ABCDEFGHIJKLMNOPQRSTUVWXY
1
2
Sitenavn.dk - kravsspecifikation fra Kundenavn
3
Version x - Opdateret xx.xx.xx
4
Nr.KravTemaMindstekravYderligere kommentarer fra KundenavnKrav kan opfyldes (sæt kryds)Evt. kommentar fra leverandør
5
Kundenavn skal have opdateret sin nuværende hjemmeside, da den bygger på en ældre version af XXX, som ikke længere supporteres. For at forhindre sikkerhedshuller og en hjemmeside, der ikke er tilgængelig for Kundenavns brugere, er det besluttet at kigge på en ny løsning som erstatning for den nuværende.

Hjemmesiden benyttes af Kundennavn, borgere, erhvervsdrivende og XXX. Ved implementeringen af den nuværende hjemmeside var der stort fokus på selvbetjening, og det skal stadig være en bærende del i den nye løsning. Samtidig ønsker vi fremover at have mulighed for både at fokusere på selvbetjening og branding.

I 2012 var stort set alle hjemmesidebrugere på fra en PC. I dag er stort set alle på nettet via en smartphone, men ikke alle borgere har en PC. Dette bør også tænkes ind i et nyt projekt. Sidste aspekt er web-tilgængelighed. Der er langt mere lovgivning på området om tilgængelighed i 2022, end der var i 2012. En ny hjemmeside skal sikre, at alt indhold overholder denne lovgivning.

På den nye hjemmeside skal al information være forståelig og overskuelig. Det skal være nemt for brugeren at handle på informationerne. Fokus skal være på brugervenlighed og vedkommende kommunikation. Optimalt vil det være, hvis borgeren kan klare sit ærinde digitalt på en tablet eller en telefon – ikke kun fra en PC.
6
BESKRIV HVORDAN LEVERANDØREN OG LØSNINGEN SIKRER, AT...Tilgængelighed
7
A1.01Den til enhver tid gældende lovgivning ang webtilgængelighedskrav til offentlige hjemmesider overholdes. X
8
A1.02Løsningen giver mulighed for at lave ‘long reads’ i HTML som erstatter pdf’er. Fx til strategier, publikationer og lignende.
9
Sikkerhed/GDPR
10
A2.01ISO27001 principperne efterleves, herunder udvikling, sikkerhed og backup.X
11
A2.02Løsningen driftes i et HA-Miljø (high availability) efter gældende sikkerhedsstandard inden for EU’s grænser, hvor data ikke forlader EU .X
12
A2.03Trafikken til og fra hjemmesiden krypteres efter gældende standard og løbende følger udviklingen.X
13
A2.04Databehandleraftalen mellem leverandør og Kundenavn, der bygger på gældende standard fra Datatilsynet efterleves.X
14
A2.06DNSSEC tilknyttes alle domænenavne. X
15
A2.08Alle hjemmesider krypteres og anvender minimum TLS 1.2 eller den til enhver tid anbefalede standard. X
16
A2.09Der ikke anvendes FlashX
17
A2.10Der benyttes regelmæssigt opdateret serversoftware på web- og andre servere.X
18
A2.11Hjemmesider skal sikres mod angrebsteknikker i OWASP Top 10X
19
A2.12Alle hjemmesider anvender sikre HTTPS og HSTS headers.X
20
Integrationer
21
A3.01Redaktørgrænsefladen understøtter Single Sign On
22
A3.02Der nemt kan embeddes tredjepartsscripts ind, fx fra...,...,...
23
A3.03Faste integrationer med specifikke tredjepartstjenester, herunder borger.dk-tekster, Skyfish, HR-manager, ... og at leverandøren løbende vedligeholder disse på egen regning, når noget ændrer sig hos leverandøren eller tredjepart.
24
Funktionelle krav
25
A4.01Løsningen indeholder yderligere relevante funktionaliteter ikke beskrevet i denne kravspecifikation (beskriv dem gerne)
26
A4.02Der eksisterer tilstrækkeligt med fleksible indholdsmoduler, som er nemme at arbejde med og evt. med mulighed for rettighedsstyring. Henvis gerne til en fuld dokumentation over alle indholdsmoduler.
27
A4.03Der kan sendes nyhedsbreve direkte fra løsningen og hvordan brugerene til og framelder sig disse.
28
A4.05Der er indeholdt et Flow-chart-modul til udvalgte og komplekse brugerrejser
29
A4.07Den indbyggede søgefunktion giver brugeren relevante søgeresultater og redaktøren muligheder for at konfigurere søgningen
30
A4.08Der er stor mulighed for individuel styling i templates.
31
A4.09der udarbejdes unikt design/styling og at dette dokumenteres i en online designguide.
32
A4.10At vi har mulighed for selv at oprette op til XX yderligere subsites uden meromkostninger
33
A4.12Slutbrugerne kan sortere/gruppere indhold på specifikke sider
34
A4.14Løsningen giver mulighed for at få vist statistik. F.eks. sidevisninger, CTA-click og brugermønstre.
35
A4.15Design til mobil og tablet har første prioritet (mobile first).A
36
A4.19Hjemmesiden overholder Cookie lovgivningen.
37
A4.21Det er nemt at SEO optimere og at løsningen indeholder et SEO-optimeret sitemap.
38
A4.22Der kan indsættes et Katastrofebanner
39
Ikke-funktionelle krav
40
A5.02Alle data tilhører Sorø KommuneA
41
A5.03Nemt at bruge for webredaktører, dvs. at de nemt kan anvende mediefiler.
42
A5.04Kundeforholdet er abonnementsbaseret med fuldt inkluderet support, hosting, opdatering til nyeste version af CMS'et (major og minor versions inkluderet), fejlretning.
43
samt løbende videreudvikling af produktet.
44
A5.05Leverandøren har et indgående kendskab til vilkår og regler for offentlige hjemmesider.
45
A5.06Der skal være mulighed for dansktalende support for nøglebrugere pr. telefon og mail, alle hverdage i tidsrummet kl. 08-16.
46
A5.07Leverandør skal reagere på en supportsag samme kalenderdag. Supportsager kategoriseres og kritiske sager skal være håndteret indenfor 4 timer.
47
A5.08Det er en driftssikker og supporteret platform, hvor hjemmesiden er tilgængelig alle kalenderdage, i tidsrummet kl. 00-24 på nær aftalte servicevinduer.
48
A5.09Der er en klar procedure omkring udrulning af opdateringer, så vi kan tage de nødvendige forholdsregler.
49
Krav til projektet
50
A6.01Tæt samarbejde i udviklings- og implementeringsfasen
51
A6.02Projektet kan gennemføres i perioden QX 202X - QX 202X
52
A6.03Der er mulighed for at tilkøbe hjælp til indholdsproduktion, fx videoproduktion eller opsætning af flowcharts
53
A6.04Der findes et indbygget migreringsværktøj og at leverandøren mod betaling kan hjælpe med at migrere indhold
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100