6 Tekniske krav

6.1 Sammendrag – formål

Tekniske krav er viktige i en kravspesifikasjon for e-servicetorg. De tekniske løsninger som velges får betydning for:

kostnadene (mht anskaffelse, drift og videreutvikling)
systemets mulighet for å overleve og videreutvikles i takt med kommunens og brukernes behov

Tekniske krav til systemet dekker i dette kapittelet:

Mulighetene for kommunikasjon med og utveksling av data med andre systemer, f eks innenfor kommunene, mellom kommuner og mellom kommune og stat
Krav til utstyr, operativsystem og annen basisprogramvare som f eks databasesystemer
Programmeringsspråk og verktøyer som er brukt og brukes i utviklingen av det elektroniske servicetorg.
Arkitektur og mulige konfigurasjoner. Skal det kjøres på en stor maskin eller kan det fordeles på flere mindre enheter? Kan kapasiteten økes uten at systemet må tas ned?
Leverandørens servicemodell. Hvilken service tilbyr leverandøren? Hvordan installeres feilrettinger og oppgraderinger.

Juridisk ramme for de tekniske kravene. Hvordan er kunden sikret et levedyktig system, f eks ved uforutsette hendelser som stopp av videreutvikling fra leverandør, at produktet går ut av leverandørens produktspekter, eller at leverandørens status endres, for eksempel ved konkurs, oppkjøp eller fusjonering.

Andre tema, som sikkerhet mv, kan også grupperes som tekniske krav. I denne kravspesifikasjonen er sikkerhet behandlet i eget kapittel, se også begrepsavklaringen nedenfor.

6.2 Begrepet tekniske krav

Til innhold

Tekniske krav omfatter alle tekniske egenskaper ved systemet som danner basis for e-servicetorget. Her har vi behandlet de mest sentrale. Sikkerhet er omtalt i eget kapittel.

6.3 Nasjonale krav og politikk(utvikling) – beste praksis

Til innhold

6.3.1 Lovgiving

Til innhold

Det er ingen lovgivning som regulerer tekniske forhold for IT-systemer.

6.3.2 Standarder

Til innhold

Når det gjelder standarder innenfor det IT-tekniske området er det spesielt for kommunikasjon det er definert norske standarder.

NOSIP 3 er datakommunikasjonsstandarden for offentlig forvaltning. Den skal bidra til effektiv og samordnet IT-kommunikasjon i statlig forvaltning og er en forutsetning for at det offentlige løser sine oppgaver godt og effektivt og dermed tilbyr borgerne bedre tjenester.

6.3.3 Politikk og strategier

Til innhold

Både AAD og KS har satt i gang aktiviteter for å få fram standarder som gir bedre systemarkitekturer og dermed letter og øker muligheten for datautveksling mellom forskjellige systemer.

KS prosjektet fokuserer særlig på integrasjon mellom sak/arkivsystemer og fagapplikasjoner. AAD's innsats, hva gjelder arkitektur, tar utgangspunkt i regjeringens moderniseringsprogram om brukerretting, effektivisering og forenkling. For å oppnå dette må digitale systemer samspille enklere og mer sømløst. Særlig legges det vekt på ønsket om minimalisering av risiko i IT-prosjekter, optimalisering av IT-investeringer og et mer konkurransedyktig og fleksibelt IT-marked. Interoperabilitet er et begrep som går igjen. Det omfatter, slik vi forstår det, alle forutsetninger fra de rent tekniske til de organisatoriske, som må være på plass for at ulike systemer skal kunne kommunisere med hverandre.

Et første skritt i arbeidet for interoperabilitet er å å få fram forslag til en policy for datasamordning samt en felles arkitektur for i offentlig sektor .

I påvente av resultater fra disse nylig i gangsatte initiativer, har vi her lagt stor vekt på det danske arbeidet på området, se nedenfor.

6.4 Internasjonale standarder og beste praksis

Til innhold

Det foregår en rekke aktiviteter internasjonalt, bl a med sikte på å gjøre det enklere å få til bedre systemarkitekturer og integrasjon mellom forskjellige systemer.

En god del av disse aktiviteter dreier seg om å etablere standarder på flere nivåer. I Europa peker bl a arbeidet i UK og Danmark seg ut som interessante.

I Danmark er et av resultatene med arbeidet rundt arkitekturer og interoperabilitet det som kalles en referanseprofil. I referanseprofilen gis en oversikt over standarder, spesifikasjoner og teknologier på en rekke områder som er viktige for hvordan systemer utvikles, med fokus på systemers kommunikasjon med omverdenen, mennesker og andre systemer. De forskjellige standarder, spesifikasjoner og teknologier er kommentert og klassifisert i anbefalt, godkjent, kommende etc.

Referanseprofilen er tilgjengelig på http://e-governments.org/referenceprofilen/. Referanseprofilen omfatter følgende kategorier. Tallene angir antall standarder, spesifikasjoner og teknologier under hver kategori:

Brukergrensesnitt (11)

Dokument- og datautveksling (27)

Webbaserte tjenester (9)

Content Management og Metadata Definisjon (9)

Dataintegrasjon (14)

Identity Management (8)

Interkonnektivitet (27)

Operasjoner (2)

Aktivitetene i Norge i regi av KS, AAD og andre vil sannsynligvis fører til resultater som er egnet å bruke i en kravspesifikasjon som denne. Inntil disse foreligger bør man søke veiledning i den danske referanseprofilen. Den gir, som vi har vist ovenfor, oversikt over standarder, spesifikasjoner og teknologier av betydning for tekniske krav.

6.5 Tekniske krav i kravspesifikasjonen

Til innhold

Som nevnt i innledningen vil de tekniske løsninger som velges for e-servicetorget være viktige for kostnadene både for anskaffelse, drift og videreutvikling samt for totalløsningens muligheter for å overleve og videreutvikles i takt med endringer i kommunenes behov og endringer i e-servicetorgets omgivelser.

Videre er det viktig at e-servicetorget fungerer på det utstyr og basis programvare som den enkelte kommune har valgt som plattform for sine IKT-løsninger, og at det kan integreres med andre systemer som det skal ha samspill med.

Tekniske krav skal sikre at det er klart for kommunen og leverandøren hvilke tekniske egenskaper e-servicetorgløsningen skal ha for at kravene i de to foregående avsnitt skal være oppfylt.

6.5.1 Datautveksling og kommunikasjon med andre systemer

Til innhold

Leverandører skal levere en beskrivelse av:

Systemets mekanismer for automatisert datautveksling og samspill med andre systemer (slik de nå fungerer eller er planlagt å fungere i nær framtid og på noe lengre sikt).

Datautveksling og samspill med andre systemer og verktøy er et viktig i vurdering av e-servicetorgets tekniske egenskaper totalt sett. Årsakene er bl a:

E- servicetorget vil være avhengig av å importere eller vise frem informasjon som produseres og vedlikeholdes i andre (fag)systemer og av andre verktøy. Av effektiviseringshensyn er det viktig at dette kan skje mest mulig automatisk.
E-servicetorget kan også være primærsystemet for enkelte typer av informasjon og det kan også være aktuelt å eksportere eller gjøre denne informasjonen tilgjengelig for andre systemer.
Det kan være aktuelt både å utveksle data og informasjon med forskjellige fagsystemer samt med verktøy for produksjon av tekst, grafikk, bilder mm.

For å få til dette samspillet behøves:

Bruk av standarder og de facto standarder for dokument- og dataformater.
Webbaserte tjenester for at systemer kan "snakke" med hverandre selv om de er bygd opp på forskjellig måte .
Dataintegrasjon for å sikre at innholdet på karakter- og datafeltnivå kan overføres og forstås mellom systemer (her må det et eksempel til: menes det behov for interoperabilitet).
Interkonnektivitet for å sikre at systemer og prosesser kan kommunisere og informasjon kan transporteres mellom systemer ved hjelp av definerte standardprotokoller (som f eks HTTP, SMTP/MIME, CORBA m fl).

Hvilke konkrete mekanismer og standarder innenfor hver av de fire ovennevnte kategorier som stilles tilgjengelig for datautveksling og interoperabilitet bestemmes av leverandørene gjennom deres tilbud. Det er sterkt ønsket at leverandørene følger veldefinerte, åpne standarder og at de tekniske løsningene ikke er bundet til et eller få operativsystemer.

Som nevnt kan den danske referanseprofil
(http://e-governments.org/referenceprofilen/) brukes som oversikt over standarder, spesifikasjoner og teknologier som det er aktuelt å vurdere å stille krav om for å sikre at e-servicetorget kan spille sammen med andre systemer og verktøy. Referansene til aktuelle standarder, spesifikasjoner og teknologier i følgende tabell er tatt fra den danske referanseprofilen.

Det er ønskelig at leverandøren redegjør for tilgjengelighet av de forskjellige standarder, spesifikasjoner og teknologier som er listet opp i følgende tabell.

Kap	Nr	Prioritet	Krav tekst	Svar kode
6.5.1	1		Dokument og datautveksling Hvilke av følgende standarder, spesifikasjoner og teknologier: HTML + XHTML, WebDAV, PDF, XML, XForms, RTF, DOC, WPD, SWX, WDML, txt (tabulatorsepareret), SXC, XLS, wb2, SQL, Andre data sources, Proprietære databaser - hvilke, txt, mime, MIME text/HTML, EDI, ebXML, UBL, RSS 2.0, RSS 1.0, IMPP, XMPP er tilgjengelige eller er planlagt å gjøres tilgjengelige for dokument- og datautveksling i den løsningen som tilbys? Andre?
6.5.1	2		Webbaserte tjenester: Hvilke av følgende standarder, spesifikasjoner og teknologier: SOAP, WSDL, UDDI, BPEL, BPML, WS-Transaction, WS-Coordination, WS-Security, WS-Routing, er tilgjengelige eller er planlagt å gjøres tilgjengelige for webbaserte tjenester i den løsningen som tilbys? Andre?
6.5.1	3		Dataintegrasjon: Hvilke av følgende standarder, spesifikasjoner og teknologier: XML, XML Schema, XSL, XSLT + XPath, UML, RDF, ISB, UTF-8, Unicode, ebXML, UBL, UN/SPSC, CPV, eClass er tilgjengelige eller er planlagt å gjøres tilgjengelige for dataintegrasjon i den løsningen som tilbys? Andre?
6.5.1	4		Interkonnektivitet: Hvilke av følgende standarder, spesifikasjoner og teknologier: HTTP, SMTP/MIME, S/MIME V3, POP, IMAP, DNS, FTP/HTTP, NNTP, J2EE, .NET, RPC, RPC binding og XDR, RMI, CORBA, COM+, Web Services, ipsec, ESP, SSL v3/TLS, OCES, TCP, UDP, IPv4, IPv6, er tilgjengelige eller er planlagt å gjøres tilgjengelige for interkonnektivitet i den løsningen som tilbys? Andre?

6.5.2 Konfigurasjonsmuligheter

Til innhold

Tilbyder skal levere en beskrivelse av hvilke valgmuligheter man har for å velge konfigurasjoner for e-servicetorget.

Konfigurasjonenes fleksibilitet vil påvirke mulighetene til å bestemme :

Generell lastfordeling. Dette inkluderer linjekapasitet, regnekraft, belastning på primærminne, sekundærminne (datalagring) og tertiærminne (ved backup), samt andre relevante ressurser.
Konfigurering for å redusere uønskede virkninger mht oppetid ved pilotinstallasjoner, oppgraderinger, utprøving av ny funksjonalitet osv.
Eventuell tilpasning til eksisterende systemer i drift hos kunden.
Totalkostnader til maskin- og programvare, ved oppstart og i vanlig drift.

De ønskede egenskaper ved e-servicetorget på dette området er:

Fleksibilitet i konfigurering av driftsmodellen, for eksempel slik at det er mulig å sette opp én driftssentral kontra å installere et sett med (distribuerte) tjenersystemer.

"Tynne" klientsystemer, både med hensyn til påkrevet prosesseringskraft og belastning på driftspersonell. Det forutsettes at det på klientene (brukernes PC'er) kun trenger en nettleser. Det et viktig å være oppmerksom på hvilke nettlesere som støttes.

En viss frihet i valg av maskinvare og operativsystem ved installasjon.

Kap	Nr	Prioritet	Krav	Svar kode
			Vurderingskriterier
6.5.2	1		I hvilken grad har man mulighet for å velge om e-servicetorget installeres som et sett av distribuerte enkeltsystemer, som et sentralisert system med kun ett (eller noen få) driftssentra, eller som en hybrid løsning mellom disse to ytterpunkter?
6.5.2	2		Hva slags driftsmodell anbefaler leverandøren?
6.5.2	3		Hvilke operativsystemer og maskinvareplattformer kan benyttes for e-servicetorget?
6.5.2	4		Hvilke operativsystemer og maskinvareplattformer er mest benyttet ved de systeminstallasjoner som er gjort til nå? Hvilke anbefales?
6.5.2	5		Hvilke nettlesere og versjoner kan brukes mot e-servicetorget? Det er ønskelig at alle vanlig brukte nettlesere skal kunne brukes mot e-servicetorget, idet en begrensning vil redusere e-servicetorgets tilgjengelighet.
6.5.2	6		Hvilke nettlesere er mest benyttet ved de systeminstallasjoner som er gjort til nå? Hvilke anbefales?
6.5.2	7		Hvilke krav er det til ekstern programvare som må være tilgjengelig på systemene som e-servicetorget installeres på?
6.5.2	8		Hvilke krav er det til ekstern programvare som må være tilgjengelig på brukernes PC'er?
6.5.2	9		I denne sammenheng ansees det også som leverandørens ansvar å gi en grundig spesifikasjon på hvilken infrastruktur forøvrig som kreves tilgjengelig for installasjon og drift av e-servicetorget (for blant annet dimensjonering av maskinvare og nettverksforbindelser).
6.5.2	10		Hvilken modell for konfigurering og infrastruktur vil leverandøren foreslå for kommune xx prosjekt som vil omfatte: <Beskrivelse av den aktuelle kommunes prosjekt ved oppstart og forventet utvikling i form av funksjonalitet og antall brukere, besøk/oppslag pr tidsenhet på servicetorget.> Andre krav og anbefalinger?

For alle de ovennevnte aspekter av driftsmodellen kreves det utfyllende beskrivelse fra leverandøren av tilgjengelige konfigurasjonsmuligheter, samt også en eksplisitt beskrivelse av hvilke spesifikke begrensninger man må føye seg etter ved installasjon og drift av e-servicetorget.

6.5.3 Leverandørens servicemodell

Til innhold

Tilbyder skal levere en beskrivelse av servicemodell for e-servicetorgets tekniske aspekter gjennom dets levetid.

Det er en forutsetning for velykket drift at systemleverandørens servicemodell er av høy kvalitet. Generelt er det ønskelig at leverandøren har en servicemodell som minsker unyttig belastning på driftspersonell, tilbyr innsyn for kunden i hvilke støttemekanismer som finnes, samt sørger for meget høy oppetid.

Motivasjonen for å gjøre en detaljert vurdering av de støttemekanismer som tilbys i systemets totale livsløp etter utplassering, er hovedsakelig som følger:

At man enten selv eller via tredjepart skal kunne gjøre kvalitetssikring av alle prosesser i leverandørens service ved vilkårlig tidspunkt etter utplassering. (Erfaring fra drift av større systemer viser at hvis leverandørens servicemodell er svak, kan dette føre til store belastninger med tilhørende effektivitetstap for kundens personell. Dette er noe man meget sterkt ønsker å unngå ved innføring av e-servicetorget.)
Man ønsker en viss grad av innflytelse på prioriteringer som gjøres hos leverandør, for eksempel i forhold til feilhåndtering eller mangler i systemet.
Driftspersonell ønsker muligheten for til enhver tid å ha full kontroll over endringer som skjer med systemet.

Det er et viktig kriterium ved vurdering av de tilbudte systemer at potensielle leverandører kan vise til en god servicemodell også etter utplassering og drift av e-servicetorget.

Spesifikke områder som er særlig viktige i vurderingen av de tekniske kvaliteter inkluderer følgende (i ikke-rangert rekkefølge):

God tilgjengelighet av kvalifisert teknisk personell hos leverandør, og åpne kommunikasjonskanaler mellom disse og e-servicetorgets personell.

Generell feilhåndtering;

støttemekanismer ved innrapportering av feil i programvare, som for eksempel:

tilgjengelighet av dedikert supportpersonell hos leverandør.

tilgjengelighet av fullstendige oversikter over allerede kjente feil med beskrivelse av metoder for å unngå dem

mekanismer for at kunde/driftspersonell skal fortløpende kunne følge status "online" på innrapporterte feil

teknikker for installasjon av feilfikser ("patching") etter at programvarefeil er eliminert hos leverandør

ansvarsfordeling av arbeidsoppgaver til driftspersonell hos kunde kontra leverandør

Muligheter for å logge kjøretiden på operasjoner for senere regenerering, analyse/profilering og optimalisering av unødvendig tunge operasjoner (såkalte "flaskehalser" i systemet med hensyn til responstid).

Mekanismer for oppgraderinger av hovedsystemet, både ved mindre (inkrementell "patchlevel" utsending) og større (ved innføring av ny funksjonalitet).

Støtte for parallell kjøring av testmiljø(er). Det skal tilbys et godt rammeverk for simulering og produksjonsverifikasjon ved utvidelser og oppgraderinger før ny funksjonalitet presenteres sluttbruker.

De mest interessante aspektene knyttet til feilhåndtering og oppgraderinger er:

hvilke implikasjoner slike aksjoner har for eventuelle avbrudd i drift,

muligheten for å reversere til eldre versjon dersom den nye viser seg å være ustabil

driftspersonalets muligheter for innsyn og selektivt valg med hensyn til oppgraderings-"pakker" før eventuell installasjon

Leverandørens strategi for overvåkning av systemet for å kunne oppdage mulige feil- og/eller faresituasjoner som skyldes eksterne forhold. Eksempler på slike er:

For stor ressursbelastning som overforbruk av kapasitet på prosessorer, nært forestående utilstrekkelig tilgjengelighet av primærlager (RAM), ditto for sekundærlager (disk), benyttelse av databaseressurser (tabellstørrelser og lignende) og andre relevante kapasitetsbegrensninger.
Forsøk på ikke-autorisert tilgang, hacking mv.

Hvis slike mekanismer for overvåkning er en integrert del av tilbyders system, vil det også være naturlig at tilbyder beskriver hvilket grensesnitt funksjonaliteten har i forhold til driftspersonell, for eksempel i forbindelse med loggføring og automatisk alarmfunksjon.

Merk at forventingene til integrert overvåkning av vertsystemene bør holdes på et moderat nivå. For mange oppgaver er det mulig å løse utfordringene med eget verktøy. Dette vil gi større fleksibilitet i driftsmodellen og dermed større framtidig valgfrihet for kommunen.

Kap	Nr	Prioritet	Krav	Svar kode
6.5.3	1		Hvordan vil teknisk personell (hos leverandør) med ansvar for utvikling av systemet gjøres tilgjengelig for forespørsler fra kundens driftspersonell?
6.5.3	2		Hva vil leverandøren anbefale/garantere i form av driftsressurser og kompetanse for den aktuelle installasjon?
6.5.3	3		Hvilke støttemekanismer vil settes opp for håndtering av feil og mangler i systemet? (Herunder ønskes beskrevet tekniske løsninger for innrapportering, arkivering, verifisering på leverandørsiden, begrunnet prioritering av ressursbruk i forhold til andre feil/mangler, on-line presentasjon med blant annet informasjon om mulig temporær unnvikelsesstrategi, implementasjon av utbedring hos leverandør, installasjon i driftssystem.)
6.5.3	4		Hvordan vil installasjon av feilfikser (patcher), ny funksjonalitet og/eller større oppgraderinger kunne påvirke systemets oppetid?
6.5.3	5		Hvilken belastning må påregnes for kundens driftspersonell med hensyn til installasjon av feilfikser og ved oppgraderinger?
6.5.3	6		Kan tidligere installerte feilfikser reverseres på en enkel måte i tilfelle de har uønskede sideeffekter?
6.5.3	7		Har systemet integrerte mekanismer for nøyaktig journalføring av hvilke feilfikser som er installert?
6.5.3	8		Hvilke tekniske løsninger vil leverandøren benytte seg av for å håndtere optimalisering av unødvendig tunge operasjoner?
6.5.3	9		Har systemet integrerte mekanismer for parallell kjøring i testmiljø for produksjonsverifikasjon? Beskriv i såfall disse.
6.5.3	10		Hvis systemet har mekanismer for parallell kjøring i testmiljø, kan man gjøre transparent duplisering av data mellom realmiljø og testmiljø?
6.5.3	11		Har systemet integrerte mekanismer for overvåkning av spesielt viktige systemparametere og/eller forsøk på ikke-autorisert adgang? Beskriv i såfall disse.
6.5.3	12		Beskriv leverandørens politikk for bakoverkompatibilitet. Vil man f eks kunne garantere at systemet skal være bakoverkompatibelt i oppgraderte versjoner, det betyr bl a si at alt som er lagt inn i e-servicetorget automatisk blir tatt vare på ved oppgradering.
6.5.3	13		Kan systemet produserer ukentlige/månedlige/årlige rapporter fra systemet til driftspersonell om status på systemet på forskjellige nivåer. Lagringskapasitet, hvor mange feil som er detektert, antatt vekstrate på databaser, reel vekstrate på databaser, tidsforbruk ved databaseoperasjoner, overføringshastigheter, nedetid, oppetid, ikke-autorisert tilgang.

6.5.4 Juridisk ramme for tekniske kravene

Til innhold

Som vi har påpekt ovenfor må leverandøren gi en beskrivelse av kundens innsynsrett i systemets spesifikasjoner, oppbygning, komponenter og støttemekanismer. Det ønskes også en forpliktende beskrivelse av hvordan kunden sikres at systemet skal være levedyktig. Dette gjelder også ved uforutsette hendelser som for eksempel stopp av videreutvikling fra leverandør, at produktet går ut av leverandørens produktspekter, eller at leverandørens status endres, for eksempel ved konkurs, oppkjøp eller fusjonering.

Det juridiske rammeverket skal kort sagt gi høyest mulig sikkerhet og forutsigbarhet for kunden. E-servicetorget bør ha en relativt lang levetid, anslagsvis fra 10 til 15 år. Service og effektivitet vil påvirkes negativt dersom systemet må skiftes raskt.

Ønsket om innsynsrett i programvaren og de omkringliggende prosesser for kunden er å øke tryggheten ved ordinær drift. Skal kunden kunne gi kvalifisert kritikk av tekniske sider ved systemet, er det ofte nødvendig at man har innsyn i systemets oppbygning, bestanddeler og løpende utviklingsprosess. Ved innsyn får man blant annet muligheten til uavhengig kvalitetssikring av systemet (enten ved å benytte interne ressurser, eller ved å trekke inn en kompetent tredjepart). Dette ansees som spesielt viktig i forhold til sikkerheten i systemet.

Dersom kunden kjenner systemet fra innsiden har han/hun også større muligheter til å bidra konstruktivt med ekstra ressurser. Slik "egenservice" av systemet kan for eksempel resultere i raskere feilfinning og reparasjon. Høy egenkompetanse vil generelt gjøre systemet mer robust. for eksempel mht hvordan man klarer å kompensere for svakheter i systemet inntil ny versjon foreligger, og hvordan bruken av systemet kan optimaliseres.

Generelt betyr en bred innsynsrett i programvaren man investerer i at man unngår å bli avhengig av leverandøren, med den trygghet dette gir. Kunder som har eller skal kjøpe en e-servicetorgløsning må også ha en avtale som sikrer innsynsrett i tekniske løsninger. Innsynsretten bør inkludere (men ikke nødvendigvis være begrenset til):

Tekniske spesifikasjoner, som for eksempel konstruksjonsspesifikasjon, dokumenter som omhandler implementeringsmetodikk, og andre relevante høynivå beskrivelser av systemet som er benyttet i konstruksjon og implementasjon.
Detaljert innsyn i støttemekanismer etter utplassering og aktivering av systemet, som for eksempel hvordan leverandør håndterer feilrapporter ("bugtracking"), feilfiksing ("patching") og oppgraderinger.
Kildekode for det komplette sett av systemets komponenter.
Datamodellen

En slik innsynsrett vil kunne kreve en form for juridisk bindende avtale som forhindrer kunder, eller driftspersonell som representerer kunder, videreformidling av informasjon. For å hindre at uforutsette hendelser hos eller med leverandør medfører en uønsket avvikling av e-servicetorget er det også sterkt ønskelig at man har et juridisk rammeverk som sikrer muligheten for videreføring uansett eksterne faktorer.

I denne forbindelse virker det naturlig at man kontinuerlig deponerer all teknisk dokumentasjon og kildekode for alle systemets bestanddeler under en felles avtale (i såkalt "escrow"). Man avklarer hvilke omstendigheter (som for eksempel utviklingsstopp eller avvikling av leverandør) som gir kunden tilgang til deponert materiale og visse rettigheter for videreføring av systemet gjennom egne ressurser eller tredjepart.

Kap	Nr	Prioritet	Krav tekst	Svar kode
6.5.4	1		Vil det komplette sett av dokumenter som er benyttet som tekniske spesifikasjoner for systemet være åpent tilgjengelig for kunden? Hvis ja, på hvilken måte kan disse aksesseres? Hvis nei, hvorfor ikke?
6.5.4	2		Vil all kildekode benyttet for implementasjon av alle systemets komponenter være tilgjengelig for inspeksjon av kunden eller dennes representanter? Hvis ja, på hvilken måte kan denne inspiseres? Hvis nei, hvorfor ikke?
6.5.4	3		På hvilke måter vil kunden, eller dennes representant, ha innsyn i videre utvikling av applikasjonen?
6.5.4	4		Hvilke rettigheter til teknisk informasjon, systemets kildekode og videreføring gjennom tredjepart tilfaller kunden hvis leverandør på noe tidspunkt skulle bli forhindret fra videre vedlikehold og utvikling av systemet.

6.5.5 Produktplattform

Til innhold

Det er ønskelig for kunden å få innsyn i språk og verktøy mm som er benyttet for utvikling og forvaltning av systemet. Det vil bli lagt vekt på at løsningen er basert på verktøy og teknologier som har stor utbredelse både i Norge og internasjonalt. Dette bl a for å sikre at det er god tilgang på kvalifiserte ressurser.

Kap	Nr	Prioritet	Krav tekst	Svar kode
			Produktplattform
6.5.5	1		Tilbyder bes beskrive de språk og verktøy som er benyttet ved utvikling og forvaltning av systemet.
6.5.5	2		Hvilken produktplattform benyttes av miljøet som utvikler nye versjoner av systemet, og som slike nye versjoner først tilbys på til kunder?
6.5.5	3		Hvilke muligheter/fordeler og eventuelt begrensninger/ulemper ser tilbyder med dagens språk-/verktøyplattform?
6.5.5	4		Tilbyder bes beskrive komplett de basisprodukter (basisprogramvare) som kreves under drift av systemets hovedmoduler, og hvilke krav og forutsetninger som gjelder for disse produktene mhp versjoner mv.
6.5.5	5		Hvilke av disse basisprodukter er inkludert i tilbudet og vil bli installert av tilbyder i forbindelse med installasjon av systemet? Angi hvilke produkter som forutsettes levert og installert av andre.
6.5.5	6		I den grad systemet kan leveres på ulike produktplattformer, hvilke(n) av disse plattformer finnes det flest installasjoner av, hvilke(n) har tilbyder best kompetanse på og ut i fra dette hvilke(n) anbefales for kunden?
6.5.5	7		Foreligger det konkrete planer om endringer i produktplattform, i så fall hvilke og hvor langt er arbeidet kommet?

6.6 Implementering og testing av konkrete krav

Til innhold

Det er ønskelig at leverandøren kan tilby muligheter for testing av svartider ved forskjellige typer og mengder av informasjon i e-servicetorget samt forskjellige bruksmønstre og antall brukere.

6.7 Kostnader

Til innhold

Det finnes mange forskjellige modeller for prising av programvare: basert på hvor store deler av funksjonaliteten som utnyttes, antall brukere av forskjellige kategorier, antall samtidige brukere.

Leverandøren må beskrive sine lisensmodeller slik at det er mulig for kunden å beregne kostnadene ikke bare for den startinstallasjonen, men også for systemet etterhvert som det tas mere funksjonalitet i bruk og antall brukere øker.

Det finnes prismodeller som består av en engangsavgift pluss en årlig avgift, og det finnes modeller som bare har en årlig avgift.

For prismodeller som består av en engangslisens og en årlig avgift er det viktig å være oppmerksom på at det er den årlige avgiften som blir den dominerende kostnad når man beregner kostnadene for en periode lengre enn 3-6 år. Denne årlige avgiften ligger vanligvis på 15-30 % av engangslisensen.