A290 Geschäftsverwaltung (GEVER)

Transkript

1 Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB A290 Geschäftsverwaltung (GEVER) Klassifizierung: Typ: Nicht klassifiziert IKT-Standard Ausgabedatum: Version: 2.11 Status: Genehmigt Ersetzt: 2.1 Verbindlichkeit: Weisung Genehmigt durch: Informatiksteuerungsorgan Bund, am Beilagen:

2 Inhaltsverzeichnis 1 Anwendungsbereich Geltungsbereich Verbindlichkeit Anwendungsgebiet Einsatzgebiet Elektronische Geschäftsverwaltung (GEVER) Leistungs- und Qualitätsmerkmale Rahmenbedingungen und Einschränkungen Positionierung / Architekturvorgaben Records Management Framework (ech0038) Funktionale Positionierung der GEVER in Bezug auf benachbarte Funktionsblöcke Abgrenzung Architekturmuster zur Abgrenzung GEVER gegenüber Fachanwendungen und CRM Abgrenzung zu Document Management Schnittstellen Strategische Vorgaben Sicherheitsüberlegungen Standardprodukte... 8 Anhänge... 9 A. Änderungen gegenüber Vorversion... 9 B. Bedeutung der Schlüsselwörter zur Bestimmung des Verbindlichkeitsgrades 9 C. Abkürzungen... 9 D. Referenzen /10

3 Das Informatiksteuerungsorgan Bund erlässt gestützt auf Artikel 17 Absatz 1 der Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung (BinfV) nachfolgende Weisungen. 1 Anwendungsbereich Der vorliegende Standard "Geschäftsverwaltung (GEVER)" definiert den Einsatz von IKT-Mittel für die elektronische Geschäftsverwaltung. Diese IKT-Mittel bilden die bundesinterne Prozess- und Informationsmanagement-Plattform für dokumentenbasierte Prozesse. Sie dienen der formalen Abwicklung und Aufbewahrung von Dokumenten zwecks Durchführung der IKT ge-stützten Geschäftsabwicklung und Sicherstellung der IKT-gestützten Nachvollziehbarkeit der Verwaltungstätigkeit. 2 Geltungsbereich Der Geltungsbereich der Weisungen ist identisch mit dem Geltungsbereich der BinfV 1. 3 Verbindlichkeit Der Verbindlichkeitsgrad der einzelnen Vorgaben wird mittels der im Anhang B zusammengestellten, in Grossbuchstaben geschriebenen Schlüsselwörter gekennzeichnet. 4 Anwendungsgebiet Der vorliegende Standard ist im hiernach beschriebenen Einsatzgebiet anzuwenden, wenn aufgrund entsprechender Anforderungen im Bereich GEVER IKT-Mittel eingesetzt oder beschafft werden. Dies gilt insbesondere bei IKT-Mittel, welche aufgrund übergeordneter Vorga-ben (wie BR-Beschlusses zu GEVER oder wie die Weisung über die Aktenführung) eingesetzt werden. 5 Einsatzgebiet Die hiernach beschriebenen Kriterien definieren das Einsatzgebiet "Geschäftsverwaltung (GEVER)" und definieren damit die Anwendbarkeit des vorliegenden Standards aus fachlicher Sicht. Der vorliegende Standard beschreibt die Geschäftsverwaltung (GEVER) (Kap.5.1), positioniert diese in Bezug auf das dokumentenzentrierte Informationsmanagement der Bundesverwaltung (Kap. 5.4) und grenzt sie gemäss Angaben in Kap von anderen Bereichen ab. 1 SR /10

4 5.1 Elektronische Geschäftsverwaltung (GEVER) Die elektronische Geschäftsverwaltung (GEVER) ist eine interne Prozess- und Informationsmanagement-Plattform für dokumentenbasierten Prozesse. Im Unterschied zu geschlossenen Fachanwendungen erlauben die generisch einsetzbaren Standardfunktionen der GE- VER eine bedarfsgerechte, flexible operative Steuerung und Abwicklung der Mehrheit der dokumentenbasierten Prozesse. Die Integration der Standardwerkzeuge der Büroautomation in die GEVER unterstützt ein rechtskonformes Informationsmanagement (Aktenführung und Archivierung sowie Daten- und Informationsschutz). Eine Verwaltungseinheit kann somit die Gesamtheit ihrer Geschäfte, der Dossierablage und der Unterlagen einschliesslich Zugriffsrechten über die ganze Nutzungsdauer zuverlässig und sicher bewirtschaften ( Life Cycle Management ). Externe Stellen können durch Standardschnittstellen auf einfache Weise in den Geschäftsablauf eingebunden werden. Die Geschäftsverwaltung ist eine Voraussetzung für die durchgängige elektronische Abwicklung der Geschäftsprozesse im E-Government. 5.2 Leistungs- und Qualitätsmerkmale Sowohl Leistungs- als auch Qualitätsmerkmale müssen aus dem jeweiligen Geschäftskontext abgeleitet werden. Leistungsmerkmale Die Leistung einer GEVER-Lösung kann unter anderem über folgende Grössen definiert werden: Anzahl zu verwaltender Dokumente bzw. Dossiers Anzahl neuer Dokumente/Versionen pro Zeiteinheit Anzahl Lesezugriffe (Dokumente und Metadaten) pro Zeiteinheit. Qualitätsmerkmale Qualitätsmerkmale sind primär in den Bereichen Sicherheit (abhängig vom Schutzbedarf für die betroffenen Geschäftsinformationen) und Verfügbarkeit zu definieren. 5.3 Rahmenbedingungen und Einschränkungen Folgende Rahmenbedingungen haben merklichen Einfluss auf die GEVER und müssen beim Implementieren in einem Amt berücksichtigt werden: Bundesgesetz über die Archivierung Weisungen über die Aktenführung Datenschutzgesetz und -verordnung Öffentlichkeitsgesetz Informationsschutzverordnung Organisationshandbuch GEVER Weisungen über die Informatiksicherheit in der Bundesverwaltung 4/10

5 5.4 Positionierung / Architekturvorgaben Records Management Framework (ech0038) Das Records Management Framework (ech Standard «ech0038») beschreibt und positioniert die GEVER aus einer ganzheitlichen Sicht des Informationsmanagements. Die GEVER wird im Zusammenhang von Vorgaben, Verfahren und Organisation sowie Technik dargestellt Funktionale Positionierung der GEVER in Bezug auf benachbarte Funktionsblöcke Die folgende Abbildung 1 zeigt die grobe Positionierung der GEVER. Auf der senkrechten Achse wird die Art der zu unterstützenden Geschäftsprozesse (formal vs. informal) dargestellt, auf der horizontalen Achse die Art der verwendeten Information (strukturiert/datenbanken vs. unstrukturiert/dokumente bzw. Texte). Die GEVER unterstützt primär die formalen, dokumentengestützten Geschäftsprozesse. Abbildung 1: Die Grafik skizziert die Positionierung bzw. Abgrenzung des Einsatzgebiets und benachbarter Funktionsblöcke. 5.5 Abgrenzung Architekturmuster zur Abgrenzung GEVER gegenüber Fachanwendungen und CRM In der untenstehenden Tabelle sind drei Architekturmuster (bezogen auf die Speicherung von Transaktions- und Stammdaten) skizziert. Diese Entwurfsmuster sind als idealisierte 5/10

6 Empfehlung zu verstehen. Aus den konkreten Geschäftsprozessen bzw. aus der bestehenden Anwendungsarchitektur heraus können sich andere optimale Muster ergeben. transaktionsbezogne Informationen Stammdaten Metadaten Dokumente Kundenbez. Records Mgt Prozessbez. Entwurfsmuster «nur GEVER» Entwurfsmuster «CRM» Entwurfsmuster «Fachanwendung» in GEVER in GEVER in GEVER in GEVER in GEVER in GEVER in GEVER in CRM in GEVER in GEVER in Fachanw. in GEVER in CRM in Fachanw. in Fachanw. Empfohlen wird ein Design, das folgende Regeln beachtet: In einem CRM werden allenfalls kundenbezogene Stammdaten gespeichert, aber keine Transaktionsdaten und Dokumente. Diese gehören in die GEVER. Dokumente werden in der GEVER abgelegt. Allenfalls werden nur die Dokumente abgelegt (alle transaktions-metadaten in Fachanwendung). Das Ziel-Architekturmuster soll möglichst für alle Geschäftsprozesse der Verwaltungseinheit gelten. Unter Umständen sind aber Ausnahmen sinnvoll Abgrenzung zu Document Management Das Einsatzgebiet "A281 - Document Management" stellt einen klar abgegrenzten Teilbereich der Geschäftsverwaltung dar und wird als eigenständiges standardisiertes Einsatzgebiet samt zugehöriger Produkte geführt. Für dieses Einsatzgebiet gelten in Bezug auf die Schnittstellen dieselben Vorgaben wie für Systeme des vorliegenden Einsatzgebietes A290 - GEVER Schnittstellen Die hier beschriebenen Schnittstellen müssen nicht zwingend und vollständig von allen GE- VER-Lösungen implementiert werden. Die beschriebene Schnittstellenarchitektur ist als Empfehlung im Sinne einer Musterlösung (Best Practice) zu verstehen. Für einzelne Schnittstellen gelten im Fall einer Verwendung entsprechende zwingende Vorgaben (insbesondere Standards als Weisungen auf Ebene Bund). 6/10

7 Fachanwendungen 1 CRM und Supportanwendungen GEVER 7 3 Office (Client) Dokumenten- & Collaboration Räume Fileablage Content Management Systeme Sichere Kommunikationsplattform BAR Abbildung 2: Schnittstellenarchitektur GEVER Legende: 1. GEVER ist Dokumentenrepository für Fachanwendungen 2. Austausch/Nutzung von kundenbezogenen Stammdaten 3. Selektiv und manuell Registrieren (Import in GEVER), optional Metadatenübernahme 4. Publizieren von Inhalten direkt aus der GEVER heraus; Import von Inhalten aus Webformularen 5. Sicheres Versenden und Empfangen (analog eingeschriebenem Brief) 6. Export gemäss Vorgaben BAR (Archivschnittstelle) 7. Versenden von Dokumenten per Integration für Open/Close: GEVER erkennt Filetypen und dazu gehörende Anwendungen; Anwendungen erkennen GEVER als Repository Check-Out und Check-In 5.6 Strategische Vorgaben Es gilt eine Mehrproduktestrategie. 6 Sicherheitsüberlegungen IKT-Systeme im Einsatzgebiet der GEVER unterliegen den Weisungen über die Informatiksicherheit in der Bundesverwaltung (WIsB) [WIsB]. Aufgrund des Schutzbedarfs der Informationen die mit GEVER gespeichert werden, sind fallweise besondere Sicherheitsmassnahmen zu beachten. 2 Prinzipiell können auch registrierte s mit dem -Client (Outlook) wieder betrachtet werden. Es wird aber dringend davon abgeraten, Mails im proprietären Outlook-Format zu registrieren, da die spätere Lesbarkeit nicht gewährleistet ist bzw. eine Konvertierung erfordert. 7/10

8 7 Standardprodukte Fabasofr egov-suite CH von Fabasoft, genehmigt am Die Produktwahl erfolgt im Rahmen der beschaffungsrechtlichen Möglichkeiten und Schranken (insbesondere BöB, VöB, OrgVöB). Sämtliche Standardisierungsentscheide, so auch insbesondere Entscheide zu Produkte, kön-nen jederzeit überprüft und damit geändert werden (Siehe insbesondere Art. 8 der Standardi-sierungsweisung [StdW]). 8/10

9 Anhänge A. Änderungen gegenüber Vorversion Migration des Standards in die neue Vorlage gemäss R010, Version 2-0. B. Bedeutung der Schlüsselwörter zur Bestimmung des Verbindlichkeitsgrades Der Verbindlichkeitsgrad der einzelnen Vorgaben wird im Dokument mittels folgender in Grossbuchstaben geschriebenen Schlüsselwörter gekennzeichnet: MUSS DARF NICHT DARF SOLL KANN Vorgabe, die einzuhalten ist (gewährte Ausnahmen ausgenommen) Option, die nicht gewählt werden darf Die Option ist explizit erlaubt. Die Nutzer entscheiden, ob sie die Option nutzen möchten. Betrifft die Vorgabe eine IKT-Lösung, muss der Anbieter der Lösung die Option anbieten. Option, die im Normalfall zu wählen ist. Es kann jedoch ohne Ausnahmegewährung des ISB davon abgewichen werden, insbesondere wenn die Wirtschaftlichkeit oder Sicherheit andernfalls nicht mehr gewährleistet werden können. Die Abweichung von der Vorgabe ist jedoch schriftlich zu begründen. Akzeptierte Option. Betrifft die Vorgabe eine Lösung, entscheidet der Anbieter der Lösung darüber, ob er die Option unterstützen will. C. Abkürzungen Kürzel ISB Bedeutung Informatiksteuerungsorgan des Bundes D. Referenzen [BGA] Bundesgesetz über die Archivierung vom 26. Juni 1998 (Stand am 1. Mai 2013); SR [BinfV] [DSG] Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung vom 09. Dezember 2011 (Stand am 01. Januar 2012); SR Bundesgesetz über den Datenschutz vom 19. Juni 1992 (Stand am 01. Januar 2014); SR /10

10 [VDSG] [GEVER] [ISO RM] Verordnung zum Bundesgesetz über den Datenschutz vom 14. Juni 1993 (Stand am 01. Dezember 2010); SR GEVER-Strategie: Strategie zur Koordination und Standardisierung von Geschäftsverwaltungssystemen der zentralen Bundesverwaltung. ISO 15489, Records Management [ISchV] Verordnung über den Schutz von Informationen des Bundes vom 04. Juli 2007 (Stand am 1. Januar 2015); SR [MoReq] [OR] [RVOG] [StdW] [URG] [WAA] [WAF] [WIsB] IDA Programme of the European Commission: Model Requirement for the Management of Electronic Records. MoReq Specification. Schweizerisches Zivilgesetzbuch (Fünfter Teil: Obligationenrecht) Regierungs- und Verwaltungsgesetz vom 21. März 1997 (Stand am 01. Januar 2015); SR Weisung des Informatikrats des Bundes über die Standardisierung von Informatik-produkten in der Bundesverwaltung (Standardisierungsweisung) vom 25. März 2002 Bundesgesetz über das Urheberrecht und verwandte Schutzrechte vom 9. Oktober 1992 (Stand am 01. Januar 2011); SR Weisungen über die Anbietepflicht und die Ablieferung von Unterlagen an das Bundesarchiv Weisung über die Aktenführung in der AHV/IV/EO/EL/FamZLw/FamZ Weisungen über die Informatiksicherheit in der Bundesverwaltung 10/10