Sikkerhetsarkiv
Download
Report
Transcript Sikkerhetsarkiv
EDB ErgoGroup
KDRS samling – 20 november 2011
Ole Desalu Vold
Løsningsansvarlig ePhorte
Product Managment ECM
10.000 kompetente kolleger!
Antall ansatte 9 661
Norway 5134 | Sweden 2347 | Finland 50
Danmark 100 | Kont. Europa 80 | Ukraina 950
India 1000
Danmark
1%
Kont. Europa
1%
• 100 kontorer i Norden
Ukraina
11 %
Norway
59 %
Sweden
27 %
Finland
1%
• 12,4 MRD NOK
• Børsnoter på Oslo Børs
• Største aksjonærer;
• Posten (40%), Telenor 27,5%,
Folketrygdfondet (4,7%), Odin
(2%), Orkla (1,9%)
IT tjenester Norden
Sterk posisjon i
Norden
• Nr. 1 i Norge med 32%
markedsandel
• Nr. 4 i Sverige med 7 %
markedsandel
• Vekstpotensial i Sverige
gjennom komplementært
tjenestetilbud
• Sterk kombinert
tjenesteportefølje mot store
bedrifter og SMB
Company
Market share
1 IBM
13.3 %
2 EDB ErgoGroup
7.9 %
3 Tieto
7.1 %
4 Logica
6.8 %
5 HP
5.4 %
6 CSC
3.2 %
7 Accenture
3.1 %
8 Fujitsu
2.8 %
9 Capgemini
2.2 %
10 KMD
2.2 %
Kilde: IDC august 2010
Business Unit: Enterprise Content Management
(ECM)
Business Unit
ECM
Torgeir Strypet
4200
ECM Sales
Geir Olav Aas
4210
ECM Product
Management
Espen Sjøvoll
4240
ECM Public
Services
Hanne Mette
Janson
4241
ECM Application
Management
Gry-Helen
Haraldsen
4242
ECM Private
Services
Knut Magnus
Aasli
4243
ECM
Collaboration
Services
Odd-Henrik
Hansen
4290
ECM
Customer Service
Bjørg Sørensen
4249
Vi gir trygghet for framtiden
•
•
•
•
•
•
•
Offentlig sektor er svært viktig for EDB ErgoGroup
Over 500 kunder gir store muligheter til investeringer
Sak/Arkiv er kjernevirksomhet for dere og for oss
Både ePhorte og ESA videreføres som produkter!
Eksisterende utviklingsplaner følges
Vedlikehold og brukerstøtte videreføres
Helt nye portal-løsninger i tett samspill med Sak/arkiv
Fusjonen gir nye muligheter
• Raskere tilgang på ny funksjonalitet ved at vi gjenbruker det beste på
tvers av applikasjonene (ePhorte og ESA)
• Samlet kan vi dekke flere kunders behov
• Informasjonsforvaltning og informasjonsstyring (ECM) er et
satsingsområde for EDB ErgoGroup, og vi ønsker å bidra til at våre
kunder utvikler seg på hele dette området.
• Vi kombinerer det beste fra to verdener!
Divisjon ECM - strategi
• Anerkjent som ledende ECM-miljø for offentlig sektor og store private
kunder
• Klar vekststrategi
• Levere markedets ledende produktportefølje
• Tett samarbeide med de store internasjonale SW-aktørene
• Flere leveransemodeller
• Beholde og tiltrekke oss de beste talentene
• Mer fokus på management consulting (ECM-rådgivning)
• Bli best på kundeservice (av våre hovedkonkurrenter)
Utfordringer og hva vi jobber med
• Nye teknologiske muligheter
– Eksempel: Brooklyn Space Program
• The Digitization of Human Culture
– Social media, IM, news, chat, email, entertainment
• ECM I EDB ErgoGroup
• ePhorte5
• Sikkerhetsarkiv
• Avlevering / deponering
• Langtidslagring
Utfordringer og hva vi jobber med
• Nye teknologiske muligheter
– Eksempel: Brooklyn Space Program
• The Digitization of Human Culture
– Social media, IM, news, chat, email, entertainment
• ECM I EDB ErgoGroup
• ePhorte5
• Sikkerhetsarkiv
• Avlevering / deponering
• Langtidslagring
To Systems of Record Add Systems of Engagement
Systems of
Record
Systems of
Engagement
Transactions
Interactions
Command & Control
Collaboration
Core Elements
Facts, Dates,
Commitments
Insights, Ideas,
Nuances
Value
Single Source
of the Truth
Open Forum for
Discovery & Dialog
Performance
Standard
Accuracy &
Completeness
Immediacy &
Accessibility
Focus
Governance
October 2010 | Company presentation
Content Management 2010 -2020
Systems of
Record
Systems of
Engagement
Authored
Communal
Primary
Record Type
Documents
(Text, Graphics)
Recordings
(Image, Audio, Video)
Searchability
Easy
Hard
User gets trained on
system, follow-on support
User “knows” system from
consumer experience
Regulated & Contained
Ad hoc & Open
Permanent
Transient
Security
(Protect Assets)
Privacy
(Protect Users)
Enterprise Content
Management
Social Business
Systems
Content
Usability
Accessibility
Retention
Policy Focus
October 2010 | Company presentation
Implications for IT Organizations
Systems of
Record
Systems of
Engagement
Command & Control
Collaborative
Transaction-oriented
Interaction-oriented
Data-centric
User-centric
User learns system
System learns user
Security is a key issue
Privacy is a key issue
October 2010 | Company presentation
Sosial medier
«Sosial media is people having
conversations online.»
•
•
•
•
•
•
•
•
•
•
•
Blogg
Chat
RSS
Twitter
Wikipedia
Sosiale nettverk
Diskusjon Forum
Podcasts
Video & foto delings sider
Wikis
m.m.
October 2010 | Company presentation
17
Sosial medier utgjør en fundamental
endring i måten vi kommuniserer på
•
Arkivforskriften pålegger alle forvaltningsorgan å journalføre inngående og
utgående dokumenter som etter offentlighetsloven må regnes som saksdokument
for organet, er gjenstand for saksbehandling og har verdi som dokumentasjon.
Dette gjelder også meldinger eller tilbakemeldinger gitt i et sosialt medium som
for eksempel Facebook; også de anonyme meldingene.
• Financial Industry Regulatory Authority, USA
– “Every firm that intends to communicate, or permit its
associated persons to communicate through social media sites
must first ensure that it can retain records of those
communications.”
Social Media Revolution: http://www.youtube.com/watch?v=3SuNx0UrnEo
(VG Nett) «Gi meg samer, isbjørner og moskuser i
MGP, skrev varaordfører Rita Ormbostad (H) etter
Stellas seier. Det har satt sinnene i kok»
Utfordringer og hva vi jobber med
• Nye teknologiske muligheter
– Eksempel: Brooklyn Space Program
• The Digitization of Human Culture
– Social media, IM, news, chat, email, entertainment
• ECM I EDB ErgoGroup
• ePhorte5
• Sikkerhetsarkiv
• Avlevering / deponering
• Langtidslagring
Livssyklushåndtering i informasjonsforvaltning
Fangste
Transformere
Produsere
Samhandle
Verdiøke
ECM
Søk
Avlevere
Arkivere
Indeksere
Publisere
Viktige Enterprise Content Management momenter:
• Mål:
– En løsning som legger til rette for at all informasjon/
dokumentasjon kommer effektivt inn i ”fellesskapet” .
– Løsning som er uavhengig av filformat og/eller
kommunikasjonskanal.
– En løsning som gjør det enkelt og ryddig å gjenfinne
dokumentasjonen og som fremmer gjenbruk for de som skal ha
tilgang til den.
• Forutsetninger for suksess:
– At behovene løsningen skal dekke er godt analysert. At tilpasninger
og implementering involverer brukerne og ledelsen.
– Løsningen må være så brukervennlig som mulig, og den må dekke
nødvendige funksjonalitetskrav og kunne integreres med andre
kontorapplikasjoner, samt kunne dekke fremtidig vekst og
uforutsette behov.
Viktige Enterprise Content Management momenter:
• Noen sentrale målbare ECM kriteria:
– Compliance støtte, Sikkerhet, Brukervennlighet, Integrasjoner, Søk,
Langtidslagring, Applikasjonsforvaltning, Kost/nytte-analyse.
• Symptomer og mulighet til forbedringer?
– Lagring av e-post med vedlegg
– Bruk av feil dokumentasjon
– Mye tid brukt på søk
– Mangelfull dokumentasjon
– Brudd på lovkrav.
Sentrale temaer innen ECM:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Overholdelse lover og regler
Samhandling
BPM og arbeidsflyt
Klassifisering og indeksering
Dokumentstyring/arkiv
Saksbehandling
e-post forvaltning
Portaler
Lyd/bilde/tale chat
Datalagring/langtidslagring
Innholdsintegrasjon
Søk og gjenfinning
Sikkerhet
Scanning og bildehåndtering
Hvorfor ECM ?
Mengden av informasjon som lagres dobles hvert år
80% av en virksomhets informasjon er ustrukturert og 90% av
denne er ikke underlagt formell håndtering
10-15% av arbeidstiden går med til å lete etter informasjon
30-40% av tiden går med til å skape, søke, hente, omskrive og
organisere dokumenter
Mye av informasjonen er gått ut på dato
Antall kommunikasjonskanaler øker bratt
Krav til oppfyllelse av Lover og forskrifter
Krav til Datasikkerhet
Krav til oppfyllelse av eKommune 2012 og eNorgeplanen
Kilde: Association for Information and Image Management (AIIM) og Gartner Group
Enterprise Content Management
Strategier, teknologier og verktøy for å:
Fangste — flytte innhold (i enhver form) inn på et oppbevaringssted for
bruk/gjenbruk eller avliving
Forvalte — flytte innholdet rundtom i virksomheten for å drive prosesser eller
brukes i prosesser og applikasjoner
Lagre — legge innholdet på en logisk plass for enkel adgang
Bevare — lang-tids arkivering og lager
Levere — bringe til rett mottaker på rett medium
…dokumenter og innhold relatert til virksomhetens prosesser
Kilde: Association for Information and Image Management (AIIM) og
Gartner Group
- Hovedelementer i vår ECM-satsing
Dokumentstyring
Portaler og
samhandling
Forprosjekt,
essoptimalise
prosessoptimalisering,
gevinstrealisering,
vinstrealiseri
arkivfaglig
vfaglig rådgivning
rådgiv
Innholdsforvaltning,
dokumentløsninger,
samhandling
2011
Saksbehandling Virksomhetsplattform
sak- og
og samhandlingsarkivløsninger
løsninger
ECM Business
consulting
Produkt- og
tjenesteportefølje for
store, private
virksomheter
2012
ECM Application
management
ECM
Privat sektor
2013
Løsningen
Samhandlingsrom for kunder/partnere,
saksbehandlere, ledere og øvrige ansatte
Intranett arbeidsflate
Ekstranett
Internett
Samhandlingsappikasjoner og kommunikasjonsløsninger
Virksomhetssøk
Portalrammeverk
Fagapplikasjoner
eSP
ePhorteweb
eOutlook
Partnere Publikumstjenester
eIS
Lyd, bilde, tale
ePost
sms
Chat
Fysisk post
Informasjonslager
Fax
Noark 5 kjerne
Filstrukturer
Web Content
Historisk lager
Hvorfor fokus på
standardprodukt?
• For å spare penger
– Utviklings- og vedlikeholdskostnad spres på
mange
• For å spare frustrasjoner
– Leverandøren har utviklet
det ferdig
• Garantert vedlikehold
– Leverandøren utvikler nye
versjoner og sørger for
oppdateringer
Hva ellers er
viktig?
Hovedfokus?
• Sørge for:
– En løsning som er nyttig
for de fleste
– En løsning som tilfører
saksbehandler verdi
– En løsning som er så enkel
og oversiktlig at den
faktisk blir tatt i bruk
Utfordringer og hva vi jobber med
• Nye teknologiske muligheter
– Eksempel: Brooklyn Space Program
• The Digitization of Human Culture
– Social media, IM, news, chat, email, entertainment
• ECM I EDB ErgoGroup
• ePhorte5
• Sikkerhetsarkiv
• Avlevering / deponering
• Langtidslagring
ePhorte 5
• Frittstående kjerne
– ePhorte5 Kjerne er et fristilt produkt, infrastruktur innen data
fangst (skanning, epost, skjema), digitalisering, arkivering,
gjenfinning (søk), utveksling (EDU) og avlevering.
– Arkivkjerne som sikrer tilgang til dokumenter og saksinfo
– Hele datamodellen tilgjengelig for integrasjon gjennom ePhorte
Integration Services – eIS
• Mulighet til å trekke ut data fra løsningene
Rapportering
Styring
Politikerportal
Saksbehandling
Selvbetjening
og innsyn
Digitalisering
Internt
Eksternt
Publisering
Produsere
tjenester
Bruke
tjenester
Samhandling
Fagsystemintegrasjon
Avlevering
Elektronisk
DataUtveksling
Integrasjon
Full Noark 5
Hva betyr dette ?
• Mulighet for frittstående Noark 5 kjerne på fagsystem
– Mulighet for flere Noark arkiv, og ikke integrasjon mot en
kjerne
• Standardisert og vedlikeholdt grensesnitt for integrasjon
• Fokus på utvikling av rolle tilpassede saksbehandlerløsninger
• Håndholdte enheter
– Mobil
– Ipad
– Tablet
– Apps
Årets viktigste lansering!
ePhorte5
11.11.11 klokken 11
Utfordringer og hva vi jobber med
• Nye teknologiske muligheter
– Eksempel: Brooklyn Space Program
• The Digitization of Human Culture
– Social media, IM, news, chat, email, entertainment
• ECM I EDB ErgoGroup
• ePhorte5
• Sikkerhetsarkiv
• Avlevering / deponering
• Langtidslagring
Sikkerhetsarkiv i ePhorte
•
•
•
•
Behov
Brukeropplevelse
Hva må sikres
Kun fillager i sikker sone
Sikkerhetsarkiv i ePhorte
• Behov
– De fleste kunder har i dag sensitiv informasjon som
skal ligge i et NOARK system, her ePhorte®. Dette
løses med at kundene har en installasjon i Intern
sone og en i Sikker sone. Det er ønskelig at data fra
begge arkiv skal kunne nås fra en og samme plass i
systemet men samtidig skal sensitive dokumenter
(eks. dokumenter i elevmapper) være beskyttet mot
uautorisert tilgang.
Sikkerhetsarkiv i ePhorte
• Brukeropplevelse
– Dokument med sensitive opplysninger merkes med
egenskapen “sensitiv”.
• Metadata skjermes på normal måte
– Når brukere med rettigheter til å se journalposten
søker etter denne, vil journalposten framkomme i
søket og brukeren kan se alle innlagte metadata.
Sikkerhetsarkiv i ePhorte
• Brukeropplevelse
– Når brukeren klikker på lenken for å åpne
dokumentet kommer det opp et påloggingsvindu.
– Brukeren autentiserer seg og dokumentet vises i et
eget vindu.
• Det fins ingen mulighet for å lagre dokumentet
lokalt, heller ikke skrive det ut eller kopiere
skjermbildet.
• Dokumentet er ikke hentet opp til brukerens
arbeidsstasjon, så det lagres ingen lokal kopi av
dokumentet.
Intern sone
Sikker sone
ePhorte database
ePhorte Webserver
Fillager
Ekstra autentisering
for tilgang til filer
i sikker sone
Fillager
Brannmur
Kun fillager i sikker sone
Utfordringer og hva vi jobber med
• Nye teknologiske muligheter
– Eksempel: Brooklyn Space Program
• mpel: Brooklyn Space Program
• The Digitization of Human Culture
– Social media, IM, news, chat, email, entertainment
• ECM I EDB ErgoGroup
• ePhorte5
• Avlevering / deponering
• Langtidslagring
Avlevering – hva vi jobber etter
• Vi skal oppfylle kravene til NOARK-5 arkivuttrekk
• Vi skal konvertere filer til de format som er godkjente som
arkivformat
• Vi skal tilby en arkivkjerne som kan behandle og motta
registeringer og dokumenter (filer) fra andre systemer
• Vil til en hver tid forholde oss til gjeldende lovverk
Egen brukerstyrt avleveringsmodul
Arkiv som skal avleveres
Arkivdeler som skal avleveres
Database som data skal hentes fra
Brukernavn og passord for pålogging
Hva en skal avlevere – full pakke, tekstdokumenter (filer),
avlevering, logg eller oppdatering av sjekksum
• Loggnivå for kjøring av avleveringsfunksjonen
• Eksportmappe – hvor data skal legges
•
•
•
•
•
Gjennomført uttrekk
• Utført Noark 5 uttrekk for en kommune
– Noark 5 uttrekk fra Noark 4 database
– Uttrekk er i Noark 5, versjon 2.0 format.
• Ett arkiv og en arkivdel
– Saksmapper: 8452
– Journalposter: 55840
– Uttrekket inneholder ikke dokumentfiler
Gjennomført uttrekk
• Uttrekket ble godkjent av Riksarkivet
• Avvik som forventet
– Validering til Riksarkivet setter krav til at felt som er nye i
NOARK-5/ ikke finnes i NOARK-4 systemer skal finnes i
uttrekket eks Opprettet dato og opprettet av
– Dette er godkjent av Riksarkivet
• Ser stor økning i kunder som ønsker å gjøre uttrekk, spesielt
kommuner
Utfordringer og hva vi jobber med
• Nye teknologiske muligheter
– Eksempel: Brooklyn Space Program
• The Digitization of Human Culture
– Social media, IM, news, chat, email, entertainment
• ECM I EDB ErgoGroup
• ePhorte5
• Avlevering / deponering
• Langtidslagring
Forprosjekt langtidslagring
• Målgruppe
– For pålagt langtidslagring av dokumenter etter at de har gått ut av
ordinær bruk
– Bevaringen av dokumenter og opplysninger er knyttet til lovpålagte
krav
• Løsning for forsvarlig lagring og utlevering av dokumenter som ikke lenger
gjenstand for saksbehandling eller aktiv bruk.
• Løsningen vil håndtere:
– Oppbevaring av originaluttrekk i teknologiuavhengig form.
– Enkel utlevering og fremfinning av brukskopier
– Sørge for at denne lagringen skjer i henhold til lovpålagte
forsvarlighetskrav jf for eksempel arkivlov og bokføringslovgivning
– Erstatte papirbasert lagring
Forprosjekt langtidslagring
• Det vil bli utviklet forskrifter og standarder for langtidsarkivering av
Regnskapsdata. Dette er planlagt for høsten 2012, men det må
påregnes forsinkelser.
• Det er åpnet for elektronisk lagring og denne adgangen ventes utvidet
• Det skal etableres regler og standarder for
– hvilke data som skal deponeres
– hvordan disse skal lagres og sikres
– hvordan disse skal kunne framsøkes/identifiseres
– hvordan de skal ekstraheres fra depot
– hvordan de skal kunne reproduseres
Forprosjekt langtidslagring
• Kundene er svært opptatt av at de må ha løsninger som setter dem i stand
til å oppfylle 10årsplikten for oppbevaring av regnskapsinformasjon med
underlag
• Idag løser de fleste 10årsoppbevaringsplikten ved at data beholdes
tilgjengelig i systemene uten migrering til fjerndatalager eller andre tyngre
tilgjengelige datalager. Når systemer fases ut og nye inn, sørger man for at
systemene er tilgjengelig i +10år etter utfasing - alene eller sammen med
løsningsleverandøren.
Forprosjekt langtidslagring
• Offentlige kunder: sterkt preget av regelstyring og krav. Reglene ikke klare
• Private kunder: sterkt preget av pragmatisme og kost. Påstår de klarer å
håndtere dette selv.
• Er avhengig av regelendringer som kommer neste høst
• Ønsker at nøkkelressurser bruker energi på større og mer strategiske
prosjekter