Stufe 3
Serviceimplementierung
Beginnen Sie mit der Implementierung des Dienstes.
Stufe 3
Serviceimplementierung
Beginnen Sie mit der Implementierung des Dienstes.
Goldene Regeln
Bevor wir mit der Implementierung des Dienstes fortfahren, müssen wir:
01. Unterstützt durch geeignete Digitalisierungstools, aber durch Workflow-Management-Tools
02. in einer Weise zu erfolgen, die die Existenz prozessbezogener Daten ausnutzt, die möglicherweise in anderen Systemen der Organisation vorhanden sind
03. Bezüglich der Authentifizierung sollten die entsprechenden Standards befolgt werden, sowohl für die sicherere Verwendung der Anwendung als auch für ihre einfachere Verwendung (z. B. einmaliges Anmelden).
04. Berücksichtigung aller Sicherheitsanforderungen und der ordnungsgemäßen Verwendung und Verwaltung personenbezogener Daten (DSGVO-Konformität usw.)
05. Übernahme aller institutionellen Verpflichtungen zur Einhaltung der einheitlichen Richtlinie zum Schutz personenbezogener Daten
06. Integrieren Sie Barrierefreiheitsfunktionen, um sicherzustellen, dass sie für alle, einschließlich Menschen mit Behinderungen, nutzbar sind.
07. Eine erste funktionale Version des Dienstes sollte schnell entwickelt und den Nutzern zur Verfügung gestellt werden, damit nach Überprüfung und Feedback kontinuierliche Verbesserungen umgesetzt werden können.
Was sind die Aktionen;
Die zuständige Stelle (z. B. der Koordinierungsdienst für das zentrale digitale Zugangstor) initiiert und koordiniert die Tätigkeiten im Zusammenhang mit der Entwicklung und/oder Beschaffung der für den Dienst erforderlichen Elemente.
Die Infrastruktur (z. B. Hardware, Datenbanken, Speicherplatz, Webdienste), Verfahren und andere Elemente (z. B. Aussehen und Stil der Anwendung) werden entwickelt, um dem Dienst die erforderliche Funktionalität zu bieten. Zu demselben Zweck werden Anwendungen und Systeme (z. B. Workflow-Management-Systeme), die von externen Lieferanten stammen können, angepasst.
Eine erste Bewertung des Vorstehenden erfolgt durch die Anwendung von Qualitätskriterien (z. B. Einhaltung spezifischer Sicherheitsanforderungen, Schutz personenbezogener Daten und Zugänglichkeit), so dass nur diejenigen, die als angemessen erachtet werden, die Testphase bestehen können.
Die Verfahren werden standardisiert und Handbücher erstellt oder aktualisiert, um Anweisungen für das ordnungsgemäße Funktionieren des Dienstes zu geben.
Alle Elemente des Dienstes werden getestet, um sicherzustellen, dass nur diejenigen Elemente, die die Qualitätskriterien erfüllen, in der lebendigen produktiven Umgebung entwickelt werden.
Die Elemente des Dienstes werden in der lebendigen produktiven Umgebung entwickelt und die Betriebssysteme konfiguriert. Zu diesem Zweck werden sowohl die Endnutzer als auch das Bedienpersonal angemessen geschult.
Es ist zu prüfen, ob alle Infrastrukturen und Fähigkeiten bereit sind, bevor die Genehmigung für den produktiven Betrieb des Dienstes erteilt wird.
Den Endnutzern wird die erste funktionale Version des Dienstes zur Verfügung gestellt, um Rückmeldungen zu erhalten und diese zu verbessern.
Nützliches Material
Jede öffentliche Einrichtung hat spezifische strategische Prioritäten und einen spezifischen Handlungsrahmen. Im Folgenden wird nützliches Material sowohl aus international anerkannten Rahmenwerken für das Management digitaler Dienste als auch aus bewährten Verfahren anderer öffentlicher Verwaltungen vorgeschlagen, damit jedes Team auswählen kann, was es für die erfolgreiche Gestaltung seines digitalen Dienstes hält:
Frankreichs Service-Design-System
System-de-Design
Die französische Anmeldung „demarches-simplifiees.fr“
demarches-simplifiees.fr
Der FItSM-Rahmen
Vorgeschlagene Tätigkeiten im Zusammenhang mit:
Service-Portfolio-Management (SPM),
Service Reporting Management (SRM),
Kapazitätsmanagement (CAPM),
Informationssicherheitsmanagement (ISM),
Kundenbeziehungsmanagement (CRM),
Change Management (CHM),
Release & Bereitstellungsmanagement (RDM)
fitsm.eu
Wie können wir feststellen, dass wir alle erforderlichen Maßnahmen ergriffen haben, um Umsetzung Der digitale Service?
Sie können die folgenden Bewertungsfragen verwenden:
F3.1.1 Ist der Zugang zu dem vom Generalsekretariat für Informationssysteme der öffentlichen Verwaltung (GGPSOD) bereitgestellten Dienst für die Nutzer und zuständigen Beamten der Einrichtungen mittels der vom Generalsekretariat für Informationssysteme der öffentlichen Verwaltung (GGPSOD) bereitgestellten vordefinierten oAuth-Typ-Authentifizierung möglich?
F3.1.2 Wurde die Rechtsgültigkeit des schließlich erstellten Dokuments sichergestellt, so dass es sich um ein gültiges Verwaltungsprodukt handelt? (einzigartige Nummer, digitaler Stempel, etc.)?
F3.2.1 Werden offene Standards und Lösungen für die Entwicklung des Dienstes angenommen?
F3.2.2 Wurde das Verfahren auf der Grundlage seiner Kategorie und des Lebensereignisses, auf das es sich bezieht (3-Klicks entfernt) klassifiziert?
F3.2.3 Wird die agile Methodik bei der Umsetzung des Projekts verwendet?
E3.2.4 Wurden die zu implementierenden Aufgaben (Backlog) definiert?
Q3.2.5 Sind die Prioritäten in den Durchführungsaufgaben festgelegt?
F3.2.6 Werden die Akronyme des Wörterbuchs gov.gr verwendet?
F3.3.1 Gab es eine frühere Studie und Vertrautheit mit den verfügbaren Komponenten von gov.gr?
F3.3.2 Gab es eine frühere Studie und Vertrautheit mit den verfügbaren Bausteinen von gov.gr?
F3.3.3 Wurden Serviceschritte identifiziert, die in anderen Prozessen/Services wiederverwendet wurden?
Indikative Bausteine, die verwendet werden könnten, sind:
1) Authentifizierung & Autorisierung
2) UI-Bibliotheken/Frameworks
3) APIs & Microservices
4) Wiederverwendbare Datenmodelle
5) Messaging-Systeme (SMS, E-Mail, Push-Benachrichtigungen)
6) Dokumentenspeicherdienste
7) Online-Zahlungsverfahren
8) Mechanismen der Protokollierung & Prozessüberwachung
9) Datenverschlüsselungsdienste
10) Suchmaschinen
E3.4.1 Wurde vorgesehen, dass Dienstformulare unter Verwendung der Interoperabilität automatisch vorab ausgefüllt und vom Nutzer bestätigt werden?
E3.4.2 Wurde nach Möglichkeit vorgesehen, dass die Entsendung eines Belegs durch den Nutzer ersetzt wird, indem die Informationen aus dem Register oder Informationssystem, das den Beleg erstellt, extrahiert werden?
E3.4.3 Ist der Dienst mit Postfächern der öffentlichen Verwaltung verbunden, um den digitalen Eingang der Anfrage zu erleichtern und die Veröffentlichung der Antwort im Bürgerpostfach zu ermöglichen, wenn eine Schnittstelle zum Informationssystem des Betreibers nicht möglich ist?
E3.4.4 Wenn der Dienst die Kontaktdaten des Nutzers benötigt, werden diese aus dem nationalen Kommunikationsregister extrahiert?
F3.4.5 Wurde eine API für den Dienst implementiert, damit sie von Websites Dritter bereitgestellt werden kann? (Gov-as-a-Service)
F3.5.1 Hat die Gestaltung der Benutzeroberfläche die Einhaltung der vier Grundsätze der Barrierefreiheit sichergestellt?
F3.5.2 Wurde sichergestellt, dass die Benutzeroberfläche des Dienstes den allgemein anerkannten Barrierefreiheitsprotokollen entspricht? Eg WCAG2.1
F3.6.1 Wird das standardisierte Verfahren zur Benutzeridentifizierung angewendet?
E3.6.2 Wird der eID-Baustein verwendet?
Q3.7.1 Wurden Privatsphäre und Datenschutz bereits in der Designphase gewährleistet?
Q3.7.2 Wird die einzelne Datenschutzerklärung von gov.gr eingehalten?
Q3.7.3 Wird das Prinzip "Privacy by Design" eingehalten?
E3.8.1 Werden die gesammelten Daten so weit wie möglich verschlüsselt?
E3.8.2 Sind nur die Daten für die Durchführung des erhobenen Verfahrens unbedingt erforderlich?
Q3.8.3 Gibt es Regeln für die Datenvalidierung?
E3.8.4 Wurden für jede Art von Daten geeignete Aufbewahrungsrichtlinien festgelegt?
F3.8.5 Wurde gegebenenfalls vorgesehen, dass die Löschung der Daten auf sichere Weise erfolgt, um die Ergebnisse der jeweiligen Verfahren nicht zu beeinträchtigen?
Goldene Regeln
Bevor wir mit der Implementierung des Dienstes fortfahren, müssen wir:
01. Unterstützt durch geeignete Digitalisierungstools, aber durch Workflow-Management-Tools
02. in einer Weise zu erfolgen, die die Existenz prozessbezogener Daten ausnutzt, die möglicherweise in anderen Systemen der Organisation vorhanden sind
03. Bezüglich der Authentifizierung sollten die entsprechenden Standards befolgt werden, sowohl für die sicherere Verwendung der Anwendung als auch für ihre einfachere Verwendung (z. B. einmaliges Anmelden).
04. Berücksichtigung aller Sicherheitsanforderungen und der ordnungsgemäßen Verwendung und Verwaltung personenbezogener Daten (DSGVO-Konformität usw.)
05. Übernahme aller institutionellen Verpflichtungen zur Einhaltung der einheitlichen Richtlinie zum Schutz personenbezogener Daten
06. Integrieren Sie Barrierefreiheitsfunktionen, um sicherzustellen, dass sie für alle, einschließlich Menschen mit Behinderungen, nutzbar sind.
07. Eine erste funktionale Version des Dienstes sollte schnell entwickelt und den Nutzern zur Verfügung gestellt werden, damit nach Überprüfung und Feedback kontinuierliche Verbesserungen umgesetzt werden können.
Was sind die Aktionen;
Die zuständige Stelle (z. B. der Koordinierungsdienst für das zentrale digitale Zugangstor) initiiert und koordiniert die Tätigkeiten im Zusammenhang mit der Entwicklung und/oder Beschaffung der für den Dienst erforderlichen Elemente.
Die Infrastruktur (z. B. Hardware, Datenbanken, Speicherplatz, Webdienste), Verfahren und andere Elemente (z. B. Aussehen und Stil der Anwendung) werden entwickelt, um dem Dienst die erforderliche Funktionalität zu bieten. Zu demselben Zweck werden Anwendungen und Systeme (z. B. Workflow-Management-Systeme), die von externen Lieferanten stammen können, angepasst.
Eine erste Bewertung des Vorstehenden erfolgt durch die Anwendung von Qualitätskriterien (z. B. Einhaltung spezifischer Sicherheitsanforderungen, Schutz personenbezogener Daten und Zugänglichkeit), so dass nur diejenigen, die als angemessen erachtet werden, die Testphase bestehen können.
Die Verfahren werden standardisiert und Handbücher erstellt oder aktualisiert, um Anweisungen für das ordnungsgemäße Funktionieren des Dienstes zu geben.
Alle Elemente des Dienstes werden getestet, um sicherzustellen, dass nur diejenigen Elemente, die die Qualitätskriterien erfüllen, in der lebendigen produktiven Umgebung entwickelt werden.
Die Elemente des Dienstes werden in der lebendigen produktiven Umgebung entwickelt und die Betriebssysteme konfiguriert. Zu diesem Zweck werden sowohl die Endnutzer als auch das Bedienpersonal angemessen geschult.
Es ist zu prüfen, ob alle Infrastrukturen und Fähigkeiten bereit sind, bevor die Genehmigung für den produktiven Betrieb des Dienstes erteilt wird.
Den Endnutzern wird die erste funktionale Version des Dienstes zur Verfügung gestellt, um Rückmeldungen zu erhalten und diese zu verbessern.
Nützliches Material
Jede öffentliche Einrichtung hat spezifische strategische Prioritäten und einen spezifischen Handlungsrahmen. Im Folgenden wird nützliches Material sowohl aus international anerkannten Rahmenwerken für das Management digitaler Dienste als auch aus bewährten Verfahren anderer öffentlicher Verwaltungen vorgeschlagen, damit jedes Team auswählen kann, was es für die erfolgreiche Gestaltung seines digitalen Dienstes hält:
Frankreichs Service-Design-System
System-de-Design
Die französische Anmeldung „demarches-simplifiees.fr“
demarches-simplifiees.fr
Der FItSM-Rahmen
Vorgeschlagene Tätigkeiten im Zusammenhang mit:
Service-Portfolio-Management (SPM),
Service Reporting Management (SRM),
Kapazitätsmanagement (CAPM),
Informationssicherheitsmanagement (ISM),
Kundenbeziehungsmanagement (CRM),
Change Management (CHM),
Release & Bereitstellungsmanagement (RDM)
fitsm.eu
Wie können wir feststellen, dass wir alle erforderlichen Maßnahmen ergriffen haben, um Umsetzung Der digitale Service?
Sie können die folgenden Bewertungsfragen verwenden:
F3.1.1 Ist der Zugang zu dem vom Generalsekretariat für Informationssysteme der öffentlichen Verwaltung (GGPSOD) bereitgestellten Dienst für die Nutzer und zuständigen Beamten der Einrichtungen mittels der vom Generalsekretariat für Informationssysteme der öffentlichen Verwaltung (GGPSOD) bereitgestellten vordefinierten oAuth-Typ-Authentifizierung möglich?
F3.1.2 Wurde die Rechtsgültigkeit des schließlich erstellten Dokuments sichergestellt, so dass es sich um ein gültiges Verwaltungsprodukt handelt? (einzigartige Nummer, digitaler Stempel, etc.)?
F3.2.1 Werden offene Standards und Lösungen für die Entwicklung des Dienstes angenommen?
F3.2.2 Wurde das Verfahren auf der Grundlage seiner Kategorie und des Lebensereignisses, auf das es sich bezieht (3-Klicks entfernt) klassifiziert?
F3.2.3 Wird die agile Methodik bei der Umsetzung des Projekts verwendet?
E3.2.4 Wurden die zu implementierenden Aufgaben (Backlog) definiert?
Q3.2.5 Sind die Prioritäten in den Durchführungsaufgaben festgelegt?
F3.2.6 Werden die Akronyme des Wörterbuchs gov.gr verwendet?
F3.3.1 Gab es eine frühere Studie und Vertrautheit mit den verfügbaren Komponenten von gov.gr?
F3.3.2 Gab es eine frühere Studie und Vertrautheit mit den verfügbaren Bausteinen von gov.gr?
F3.3.3 Wurden Serviceschritte identifiziert, die in anderen Prozessen/Services wiederverwendet wurden?
Indikative Bausteine, die verwendet werden könnten, sind:
1) Authentifizierung & Autorisierung
2) UI-Bibliotheken/Frameworks
3) APIs & Microservices
4) Wiederverwendbare Datenmodelle
5) Messaging-Systeme (SMS, E-Mail, Push-Benachrichtigungen)
6) Dokumentenspeicherdienste
7) Online-Zahlungsverfahren
8) Mechanismen der Protokollierung & Prozessüberwachung
9) Datenverschlüsselungsdienste
10) Suchmaschinen
E3.4.1 Wurde vorgesehen, dass Dienstformulare unter Verwendung der Interoperabilität automatisch vorab ausgefüllt und vom Nutzer bestätigt werden?
E3.4.2 Wurde nach Möglichkeit vorgesehen, dass die Entsendung eines Belegs durch den Nutzer ersetzt wird, indem die Informationen aus dem Register oder Informationssystem, das den Beleg erstellt, extrahiert werden?
E3.4.3 Ist der Dienst mit Postfächern der öffentlichen Verwaltung verbunden, um den digitalen Eingang der Anfrage zu erleichtern und die Veröffentlichung der Antwort im Bürgerpostfach zu ermöglichen, wenn eine Schnittstelle zum Informationssystem des Betreibers nicht möglich ist?
E3.4.4 Wenn der Dienst die Kontaktdaten des Nutzers benötigt, werden diese aus dem nationalen Kommunikationsregister extrahiert?
F3.4.5 Wurde eine API für den Dienst implementiert, damit sie von Websites Dritter bereitgestellt werden kann? (Gov-as-a-Service)
F3.5.1 Hat die Gestaltung der Benutzeroberfläche die Einhaltung der vier Grundsätze der Barrierefreiheit sichergestellt?
F3.5.2 Wurde sichergestellt, dass die Benutzeroberfläche des Dienstes den allgemein anerkannten Barrierefreiheitsprotokollen entspricht? Eg WCAG2.1
F3.6.1 Wird das standardisierte Verfahren zur Benutzeridentifizierung angewendet?
E3.6.2 Wird der eID-Baustein verwendet?
Q3.7.1 Wurden Privatsphäre und Datenschutz bereits in der Designphase gewährleistet?
Q3.7.2 Wird die einzelne Datenschutzerklärung von gov.gr eingehalten?
Q3.7.3 Wird das Prinzip "Privacy by Design" eingehalten?
E3.8.1 Werden die gesammelten Daten so weit wie möglich verschlüsselt?
E3.8.2 Sind nur die Daten für die Durchführung des erhobenen Verfahrens unbedingt erforderlich?
Q3.8.3 Gibt es Regeln für die Datenvalidierung?
E3.8.4 Wurden für jede Art von Daten geeignete Aufbewahrungsrichtlinien festgelegt?
F3.8.5 Wurde gegebenenfalls vorgesehen, dass die Löschung der Daten auf sichere Weise erfolgt, um die Ergebnisse der jeweiligen Verfahren nicht zu beeinträchtigen?
German