Lexipedia

140.51

Verordnung über die Informatik

(Informatikverordnung)

Vom 24.01.2017 (Stand 01.03.2017)

Präambel

Der Regierungsrat und die Geschäftsleitung der Gerichte des Kantons Basel-Landschaft,

gestützt auf § 4 des Gesetzes vom 6. Juni 1983[1] über die Organisation des Regierungsrates und der kantonalen Verwaltung bzw. § 12 des Gesetzes vom 22. Februar 2001[2] über die Organisation der Gerichte,

beschliessen:

Anhänge

1 Allgemeines

Art. 1 Gegenstand und Geltungsbereich

Diese Verordnung definiert den Rahmen für den Einsatz von Informations- und Kommunikationstechnologien in der kantonalen Verwaltung, bei den Besonderen Behörden und bei den Gerichten.

Sie gilt zudem für die kantonalen Schulen, soweit diese Informatikleistungen von der kantonalen Verwaltung beziehen und sofern die Verordnung nicht etwas anderes bestimmt.

Art. 2 Begriffe

In dieser Verordnung werden die nachfolgenden Begriffe im jeweils beschriebenen Sinn verwendet:

Bst. Begriff Beschreibung
a. «Informatik»: umfasst die Planung, die Bereitstellung, den Betrieb, die Nutzung und die Kontrolle von Informations- und Kommunikationstechnologien zur Unterstützung der Aufgaben und der Geschäftstätigkeit der im Geltungsbereich aufgeführten Organisationen;
b. «Informatikmittel»: alle Geräte, Programme, Einrichtungen und Dienste, welche die Verarbeitung, Speicherung, Interpretation, Wiedergabe und den Transport von Daten ermöglichen;
c. «IT-Arbeitsplatz»: umfasst alle Informatikmittel im Zusammenhang mit der Büroautomation und der Bürokommunikation wie z.B. PCs, Notebooks, Drucker, Smartphones, Office-Software oder E-Mail. Sie sind allgemeiner Natur und unterstützen nicht unmittelbar fachspezifischen Aufgaben oder Prozesse;
d. «IT-Infrastruktur»: umfasst alle Informatikmittel, welche die Voraussetzungen zum Betrieb von Fachanwendungen und des IT-Arbeitsplatzes schaffen (z.B. Netzwerke, Speicher oder Server);
e. «Fachanwendung»: umfasst ein oder mehrere Programme inklusive Daten, die zur Unterstützung einer bestimmten fachlichen oder betrieblichen Aufgabe respektive eines spezialisierten Geschäftsprozesses eingesetzt werden. Zentrale Fachanwendungen unterstützen direktionsübergreifende Aufgaben und Prozesse, dezentrale Fachanwendungen solche einzelner oder weniger Dienststellen;
f. «IT-Service»: ist eine von Anwenderinnen und Anwendern genutzte standardisierte Leistung aus dem Bereich der Informations- und Kommunikationstechnologien;
g. «Informatikprojekt»: ein Projekt, dessen Hauptziel darin besteht, Geschäftsprozesse zu digitalisieren, Datensammlungen aufzubauen oder zu nutzen, eine Fachanwendung einzuführen respektive anzupassen oder Informatikinfrastrukturen aufzubauen oder zu verbessern.

Art. 3 Zweck des Informatikeinsatzes

Die kantonale Verwaltung und die Gerichte setzen Informatik ein, um ihre Aufgaben durch Digitalisierung und Automation wirtschaftlich, effizient und effektiv zu bewältigen.

Die Informatik leistet insbesondere einen Beitrag für:

  1. die durchgängige und organisationsübergreifende elektronische Abwicklung von Geschäftsprozessen;
  2. optimierte Angebote für die Bevölkerung, die Wirtschaft und die Geschäftspartner der in Absatz 1 erwähnten Organisationen.

2 Grundsätze

Art. 4 Wirtschaftlichkeit und Ordnungsmässigkeit

Die Informatik wird an den Geschäftsanforderungen ausgerichtet und nach wirtschaftlichen Grundsätzen gesteuert und geführt.

Die Vorgaben zur Informationssicherheit und zum Datenschutz werden konsequent umgesetzt und bezüglich Einhaltung regelmässig überprüft.

Die Risiken des Informatikeinsatzes werden aktiv bewirtschaftet.

Die Mitarbeitenden werden befähigt, Informatikmittel zweckmässig und regelkonform einzusetzen.

Art. 5 Standardisierung und Einsatz von Standardsoftware

Die Informatik und die durch sie unterstützten Geschäftsprozesse werden wo immer sinnvoll standardisiert.

Der Einsatz von Standardprodukten hat Priorität vor der Entwicklung von Individuallösungen.

Die Empfehlungen des Bundes, der Schweizerischen Informatikkonferenz, des Vereins eCH sowie weiterer branchen- respektive aufgabenspezifischer Verbünde werden wo zweckmässig berücksichtigt.

Die eingesetzten Fachanwendungen müssen zu den Informatikstandards und zur IT-Architektur kompatibel sein.

Art. 6 Zentrale Leistungserbringung und Sourcing

Die Beschaffung, Bereitstellung und das Management von Informatikmitteln und IT-Services in den Bereichen IT-Arbeitsplatz, IT-Infrastruktur und zentrale Fachanwendungen (ohne Geographische Informationssysteme) erfolgen durch die Zentrale Informatik.

Für die kantonale Verwaltung und die Gerichte besteht eine Nutzungspflicht der zentralen IT-Services.

Die interne Leistungserbringung fokussiert auf Informatikmittel und IT-Services, die einen unmittelbaren und wesentlichen Beitrag zur Digitalisierung von verwaltungsspezifischen Geschäftsprozessen leisten.

IT-Services, die branchen- und organisationsunabhängig sind, werden extern bezogen, sofern Wirtschaftlichkeits-, Sicherheits-, Datenschutz- und Risikoüberlegungen nicht dagegen sprechen.

Art. 7 Steuerung und Finanzierung

Die Steuerung der übergreifenden Aspekte der Informatik erfolgt über Informatikgremien, in denen die Direktionen, die Landeskanzlei und die Gerichte repräsentativ vertreten sind.

Die Steuerung von Fachanwendungen liegt bei derjenigen Dienststelle, welche die fachliche Federführung für die durch die Anwendung unterstützten Aufgaben und Prozesse innehat.

Zentrale Informatikleistungen werden intern finanzwirksam weiterverrechnet, sofern sie mit einem vertretbaren Aufwand verursachergerecht zugeordnet werden können und die Verrechnung eine messbare Steuerungswirkung zur Folge hat.

3 Instrumente zur Steuerung und Führung der Informatik

Art. 8 IT-Strategie

Die IT-Strategie legt die strategischen Ziele und Schwerpunkte für mindestens 4 Jahre fest. Sie wird auf kantonaler Stufe vorgegeben und mit der übergeordnete Geschäftsstrategie des Kantons und der Gerichte abgestimmt.

Die Überprüfung und allfällige Aktualisierung der IT-Strategie erfolgt einmal pro Legislaturperiode.

Die Direktionen, die Landeskanzlei oder die Gerichte können organisationsspezifische Zusätze zur IT-Strategie definieren.

Art. 9 IT-Masterplan

Der IT-Masterplan enthält eine Liste der Massnahmen zur Umsetzung der strategischen Informatikziele auf Kantonsebene mit einem Zeithorizont von 4 Jahren.

Der Masterplan wird jährlich im Sinne einer rollenden Planung überprüft und den Erfordernissen angepasst.

Art. 10 IT-Architektur

Die IT-Architektur legt die zu standardisierenden Einsatzgebiete fest und macht verbindliche Vorgaben betreffend die einzusetzenden Technologien, Plattformen, Anwendungen, Komponenten und Services. Sie stellt die Interoperabilität sicher.

Die Direktionen, die Landeskanzlei und die Gerichte können fachgebietsbezogene Zusätze zur IT-Architektur definieren.

Art. 11 IT-Projektportfolio

Das IT-Projektportfolio enthält Angaben zu den geplanten und laufenden Informatikprojekten der Direktionen, der Landeskanzlei und der Gerichte.

Es dient zur übergeordneten Planung, Priorisierung, Steuerung und Überwachung der Informatikprojekte mittels standardisierter Prozesse und Werkzeuge.

Art. 12 Fachanwendungsportfolio

Das Fachanwendungsportfolio umfasst die relevanten betrieblichen, technischen, sicherheits- und architekturbezogenen Angaben zu den in den Direktionen, der Landeskanzlei und den Gerichten eingesetzten Fachanwendungen.

Es bildet die Grundlage für das Life Cycle- und Release-Management von Fachanwendungen mittels standardisierter Prozesse und Werkzeuge.

Art. 13 IT-Servicekatalog

Der IT-Servicekatalog enthält Informationen zu den verfügbaren IT-Services mit Angaben zum Leistungsumfang, Service Levels, Verantwortlichen, Kosten u.ä.

Der IT-Servicekatalog ist die Grundlage für das verwaltungsweite Service Management.

Art. 14 IT-Vorhabenplanung

Die IT-Vorhabenplanung wird einmal jährlich als Vorprozess zur Aufgaben- und Finanzplanung durchgeführt.

Die Vorhabenplanung dient zur Aufnahme, Prüfung und Priorisierung der geplanten Informatikvorhaben und zur Abstimmung derselben untereinander.

Art. 15 IT-Finanzplan

Der IT-Finanzplan unterstützt die übergreifende Budgetierung der für die Informatik benötigten wiederkehrenden und einmaligen Finanzmittel und stellt den Mitteleinsatz transparent dar.

Der IT-Finanzplan bildet das zentrale Instrument für das übergeordnete finanzielle IT-Controlling.

Art. 16 IT-Steuerungsgrössen

Die IT-Steuerungsgrössen repräsentieren Messgrössen zu den strategischen Informatikzielen, die mit Zielwerten versehen und jährlich ausgewertet werden.

Sie bilden die Grundlage für das strategische Informatikcontrolling und die Vorgabe von Jahreszielen.

Art. 17 Risikobericht Informationssicherheit

Im Risikobericht Informationssicherheit werden jeweils die festgestellten Risiken per Stichdatum dargelegt und die Veränderungen gegenüber der Vorperiode aufgezeigt.

Der Risikobericht wird jährlich erstellt.

Art. 18 Gemeinsames Service Management System (GSMS)

Im GSMS werden Prozesse, Rollen mit Verantwortlichkeiten und Kompetenzen sowie Hilfsmittel zu Planung, Bereitstellung, Betrieb, Nutzung und Kontrolle der Informatik in der Verwaltung definiert.

Das GSMS basiert auf dem weitverbreiteten Best Practice-Standard ITIL (Information Technologie Infrastructure Library).

Art. 19 Zuständigkeiten für Instrumente

Die Zuständigkeiten für die Instrumente gemäss Kapitel 3 ergeben sich aus Anhang 1.

4 Aufgaben und Verantwortlichkeiten der Linienorganisation

Art. 20 Regierungsrat

Der Regierungsrat legt die übergeordneten Rahmenbedingungen der Informatik für die kantonale Verwaltung fest. Der Regierungsrat:

  1. beschliesst zusammen mit der Geschäftsleitung der Gerichte die IT-Strategie;
  2. beschliesst die IT-Organisation der Verwaltung und der Landeskanzlei;
  3. genehmigt im Rahmen seiner Finanzkompetenzen die Mittel für direktionsübergreifende Informatikprogramme und -projekte;
  4. entscheidet über Art und Umfang der internen Weiterverrechnung von IT-Services.

Art. 21 Geschäftsleitung der Gerichte

Die Geschäftsleitung der Gerichte legt die übergeordneten Rahmenbedingungen der Informatik für die Gerichte fest. Die Geschäftsleitung:

  1. beschliesst zusammen mit dem Regierungsrat die IT-Strategie;
  2. beschliesst die IT-Organisation der Gerichte;
  3. entscheidet über die Teilnahme der Gerichte an zentralen Informatikprogrammen und -projekten der Verwaltung.

Art. 22 Direktionen, Landeskanzlei und Gerichte

Die Direktionen und die Landeskanzlei sind für den Einsatz der Informatik in ihrem Zuständigkeitsbereich verantwortlich und koordinieren die Informatikaktivitäten ihrer Dienststellen. Sie:

  1. schaffen die notwendigen Strukturen für die Steuerung und Führung des Informatikeinsatzes;
  2. ernennen eine Verantwortliche oder einen Verantwortlichen für die Informatik;
  3. ernennen eine Informationssicherheitsbeauftragte oder einen Informationssicherheitsbeauftragten;
  4. setzen die Beschlüsse der Informatiksteuerungsgremien in ihrem Zuständigkeitsbereich um;
  5. überwachen den Informatikeinsatz im Rahmen des Controllings und des Risikomanagements;
  6. budgetieren die für die Informatik benötigten finanziellen Mittel;
  7. sind verantwortlich für die Informatikprojekte in ihrem Zuständigkeitsbereich;
  8. beschaffen dezentrale Fachanwendungen für ihre Dienststellen oder delegieren diese Aufgabe an die Dienststellen.

Die Geschäftsleitung der Gerichte und die Gerichtsverwaltung nehmen die in Absatz 1 aufgeführten Aufgaben und Verantwortlichkeiten für die Gerichte gemäss den im Reglement vom 26. Mai 2014[3] über die Gerichtsverwaltung definierten Zuständigkeiten wahr.

Die Informatikverantwortlichen der Direktionen, der Landeskanzlei und der Gerichte haben in Informatikbelangen fachliche Weisungsbefugnis gegenüber den Dienststellen respektive den Organisationseinheiten in ihrem Zuständigkeitsbereich.

Art. 23 Dienststellen

Die Dienststellen tragen die Verantwortung für die Nutzung der Informatikmittel und die Fachanwendungen in ihrem Zuständigkeitsbereich. Sie:

  1. sorgen für die notwendigen Massnahmen zur Sicherstellung der Vertraulichkeit, der Verfügbarkeit, der Integrität und der Nachvollziehbarkeit der Daten und Informatikmittel in ihrem Verantwortungsbereich;
  2. planen, beschaffen und nutzen dezentrale Fachanwendungen in Übereinstimmung mit den Vorgaben der Direktion respektive der Landeskanzlei;
  3. bezeichnen eine Ansprechperson für die Informatikkoordination.

Art. 24 Zentrale Informatik (ZI)

Die ZI ist das Kompetenz- und Servicezentrum für Informatik und verantwortlich für die zentrale IT-Leistungserbringung sowie die übergreifende Informatikplanung und ‑koordination. Sie:

  1. plant, beschafft und managt die benötigten zentralen IT-Services und Informatikmittel gemäss den Vorgaben und den Beschlüssen der Informatiksteuerungsgremien;
  2. erbringt für die kantonale Verwaltung und die Gerichte Informatikleistungen im Rahmen ihres Leistungsauftrages und gemäss den getroffenen Servicevereinbarungen;
  3. stellt die zentrale Unterstützung der Benutzer und Benutzerinnen sicher;
  4. ist federführend bei der Ausgestaltung und Abwicklung der von den Entscheidungsorganen genehmigten Steuerungs- und Führungsprozesse und stellt die dazu benötigten Instrumente bereit;
  5. ist verantwortlich für das übergreifende Management der IT-Architektur, der Informationssicherheit und der IT-Risiken;
  6. erarbeitet fachliche, methodische und sicherheitsbezogene Informatikvorgaben und erlässt verwaltungsweite Fachweisungen;
  7. führt direktionenübergreifende Informatikprojekte durch;
  8. liefert die notwendigen Führungsinformationen für die Informatikverantwortlichen der Direktionen, der Landeskanzlei und der Gerichte;
  9. pflegt den regelmässigen Informationsaustausch mit der Zentralen Beschaffungsstelle, der Aufsichtsstelle Datenschutz, der Finanzkontrolle sowie anderen Informatikorganen und -gremien auf Stufe Bund oder Kantone.

Der Leiter oder die Leiterin der ZI hat in Informatikbelangen fachliche Weisungsbefugnis gegenüber den Informatikverantwortlichen der Direktionen, der Landeskanzlei und der Gerichte.

Die ZI stellt den kantonalen Informationssicherheitsbeauftragten oder die kantonale Informationssicherheitsbeauftragte.

5 Aufgaben und Verantwortlichkeiten der Informatiksteuerungsgremien

Art. 25 Informatik- und Organisationsrat (ITO-Rat)

Der ITO-Rat steuert die direktionenübergreifenden, strategisch-planerischen Aspekte der Informatik aus Geschäftssicht. Der ITO-Rat:

  1. erteilt den Auftrag zur Erarbeitung der IT-Strategie, prüft diese und empfiehlt sie dem Regierungsrat und der Geschäftsleitung der Gerichte zur Annahme;
  2. steuert die Umsetzung der kantonalen IT-Strategie und der informatikbezogenen Vorgaben;
  3. behandelt Fragen im Zusammenhang mit der Informatikorganisation, direktionenübergreifenden Geschäftsprozessen, den Informatikprozessen und der Finanzierung von Informatikleistungen;
  4. initiiert, beschliesst und steuert zentrale Projekte und Programme;
  5. priorisiert direktionenübergreifende Geschäftsanforderungen und entscheidet über die Bereitstellung neuer übergreifender IT-Services;
  6. behandelt die Berichte im Zusammenhang mit dem strategischen IT-Controlling sowie dem Informationssicherheits- und Risikomanagement und genehmigt diese;
  7. genehmigt Ausnahmen zu kantonalen Informatikstandards und -vorgaben;
  8. ist Eskalationsstelle für die Fachgruppe für Informatik.

Der ITO-Rat setzt sich zusammen aus:

  1. dem Vorsteher oder der Vorsteherin der Finanz- und Kirchendirektion (Vorsitz);
  2. je 1 Vertreter oder Vertreterin der Direktionen, ernannt durch den Regierungsrat;
  3. 1 Vertreter oder Vertreterin der Landeskanzlei, ernannt durch den Landschreiber oder die Landschreiberin;
  4. 1 Vertreter oder Vertreterin der Gerichte, ernannt durch die Geschäftsleitung der Gerichte;
  5. dem Leiter oder der Leiterin der ZI (mit beratender Stimme).

Die Geschäftsführung wird durch die ZI wahrgenommen.

Beschlüsse werden jeweils mit einfachem Mehr und allfälligem Stichentscheid der oder des Vorsitzenden gefällt.

Art. 26 Fachgruppe für Informatik (FGI)

Die FGI behandelt taktische und operative Aspekte der Informatik aus Anwender- und Informatiksicht. Sie:

  1. koordiniert die direktionenübergreifenden Informatikbelange und -aktivitäten und stimmt diese auf die Bedürfnisse der Direktionen ab;
  2. behandelt Aspekte im Zusammenhang mit der Bereitstellung und Nutzung von IT-Services und gestaltet das direktionenübergreifende Servicemanagement mit;
  3. priorisiert, bewertet und genehmigt taktische Änderungen von IT-Services;
  4. initiiert, beschliesst und steuert Informatikprojekte auf taktischer oder operative Ebene;
  5. diskutiert und genehmigt Servicebeschreibungen für zentrale IT-Services;
  6. behandelt strategisch-planerische Informatikgeschäfte und gibt dem ITO-Rat Empfehlungen dazu ab;
  7. behandelt Anträge und Empfehlungen der Fachgruppen;
  8. behandelt die Berichte im Zusammenhang mit der Servicequalität und ist Eskalationsstelle bei Qualitätsproblemen;
  9. pflegt den Austausch von Informationen und Wissen.

Die FGI setzt sich zusammen aus:

  1. dem Leiter oder der Leiterin der ZI (Vorsitz);
  2. den Informatikverantwortlichen der Direktionen;
  3. dem oder der Informatikbeauftragten der Gerichte;
  4. dem oder der Informatikverantwortlichen der Landeskanzlei;
  5. dem oder der Informatikverantwortlichen der Polizei (mit beratender Stimme);
  6. dem Leiter oder der Leiterin der ZI-Funktion «Informatikplanung und -koordination» (mit beratender Stimme).

Beschlüsse werden jeweils mit einfachem Mehr und allfälligem Stichentscheid der oder des Vorsitzenden gefällt.

Art. 27 Fachgruppe Informationssicherheit (FIS)

Die FIS behandelt direktionenübergreifende Aspekte im Zusammenhang mit der Informationssicherheit. Sie:

  1. koordiniert die Umsetzung von Vorgaben;
  2. plant direktionenübergreifende Massnahmen und Initiativen;
  3. behandelt operative Fragen;
  4. sorgt für den Wissens- und Informationsaustausch unter den Informatiksicherheitsbeauftragten;
  5. prüft und beurteilt ausgewählte Geschäfte und Projekte aus fachlicher Sicht;
  6. gibt Empfehlungen zuhanden der Leiterin oder des Leiters der ZI, der FGI oder dem ITO-Rat ab.

Die FIS setzt sich zusammen aus:

  1. dem oder der kantonalen Informationssicherheitsbeauftragten (Vorsitz);
  2. den Informationssicherheitsbeauftragten der Direktionen, der Landeskanzlei und der Gerichte;
  3. 1 Vertreter oder 1 Vertreterin der Aufsichtsstelle Datenschutz (mit beratender Stimme).

Beschlüsse werden jeweils mit einfachem Mehr und allfälligem Stichentscheid der oder des Vorsitzenden gefällt.

Egress

GS 2017.011

Änderungstabelle - Nach Beschlussdatum

Beschlussdatum Inkraft seit Element Wirkung Publiziert mit
24.01.2017 01.03.2017 Erlass Erstfassung GS 2017.011

Änderungstabelle - Nach Paragraf

Element Beschlussdatum Inkraft seit Wirkung Publiziert mit
Erlass 24.01.2017 01.03.2017 Erstfassung GS 2017.011