjonalt. Det kan også være ønskelig å publisere resultater fra bruksdomene bredt. Brukernære domener innen læring og forskning vil derfor ønske støtte til å dele ressurser på tvers av institusjonene. Eksempler på tjenester som muliggjør slik datadeling er Nasjonalt Vitenarkiv og eventuelle «Learning Object Repository».

4. Muliggjørende kapabiliteter (copy)

For å være i stand til å utføre stegene i prosessen over, må organisasjoner opparbeide evner, kalt «kapabiliteter». Noen kapabiliteter er knyttet til bestemte steg i verdistrømmen over. Andre kapabiliteter er generelle og «muliggjørende» for alle steg i verdistrømmen.

God informasjonsforvaltning støtter både opp om organisatorisk samhandlingsevne gjennom å gi organisasjoner riktig data av god kvalitet og støtter opp om semantisk samhandlingsevne ved å klargjøre dataenes betydning.

Vi velger også å synliggjøre juridiske tjenester som muliggjørende kapabilitet for å støtte opp under juridisk samhandlingsevne. Alt i alt krever digital samhandling kapabiliteter som er tverrfaglige, der ingen kan fungere uten de andre.

Muliggjørende kapabiliteter (copy) image
Figure 3. Muliggjørende kapabiliteter (copy)

Vis detaljer om elementene i diagrammet (Tips: Shift-klikk for å åpne i nytt vindu)

5. Organisering og forvaltning av informasjon i domener for høyskoler, universiteter og forskning (copy)

Hvert domene har sin egen informasjon som må forvaltes. Disse domene er knyttet til kapabiliteter hos universiteter. Europeiske universiteter har modellert sine kapabiliteter i EUNIS kapabilitetsmodellen, og vi har brukt denne modellen som utgangspunkt for å foreslå informasjonsforvaltningsdomener som har ansvar for data institusjonene ønsker å dele. De foreslåtte domenene er vist i figuren under. Innen hver domene har fageksperter eierskap til begrepsdefinisjoner innen egen domene. Domenene er også ansvarlig for forvaltning av egen informasjon. Referansearkitekturen foreslår roller som har dette ansvaret i seksjonen Roller og ansvar for datadeling og informasjonsforvaltning.

Organisering og forvaltning av informasjon i domener for høyskoler
Figure 4. Organisering og forvaltning av informasjon i domener for høyskoler, universiteter og forskning (copy)

Vis detaljer om elementene i diagrammet (Tips: Shift-klikk for å åpne i nytt vindu)

6. Rutiner (copy)

Vi forutsetter og bygger på en viss fremgang i arbeid med orden i eget hus hos deltagende virksomheter der noen datasett er dokumentert i en datakatalog. Dette kan enten være Digitaliseringsdirektoratets felles datakatalog, eller en fremtidig katalog for høyere utdanning og forskningssektoren som høstes inn i felles datakatalogen.

Vi skisserer en tilnærming til indre og ytre API basert på Gartners MASA arkitektur[5] som var brukt i evalueringen av Felles Studentsystem i 2020

7. Roller og ansvar for informasjonsforvaltning (copy)

Digitaliseringsdirektoratet har definert rollene til datatilbydere og datakonsumenter. Forventning til datatilbydere og datakonsumenter og også beskrevet i Nasjonal verktøykasse for deling av data. Vi anbefaler at disser ressursene brukes, samtidig som vi definerer mer fingranulerte roller.

Rollene spesifisert under er for både datatilbydere i IT-tjenesteorganisasjoner og for informasjonsforvaltning i domenene de støtter.

Vi hadde ønsket å definere rollen «dataeier» men opplevde juridisk uklarhet i dataeierskap, særlig når det gjaldt data om studenter i en livslang læringskontekst. Denne rollen må derfor defineres senere. Følgende roller er definert under.

Roller hos datatilbydere:

  • Tjenesteeier

  • Tjenesteansvarlig

  • Dataforvalter

Roller relatert til informasjonsdomener:

  • Behandlingsansvarlig

  • Domeneansvarlig

  • Begrepseier

Koordinerende aktør for hele Kunnskapsdepartementets sektor (Unit)

Rolle: Tjenesteeier

Beskrivelse av rollen:

Tjenesteeier er den organisasjon/virksomhet/enhet som eier en tjeneste.

Tjenesteeier vil i de fleste tilfellene være en eller flere ledere av de fagavdelingene som benytter seg av løsningens funksjonalitet og som oppnår gevinster ved å benytte tjenesten.

Ansvars-områder og oppgaver:

Er ansvarlig for at tjenestens data/masterdata deles iht. Referansearkitektur (dvs. generiske grensesnitt og notifikasjoner, eksempel IntArk).

Er ansvarlig for at tjenestenivå (fullstendig sett av krav til tjenesten med tilhørende beskrivelser: eks. omfang, volum, hyppighet, varighet, rapportering) er definert i henhold til brukeres behov, at det inneholder kvalitetssikret faglig innhold og at brukerne får faglig støtte.

Er ansvarlig for at tjenesten følger gjeldende lover og regler, har myndighet til å foreta finansielle beslutninger og signere avtaler.

Er ansvarlig for at det er utpekt en tjenesteansvarlig for tjenesten.

Typiske roller/stillinger som rollen skal samarbeide med:

Tjenesteansvarlig, behandlingsansvarlig, domeneansvarlig

Rolle: Tjenesteansvarlig

Beskrivelse av rollen:

Rollen har et helhetlig ansvar for å hente inn og bidra til prioritering av ønsker og behov som en kunde eller konsortium har til tjenesten.

Tjenesteansvarlig er operativt ansvarlig og har detaljert kunnskap om behov og praktisk bruk av tjenesten. Han/hun jobber i tett samarbeid med brukere/brukerrepresentanter. Tjenesteansvarlig og tjenesteeier kan være samme person for mindre/enklere tjenester.

Ansvars-områder og oppgaver:

Budsjett- og resultatansvar i forvaltning og utvikling av tjenesten

  • Etablere og oppdatere betalingsmodell for tjenesten​.

  • Bidra til veikart for tjenesteområdet​

  • Årsbudsjett, kostnadsvarsel og fakturering

  • Løpende økonomioppfølging og –rapportering, håndtering av avvik ​

Koordinere beslutningsprosess for tjenesten

  • Bidra til styring og medvirkning i tjenesteråd​

  • Bidra til veikart for tjenesteområdet​

  • Årlig leveranseplan for tjenesten

  • Bidra til porteføljeforvaltning gjennom statistikk, rapportering, vurderinger​

  • Gjøre løpende livsløps- og utviklingsvurderinger for tjenesten

Brukermedvirkning i utvikling og forvaltning av tjenesten

  • Være en ledende aktør i videreutvikling a tjenesten ved å formidle tekniske løsningsmuligheter som er i trå med eksisterende standarder, best practices og referansearkitekturen

  • Sørge for at eventuelle avvik/forbedringer i forhold til referansearkitekturen meldes tilbake til forvaltningsorganet for referansearkitekturen

  • Sikre kundemedvirkning gjennom konsortiestyre/arbeidsutvalg/andre fora​

  • Sikre brukermedvirkning gjennom testing, undersøkelser, andre metoder​

  • Bidra til gevinstrealisering hos brukerinstitusjonene

Kundeoversikt, kundeoppfølging og avtaleforvaltning

  • Merkantil/administrativ kontakt med kunder og brukere (eksisterende og nye)​

  • Sørge for oppdatert avtaleverk rundt tjenesten, inkl. databehandleravtaler​

  • Avtaleoppfølging mot brukerinstitusjoner og underleverandører/leverandører​

  • Sørge for tilstrekkelig dokumentasjon, brukerstøtte og opplæring

Kvalitet og sikkerhet

  • Sørge for at utvikling av tjenesten skjær iht. referansearkitekturen og evt. andre (for eks. institusjonelle eller sektorielle) retningslinjer som gjelder.

  • Sørge for oppdatert dokumentasjon om tjenesten, internt og eksternt

  • Sørge for nødvendige sikkerhets- og risikovurderinger rundt tjenesten (minimum ROS-analyse)

  • Brukerstøtte og opplæring

  • Oppfølging av evt. eksterne leverandører

  • Sørge for relevante SLAer og tjenestenivåavtaler for tjenesten

  • Sørge for overvåking, varsling og oppfølging av avvik

  • Sørge for måling, analyse og oppfølging av relevante måleparametere

  • Gjøre løpende vurderinger av behov og tiltak for tjenesten

Tjenesteansvarlig omfatter Databehandler roller som beskrevet hos Datatilsynet[6]. Denne rollen har ansvar for behandling av personopplysninger på vegne av den behandlingsansvarlige.

Typiske roller/stillinger som rollen skal samarbeide med:

Tjenesteeier, Datakonsument, Begrepseier, Domeneansvarlig, Dataforvalter.

Rolle: Dataforvalter

Beskrivelse av rollen:

Den som har overordnet ansvar hos en datatilbyder for å administrere informasjon/data som skal deles (evt. kan ansvaret/rollen fordeles videre per grunnleggende domener innenfor datatilbyder organisasjonen).

Ansvars-områder og oppgaver:

Leveranse og forvalting av data. Datakvalitet, sikkerhet, tilgjengelighet (inkl. lisensiering hvor det er hensiktsmessig)

Motta, registrere, endre og fjerne forekomster.

Sikre at bruk av data som eies av tredjepart samsvarer med vilkårene som gis.

Overholde krav i arkivloven når det gjelder kassasjon.

Rådgivning og bistand i spørsmål vedrørende bruk av data (som angår begrepsdefinisjoner og juridiske føringer).

Kommunikasjon med alle interessenter

Oppgaver:

  • Innhente data

  • Kvalitetssikre data

  • Bearbeide, berike data

  • Lagre data

  • Rettighetsklarering av data

Typiske roller/stillinger som rollen skal samarbeide med:

Begrepseier, Domeneansvarlig, Behandlingsansvarlig, Tjenesteansvarlig

Rolle: Behandlingsansvarlig

Beskrivelse av rollen:

Behandlingsansvarlig er en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes;

Ansvars-områder og oppgaver:

Uttømmende informasjon om rollen finnes hos Datatilsynet (behandlingsansvarlig) [7].

Typiske roller/stillinger som rollen skal samarbeide med:

Tjenesteeier, Tjenesteansvarlig, Dataforvalter, Begrepseier, Domeneansvarlig.

Rolle: Domeneansvarlig

Beskrivelse av rollen:

Har ansvar for aktiviteter og tiltak innen domenet for å sikre riktig kvalitet, utnytting og sikring av informasjon i domenet.

Ansvars-områder og oppgaver:

Være prosessdriver for informasjonsforvaltning

Følge med at begrepene blir utarbeidet etter retningslinjer i domenet.

Passe på at forvaltningsprosessen blir fulgt og at begrepene har riktig status i forhold til begrepsforvaltningsprosessen.

Ha oversikt over helheten og bidra til koordinering, harmonisering og godkjenning av innhold, inklusiv samordning av konsumenter med sammenfallende behov og eksisterende begreper i begrepskatalogen.

Publisering av begreper i felles begrepskatalog (data.norge.no)

Drive opplæring knyttet til forvaltning av informasjon i domenet.

Typiske roller/stillinger som rollen skal samarbeide med:

Begrepseier, Datakonsument, Tjenesteansvarlig

Rolle: Begrepseier

Beskrivelse av rollen:

Rollen som har det faglige ansvaret for et begreps innhold.

Ansvars-områder og oppgaver:

Sørge for at begrepene blir definert i henhold til retningslinjene i rammeverket.

Involvere eventuelle interessenter i definisjonsarbeidet

Sørge for at begrepene er vurdert i henhold til eksisterende begrepsdefinisjoner i domenet og i felles begrepskatalogen (data.norge.no).

Typiske roller/stillinger som rollen skal samarbeide med:

Dataforvalter, Datakonsument, Domeneansvarlig, Tjenesteansvarlig

Rolle: Koordinerende aktør

Beskrivelse av rollen:

Ansvar for koordinering og samhandling på tvers av alle dataprodusenter organisert under Kunnskapsdepartementet. Ansvaret inkluderer en infrastruktur for publisering og gjenfinning av datasett for analyseformål samt analyse av kunnskapsdata i sikre analyserom.

Ansvars-områder og oppgaver:

Prosessarbeid

  • Sikre en helhetlig forvaltning av data i kunnskapssektoren

  • Tydeliggjøre roller og ansvar i forvaltningen av sektorens data

  • Koordinere prosesser knyttet til harmonisering av data (med beslutningsmyndighet når nødvendig)

  • Retningslinjer for klassifisering av data

  • Følge/støtte opp dataprodusentenes arbeid med «orden i eget hus» og deling av data.

Tjenesteansvar

  • Etablere og forvalte en felles metadatakatalog for alle data i kunnskapssektoren for viderebruk

  • Felles søknadstjeneste ved behov for tilgang til data med begrenset offentlighet, på tvers av dataprodusentene som gir økt grad av selvbetjening

  • Eksplorative tjenester som gjør det enkelt å utforske analysepotensialet som ligger i dataene

  • Gi tilgang til sikre analyserom for analyser av data med begrenset offentlighet

Etablere et rådgivende forum for juridiske avklaringer knyttet til deling og utlevering av data

Typiske roller/stillinger som rollen skal samarbeide med:

Domeneansvarlig, Begrepseier, Dataforvalter, Tjenesteeier og Tjenesteansvarlig


1. Person som har søkt opptak til et studieprogram eller enkeltemner ved et universitet eller en høyskole.
2. Fra «https://martinfowler.com/articles/data-monolith-to-mesh.html#DomainDataAsAProduct[How to Move Beyond a Monolithic Data Lake to a Distributed Data Mesh
4. Disse strategiske valg er basert på arbeid med valg av operasjonelle modeller beskrevet i «Enterprise Architecture as Strategy» av Ross, Weill og Robertsen.
5. MASA: How to Create an Agile Application Architecture With Apps, APIs and Services Published 3 February 2020 - ID G00451136; Gartner