(Tidligere fortroligt) Revideret anbefalingsbrev Transition Ind hos Rigspolitiet

Økonomistyrelsen · Landgreven 4 · Postboks 2193 · 1013 København K · 3392 8000 · www.oes.dk
Rigspolitiet
Att.: Afdelingschef Birgitte Boutrup og it-direktør Stig Lundbech 02-09-2025
ITS/SANTRA
Statens It-råds anbefalingsbrev til Transition Ind (revideret)
Kære Birgitte Boutrup og Stig Lundbech.
Statens It-råd kvitterer for et godt dialogmøde afholdt den 4. juli 2025 i forbin-
delse med risikovurderingen af it-projektet Transition Ind hos Rigspolitiet.
Projektet vurderes at have normal risiko. Projektet anbefales ikke et eksternt re-
view.
Projektet Transition Ind er et teknisk anskaffelsesprojekt, som har til formål at sikre
Rigspolitiets indtrædelse i og overgang til en ny syvårige rammekontrakt for transi-
tion, drift og løbende vedligehold af 21 af politiets centrale og samfundskritiske it-
systemer, der i forvejen driftes og vedligeholdes af den leverandør, der forventes
indgået kontrakt med. Med Transition Ind sikres levetidsforlængelse via gennemfø-
relse af en række it-tekniske aktiviteter, der er nødvendige for at systemerne bringes
i en tilstand, hvor de fortsat kan vedligeholdes, videreudvikles og opgraderes i takt
med Rigspolitiets behov. Det er en forudsætning for overgangen til den nye ram-
meaftale, at der forinden er gennemført et løft af politiets it-platforme og nære støt-
tesystemer. Dette løft indebærer bl.a. udfasning af usupporteret kode for en række
systemer samt opgradering af ydelser og værktøjer i relation til sikkerhed.
It-rådet bemærker, at projektet har flere tidsmæssige bindinger inden transitionen
til den nye rammekontrakt, f.eks. endelig kontraktindgåelse.
It-rådet anerkender, at projektet er et teknisk projekt med et afgrænset scope i form
af én-til-én konvertering af kode uden videreudvikling. Derudover er der valgt en
kendt leverandør, som i forvejen har et godt kendskab til Rigspolitiets eksisterende
tekniske it-systemlandskab. Disse forhold er i sig selv medvirkende til at mindske
risikoen ved projektet.
For at sikre gennemførelsen af projektet, er det vigtigt, at projektet får den nødven-
dige ledelsesmæssige og organisatoriske opbakning. Dette gælder f.eks. ved ressour-
Offentligt
Aktstk. 36 - § 11 Bilag 2
Finansudvalget 2025-26
Side 2 af 3
ceallokering til test. Testressourcer forudsættes at blive stillet til rådighed af organi-
sationen. Sideløbende pågår arbejdet med Rigspolitiets legacy-program, som også
trækker på f.eks. testressourcer internt i Rigspolitiet.
It-rådet har følgende anbefalinger til Rigspolitiet i forbindelse med Transition Ind.
1. It-rådet anbefaler, at Rigspolitiet sikrer tæt samarbejde og koordinering
med forretningen med henblik på at sikre allokering af de nødvendige
ressourcer – herunder testressourcer
It-rådet bemærker, at Rigspolitiet har en meget vigtig opgave i at teste de leverancer,
Rigspolitiet modtager fra leverandøren. Test af leverancerne skal ske med henblik
på at opdage eventuelle fejl inden idriftsættelse samt sikre, at kvaliteten af det leve-
rede er tilstrækkelig. Det er afgørende, at forretningen allokerer de nødvendige res-
sourcer, herunder relevante slutbrugere, til denne opgave i henhold til den med le-
verandøren forventede tidsplan. Samtidig skal tidspunkter for idriftsættelse koordi-
neres med forretningen for at undgå sammenfald mellem idriftsættelser og vigtige
forretningsopgaver. Statens It-råd anbefaler på den baggrund, at der etableres et tæt
samarbejde med forretningen med henblik på at sikre allokeringen af nødvendige
ressourcer til projektet.
2. It-rådet anbefaler, at Rigspolitiet sikrer risikostyring af projektet i forbin-
delse med opgradering af de centrale it-systemer
It-rådet observerer, at udfasningen af usupporteret kode kan medføre behov for
tilpasninger i applikationslaget for at sikre, at relevante applikationer fortsat kan
anvendes. Det kræver en omfattende testindsats at identificere de applikationer, der
kræver tilpasning, og tilpasningerne indebærer i sig selv en risiko og kræver stram
styring. For at mitigere denne risiko er det nødvendigt at afsætte den fornødne tid
og de fornødne ressourcer hos Rigspolitiet til at teste de applikationer, der kan blive
berørt. Såfremt Rigspolitiet i specifikke tilfælde anser risikoen ved tilpasninger i ap-
plikationslaget for uacceptabel høj, kan Rigspolitiet vælge ikke i fuldt omfang at
udfase usupporteret kode og acceptere den sikkerhedsmæssige risiko, dette indebæ-
rer. Statens It-råd anbefaler, at Rigspolitiet løbende foretager en sådan afvejning af
risici i forbindelse med stillingtagen til behovet for afledte ændringer i applikation-
slaget.
Senest d. 26. september skal Rigspolitiet indsende et notat til Økonomistyrelsens kon-
tor for it-styring om, hvordan projektet vil inddrage It-rådets anbefalinger i det vi-
dere arbejde og oplyse, hvornår kontrakten med leverandøren forventes underskre-
vet. Efter modtagelse af notatet vil It-rådet tage stilling til eventuel yderligere op-
følgning på projektet. It-rådet kan til enhver tid omgøre denne beslutning, hvis pro-
jektet væsentligt ændrer karakter.
Side 3 af 3
I forbindelse med kontraktunderskrivelsen skal Rigspolitiet indsende revideret pro-
jektoverblik og business case-model. Desuden vedlægges et notat fra styregruppe-
formanden, der redegør for eventuelle væsentlige ændringer i projektet siden risi-
kovurderingen. Dette vil danne baseline for Transition Ind og være udgangspunkt for
projektets statusrapportering til It-rådet.
Projektet sluttes formelt ved statusrapportering til It-trådet og ved fremsendelse af
et afsluttende statusnotat, som indeholder en evaluering af projektet. Efter projekt-
afslutning skal Rigspolitiet statusrapportere yderligere én gang i forhold til fremdrift
i realisering af projektets gevinster.
Ved spørgsmål til anbefalingerne kan I kontakte undertegnede eller Sanne Tran,
santra@oes.dk eller telefon 2139 5784. Dette brev er også sendt til Rigspolitichef
Thorkild Fogde og til afdelingschef Jacob Nielsen i Justitsministeriet.
Med venlig hilsen
Betina Hagerup
Formand for It-rådet