Tjenestenivåavtale (SLA)

Tjenestenivåavtale (SLA)

Du kan laste tjenestenivåavtalen her (PDF, 457 kB)

1 Omfang

1.1 Hensikt og innhold

Denne Tjenestenivåavtale (SLA) er forankret i Vedtektene for ROR-IKT § 14.
Hensikten med denne SLA-en er å definere rollefordeling, ansvars- og myndighetsforhold mellom ROR-IKT og tjenestemottakerne, samt å angi tjeneste- og servicenivået ROR-IKT skal yte sine tjenestemottakere.


Tjenestenivået fastlagt i denne SLA baserer seg på vedtektenes §3 «Formål» om å fremme kommunenes tjenesteproduksjon gjennom målrettet bruk av informasjons- og kommunikasjonsteknologi, samt ivareta drift, service og utviklingsoppgaver.


Tjenestenivået påvirkes også av budsjetter, andre styringsdokumenter og spesifikke styrevedtak. Endringer i disse vil kunne påvirke tjenestenivået og utløse revisjonsbehov av SLA-en.


SLA skal revideres og godkjennes av Styret årlig. Før revisjonsforslaget fremlegges for Styret skal det behandles i Bestillerutvalget. ROR-IKT er ansvarlig for å legge frem revidert SLA for Bestillerutvalget og Styret.

 

1.2 Publisering/ bekjentgjøring

ROR-IKT har ansvar for å bekjentgjøre SLA internt i ROR-IKT for å sikre etterlevelse og at tjenesteleveranser er i tråd med denne.


Tjenestemottaker har ansvar for å bekjentgjøre SLA og sikre etterlevelse av denne i egen organisasjon. En lenke til gjeldende SLA skal publiseres på kommunens hjemmesider/kvalitetssystem.

 

1.3 Mislighold

Dersom tjenestemottaker opplever at ROR-IKTs tjenesteytelser ikke er i tråd med SLA, skal en eventuell klage rettes til ROR-IKTs daglige leder. Klagen skal fremsettes av systemeier, tjenestemottakerens representant i Bestillerutvalget eller styrerepresentant.


Dersom ROR-IKT opplever at tjenestemottaker ikke oppfyller sine forpliktelser i tråd med SLA, skal en eventuell klage rettes til tjenestemottakerens representant i Bestillerutvalget eller styrerepresentant. Klagen skal fremsettes av daglig leder.

 

2 Forutsetninger

2.1 basiskunnskap og opplæring

Tjenestemottaker har ansvar for at egne brukere har nødvendig basiskunnskap i bruk av PC, eller annet relevant utstyr, inkl. Microsoft Windows og Office. Tjenestemottaker skal påse at personalet som bruker systemer har fått den opplæring og innehar den kompetanse som er nødvendig, for å utføre de oppgaver systemet benyttes til.


I prosjekter med innføring av nye fagsystem skal opplæring være en del av prosjektet.

 

2.2 Utstyr og avtaler

2.2.1 Utstyr

Alt utstyr som benyttes i ROR-IKTs nettverk, som PCer, skrivere, kopimaskiner (MFP), infotavler, elektroniske undervisningstavler, telefoner, nettbrett, etc., skal være godkjent av ROR-IKT. Utstyret skal installeres med ROR-IKT standard oppsett. Tjenestemottaker skal påse at alle bestillinger av alt utstyr (også periferiutstyr) foretas etter gjeldende retningslinjer og gjennom godkjente leverandører og inngåtte rammeavtaler. ROR-IKT vil tilgjengeliggjøre anbefalte modeller for bestilling via leverandørene. Det er kun anledning til å anskaffe modeller godkjent av ROR-IKT. IKT utstyr som utløser lisenskrav og/eller kompatibilitetsutfordringer, skal bestilles igjennom ROR-IKT Kundeservice.


Tjenestemottaker oppfordres til å holde PC- og utstyrsparken oppdatert og foreta utskiftninger i tråd med ROR-IKTs anbefalinger og/eller retningslinjer. ROR-IKT kan ikke garantere service og vedlikehold på utstyr som er anbefalt utskiftet av tekniske, funksjons- eller aldersmessige årsaker.


Dersom tjenestemottaker går til anskaffelse av utstyr som ikke er godkjent av ROR-IKT vil dette verken få tilgang til nettverket eller bli støttet av ROR-IKT. Utstyr som kun aksesserer internett gjennom gjestenett trenger ikke forhåndsgodkjenning av ROR-IKT.


ROR-IKT legger ikke føringer på bestilling av øvrig periferiutstyr som skjermer, mus, tastatur etc. Det er bestillers ansvar å sikre at slikt periferiutstyr fungerer sammen med det ROR-IKT-godkjente utstyret det skal brukes med og bestilles iht. gyldige rammeavtale.


ROR-IKT har som et ledd i miljøsatsingen Grønn IT inngått en avtale om resirkulering av utdatert datautstyr. Ved bestilling av PCer som skal erstatte gamle maskiner, skal de gamle maskinene leveres inn til resirkulering, samtidig som ny utleveres. Dersom tjenestemottaker ønsker å beholde den gamle maskinen utløser dette et lisenskrav som tjenestemottaker må betale.


Tjenestemottaker skal benytte resirkuleringsordningen ved kassering av alt utdatert datautstyr.

3. Avtaler

Tjenestemottakerne er bundet av og plikter å forholde seg lojalt til de enhver tid gjeldende rammeavtaler som er inngått via ROR-IKT. Tjenestemottaker er selv ansvarlig for publisering av gjeldende rammeavtaler i egen organisasjon.

3.1 Tjenestekatalog

Tjenestene som reguleres av denne avtalen er definert i ROR-IKTs Tjenestekatalog som til enhver tid er publisert på ROR-IKTs Intranettsider.

 

4 Roller, ansvar og myndighet

4.1 Behandlingsansvarlig og databehandler

Den enkelte rådmann er behandlingsansvarlig etter personopplysningsloven, helseregisterloven og tilhørende forskrifter. ROR-IKT er etter de samme lover databehandler. Leder for den virksomheten der behandlingen foregår har på rådmannens vegne ansvar for at gjeldende bestemmelser følges.

 

4.2 Bestiller og Bestillerutvalg (Hos tjenestemottaker)

Bestilleren i hver kommune skal ivareta koordineringen av digitaliseringsbehovene for sin kommune og være bindeleddet mellom deltakerkommunen og ROR-IKT. Bestillerutvalget har en rådgivende funksjon overfor daglig leder.
Styret har gitt Bestillerutvalget følgende mandat:

  1. Bidra til utarbeidelse og oppfølging av ROR-IKTs felles digitaliseringsstrategi
  2. Kartlegge behov og ønsker for IKT-tjenester i den enkelte kommune
  3. Samordne og prioritere IKT forslag på tvers av kommunene
  4. Ansvar for etablering og oppfølging av de interkommunale faggruppene
  5. Gjennomføre jevnlige møter i Bestillerutvalget samt jevnlige møter med daglig leder ROR-IKT
  6. Gi innstilling til daglig leder ROR-IKT om prioritering av prosjekter og investeringer
  7. Ansvar for utarbeidelse og oppfølging av kommunenes digitale kompetanseplan
  8. Bidra til at det blir gjennomført brukerundersøkelser som bidrar til bedre kvalitet på systemer, brukerstøtte og opplæring

Det fulle mandatet til Bestillerutvalget er beskrevet i dokumentet «Mandat Bestillerutvalg». Ved avvik mellom teksten ovenfor og mandat-dokumentet, så er mandat-dokumentets beskrivelser gjeldende.

4.3 Interkommunal faggrupper

Hovedformålet med faggruppene er å bidra til fremtidsrettet bruk, samhandling og interkommunal samkjøring av IKT innen fagområdet.


Faggruppene rapporterer til Bestillerutvalget og fungerer som rådgivere for ROR-IKTs tjenesteutvikling.

Faggruppene har følgende mandat:

  1. Gi innspill til Bestillerutvalget vedrørende strategi og handlingsprogram
  2. Fremlegge forslag vedrørende systemer, fellesløsninger, digitaliseringsinitiativ, organisering, kompetanseutvikling mv. for fagområdet til Bestillerutvalget
  3. Bidra til utvikling av digitale innbyggertjenester for fagområdet
  4. Ansvar for gjennomføring av utredninger, anskaffelsesprosesser og innføringsprosjekter
  5. Sørge for utarbeidelse av gevinstplan og oppfølging av realiserte gevinster ved innføring av initiativer innenfor fagområdet og informere prosjektleder tilsvarende
  6. Gjennomføre 3–4 faggruppemøter pr. år
  7. Følge opp og rapportere status for iverksatte tiltak i egen regi
  8. Sørge for oppdatert faginformasjon på faggruppens område på felles Intranett

 Det fulle mandatet til Faggruppene er beskrevet i dokumentet «Mandat Faggrupper». Ved avvik mellom teksten ovenfor og mandat-dokumentet, så er mandat-dokumentets beskrivelser gjeldende.

 

4.4 Systemeier (hos tjenestemottaker)

Systemeier er øverste leder for den/de virksomheten(e) som bruker systemet, og tjenestemottaker har ansvar for å oppnevne systemeier for alle fagsystemer som benyttes.

4.4.1 Systemeier er/har:

  • Overordnet juridisk ansvar
  • Overordnet ansvar for at det er økonomisk dekning for alle utgifter knyttet til systemet inklusive oppdatering og opplæring
  • Daglig ansvar for å oppfylle plikter som behandlingsansvarlig på vegne av rådmannen jfr. personopplysningsloven og retningslinjer for IKT-sikkerhet
  • Deltaker i interkommunal faggruppe der det er etablert
  • Ansvar for å utnevne systemansvarlig
  • Overordnet ansvar for å gi egne brukere nødvendig opplæring i systemet
  • Myndighet til å bestille tilbakeføring/recovery av data tilhørende fagsystemet
  • Ansvar for best mulig utnyttelse av systemet

4.5 Systemansvarlig (hos tjenestemottaker) 

Systemansvarlig har faglig ansvar for bruk og administrasjon av systemet og oppnevnes av tjenestemottakerens Systemeier.


Systemansvarlig har det daglige forvaltningsansvaret for systemet og skal gjennom systemeiers retningslinjer sikre at systemet er levedyktig og oppdatert. Der hvor det finnes like systemer i to eller flere av medlemskommunene eller felles systemer bør det lages like/felles rutiner og planer. Oppgradering skal også koordineres der hvor det er like systemer.

4.5.1 Systemansvarlig er/har ansvar for:

Kontaktperson mot ROR-IKT

  • Melde inn til ROR-IKT ved behov for oppgradering av systemet
  • Melde inn til ROR-IKT og leverandør ved behov for videreutvikling av systemet
  • Oppfølging av økonomi knyttet til bruk og videreutvikling av systemet
  • Bistå med testing og godkjenning ved oppgradering og ny funksjonalitet
  • Etablere og dokumentere rutiner for vedlikehold og tildeling av brukertilganger
  • Etablere og dokumentere rutiner som er nødvendige i forhold til bruk av systemet
  • Etablere og dokumentere rutiner for sikker tjenesteytelse ved midlertidig systembortfall
  • Bistå ROR-IKT ved behov for feilretting/feilsøking
  • Bidra til best mulig utnyttelse av system i samarbeid med interkommunal arbeidsgruppe, fagmiljø, systemeier og koordineringsansvarlig
  • Kontaktperson mot leverandørens brukerstøtte om bruken av systemet
  • Deltaker i interkommunal arbeidsgruppe der det er etablert
  • Gjøre seg kjent med leverandøravtale, spesielt med hensyn til vilkår for å benytte leverandørens brukerstøtte

 

4.6 Sikkerhetsansvarlig (hos tjenestemottaker) 

Sikkerhetsansvarlig har rådmannens fullmakt til å fatte bindende vedtak i spørsmål som angår informasjonssikkerhet og personvern.

4.6.1 Sikkerhetsansvarlig er/har

  • Ansvar for implementering av beskrevne sikkerhetsrutiner i egen kommune
  • Ansvar for integrering av sikkerhetsrutiner i kommunens øvrige kvalitetsarbeid

 ROR-IKTs ansvar for datasikkerhet er beskrevet i kapitel 9.

 

4.7 Koordineringsansvarlig (ROR-IKT)

Koordineringsansvarlig er kontaktperson for systemeier og systemansvarlig. ROR-IKT har ansvar for å oppnevne en Koordineringsansvarlig for hvert fagsystem ved behov. ROR-IKT oppnevner ikke koordineringsansvarlige for applikasjoner som kun er installert på enkelte PCer.

4.7.1 Koordineringsansvarlig er/har ansvar for:

  • Rådgiver i forbindelse med utvikling av systemet
  • Koordinere testing og innhente godkjenning fra systemansvarlig og driftsansvarlig ved installasjon av oppgradering og ny funksjonalitet
  • Oppfølgingsansvar mot leverandør (vedlikeholdsavtale)
  • Koordinere oppgraderinger, behov for konsulentbistand etc.
  • Bidra til best mulig utnyttelse av system i samarbeid med systemansvarlig/faggruppe
  • Deltaker i interkommunal faggruppe der disse er etablert, samt ha ansvar for at faggruppen er i virksomhet
  • Bistå arbeidsgruppene ved behov

4.8 Driftsansvarlig (ROR-IKT)

ROR-IKT Driftsavdeling har ansvar for teknisk drift av systemene.

4.8.1 Driftsavdelingen har:

  • Ansvar for at den tekniske driften av systemet er iht. gjeldende lovverk og retningslinjer for IT-sikkerhet
  • Ansvar for at oppgradering og drift av system er forsvarlig og i samsvar med gjeldende lover og retningslinjer
  • Ansvar for tekniske integrasjoner mellom systemer
  • Ansvar for god samdrift på løsninger

4.9 Alle brukere

Enhver person registrert i ROR-IKTs katalogtjeneste (AD), som er ROR-IKTs oversikt over alle
gyldige brukere er definert som Bruker.

4.9.1 brukere er/har:

  • Plikt til å sette seg inn i og følge veiledninger for bruken av informasjonssystemene
  • Plikt til å sette seg inn og skrive under den til enhver tid gjeldende databrukeravtale/sikkerhetsinstruks
  • Ansvar for å melde supportsaker til ROR-IKT Kundeservice når det er nødvendig

 4.10 Samhandlingsprosesser

Styret er ROR-IKTs myndighetsorgan, og har myndighet til å vedta endringer i tjenestenivå, roller og ansvar.


Bestillerutvalget er samhandlingsarena for koordinering mellom deltakerkommunene og ROR-IKT. Bestillerutvalget har ifølge vedtektene en «rådgivende funksjon overfor daglig leder», og benyttes i denne sammenheng også i spørsmål relatert til prioritering og koordinering av felles prosjekter. Bestillerutvalget og dets rolle er nærmere beskrevet i vedtektenes § 7 og 8, samt i dokumentet «Mandat Bestillerutvalg».


Faggruppene er ansvarlig for samhandling og samkjøring av IKT på tvers av deltaker-kommunene og er en viktig samarbeidspartner for ROR-IKTs koordinasjonsansvarlige.

4.11 Oversikt rolletildelinger

Tjenestemottaker har ansvar for å melde inn til ROR-IKT oppnevnelser av systemeier og systemansvarlige.


ROR-IKT har ansvar for å revidere oversikten av oppnevnte systemeiere, systemansvarlige, koordineringsansvarlige og faggruppedeltakere.


Tjenestemottaker er også ansvarlig for å melde fra om egne organisasjonsendringer slik at ROR-IKT kan tilpasse AD struktur og tilganger tilsvarende.

 

5 Håndtering av brukerbistand

5.1 Formål

Formålet med brukerbistand1 er å gjenopprette tilgangen til IKT tjenesten(e) for brukerne så raskt som mulig.

5.2 Kundeservice

ROR-IKT Kundeservice er tilgjengelig via Web, E-post eller telefon. Oppdatert kontaktinformasjon for ROR-IKT Kundeservice finnes både på ROR-IKTs og kommunenes egne intranett. Snarvei finnes på skrivebord, meny og i favoritter.


Kundeservice er bemannet i følgende tidsrom:


Mandag, tirsdag, onsdag, torsdag og fredag kl. 08:00 – 15:30


ROR-IKT har som mål å besvare alle henvendelser via Kundeservice Web, E-post og telefon fortløpende.

Notat: Brukerstøtte defineres som hjelp til bruk av systemet og utøves i de fleste tilfeller av systemansvarlige. Brukerbistand defineres som bistanden bruker trenger når tjenesten ikke virker som den skal.

5.3 Rapportering av supportsaker

Alle brukere (med unntak av elever/foresatte) skal rapportere supportsaker til ROR-IKT via en av følgende kanaler:

  • Kundeservice Web
  • E-post
  • Telefon 71 11 11 66

Før saker rapporteres skal bruker sjekke publiserte driftsmeldinger på ROR-IKTs intranett.


Foretrukket rapporteringskanal for supportsaker er Kundeservice Web.


ROR-IKT Kundeservice håndterer supportsaker knyttet til de tjenester som er definert i ROR-IKTs Tjenestekatalog som til enhver tid er publisert på ROR-IKTs Intranettsider.

5.4 Tilgjengelighet

Supportsaker kan rapporteres via Kundeservice Web hele døgnet. Håndtering av saker vil foregå i Kundeservice sin åpningstid. Rapportering via telefon kan kun foregå i åpningstidene beskrevet i punkt 5.2.

5.5 Beskrivelse av supporthåndtering

Alle behov for support skal meldes til ROR-IKT Kundeservice.


Supportsaken må inneholde navn på innmelder, telefonnummer, vedkommende sitt arbeidssted samt utfyllende beskrivelse av behov eller feilsituasjon.


Ved henvendelser via Kundeservice Web, vil bruker umiddelbart få tildelt et referansenummer via e-post. Bruker kan følge egne saker via Kundeservice Web.


For Kundeservice Web henvendelser vil ROR-IKT svare pr e-post, telefon eller SMS. Tilbake-melding vil skje fortløpende i henhold til prioritet og definerte tidsrammer. Telefon-henvendelser besvares i den rekkefølgen de kommer inn.


Oppdatering av innmeldt sak skjer fortløpende i supportsystemet og kan følges av bruker.


Ved ferdigbehandling av saken gis det melding til innmelder eller i henhold til avtale som ble gjort ved registrering.


For supportsaker som ikke lar seg løse innenfor fastsatte mål for løsningstid på grunn av supportsakens kompleksitet, forhold til 3. part (ekstern leverandør, programvare) el.l., skal det i dialog med innmelder av problemet eller systemeier/systemansvarlig avtales videre framdrift for feilretting.


ROR-IKT foretar hovedsakelig all retting via linje/fjernstyring. Kun unntaksvis rettes problemet på brukers lokasjon.

5.6 Prioritering av supportsaker 

Alle supportsaker som meldes til ROR-IKT Kundeservice blir tildelt en prioritet. Retningsgivende kriterier for prioritering av supportsaker vises i tabellen under.

Prioritering av supportsaker
Prioritet Mål for svartid Mål for løsningstid Definisjon
Kritisk 15 min 2 timer Bortfall av applikasjoner definert som nødvendige for tjenester som omhandler Liv og Helse. Bortfall av andre systemer hvor det forventes høy oppetid kan også inngå her. Feilretting skal foregå løpende inntil feilen er utbedret, eventuelt til en tilfredsstillende midlertidig løsning er etablert.
Høy 1 time 4 timer Fullstendig bortfall av system som berører minst en (1) virksomhet/faggruppe. Elektroniske tjenester som benyttes av innbyggere i dialog med Tjenestemottaker. Feilretting skal foregå inntil feilen er utbedret, eventuelt til en tilfredsstillende midlertidig løsning er etablert.
Middels 3 timer 3 dager Bortfall av system som berører minimum 1 bruker. Feilretting vil foregå innenfor ordinær arbeidstid.
Lav 4 timer 5 arbeidsdager Feil i utstyr og/eller system som ikke er direkte til hinder for at Tjenestemottakeren kan utføre den ordinære funksjon utstyret eller systemet har i sin daglige bruk hos Tjenestemottakeren. Feilretting av hjemmekontorløsning. Feilrettingen skjer etter nærmere avtale mellom ROR-IKT og brukeren.

6 Oppetid og vedlikehold

6.1 DEFINISJONER

Oppetid

Den tiden tjenesten er tilgjengelig på arbeidsplassen til brukerne.

Nedetid

Den tiden tjenesten ikke er tilgjengelig på arbeidsplassen til brukerne.

Vedlikeholdstid

Avtalt tid der tjenesten ikke er tilgjengelig. Denne tiden brukes til vedlikehold, oppgraderinger, service mm.

 

6.2 Oppetid

Fagsystemene skal normalt sett være tilgjengelige kontinuerlig. ROR-IKT har som mål å levere en oppetid på 99,8 %, men har p.t. ikke de nødvendige verktøy for å måle dette.

  • Følgende er unntatt fra garantert oppetid: brukerrelaterte feil, gjensidig avtalt vedlikehold utenfor fast vedlikeholdstid, programfeil i fagsystemene, lokale feil på utstyr og intern kabling, linje- og strømbrudd, andre eksterne forhold.
  • Ved nedetid på fjernaksessløsning vil systemene normalt være tilgjengelige på arbeidsplassen. Det er opp til tjenestemottaker å lage avtaler med sine brukere av hjemmekontor om hvorvidt disse skal oppsøke arbeidsplassen til feilretting er utført. Se også pkt. 0 om prioritering av supportsaker.
  • Planlagt nedetid i forbindelse med feilretting kan forekomme ved behov og skal være gjensidig avtalt med systemeier på forhånd.
  • Planlagt nedetid skal varsles brukerne i rimelig tid, og minimum 3 dager før avbruddet skal finne sted – så langt dette er praktisk mulig.

7 Periodisk rapportering 

ROR-IKT skal rapportere jevnlig til Styret på nøkkeltall relatert til tjenesteutøvelse iht. denne Tjenestenivåavtale (SLA).

8 Datasikkerhet

ROR-IKT har i egenskap av å være kommunenes Databehandler, ansvaret for datasikkerheten. Med datasikkerhet menes det «å sikre at informasjon ikke er tilgjengelig uten autorisasjon (konfidensialitet), at informasjon ikke uautorisert endres eller ødelegges (integritet), og at informasjon er tilstede og anvendelig for medarbeidere slik at pålagte oppgaver kan utføres (tilgjengelighet).»


Tjenestemottaker må sørge for at informasjonssikkerhet og personvern tas vare på iht. gjeldende lover og regler.

 

9 Endringer

Endringer
Dato Endring Styresak
04.02.2015 Første versjon ST 4/15
1.2.2017 Full revidering av dokumentet ST 4/17
13.2.2019 Inkludering av Nesset og endret navngivning fra Servicedesk til Kundeservice ST 4/19

 

Godkjent av styret for ROR-IKT 13.02.2019 - sak ST 4/19