Στάδιο 3
Υλοποίηση Υπηρεσίας
Ξεκινήστε την υλοποίηση της υπηρεσίας.
Πίνακας Περιεχομένων
Στάδιο 3
Υλοποίηση Υπηρεσίας
Ξεκινήστε την υλοποίηση της υπηρεσίας.
Πίνακας Περιεχομένων
Golden Rules
Πριν προβούμε στην υλοποίηση της υπηρεσίας, πρέπει να:
01. Να υποστηρίζεται από τα κατάλληλα εργαλεία ψηφιοποίησης αλλά από συστήματα διαχείρισης ροών εργασίας (workflow management tools)
02. Να γίνει με τρόπο ώστε να εκμεταλλεύεται την ύπαρξη των δεδομένων που σχετίζονται με τη διαδικασία και τα οποία μπορεί να υφίστανται σε άλλα συστήματα του φορέα
03. Αναφορικά με την αυθεντικοποίηση να ακολουθηθούν τα κατάλληλα πρότυπα, τόσο για την ασφαλέστερη χρήση της εφαρμογής, όσο και για την απλούστερη χρήση της (π.χ. single sign on)
04. Να ληφθούν υπόψη όλες οι απαιτήσεις ασφαλείας αλλά και σωστής χρήσης και διαχείρισης των προσωπικών δεδομένων (GDPR compliance, κλπ.)
05. Να υιοθετούνται όλες οι θεσμικές υποχρεώσεις για την τήρηση της ενιαίας Πολιτικής Προστασίας Προσωπικών Δεδομένων
06. Να ενσωματωθούν χαρακτηριστικά προσβασιμότητας για να διασφαλιστεί ότι είναι χρησιμοποιήσιμη από όλους, συμπεριλαμβανομένων των ατόμων με αναπηρία.
07. Να αναπτύσσεται γρήγορα μια πρώτη λειτουργική έκδοση της υπηρεσίας και να παρέχεται στους χρήστες, ώστε κατόπιν ελέγχου και ανατροφοδοτήσεων να υλοποιούνται συνεχείς βελτιώσεις.
Ποιες είναι οι ενέργειες;
Ο αρμόδιος φορέας (π.χ. Υπηρεσία Συντονισμού της Ενιαίας Ψηφιακής Πύλης) εκκινεί και συντονίζει τις δραστηριότητες που αφορούν στην ανάπτυξη ή/και την προμήθεια των στοιχείων που απαιτούνται για την υπηρεσία.
Αναπτύσσονται η υποδομή (π.χ. hardware, βάσεις δεδομένων, αποθηκευτικός χώρος, web-services), οι διαδικασίες και τα λοιπά στοιχεία (π.χ. εμφάνιση και στυλ της εφαρμογής), που παρέχουν την απαιτούμενη λειτουργικότητα στην υπηρεσία. Για τον ίδιο σκοπό, προσαρμόζονται εφαρμογές και συστήματα (π.χ. συστήματα διαχείρισης ροών εργασίας) που ενδεχομένως να προέρχονται από εξωτερικούς προμηθευτές.
Πραγματοποιείται αρχική αξιολόγηση των παραπάνω μέσα από την εφαρμογή κριτηρίων ποιότητας (π.χ. τήρηση συγκεκριμένων απαιτήσεων ασφαλείας, προστασίας των προσωπικών δεδομένων και προσβασιμότητας), ώστε μόνο όσα κρίνονται κατάλληλα να περάσουν στο στάδιο της δοκιμής.
Προτυποποιούνται οι διαδικασίες και δημιουργούνται ή επικαιροποιούνται εγχειρίδια μέσω των οποίων παρέχονται οδηγίες για την ορθή λειτουργία της υπηρεσίας.
Πραγματοποιείται δοκιμή όλων των στοιχείων της υπηρεσίας, για να διασφαλιστεί ότι μόνο τα στοιχεία που πληρούν τα κριτήρια ποιότητας θα αναπτυχθούν στο ζωντανό παραγωγικό περιβάλλον.
Αναπτύσσονται τα στοιχεία της υπηρεσίας στο ζωντανό παραγωγικό περιβάλλον και διαμορφώνονται τα λειτουργικά συστήματα. Για το σκοπό αυτό, τόσο οι τελικοί χρήστες όσο και το προσωπικό λειτουργίας αποκτούν την κατάλληλη εκπαίδευση.
Αξιολογείται εάν όλες οι υποδομές και δυνατότητες είναι έτοιμες προτού δοθεί η έγκριση για την παραγωγική λειτουργία της υπηρεσίας.
Παρέχεται στους τελικούς χρήστες η πρώτη λειτουργική έκδοση της υπηρεσίας για τη λήψη ανατροφοδότησης και τη βελτίωσή της.
Χρήσιμο Υλικό
Κάθε δημόσιος φορέας έχει συγκεκριμένες στρατηγικές προτεραιότητες και πλαίσιο λειτουργίας. Στα παρακάτω, προτείνεται χρήσιμο υλικό τόσο από διεθνώς αναγνωρισμένα πλαίσια διαχείρισης ψηφιακών υπηρεσιών όσο και από καλές πρακτικές από άλλες Δημόσιες Διοικήσεις, ώστε η κάθε ομάδα να επιλέξει αυτό που κρίνει ότι θα τη βοηθήσει στο να σχεδιάσει με επιτυχία την ψηφιακή της υπηρεσία:
Το σύστημα σχεδίασης υπηρεσιών της Γαλλίας
system-de-design
Η εφαρμογή “demarches-simplifiees.fr” της Γαλλίας
demarches-simplifiees.fr
Το πλαίσιο FItSM
Προτεινόμενες δραστηριότητες που σχετίζονται με:
Service Portfolio Management (SPM),
Service Reporting Management (SRM),
Capacity Management (CAPM),
Information Security Management (ISM),
Customer Relationship Management (CRM),
Change Management (CHM),
Release & Deployment Management (RDM)
fitsm.eu
Πώς μπορούμε να αξιολογήσουμε ότι έχουμε προβεί σε όλες τις ενέργειες, που απαιτούνται για την υλοποίηση της ψηφιακής υπηρεσίας;
Μπορείτε να χρησιμοποιήσετε τις παρακάτω ερωτήσεις αξιολόγησης:
Ε3.1.1 Πραγματοποιείται η πρόσβαση στην υπηρεσία των συναλλασσόμενων χρηστών και των αρμόδιων υπαλλήλων των φορέων με την προκαθορισμένη αυθεντικοποίηση τύπου oAuth που παρέχεται από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΓΠΣΔΔ);
Ε3.1.2 Έχει διασφαλιστεί η νομική εγκυρότητα του τελικά παραγόμενου εγγράφου, ώστε να αποτελεί έγκυρο διοικητικό προϊόν; (μοναδικός αριθμός, ψηφιακή σφραγίδα, κτλ.);
Ε3.2.1 Υιοθετούνται ανοιχτά πρότυπα και λύσεις για την ανάπτυξη της υπηρεσίας;
Ε3.2.2 Έχει χαρακτηριστεί η διαδικασία με βάση την κατηγορία της και το γεγονός ζωής το οποίο αφορά (3-clicks away);
Ε3.2.3 Αξιοποιείται η Agile μεθοδολογία στην υλοποίηση του έργου;
Ε3.2.4 Έχουν οριστεί τα απαιτούμενα tasks προς υλοποίηση (backlog);
Ε3.2.5 Έχουν οριστεί οι προτεραιότητες στα tasks υλοποίησης;
Ε3.2.6 Χρησιμοποιούνται τα αρκτικόλεξα του λεξικού του gov.gr;
Ε3.3.1 Έχει προηγηθεί μελέτη και εξοικείωση με τα διαθέσιμα components του gov.gr;
Ε3.3.2 Έχει προηγηθεί μελέτη και εξοικείωση με τα διαθέσιμα building blocks του gov.gr;
Ε3.3.3 Έχουν εντοπιστεί βήματα της υπηρεσίας τα οποία έχουν επαναχρησιμοποιηθεί σε άλλες διαδικασίες / υπηρεσίες;
Ενδεικτικά building blocks που θα μπορούσαν να αξιοποιηθούν είναι:
1) Authentication & authorization
2) UI βιβλιοθήκες / frameworks
3) APIs & microservices
4) Επαναχρησιμοποιούμενα data models
5) Συστήματα αποστολής μηνυμάτων (SMS, email, push notifications)
6) Υπηρεσίες αποθήκευσης εγγράφων
7) Διαδικασίες online πληρωμής
8) Μηχανισμοί logging & monitoring της διαδικασίας
9) Υπηρεσίες encryption δεδομένων
10) Μηχανές αναζήτησης
Ε3.4.1 Έχει γίνει πρόβλεψη οι φόρμες της υπηρεσίας να προσυμπληρώνονται αυτόματα με χρήση διαλειτουργικοτήτων και να επιβεβαιώνονται από τον χρήστη;
Ε3.4.2 Όπου είναι εφικτό, έχει γίνει πρόβλεψη η ανάρτηση δικαιολογητικού από τον χρήστη να αντικαθίσταται, με την άντληση της πληροφορίας από το μητρώο ή πληροφοριακό σύστημα που παράγει το δικαιολογητικό;
Ε3.4.3 Η υπηρεσία διασυνδέεται με θυρίδες της δημόσιας διοίκησης, για να διευκολύνει την ψηφιακή παραλαβή του αιτήματος και να εξυπηρετείται η ανάρτηση της απάντησης στη θυρίδα του πολίτη, αν δεν είναι εφικτή η διασύνδεση με πληροφοριακό σύστημα του φορέα;
Ε3.4.4 Αν η υπηρεσία απαιτεί στοιχεία επικοινωνίας του χρήστη, αυτά αντλούνται από το Εθνικό Μητρώο Επικοινωνίας;
Ε3.4.5 Έχει προβλεφθεί υλοποίηση API για την υπηρεσία, ώστε να είναι δυνατή η παροχή της από τρίτες ιστοσελίδες; (Gov as a Service)
Ε3.5.1 Έχει διασφαλιστεί κατά το σχεδιασμό του UI η τήρηση των 4 αρχών προσβασιμότητας;
Ε3.5.2 Έχει διασφαλιστεί η συμμόρφωση του UI της υπηρεσίας με ευρέως αποδεκτά πρωτόκολλα προσβασιμότητα; Πχ WCAG2.1
Ε3.6.1 Ακολουθείται η τυποποιημένη διαδικασία ταυτοποίησης χρήστη;
Ε3.6.2 Αξιοποιείται το building block της ηλεκτρονικής ταυτοποίησης;
Ε3.7.1 Έχει διασφαλιστεί η ιδιωτικότητα και προστασία δεδομένων από τη φάση του Σχεδιασμού;
Ε3.7.2 Τηρείται η ενιαία Πολιτική Προστασίας Προσωπικών Δεδομένων του gov.gr;
Ε3.7.3 Τηρείται η αρχή «Privacy by Design»;
Ε3.8.1 Τα δεδομένα που συλλέγονται είναι κωδικοποιημένα στο μέγιστο δυνατό;
Ε3.8.2 Συλλέγονται μόνο τα απολύτως απαραίτητα δεδομένα για την εκτέλεση της διαδικασίας;
Ε3.8.3 Έχουν προβλεφθεί κανόνες επικύρωσης δεδομένων;
Ε3.8.4 Έχουν προσδιοριστεί τα κατάλληλα retention policies για κάθε τύπο δεδομένων;
Ε3.8.5 Όπου απαιτείται, έχει προβλεφθεί η διαγραφή δεδομένων να πραγματοποιείται με ασφαλή τρόπο, ώστε να μην δημιουργούνται προβλήματα στα αποτελέσματα των αντίστοιχων διαδικασιών;
Golden Rules
Πριν προβούμε στην υλοποίηση της υπηρεσίας, πρέπει να:
01. Να υποστηρίζεται από τα κατάλληλα εργαλεία ψηφιοποίησης αλλά από συστήματα διαχείρισης ροών εργασίας (workflow management tools)
02. Να γίνει με τρόπο ώστε να εκμεταλλεύεται την ύπαρξη των δεδομένων που σχετίζονται με τη διαδικασία και τα οποία μπορεί να υφίστανται σε άλλα συστήματα του φορέα
03. Αναφορικά με την αυθεντικοποίηση να ακολουθηθούν τα κατάλληλα πρότυπα, τόσο για την ασφαλέστερη χρήση της εφαρμογής, όσο και για την απλούστερη χρήση της (π.χ. single sign on)
04. Να ληφθούν υπόψη όλες οι απαιτήσεις ασφαλείας αλλά και σωστής χρήσης και διαχείρισης των προσωπικών δεδομένων (GDPR compliance, κλπ.)
05. Να υιοθετούνται όλες οι θεσμικές υποχρεώσεις για την τήρηση της ενιαίας Πολιτικής Προστασίας Προσωπικών Δεδομένων
06. Να ενσωματωθούν χαρακτηριστικά προσβασιμότητας για να διασφαλιστεί ότι είναι χρησιμοποιήσιμη από όλους, συμπεριλαμβανομένων των ατόμων με αναπηρία.
07. Να αναπτύσσεται γρήγορα μια πρώτη λειτουργική έκδοση της υπηρεσίας και να παρέχεται στους χρήστες, ώστε κατόπιν ελέγχου και ανατροφοδοτήσεων να υλοποιούνται συνεχείς βελτιώσεις.
Ποιες είναι οι ενέργειες;
Ο αρμόδιος φορέας (π.χ. Υπηρεσία Συντονισμού της Ενιαίας Ψηφιακής Πύλης) εκκινεί και συντονίζει τις δραστηριότητες που αφορούν στην ανάπτυξη ή/και την προμήθεια των στοιχείων που απαιτούνται για την υπηρεσία.
Αναπτύσσονται η υποδομή (π.χ. hardware, βάσεις δεδομένων, αποθηκευτικός χώρος, web-services), οι διαδικασίες και τα λοιπά στοιχεία (π.χ. εμφάνιση και στυλ της εφαρμογής), που παρέχουν την απαιτούμενη λειτουργικότητα στην υπηρεσία. Για τον ίδιο σκοπό, προσαρμόζονται εφαρμογές και συστήματα (π.χ. συστήματα διαχείρισης ροών εργασίας) που ενδεχομένως να προέρχονται από εξωτερικούς προμηθευτές.
Πραγματοποιείται αρχική αξιολόγηση των παραπάνω μέσα από την εφαρμογή κριτηρίων ποιότητας (π.χ. τήρηση συγκεκριμένων απαιτήσεων ασφαλείας, προστασίας των προσωπικών δεδομένων και προσβασιμότητας), ώστε μόνο όσα κρίνονται κατάλληλα να περάσουν στο στάδιο της δοκιμής.
Προτυποποιούνται οι διαδικασίες και δημιουργούνται ή επικαιροποιούνται εγχειρίδια μέσω των οποίων παρέχονται οδηγίες για την ορθή λειτουργία της υπηρεσίας.
Πραγματοποιείται δοκιμή όλων των στοιχείων της υπηρεσίας, για να διασφαλιστεί ότι μόνο τα στοιχεία που πληρούν τα κριτήρια ποιότητας θα αναπτυχθούν στο ζωντανό παραγωγικό περιβάλλον.
Αναπτύσσονται τα στοιχεία της υπηρεσίας στο ζωντανό παραγωγικό περιβάλλον και διαμορφώνονται τα λειτουργικά συστήματα. Για το σκοπό αυτό, τόσο οι τελικοί χρήστες όσο και το προσωπικό λειτουργίας αποκτούν την κατάλληλη εκπαίδευση.
Αξιολογείται εάν όλες οι υποδομές και δυνατότητες είναι έτοιμες προτού δοθεί η έγκριση για την παραγωγική λειτουργία της υπηρεσίας.
Παρέχεται στους τελικούς χρήστες η πρώτη λειτουργική έκδοση της υπηρεσίας για τη λήψη ανατροφοδότησης και τη βελτίωσή της.
Χρήσιμο Υλικό
Κάθε δημόσιος φορέας έχει συγκεκριμένες στρατηγικές προτεραιότητες και πλαίσιο λειτουργίας. Στα παρακάτω, προτείνεται χρήσιμο υλικό τόσο από διεθνώς αναγνωρισμένα πλαίσια διαχείρισης ψηφιακών υπηρεσιών όσο και από καλές πρακτικές από άλλες Δημόσιες Διοικήσεις, ώστε η κάθε ομάδα να επιλέξει αυτό που κρίνει ότι θα τη βοηθήσει στο να σχεδιάσει με επιτυχία την ψηφιακή της υπηρεσία:
Το σύστημα σχεδίασης υπηρεσιών της Γαλλίας
system-de-design
Η εφαρμογή “demarches-simplifiees.fr” της Γαλλίας
demarches-simplifiees.fr
Το πλαίσιο FItSM
Προτεινόμενες δραστηριότητες που σχετίζονται με:
Service Portfolio Management (SPM),
Service Reporting Management (SRM),
Capacity Management (CAPM),
Information Security Management (ISM),
Customer Relationship Management (CRM),
Change Management (CHM),
Release & Deployment Management (RDM)
fitsm.eu
Πώς μπορούμε να αξιολογήσουμε ότι έχουμε προβεί σε όλες τις ενέργειες, που απαιτούνται για την υλοποίηση της ψηφιακής υπηρεσίας;
Μπορείτε να χρησιμοποιήσετε τις παρακάτω ερωτήσεις αξιολόγησης:
Ε3.1.1 Πραγματοποιείται η πρόσβαση στην υπηρεσία των συναλλασσόμενων χρηστών και των αρμόδιων υπαλλήλων των φορέων με την προκαθορισμένη αυθεντικοποίηση τύπου oAuth που παρέχεται από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΓΠΣΔΔ);
Ε3.1.2 Έχει διασφαλιστεί η νομική εγκυρότητα του τελικά παραγόμενου εγγράφου, ώστε να αποτελεί έγκυρο διοικητικό προϊόν; (μοναδικός αριθμός, ψηφιακή σφραγίδα, κτλ.);
Ε3.2.1 Υιοθετούνται ανοιχτά πρότυπα και λύσεις για την ανάπτυξη της υπηρεσίας;
Ε3.2.2 Έχει χαρακτηριστεί η διαδικασία με βάση την κατηγορία της και το γεγονός ζωής το οποίο αφορά (3-clicks away);
Ε3.2.3 Αξιοποιείται η Agile μεθοδολογία στην υλοποίηση του έργου;
Ε3.2.4 Έχουν οριστεί τα απαιτούμενα tasks προς υλοποίηση (backlog);
Ε3.2.5 Έχουν οριστεί οι προτεραιότητες στα tasks υλοποίησης;
Ε3.2.6 Χρησιμοποιούνται τα αρκτικόλεξα του λεξικού του gov.gr;
Ε3.3.1 Έχει προηγηθεί μελέτη και εξοικείωση με τα διαθέσιμα components του gov.gr;
Ε3.3.2 Έχει προηγηθεί μελέτη και εξοικείωση με τα διαθέσιμα building blocks του gov.gr;
Ε3.3.3 Έχουν εντοπιστεί βήματα της υπηρεσίας τα οποία έχουν επαναχρησιμοποιηθεί σε άλλες διαδικασίες / υπηρεσίες;
Ενδεικτικά building blocks που θα μπορούσαν να αξιοποιηθούν είναι:
1) Authentication & authorization
2) UI βιβλιοθήκες / frameworks
3) APIs & microservices
4) Επαναχρησιμοποιούμενα data models
5) Συστήματα αποστολής μηνυμάτων (SMS, email, push notifications)
6) Υπηρεσίες αποθήκευσης εγγράφων
7) Διαδικασίες online πληρωμής
8) Μηχανισμοί logging & monitoring της διαδικασίας
9) Υπηρεσίες encryption δεδομένων
10) Μηχανές αναζήτησης
Ε3.4.1 Έχει γίνει πρόβλεψη οι φόρμες της υπηρεσίας να προσυμπληρώνονται αυτόματα με χρήση διαλειτουργικοτήτων και να επιβεβαιώνονται από τον χρήστη;
Ε3.4.2 Όπου είναι εφικτό, έχει γίνει πρόβλεψη η ανάρτηση δικαιολογητικού από τον χρήστη να αντικαθίσταται, με την άντληση της πληροφορίας από το μητρώο ή πληροφοριακό σύστημα που παράγει το δικαιολογητικό;
Ε3.4.3 Η υπηρεσία διασυνδέεται με θυρίδες της δημόσιας διοίκησης, για να διευκολύνει την ψηφιακή παραλαβή του αιτήματος και να εξυπηρετείται η ανάρτηση της απάντησης στη θυρίδα του πολίτη, αν δεν είναι εφικτή η διασύνδεση με πληροφοριακό σύστημα του φορέα;
Ε3.4.4 Αν η υπηρεσία απαιτεί στοιχεία επικοινωνίας του χρήστη, αυτά αντλούνται από το Εθνικό Μητρώο Επικοινωνίας;
Ε3.4.5 Έχει προβλεφθεί υλοποίηση API για την υπηρεσία, ώστε να είναι δυνατή η παροχή της από τρίτες ιστοσελίδες; (Gov as a Service)
Ε3.5.1 Έχει διασφαλιστεί κατά το σχεδιασμό του UI η τήρηση των 4 αρχών προσβασιμότητας;
Ε3.5.2 Έχει διασφαλιστεί η συμμόρφωση του UI της υπηρεσίας με ευρέως αποδεκτά πρωτόκολλα προσβασιμότητα; Πχ WCAG2.1
Ε3.6.1 Ακολουθείται η τυποποιημένη διαδικασία ταυτοποίησης χρήστη;
Ε3.6.2 Αξιοποιείται το building block της ηλεκτρονικής ταυτοποίησης;
Ε3.7.1 Έχει διασφαλιστεί η ιδιωτικότητα και προστασία δεδομένων από τη φάση του Σχεδιασμού;
Ε3.7.2 Τηρείται η ενιαία Πολιτική Προστασίας Προσωπικών Δεδομένων του gov.gr;
Ε3.7.3 Τηρείται η αρχή «Privacy by Design»;
Ε3.8.1 Τα δεδομένα που συλλέγονται είναι κωδικοποιημένα στο μέγιστο δυνατό;
Ε3.8.2 Συλλέγονται μόνο τα απολύτως απαραίτητα δεδομένα για την εκτέλεση της διαδικασίας;
Ε3.8.3 Έχουν προβλεφθεί κανόνες επικύρωσης δεδομένων;
Ε3.8.4 Έχουν προσδιοριστεί τα κατάλληλα retention policies για κάθε τύπο δεδομένων;
Ε3.8.5 Όπου απαιτείται, έχει προβλεφθεί η διαγραφή δεδομένων να πραγματοποιείται με ασφαλή τρόπο, ώστε να μην δημιουργούνται προβλήματα στα αποτελέσματα των αντίστοιχων διαδικασιών;
Greek