Specificera och planera

Senast ändrad: 24 april 2025
Glass

I detta steg fördjupar du analysen och planerar i detalj hur IT-anskaffningen ska genomföras. Här definieras krav, risker bedöms och du skapar underlag för beslut om hur anskaffningen ska realiseras.

Vad ska du göra i detta steg?

I denna fas fördjupar du analysen från föregående steg och planerar detaljerat hur IT-anskaffningen ska genomföras. Här definieras konkreta krav, risker identifieras och hanteras, och du skapar underlag för beslut om hur anskaffningen ska realiseras.

Identifiera intressenter och arkitekturella förutsättningar

  • kartlägg alla berörda intressenter och deras behov
  • undersök hur lösningen ska passa in i SLU:s IT-miljö
  • utred behov av integration med andra system.

Identifiera roller och minimikrav

  • fastställ roller och ansvar genom en HUKI-matris (Huvudansvarig, Utförare, Konsulteras, Informeras)
  • definiera vilka minimikrav lösningen måste uppfylla
  • prioritera krav enligt MoSCoW-metoden (Must have, Should have, Could have, Won't have).

Genomföra risk- och säkerhetsanalys

  • utför informationsklassning för att bedöma skyddsbehov
  • genomför riskanalys för att identifiera och hantera risker
  • vid hantering av personuppgifter, utför konsekvensbedömning enligt GDPR.

Sammanställa krav och förutsättningar

  • samla in och dokumentera verksamhetskrav
  • dokumentera säkerhetskrav och tekniska krav
  • definiera kvalitetsegenskaper som tillgänglighet, prestanda och användbarhet.

Skapa beslutsunderlag

  • sammanställ ett Business Case med kostnader och nyttor
  • utveckla en genomförandeplan
  • beskriv förutsättningar för framgångsrikt genomförande.

Vad blir resultatet?

För mindre anskaffningar:

  • ett enklare projektdirektiv eller beställning
  • en informationsklassning
  • en riskbedömning
  • en grundläggande kravspecifikation
  • en enkel handlingsplan.

För större anskaffningar:

  • en detaljerad intressentanalys och arkitekturell påverkansbedömning
  • en risk- och sårbarhetsanalys
  • sammanställda och prioriterade krav (verksamhet, säkerhet, kvalitet)
  • ett komplett Business Case
  • vid behov: kontinuitetsplaner.

Beslutspunkt

I slutet av detta steg tas beslut om att antingen:

  • Gå vidare till realiseringsfasen via egen utveckling, upphandling eller avrop.
  • Avbryta eller parkera initiativet.

Beslutet fattas av verksamhetsansvarig på lämplig nivå beroende på anskaffningens omfattning och strategiska betydelse.

Tips för effektiv kravställning

Skriv tydliga och verifierbara krav

Krav bör vara så tydliga att de kan verifieras objektivt. Undvik vaga formuleringar som "användarvänlig" eller "snabb" utan att specificera vad det innebär.

Tips:

  • använd en konsekvent struktur för alla krav
  • skriv ett krav per punkt för tydlighet
  • använd "ska" för obligatoriska krav och "bör" för önskvärda krav
  • definiera hur kravet ska verifieras

Prioritera krav rätt

Alla krav är inte lika viktiga. Genom att prioritera skapar du flexibilitet i upphandlingen eller utvecklingen.

Tips:

  • använd MoSCoW-metoden för prioritering
  • begränsa antalet "Must have"-krav till de verkligt kritiska
  • var beredd att kompromissa om "Could have"-krav
  • omvärdera prioriteringar om kostnad eller tid blir för omfattande.

Tänk på helheten

Krav behöver omfatta många olika aspekter av lösningen, inte bara funktioner.

Tips:

  • inkludera krav på säkerhet, prestanda, tillgänglighet och användbarhet
  • ställ krav på dokumentation, utbildning och support
  • tänk på förvaltningsskedet och krav på leverantörens förmåga
  • beakta långsiktiga aspekter som vidareutveckling och avveckling.

Vanliga utmaningar

För många eller detaljerade krav

Alltför omfattande eller detaljerade krav kan begränsa leverantörernas möjlighet att erbjuda innovativa lösningar.

Lösning:

  • fokusera på verksamhetens behov snarare än teknisk detaljstyrning
  • formulera funktionella krav (vad lösningen ska uppnå) istället för tekniska krav (hur det ska implementeras)
  • prioritera krav strikt för att identifiera vad som verkligen är viktigt.

Otillräcklig riskanalys

Risker som inte identifieras och hanteras i ett tidigt skede kan orsaka förseningar och fördyringar senare.

Lösning:

  • involvera personer med olika perspektiv i riskanalysen
  • använd strukturerade metoder för riskidentifiering
  • utarbeta konkreta åtgärder för att hantera identifierade risker.

Bristande förankring

Om krav och planer inte är förankrade hos alla berörda parter kan det leda till motstånd och implementeringsproblem.

Lösning:

  • involvera representanter från alla berörda verksamheter
  • genomför avstämningar och remissrundor för att fånga upp synpunkter
  • säkerställ att ledningen står bakom krav och prioriteringar.

Stöd för detta steg

Mallar och verktyg

  • Mall för HUKI-matris
  • Guide för informationsklassning
  • Mall för riskanalys
  • Mall för kravspecifikation
  • Mall för Business Case

Experthjälp

I detta steg rekommenderas kontakt med:

  • IT-avdelningen för teknisk kravställning och arkitekturstöd.
  • Säkerhetsenheten för informationsklassning och riskanalys.
  • Enheten för juridik för GDPR-frågor och konsekvensbedömning.
  • Inköpsenheten för rådgivning om upphandlingsform.

Fakta:

Bra att veta

  • Tidsperspektiv: Detta steg tar normalt 3-6 veckor för mindre anskaffningar och 8-12 veckor för större anskaffningar.
  • Informationsklassning: Alla system som hanterar information ska informationsklassas enligt SLU:s modell. Kontakta Säkerhetsenheten för stöd.
  • Upphandlingsstrategi: För anskaffningar över direktupphandlingsgränsen bör en upphandlingsstrategi tas fram i samarbete med Inköpsenheten.
  • Förvaltningskostnader: Inkludera kostnader för både anskaffning och långsiktig förvaltning i ditt Business Case. Förvaltningskostnader under systemets livstid överstiger ofta den initiala investeringen.

Kontaktinformation

IT-avdelningen: support@slu.se 

Inköpsenheten: upphandling@slu.se

Säkerhetsenheten: sakerhet@slu.se

Enheten för juridik: dataskydd@slu.se