Um samninginn

Um samninginn

Þann 1. júní 2021 var samningurinn við Microsoft endurnýjaður með stærri skrefum inn í öruggara og sveigjanlegra vinnuumhverfi. Öll leyfi ríkisins verða uppfærð með tilliti til netöryggis og persónuverndar. Keypt verða E5 leyfi fyrir stjórnsýsluna og allar A-hluta stofnanir að undanskildum mennta- og háskólum, alls um 13.100 leyfi. Með því starfa opinberar stofnanir í hugbúnaðarumhverfi með mesta mögulega öryggi sem uppfyllir GDPR (persónuvernd) og allar öryggiskröfur helstu hagaðila, s.s. dulkóðun gagna, varnir gegn netárásum og vírusvarnir o.fl.

Markmið nýs samnings er að auðvelda fólki að sinna sinni vinnu, óháð staðsetningu, en á sama tíma að auka til muna öryggi notendaauðkenningar og þeirra upplýsinga sem unnið er með.  Með tveggja þátta auðkenningu, ásamt gervigreindargreiningu á innskráningu notenda, vörnum gegn auðkennaþjófnaði í tölvupósti (phishing) og greiningu á óeðlilegri hegðun hugbúnaðar, er hægt að lágmarka til muna áhættuna á auðkennaþjófnaði og aðgengi óviðkomandi aðila að vinnuumhverfi starfsmanna ríkisins. 

Spurt og svarað um samninginn.

Verndun upplýsinga verður sameiginlegt verkefni starfsmanna og stjórnenda.  Starfsmenn geta merkt skjöl eftir mikilvægi og því trúnaðarstigi sem þarf að ríkja um upplýsingarnar hverju sinni, ásamt því sem reglur geta takmarkað aðgengi og dreifingu skjala eftir innihaldi þeirra.

Vinnutækjum er stjórnað og aðgengi heft ef öryggisstillingar og ástand tækja uppfyllir ekki lágmarks öryggiskröfur.

Miðlæg öryggisgátt gefur kerfisstjórum skýjageira heildrænt yfirlit yfir stöðu öryggismála, ábendingar um viðbætur og það sem má betur fara, hugsanleg öryggisbrot og notendaauðkenni sem nauðsynlegt er að skoða nánar.

Til viðbótar felur nýr samningur í sér aðgengi allra starfsmanna ríkisins að Power BI umhverfinu, sem gerir stofnunum auðveldara fyrir að deila upplýsingum á stærri hóp neytenda (hvort sem það eru starfsmenn viðkomandi stofnunar, starfsmenn annara stofnana eða ráðuneyta eða almenningur á opinberu vefsvæði).  Mörg tækifæri til hagræðingar geta falist í að viðhalda stjórnborði upplýsinga á sjálfvirkan hátt, í stað þess að dreifa upplýsingum reglulega á handvirkan hátt. 

Power Automate er þjónusta sem gerir notendum kleift að sjálfvirknivæða handvirka og tímafreka ferla. Starfsfólk getur þannig varið tíma sínum betur í önnur mikilvægari verkefni.

Teams símkerfi verður aðgengilegt öllum stofnunum sem hafa áhuga á að færa símavirkni starfsmanna í Teams biðlarann, og sameina þar aukinn fjölbreytileika samskipta í sameinuðu umhverfi.

Framundan er spennandi vegferð sem felur í sér að virkja og innleiða þessar spennandi nýjungar inn á skýjageira ríkisins og vefa sífellt þéttari öryggisvef um notendur og upplýsingar í opinberri stjórnsýslu, á sama tíma og frelsi fólks er stóraukið með víðtæku aðgengi að vinnuumhverfi sínu, samvinnu á milli starfsfólks og stofnana.

Við hvað styður verkefnið?

Verkefnið styður aukið hagræði í nýtingu samræmdra hugbúnaðarlausna. Með því að koma öllum stofnunum ríkisins á nýjan tæknigrunn opnast tækifæri á auknum og sveigjanlegum samskiptamáta með öruggum hætti milli og innan stofnana. Verkefnið styður einnig aukið gagnaöryggi og bættum rekstri fyrir allar stofnanir.

Tengiliðir

Eftirfarandi aðilar hafa hlutverk við gerð, útfærslu og nýtingu samninganna.

Fjármála- og efnahagsráðuneytið

Er samningsaðili „Enterprise Agreement (EA)“ samnings við Microsoft. Ráðuneytið fjármagnar bæði EA samninginn og „Enrollment for Education Solutions (EES)“ samninginn.

Einar Gunnar Thoroddsen - Verkeigandi [email protected]

Menntamálaráðuneytið

Er handhafi „Enrollment for Education Solutions (EES)“ samningsins (samningi fyrir menntastofnanir við Microsoft).

Menntaský - Menntaský

Leyfaumsjón

Umbra annast daglega framkvæmd samningsins og rekur þjónustuborð fyrir verkefnið. Þjónustuborðið sér um umsýslu Microsoft leyfanna, svarar fyrirspurnum frá stofnunum, sér um afgreiðslu leyfa og kallar eftir talningum þegar við á.
Pantanir á leyfum og fyrirspurnir sendist til í tölvupósti á [email protected].

Tengiliður
Vilhjálmur Hallgrímsson / Umsjón Microsoft leyfa - [email protected]

Umbra - þjónustumiðstöð Stjórnarráðsins

Skuggasundi 3

101 Reykjavík

Innleiðing

Umbra - þjónustumiðstöð Stjórnarráðsins

Tengiliður

Kristján Ingi Úlfsson / viðskiptastjóri Microsoft - [email protected]

Rekstraraðili 

• Kröfur til rekstraraðila
• Þjónusta rekstraraðila

Kröfur til rekstraraðila

Aðgengi að auknum stjórnunarréttindum (kerfisstjórar/Global Admin) skýjageira skal vera takmörkuð við þá einstaklinga sem þurfa raunverulega að vinna með aukin réttindi í skýjageiranum. Ef auknar kröfur eru hjá stofnun varðandi aðgengi að gögnum þá skal rekstraraðili tryggja það samkvæmt bestu stöðlum og taka tillit til þeirra krafna við vinnu kerfisstjóra. Rekstraraðili þarf uppfylla allar þær kröfur er gilda um stofnanir innan skýjageirans og lúta að gögnum viðkomandi stofnunar. Tryggt skal að starfsmenn rekstraraðila hafi gott aðgengi til að fylgjast með rekstrarumhverfi þjónustukaupa. 

Rekstraraðili ber ekki ábyrgð á að ef þjónustukaupi framfylgi ekki fyrirmælum rekstraraðila um meðferð hugbúnaðar eða gengur gegn ákvæðum eða tilmælum um öryggisráðstafanir sem gerðar eru vegna skýjageirans. 

Rekstraraðili ber ábyrgð á öryggi skýjageira og öryggi gagna í skýjageiranum samkvæmt tækniforskrift Arkitektúrráðs. Við innleiðingu á gögnum stofnunar í skýjageira er einungis boðið upp á staðlaða afritun í Microsoft 365. Frekari afritun þarf að semja sérstaklega um við rekstraraðila. 

Rekstraraðili ber ábyrgð á því að uppsetning á skýjageira og að tengingum við þá sé samkvæmt bestu stöðlum, samkvæmt ákvörðunum Þjónustueigandaráðs og Arkitektúrráðs auk leiðbeininga sem framleiðendur gefa út hverju sinni. 

Lög um öryggi net- og upplýsingakerfa mikilvægra innviða, 25. júní 2019 nr. 78, gilda um þjónustu rekstraraðila.

Rekstraraðili á aðild að Arkitektúrráði sem útfærir tæknilega  þær þjónustur sem verða í boði í almennri þjónustuskrá. Þjónustueigendaráð tekur ákvarðanir um þær þjónustur sem verða í boði í skýjageiranum byggða á almennu þjónustuskránni. Arkitektúrráð skilgreinir lágmarkskröfur sem framfylgja skal á milli rekstraraðila og þjónustukaupa, t.d. varðandi meðferð gagna hjá stofnun.

Þjónusta rekstraraðila

Skýjageiri inniheldur allar skýjaþjónustur frá Microsoft sem Microsoft 365 leyfið innifelur.  Þjónustuframboðið er þó háð innleiðingaráætlun og því þjónustuframboði sem Þjónustueigendaráð og Arkitektúrráð forgangsraðar á hverjum tíma. 

Þjónustuskrá kann að breytast en þó aðeins að undangengnu samþykkis  Þjónustueigandaráðs.

Rekstraraðili mun setja upp þjónustuferla þar sem fram kemur hvernig hann mun fylgjast með stöðu mála í einstökum þjónustuflokkum, við hverja þarf að hafa samband og hverjir hafa leyfi til að taka ákvarðanir er varða breytingar í hverjum flokki. Rekstraraðili ákveður hvaða afritunarhugbúnað hann ætlar að nota, en þarf eins og kostur er að taka tillit til þarfa stofnana og þær kröfur sem eru lagðar á þær.

Rekstraraðili skal leiða sérfræðihópa vegna þjónustunnar sem geta starfað þvert á skýjageira. 

Rekstraraðilar munu eiga í samráði við Þjónustueigandaráð um að koma upp gátlista yfir staðlaðar uppsetningar á þjónustum eins og t.d. lykilorðareglur, gagnavernd, dulkóðunarferla, fjölþáttaauðkenningu og aðra öryggisþætti sem eru í Office 365 skýjageira.

Vinnslusamningar

Rekstraraðili skuldbindur sig til að gera vinnslu- og þjónustusamninga við stofnanir sem verða hýstar í skýjageira í umsjón rekstraraðila.

Sjá nánar sniðmát að vinnslusamningi Persónuverndar^.

Dagleg rekstrarþjónusta innifelur eftirfarandi:

1. Fylgjast með ástandi þjónusta í Microsoft 365 umhverfinu (Service Health) og gera viðeigandi ráðstafanir til að tryggja að tilkynningar um slíkt séu aðgengilega tengiliðum þjónustukaupa ef breytingar eða þjónusturof verður svo hægt sé að gera viðeigandi ráðstafanir.
2. Fylgjast með tilkynningum um nýjungar eða breytingar í Office 365 og gera viðeigandi ráðstafanir til að tryggja að tilkynningar um slíkt séu aðgengilegar tengiliðum þjónustukaupa. 
3. Sjá um samskipti við tengilið þjónustukaupa.
4. Sinna vöktun á Microsoft 365 skýjageira og grípa til aðgerða ef þörf er á. 
5. Fylgjast með öryggismálum í Microsoft 365 og grípa til aðgerða ef þörf er á.

GDPR (Persónuverndarlög) sem varða Microsoft 365 

Microsoft hefur lagt mikla áherslu á að hjálpa fyrirtækjum og stofnunum að uppfylla staðla, lög og reglugerðir, s.s. GDPR/persónuverndarlögin. Með nýja samningnum geta stofnanir notað öll helstu öryggistól Microsoft og nýtt sér þau til að uppfylla nauðsynleg skilyrði algengra staðla, laga og reglugerða. Microsoft uppfyllir að sínu leiti GDPR, m.a. með því að tryggja að gögn séu geymd í gagnaverum innan EES svæðisins. Stofnanir bera ábyrgð á eigin gögnum og þurfa því að fara eftir persónuverndarlögum, m.a. með áhættugreiningum. Eftirfarandi eru upplýsingasíður og myndefni um GDPR, Microsoft og tólin sem hægt er að nýta:

Til þess að fylgja GDPR reglum þá þarf hver sofnun fyrir sig að gera sitt eigið áhættumat og velja síðan sínar lausnir í framhaldi af þeim. Ekkert kerfi er fullkomið og er gert ráð fyrir því í GDPR, að loknu áhættumati hjá fyrirtækjum og stofnunum að mögulegt sé að komast að þeirri niðurstöðu að sumar upplýsingar eru það viðkvæmar að þær megi ekki undir nokkrum kringumstæðum vera aðgengilegar á stafrænu formi svo dæmi sé tekið.

GDPR (Persónuverndarlög) sem varða Microsoft 365

• Allt um Office 365 Security and Compliance hér.
• Compliance lausnir fyrir Microsoft 365 hér.
• Microsoft GDPR FAQ hér.
• GDPR "contractual commitments" af hálfu Microsoft hér.
• Almennt yfirlit yfir GDPR frá Microsoft hér.
• Almenna GDPR síða Microsoft m.a. yfirlit yfir öryggislausnir í boði, sem og spurt og svarað
• Öryggisvefsíða Microsoft og GDPR síða þess með m.a. tengla á skilmála Microsoft
• Vinnslusamningur er innifalinn í þjónustuskilmálum frá Microsoft, sjá sérstaklega viðhengi 3 (Attachment 3, "The Standard Contractual Clauses (Processors)") í skilmálunum sem hægt er að skoða hér , en einnig "Data Protection Terms" kaflann og viðhengi 4 (Attachment 4, "European Union General Data Protection Regulation Terms").

Til þess að fylgja GDPR reglum þá þarf hver fyrir sig að gera sitt eigið áhættumat og velja síðan sínar lausnir í framhaldi af þeim. Ekkert kerfi er fullkomið og er gert ráð fyrir því í GDPR, að loknu áhættu mati hjá fyrirtækjum og stofnunum er mögulegt að komast að þeirri niðurstöðu að sumar upplýsingar eru það viðkvæmar að þær megi ekki undir nokkrum kringumstæðum vera aðgengilegar á stafrænu formi svo dæmi sé tekið.

Könnun Persónuverndar Hollands á Office 365

Samantekt af Data Protection Impact Assessment af Microsoft Office af hálfu Hollenska ríkisins hér. 

• DPIA DIAGNOSTIC DATA IN MICROSOFT OFFICE PROPLUS – 5.nov 2018 (Commissioned by the Ministry of Justice and Security)
• Impact assessment shows privacy risks in Microsoft Office ProPlus Enterprise – (Privacy Company) – Um skýrsluna og hvað hefur gerst síðan.
• 1903 uppfærslan á Office 365 ProPlus er hluti af viðbrögðum Microsoft við niðurstöðum skýrlsunnar, sjá hér.
• Upplýsingar frá Microsoft um hvaða greiningargögn er safnað og hvers vegna.

Persónuvernd Hessen (Þýskaland) takmarkar tímabundið notkun skýjaþjónusta af hálfu barna

Hessen takmarkaði notkun á Office 365 og Windows 10 hjá skólum með börn undir 16 ára aldri. Það var vegna þess að börnin gætu sjálf ekki gefið leyfi fyrir vinnslu upplýsinga og að foreldrar mættu það ekki heldur fyrir þeirra hönd. Þetta gilti ekki eingöngu um Microsoft ský heldur öll önnur ský og skýjaþjónustur, s.s. G-Suite.

Þetta þýddi í raun að þær útgáfur sem mætti nota á tölvum með Microsoft búnaði væri Windows 7 og Office 2013. Það hefði því þurft að niðurfæra hugbúnaðarútgáfur verulega hjá mörgum.

Persónuvernd Hessen fór yfir málið með Microsoft í kjölfarið. Það kom í ljós að flestar athugasemdir hefði verið svarað eða lagfærðar, sértaklega með 1904 útgáfu Windows 10. Takmörkunin var því felld niður.

Arkitektúrráð

Almennt um Arkitektúrráð

Skýjageirar ríkisins halda utan um samvinnu- og samþættingar umhverfi starfsmanna í Microsoft 365, oft nefnt skrifstofuumhverfi.  Þeir eru jafnframt ákveðin skipting rekstrarumhverfis milli stofnana ríkisins, sjá yfirlits mynd hér að neðan.  Þjónustuframboð Microsoft í skýjageirum fer annars vegar eftir þeirri þjónustu sem er innifalin í þeim áskriftarleyfum sem keypt eru hverju sinni og hins vegar eftir áherslum og markmiðum svokallaðs Þjónustueigendaráðs.  Þjónustueigendaráð fjallar um og forgangsraðar þeim þjónustum/vörum sem eru í boði innan áskrifaleyfa Microsoft hverju sinni, ásamt því að fjalla um framtíðarþjónustuþörf og eftir atvikum breytingu á áskrifaleyfum á samningi fjármála- og efnahagsráðuneytisins (FJR) við Microsoft fyrir hönd ríkisins.  Þjónusturáðinu er þannig ætlað að halda til haga þörfum notenda þannig að samningar endurspegli þær sem best hverju sinni.

Arkitektúrráð fær til afgreiðslu ákvarðanir og áherslur þjónustueigendaráðs og útfærir, hannar, skjalar og ákveður með hvaða hætti þjónustuþættir eru innleiddir í rekstur á skýjageirum ríkisins.

Skipulag skýjageira ríkisins, samþykkt á arkitektúrráðsfundi 1.4.2019 (með uppfærslu þann 28.2.2020)

Hlutverk Arkitektúrráðs

Arkitektúrráð ber ábyrgð á tæknilegri högun skýjageira ríkisins (uppsetningu, öryggisstillingum, aðgangsstýringu á milli stofnanna.

Ráðið ber ábyrgð á að láta skjala alla tæknilega útfærslu, rýna og gefa formlega út samþykkt skjöl Pólstjörnunnar, sem rekstraraðilum er gert að fara eftir við uppsetningu, innleiðingu og rekstur skýjageira ríkisins.

Ákvarðanir þjónustueigendaráðs um viðbótarþjónustur og forgangsröðun á virkjun kerfa í Microsoft 365 umhverfi Microsoft, eru lagðar fyrir Arkitektúrráð, sem ber ábyrgð á því að innleiðing þjónustuþátta samræmist þeim öryggiskröfum sem eru settar fyrir skýjageira ríkisins, að þjónustuþættir raski ekki öryggi notenda, búnaðar eða upplýsinga, séu prófaðar, skjalaðar og gefnir út staðlar fyrir rekstraraðila að fylgja.

Ef þeir kerfishlutar eða þjónusta sem þjónustueigendaráð óskar eftir skapar aukna áhættu, eða samræmist ekki öryggis stöðlum, getur ráðið sent erindi Þjónustueigendaráðs til baka með skýringum á þeim meinbugum sem kunna að valda því að annað hvort er ekki hægt að taka viðkomandi kerfishluta í notkun, eða leggja til leiðir til úrbóta, svo innleiðing samræmist arkitektúr og öryggis stöðlum.

Eftir því sem Microsoft 365 umhverfi Microsoft þróast, þarf reglulega að endurmeta öryggisráðstafanir sem hafa verið gerðar, uppfæra tæknilega skjölun og viðhalda útgefnu efni varðandi skrifstofuumhverfi ríkisins.

Arkitektúrráð tekur fyrir beiðnir rekstraraðila um undanþágu frá útgefnum stöðlum og metur þær beiðnir, tilkynnir rekstraraðila um niðurstöðu, skjalar undanþáguna og gefur út.

Arkitektúrráð fylgist með þróun Microsoft 365 og endurmetur arkitektúr og öryggisráðstafanir sem kunna að taka breytingum samfara breytingum hjá Microsoft, ásamt því að leggja til við þjónustueigendaráð breytingar á leyfasamsetningu notendaleyfa og/eða ráðlagðar viðbótar þjónustur eða kerfishlutar sem styðja við rekstrar- og öryggisstefnu Pólstjörnunnar.

Skipun Arkitektúrráðs

Arkitektúrráð starfar í umboði FJR og veitir fulltrúi þess  Arkitektúrráði forstöðu og ber ábyrgð á mönnun þess.  Ráðið skal skipa auk fulltrúa FJR, fulltrúa rekstraraðila úr öllum skýjageirum sem falla undir samning ríkisins við Microsoft (sjá yfirlits mynd Tæknigrunnur 0).  

Arkitektúrráð er skipað einstaklingum sem hafa góðan skilning á tæknilegum innviðum Microsoft 365.  Leitast skal við að meðlimir ráðsins búi yfir sérhæfingu á sem flestum rekstrarþáttum Microsoft 365 Sbr. Exchange online, Sharepoint, Teams, öryggismálum, notendaauðkenningu o.s.frv, hver á sínu sviði.

FJR velur 1 – 2 fulltrúa frá hverjum skýjageira til þátttöku í Arkitektúrráði.  

FJR ákveður hvort þörf sé á setu utanaðkomandi sérfræðings í ráðinu sjálfu, eða hvort nægjanlegt sé að kalla eftir ráðgjöf eftir því sem þörf kallar.

Skipunartími ráðsins sé í 12 mánuði í senn og miðist við dagsetningar samnings við Microsoft og hefjist 1. júní ár hvert og standi til 31. maí 

Ráðið fundar ársfjórðungslega og skal setja sér starfsáætlun fyrir árið.  Formaður ráðsins boðar og undirbýr fundi og heldur utan um starf þess. Vinnuframlag hvers og eins, utan formanns,  getur verð um 4 klst. í tengslum við hvern fund. Ekki er um launaða fundarsetu að ræða.

Á innleiðingartíma stofnanna, er kallað örar til funda, til þess að rýna, samþykkja og gefa út tæknilega skjölun sem verður til samhliða innleiðingu stofnanna.  Boðað er til slíkra aukafunda með amk, 7 daga fyrirvara.

Tengiliður Arkitektúrráðs er Kristján Ingi Úlfsson [email protected]

Þjónustueigendaráð

Almennt um þjónustueigendaráð

Skýjageirar ríkisins halda utan um samvinnu- og samþættingar umhverfi starfsmanna í Microsoft 365, of nefnt skrifstofuumhverfi.  Þeir eru jafnframt ákveðin skipting rekstrarumhverfis milli stofnana ríkisins, sjá yfirlits mynd hér að neðan.  Þjónustuframboð Microsoft í skýjageirum fer annars vegar eftir þeirri þjónustu sem er innifalin í þeim áskriftarleyfum sem keypt eru hverju sinni og hins vegar eftir áherslum og markmiðum svokallaðs Þjónustueigendaráðs.  Þjónustueigendaráð fjallar um og forgangsraðar þeim þjónustum/vörum sem eru í boði innan áskrifaleyfa Microsoft hverju sinni, ásamt því að fjalla um framtíðarþjónustuþörf og eftir atvikum breytingu á áskrifaleyfum á samningi fjármála- og efnahagsráðuneytisins (FJR) við Microsoft fyrir hönd ríkisins.  Þjónusturáðinu er þannig ætlað að halda til haga þörfum notenda þannig að samningar endurspegli þær sem best hverju sinni.

Skipulag skýjageira ríkisins, samþykkt á arkitektúrráðsfundi 1.4.2019 (með uppfærslu þann

28.2.2020)

Hlutverk Þjónustueigendaráð (notendaráð)

Þjónustueigendaráð kynnir sér í þaula þá þjónustu sem Microsoft veitir í gegnum áskrifaleyfi ríkisins, Microsoft 365 E3 og F3, ásamt því að kynna sér viðbótar þjónustur sem eru til þess fallnar að auka öryggi notenda, notendabúnaðar og upplýsinga.

Þjónustueigendaráð mótar stefnu fyrir þá þjónustuþætti sem eru innifaldir í áskrifaleiðum ríkisins á hverjum tíma í samningi við Microsoft. Ráðið ákvarðar hvaða þjónustuþætti skuli taka í notkun, í hvaða skrefum og í hvaða tilgangi. 

Þetta nefnist einu nafni þjónustugrunnur.

Þjónustueigendaráð felur svo arkitektúrráði að úrfæra tæknilega gangsetningu og virkjun þeirra þjónustuþátta sem ákveðið er að taka í notkun.

Þjónustueigendaráð mótar stefnu um innleiðingu á frekara þjónustuframboði Microsoft í tengslum við Microsoft 365 áskrift ríkisins.  Viðbótarþjónustur, færsla á milli áskriftarleiða, t.d. hækkun á þjónustustigi úr E3 virkni í E5.

Skipun þjónustueigendaráðs

Þjónustueigendaráð starfar í umboði FJR og veitir fulltrúi þess  þjónustueigendaráði forstöðu og ber ábyrgð á mönnun þess. Ráðið skal skipa auk fulltrúa FJR, fulltrúa stofnanna úr öllum skýjageirum sem falla undir samning ríkisins við Microsoft.  

Þjónustueigendaráð er skipað einstaklingum sem hafa góðan skilning á þjónustu og stjórnun stofnana og hvaða kröfur eru gerðar til starfsemi þeirra.  Fulltrúar ráðsins koma því fremur úr faglegum hluta stofnana en frá tækni- eða fjármáladeildum.  Óskað skal eftir fulltrúa stofnanna sem er forstöðumaður eða í beinum samskiptum við forstöðumenn..  FJR velur 1 – 2 fulltrúa frá hverjum skýjageira til þátttöku í þjónustueigendaráði.  

FJR ákveður hvort þörf sé á setu utanaðkomandi sérfræðings í ráðinu sjálfu, eða hvort nægjanlegt sé að kalla eftir ráðgjöf eftir því sem þörf kallar.

Skipunartími ráðsins sé í 12 mánuði í senn og miðist við dagsetningar samnings við Microsoft og hefjist 1. júní ár hvert og standi til 31. maí 

Ráðið fundar ársfjórðungslega og skal setja sér starfsáætlun fyrir árið. 

Formaður ráðsins boðar og undirbýr fundi og heldur utan um starf þess. Vinnuframlag hvers og eins, utan formanns,  getur verð um 4 klst. í tengslum við hvern fund. Ekki er um launaða fundarsetu að ræða.

Stuðningur vegna innleiðinga stofnana

Rekstraraðilar sem munu bera ábyrgð á rekstri skýjageira fyrir aðrar stofnanir en starfsfólk rekstraraðila, er tryggður fjárhagslegur stuðningur vegna álags og vinnu við grunn innleiðingu stofnanna í skýjageira.  Um er að ræða einsskiptisaðgerð að auðkenna Active Directory umhverfi stofnanna við skýjageirann, eftir atvikum að flytja tölvupósta og vinnugögn í skýjageirann og einhverjum tilfellum að flytja notendur og gögn frá fyrirliggjandi skýjageira stofnunar í endanlegan skýjageira undir samningi Fjármálaráðuneytisins við Microsoft.

Heildar stuðningur ráðuneytisins við stofnanir er að upphæð 60.000.000 og skiptist á þá rekstraraðila sem sjá um rekstur skýjageira fyrir fleiri stofnanir er sjálfa sig.  Upphæðin skiptist hlutfallslega á milli rekstraraðila eftir fjölda þeirra starfsmanna sem nýta þá skýjageira sem borin er ábyrgð á.  Starfsmenn rekstraraðila dragast frá heildarfjölda starfsmanna í þeirra umsjá.  Í tilfelli Háskóla Íslands er bætt við reiknuðum fjölda notendagilda til að mæta innleiðingu 50.000 nemanda skólanna.

Stuðningurinn er greiddur út eftir framgangi innleiðinga.  30% upphæðarinnar verður greidd þegar 30% notenda hafa verið innleiddar, Næstu 30% þegar 60% notenda hefur verið innleiddur og loka 40% þegar innleiðingu er lokið.

Skýjageirar

SKÝJAGEIRI	REKSTRARAÐILI
Ráðuneyti / Ministries	Umbra
Stjórnsýslugeiri / Administration	Umbra
Menntageiri / Education	Upplýsingatæknisvið HÍ
Dómsvald og úrskurðir / Judicial	Dómstólasýslan
Lög og regla / Police	Ríkislögreglustjóri
Varnir / Defence	Landhelgisgæslan
Heilbrigðisgeiri / Health	Landspítali Háskólasjúkrahús
Löggjafi / Legislature	Alþingi

Innleiðingaráætlun

_{Birt með fyrirvara um breytingar}

Rekstrarumhverfi upplýsingakerfa hefur tekið örum breytingum á undanförnum árum og upplýsingatæknin er í auknum mæli að færast í skýið. Fyrir flesta bjóða skýjalausnir aukna hagkvæmni og öruggara rekstrarfyrirkomulag áður. Það er ljóst að þessu þróun mun halda áfram og að sífellt fleiri þjónustur sem stofnanir taka upp í framtíðinni verði skýjaþjónustur.  

Meðan þessi umbreyting á sér stað þá er ekki óalgengt að stofnanir séu að reka blöndu af báðum heimum með tilheyrandi flækjustigi og óhagræði sem því fylgir. Áður þurfti hver stofnun fyrir sig að gera rekstrarsamning fyrir eigið umhverfi og voru því vel á annað hundrað rekstrareiningar fyrir A-hluta stofnanir í gangi hér á landi. Með nýjum samningi verða einungis 9 rekstrareiningar í starfræktar. Þegar á heildina er litið þá einfaldar þetta nýja fyrirkomulag allan rekstur og gerir hann mun hagkvæmari en áður. Hver rekstrareining verður sterkari og verður tryggilega studd af baklandi Microsoft.