HR-tieto identiteetinhallinnan (IDM) avaintekijänä. Juha Kunnas, CISA Jukka-Pekka Iivarinen K2 Data Solutions Oy IT Viikko Seminaari 9.10.

Koko: px
Aloita esitys sivulta:

Download "HR-tieto identiteetinhallinnan (IDM) avaintekijänä. Juha Kunnas, CISA Jukka-Pekka Iivarinen K2 Data Solutions Oy IT Viikko Seminaari 9.10."

Transkriptio

1 HR-tieto identiteetinhallinnan (IDM) avaintekijänä Juha Kunnas, CISA Jukka-Pekka Iivarinen K2 Data Solutions Oy IT Viikko Seminaari

2 HR-tieto identiteetin hallinnan (IDM) avaintekijänä Liiketoimintalähtöisyys miten ja miksi HR-tieto? Kokonaisnäkemys prosessit avainasemassa Integraatio 2

3 Identiteetinhallinta Varmistua siitä että vain tunnistetulla käyttäjällä on pääsy siihen informaatioon ja niihin sovelluksiin / palveluihin, joihin hän yrityksen politiikan ja periaatteiden mukaan hyväksyttyjen käyttöoikeuksien perusteella on oikeutettu. 3

4 Vaporeto- Motoscafi- Vesitaksi- Gondoli-Traghetti 4

5 Identiteetinhallinta Identiteetinhallinta on keskitetty koko organisaation läpäisevä prosessi Kaikki käyttäjä- ja käyttöoikeustiedon hallinta, muutokset ja hyväksynnät tapahtuvat sen kautta Ilman toimivaa ja kokonaisvaltaista HR-tietoa identiteetinhallinnan prosessi ei toimi Keskitetystä käyttäjä- ja käyttöoikeustiedon tietovarastosta välitetään (provisioidaan) ajantasainen käyttöoikeustieto kohdejärjestelmiin joko automaattisesti tai manuaalisesti 5

6 Identiteetinhallinnan kehittämisen ajureita 6

7 Hallintokulttuurin pysyvä muutos Lainsäädäntö, compliance -vaatimukset & auditoinnit Vastuun jalkautuminen johdolle ja läpinäkyvyys Hallinnon systematiikka Dokumentoidut toiminta- ja päätöksentekomallit Dokumentoidut kontrollit Prosessimainen toiminta Toiminnan jäljitettävyys Kattavat ja yksiselitteiset jäljet käyttäjä- ja käyttöoikeustiedon hyväksynnästä ja muutoksista, järjestelmäkäytöstä ja tapahtumista tietoteknisessä ympäristöissä IT hallinnon yhdenmukaistuminen Standardit ja viitekehykset: ISO17799 (BS7799), COBIT, ITIL, COSO Hallinnon työkalut Hallittavuuteen on saatavilla standarditoiminnallisuudella teknologiaa kustannustehokkaasti 7

8 Haasteet identiteetinhallinnassa Käyttäjä- ja käyttöoikeustieto on pirstaloitunut lukuisiin eri järjestelmäkohtaisiin hakemistoihin ja tietokantoihin. Kokonaiskuva käyttöoikeuksista puuttuu Käyttäjien ja käyttöoikeuksien hallinnan toimintaprosessit ovat manuaaliset, epäyhtenäiset ja tehottomat Virhealttiit ja hitaat hallintaprosessit Tieto ei usein kulje, eiryisesti muutostilanteissa, henkilöstöhallinnosta tukipalveluun ja järjestelmien omistajille > Tyytymättömyys ja käyttäjäkyynisyys Yrityksessä työskentelevän ulkoisen työvoiman käyttäjätietojen ja käyttöoikeuksien hallintaprosessit usein puutteelliset ja hallinta hajautettu liiketoimintayksiköihin Ajantasaista tietoa eri käyttäjien ja käyttäjäryhmien käyttöoikeuksista ei ole saatavilla esimiehille, järjestelmien omistajille, tietoturvasta vastaaville tai sisäiselle tarkastukselle Käyttöoikeuksia ei ole esimääritetty, vaan ne määritetään usein käyttäjäkohtaisesti ja varmuuden vuoksi liian laajoilla oikeuksilla Käytössä on kirjava joukko erilaisia hallintoa tukevia järjestelmiä, jotka vaativat päällekkäistä työtä ja joiden välillä ei ole integraatiota Auditointeihin valmistautuminen on kallista ja aikaavievää, kun informaatio ei ole saatavilla oikeassa paikassa ja oikeassa muodossa raportointia varten 8

9 Vaaralliset työyhdistelmät Laskun tarkastaja Laskun hyväksyjä Laskun maksaja Monitoroija Pääkäyttäjä Laskun tarkastaja Laskun hyväksyjä Ei Ei Laskun maksaja Ei Ei Monitoroija Pääkäyttäjä Ei Ei Riski mikäli esim. laskun hyväksyjä ja maksaja on sama henkilö Identiteetinhallinnassa voidaan vaarallisten työyhdistelmien syntyminen joko estää tai raportoida 9

10 Käyttöoikeuksien kertyminen Käyttöoikeudet kertyvät kun henkilö vaihtaa ajan kuluessa työtehtäviä organisaatiossa Myös mikäli tehtäväkuvien mukaiset käyttöoikeusmääritykset rapautuvat Myös mikäli palvelun käyttöoikeusmääritykset rapautuvat Voidaan ratkaista selkeällä ja systemaattisella prosessilla Aina tarkistuspiste prosessissa kun työtehtävä vaihtuu ja vanhan työtehtävän siirtymäaika ohitse Uusien oikeuksien hyväksyntä esimiehen ja palvelun omistajan toimesta Tilaustenkäsittelijä Tilaustenkäsittelijä Tilaustenkäsittelijä Asiakasvastaava Ostoreskontranhoitaja Ostoreskontranhoitaja 10

11 Työsuhteen elinkaaren hallinta Uusi työsuhde Työsuhteen muutos Työntekijänä toimiminen Työsuhteen päättyminen Hallintoprosessi Luo uusi käyttäjä Toimi käyttäjänä Poista käyttäjä Muutos käyttäjätiedoissa Käyttäjä-ja käyttöoikeustiedot Identiteetinhallinta Käytön seuranta 11

12 Identiteetin hallintajärjestelmä

13 Lähtökohtana: Prosessit ja tietoturva Identiteetinhallinta Käyttäjien hallinta Käyttäjien hallinta Käyttäjätietojen elinkaaren hallinta Yrityksen sisäiset ja ulkoiset käyttäjät Tietoturvapolitiikat iiketoimintaprosessit Käyttöoikeuksien hallinta Työnkulun hallinta Käyttöoikeuksien hallinta Käyttäjien käyttöoikeudet järjestelmiin Käyttöoikeuksien esimääritykset Erikseen haettavat käyttöoikeudet Audit-trail Lokit Työnkulun hallinta Käyttöoikeuspyynnöt, niiden hyväksymiset ja toteutukset järjestelmiin Kirjanpito ja tiedon auditointi Aukoton muutoshistoria käyttäjäja käyttöoikeustiedoista Raportointi eri sidosryhmille13

14 Identiteetinhallinnan ympäristö Sisäiset organisaatio -yksiköt Omat työntekijät Ulk oinen työvoima Yhteistyökumppanit Toimittajat Kumppanikäyttäjät Asiakkaat Asiak kaan käyttäjä Portaalit (intranet/extranet - palvelut) Työasemayhteydet Pääteyhteydet Yrityskohtaiset järjestelmät Operatiiviset järjestelmät Ostojärjestelmät SaaS / ASP Ulkopuoliset järjestelmät 14

15 Vastuut ja palveluprosessit Työsopimus Henkilöstöhallinto Esimies Toimittajasopimus Käyttäjän identiteetti Organisaatioyks. Tehtäväkuva Esimääritetyt käyttöoikeudet Käyttäjä Järjestelmät Hyväksyntä Erikseen haetut käyttöoikeudet Hyväksyntä Politiikka, periaatteet Järjestelmän omistaja

16 Prosessit avainasemassa

17 Prosessin tyypillisiä osapuolia Esimies Identiteetinhallintaprosessin omistaja Järjestelmän omistaja Hyväksyjä Tilaaja Käyttäjä Identiteetinhallinnan prosessi Tukipalvelut Työjonojen hallinnoija Henkilöstöhallinto Henkilötietojen ylläpitäjä Sisäinen tarkastus Organisaatioyksikkö Käyttöoikeuksien toteuttaja 17

18 Identiteetinhallinnan ydinprosessit Järjestelmätiedon hallinta Organisaatiotiedon hallinta Käyttäjä- ja käyttöoikeustiedon hallinta Käyttäjä- ja käyttöoikeustiedon valvonta ja raportointi 18

19 Identiteetinhallinnan prosessit Järjestelmätiedot Identiteetinhallinnan piirissä olevien järjestelmien käyttöoikeusmääritykset ja niiden elinkaaren hallinta Organisaatiotieto Ajantasainen tieto operatiivisen organisaatiorakenteesta ja esimiessuhteista on välttämätöntä identiteetinhallinnalle Tiedon elinkaaren hallinta Käyttäjä- ja käyttöoikeustieto Työntekijöiden ja ulkoisen työvoiman tietojen ja tehtäväkuvien elinkaaren hallinta Esimääritetyn käyttöoikeustiedon hallinta ja erikseen haettavien käyttöoikeuksien tilaus-, hyväksyntä- ja toteutustoimintojen hallinta Valvonta ja raportointi Käyttäjä- ja käyttöoikeustiedon, työjonojen (hyväksymiset ja toteutukset) ja poikkeamien valvonta sekä raportointi 19

20 HR-tieto prosessissa Identiteetit ovat työntekijöitä ja ulkoista työvoimaa, jotka työskentelevät Yrityksen organisaatioyksikössä Asetetussa tehtävissä Esimiehen alaisuudessa HR-järjestelmän henkilö- ja organisaatiotiedot ohjaavat identiteetinhallinnan toimintaa Tiedon oikeellisuus on varmistettava vastuullisten henkilöiden toimesta HR-järjestelmässä Mikäli tiedot ovat virheellisiä niin käyttöoikeudet määräytyvät myös virheellisinä. Tämä aiheuttaa kustannuksia sekä riskejä liiketoiminnassa. 20

21 HR-tieto prosessissa Keskitetty malli Taloushallinto / liiketoiminta Organisaatiorakennetietojen hallinta Henkilöstöhallinto Työntekijätietojen hallinta Tehtäväkuvien hallinta Esimies Ulkoisen työvoiman tietojen hallinta Organisaatiorakennetietojen hallinta Ajantasainen tieto operatiivisen organisaatiorakenteesta ja esimiessuhteista on välttämätöntä identiteetinhallinnalle Tehtäväkuvien hallinta Tehtäväkuvien perusteella käyttäjille voidaan esimäärittää käyttöoikeuksia identiteetinhallintaan Työntekijätietojen hallinta Työtekijätietojen perusteella luodaan työntekijälle identiteetti ja käyttäjätiedot järjestelmiin Muutokset työsuhteessa vaikuttavat voimaan astuessaan käyttöoikeuksiin Ulkoisen työvoiman tietojen hallinta Sopimustietojen perusteella luodaan henkilölle identiteetti ja käyttäjätiedot järjestelmiin Muutokset sopimussuhteessa vaikuttavat voimaan astuessaan käyttöoikeuksiin 21

22 HR-tieto prosessissa Vain HR-järjestelmän kautta luoduilla identiteeteille luodaan automaattisesti käyttäjätiedot ja käyttäoikeudet järjestelmiin Mikäli työsuhde / sopimussuhde päättyy niin käyttöoikeudet lakkaavat (huomioiden asetetut siirtymäajat) määräpäivänä Jopa 80-90% käyttöoikeuksista voidaan asettaa automaattisesti työntekijälle hänen työroolinsa tai organisaatioyksikkönsä perusteella 22

23 Käyttöoikeuksien hallinta Esimääritetyt käyttöoikeudet työsuhteen perusteella Organisaatiorakenteeseen perustuvat käyttöoikeudet Tehtäväkuviin perustuvat käyttöoikeudet Käyttöoikeus lisätään järjestelmään / poistetaan järjestelmästä Esimääritetyt käyttöoikeudet Tarpeet Liiketoimintayksikkö Hyväksyntä Organisaatiorakenteeseen perustuvien käyttöoikeusmääritysten hallinta Esimäärityksiin perustuvien käyttöoikeuksien luonti (/poisto) Käyttöoikeuden automaattinen toteutus (lisäys / poisto) Järjestelmän omistaja Hallinta Tehtäväkuviin perustuvien käyttöoikeusmääritysten hallinta Käyttöoikeuden manuaalinen toteutus (lisäys / poisto) Esimääritysten omistaja (usein IT) Tukipalvelu 23

24 Käyttöoikeuksien hallinta Erikseen haettavat käyttöoikeudet Käyttäjä itse tai muu tilaukseen oikeutettu henkilö hakee käyttöoikeutta käyttäjälle Käyttöoikeuspyyntö tulee hyväksyä esimiehen ja/tai järjestelmän omistajan toimesta Hyväksytty käyttöoikeus lisätään järjestelmään. Erikseen haettu käyttöoikeu poistetaan erillisellä pyynnöllä tai mikäli käyttäjän organisaatioyksikkö vaihtuu Erikseen haettavat käyttöoikeudet Hyväksyntä Järjestelmän omistaja Käyttöoikeuden automaattinen toteutus Käyttöoikeuspyyntö Käyttöoikeuden hyväksyntä Käyttäjä / muu Esimies Hyväksyntä Tukipalvelu Toteutus Käyttöoikeuden manuaalinen toteutus 24

25 Valvonta ja raportointi Esimies saa tiedon alaistensa käyttöoikeuksista ja käyttöoikeustilausten tilasta Järjestelmän omistaja saa tiedon järjestelmän käyttäjistä ja heidän käyttöoikeuksista Käyttäjä saa tiedon omista käyttöoikeuksistaan ja käyttöoikeustilausten tilasta Prosessin omistaja saa kattavasti tietoa IDMjärjestelmästä mm. työjonojen läpimenoajoista Sisäinen tarkastus saa tiedon poikkeamista kuten vaaralliset työyhdistelmät Esimääritettyjen käyttöoikeuksien omistaja saa tiedon organisaatiorakenteeseen ja tehtäväkuviin perustuvista käyttöoikeuksista

26 Identiteetinhallinnan integraatio

27 HR-järjestelmä -> HR-järjestelmä on MASTER tietovarasto identiteetinhallintajärjestelmälle, jolle välitetään Organisaatiorakenne Henkilötieto (omat työntekijät ja vierastyövoima) Organisaatio- ja tehtäväkuvatieto -> Identiteetinhallinnan organisaatiorakenteeseen ja tehtäväkuviin perustuvien käyttöoikeuksien esimääritykset

28 HR-järjestelmän ja identiteetinhallinnan integraatio Työsopimus Portaali Henkilöstöhallinto Palvelupyyntöjen hallintajärjestelmä Tukipalvelu HR-järjestelmä Työntekijälomake Identiteetinhallinta Sähköpostijärjestelmä Esimies Organisaatiorakenne Esimääritetyt oikeudet: Org.rakenne Tehtäväkuvat Käyttöoikeuden tilaus/ hyväksyntä Henkilötiedot Organisaatiorakenne Tehtäväkuvat Käyttäjätiedot Erikseen haettavat oikeudet: Tilauksen tila Tukipalvelu Kohdejärjestelmät: Kohdejärjestelmät: Kohdejärjestelmät: Käyttäjä- ja käyttöoikeustieto Käyttäjä- ja käyttöoikeustieto Käyttäjä- ja käyttöoikeustieto Esimies

29 HR-järjestelmän rooli identiteetinhallinnassa Informoi esimiestä uudesta työntekijästä, työsuhteen muutoksesta tai päättyvästä työsuhteesta sekä rooleista / kuittaukset Välittää (provisioi) käyttäjän esimääritysten mukaisen käyttäjä- ja käyttöoikeustiedon perusteet edelleen välitettäviksi kohdejärjestelmien käyttöoikeusvarastoihin Automaattisesti (jos tekninen integraatio on toteutettu) Manuaalisena Tehtävänä tukipalvelun työjonoon (jos tekninen integraatio tekemättä)

30 Identiteetinhallinnan kehittäminen KCI Konecranes Oyj 30

31 Missio: Auttaa asiakkaitamme kehittämään ja tehostamaan käyttäjä- ja käyttöoikeushallinnan sekä tietoturvainformaation hallintaa ja käytäntöjä vaativissa liiketoimintaympäristöissä. Käyttäjä- ja käyttöoikeushallinta sekä tietoturvainformaation hallinta ovat lähtökohtaisesti liiketoiminnallinen ongelma, ei tekninen ongelma

32 Tarjottavat palvelut Identiteetinhallinnan (IAM) ja tietoturvainformaation hallinnan osalta (SIEM) asiakkaan puolella Esimääritykset ja vaatimusanalyysit Hankintapäätösten tuki Hankevalmistelut (RFP) Tuote-evaluoinnit (POC) Asiakasprojektit Neuvonantaja- ja projektipäällikköpalvelut Prosessien mallintaminen ja roolitiedon eheytys Hyväksymistestaukset Auditoinnit

33 33

34 Kiitos. Kysymyksiä? 34

Johdatus tietoturvainformaation hallinnan kehittämiseen

Johdatus tietoturvainformaation hallinnan kehittämiseen Johdatus tietoturvainformaation hallinnan kehittämiseen Juha Kunnas, Johtava konsultti, CISA 15.3.2012 DISE (Digital Identity Solutions Oy) on perustettu 2005 DISE on erikoistunut identiteetinhallinnan

Lisätiedot

Roolipohjainen käyttöoikeuksien hallinta Terveydenhuollon ATK-päivät

Roolipohjainen käyttöoikeuksien hallinta Terveydenhuollon ATK-päivät Roolipohjainen käyttöoikeuksien hallinta Terveydenhuollon ATK-päivät 26.-27.5.2009 Propentus Oy Propentus Oy on Suomen johtavin korkeateknologian ohjelmisto- ja palveluyritys, jolla on vankka kokemus käyttöoikeuksien

Lisätiedot

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana Sami Laaksonen, Propentus Oy 3.12.2015 Propentus Oy Perustettu vuonna 2003 Toimipisteet Kouvolassa, Lahdessa ja Kotkassa

Lisätiedot

TeliaSonera Identity and Access Management

TeliaSonera Identity and Access Management TeliaSonera Identity and Access Management 22.10.2009 EMC Forum Juha Arjoranta 1 TeliaSonera Identity and Access Management Alustus käyttövaltuushallintaan IAM kokonaisratkaisun elementit Nykytilaa ja

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET Lähtökohta Tietosuojavastaavat ja rekisterinpitäjät tarvitsevat itsekin koulutusta Asiat ovat mutkikkaita ja lainsäädännön muutoksia pitää seurata aktiivisesti

Lisätiedot

Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset alkaen

Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset alkaen Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset 30.11.2015 alkaen 16.11.2015 Sisällysluettelo 1. Kiekun käyttövaltuushallinnan kehittämisen tavoitteet 2. Yleistä uudesta käyttövaltuushallinnan

Lisätiedot

Kieku ohjausmalli ja elinkaaren hallinta. Tomi Hytönen Valtiovarainministeriö Henkilöstö- ja hallintopolitiikkaosasto

Kieku ohjausmalli ja elinkaaren hallinta. Tomi Hytönen Valtiovarainministeriö Henkilöstö- ja hallintopolitiikkaosasto Kieku ohjausmalli ja elinkaaren hallinta Tomi Hytönen Valtiovarainministeriö Henkilöstö- ja hallintopolitiikkaosasto Työryhmä VM asetti työryhmän tekemään esityksen Kieku-järjestelmän elinkaaren hallinnasta

Lisätiedot

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet 1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain

Lisätiedot

Sisäisen tarkastuksen ohje

Sisäisen tarkastuksen ohje Sisäisen tarkastuksen ohje Kuntayhtymähallitus 17.3.2009 SISÄLLYSLUETTELO 1 TARKOITUS JA PERIAATTEET 3 2 TEHTÄVÄT JA ARVIOINTIPERUSTEET 3 3 ASEMA, TOIMIVALTA JA TIETOJENSAANTIOIKEUS 3 4 AMMATILLINEN OSAAMINEN

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Seppo Salo, Pääarvioija 1 Tänään iskemme käsiksi näihin Agenda Siirtymäajan toimenpiteet ja mitä päivittäminen vaatii Tärkeimmät muutokset ja

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala

Lisätiedot

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

Tietohallinto big picture

Tietohallinto big picture Tietohallinto big picture g Tietohallinto tiedon tuottamista (liike)toiminnan tarpeisiin g Tiedon oltava Saatavissa Luotettavaa Ehjää g Tietohallinnon oltava kustannustehokasta Suorat kustannukset Epäsuorat

Lisätiedot

Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen

Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen Ohje 1.0 1 (5) Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen 1. Yleistä 1.1 Perusperiaatteet Hyvä tiedonhallintatavan ja henkilötietojen suojaamisen edellyttämien

Lisätiedot

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

Käytännön haasteita ja ratkaisuja integraation toteutuksessa. Jukka Jääheimo Teknologiajohtaja Solita Oy

Käytännön haasteita ja ratkaisuja integraation toteutuksessa. Jukka Jääheimo Teknologiajohtaja Solita Oy Käytännön haasteita ja ratkaisuja integraation toteutuksessa Jukka Jääheimo Teknologiajohtaja Solita Oy 13.03.2008 Sisältö 2 Alustus Integraation haasteet Integraatioarkkitehtuuri Hyvän integraatioarkkitehtuurin

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen valvonta ja riskienhallinta käsitteinä Kuntalain säännökset kuntayhtymän sisäisestä

Lisätiedot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?

Lisätiedot

Harjoitustyö Case - HelpDesk

Harjoitustyö Case - HelpDesk Harjoitustyö Case - HelpDesk Harjoitustyön Case: HelpDesk -sovellus Tietotekniikkatoimittaja AB ja asiakas X ovat viime vuonna sopineet mikrotukiyksikön ulkoistamisesta X:ltä AB:n liikkeenjohdon vastuulle.

Lisätiedot

PALVELUSSUHTEESEEN LIITTYVÄT KÄYTTÖOIKEUS- YM. ICT-ASIAT. Palvelussuhteen alkaessa 1 (6)

PALVELUSSUHTEESEEN LIITTYVÄT KÄYTTÖOIKEUS- YM. ICT-ASIAT. Palvelussuhteen alkaessa 1 (6) 1 (6) PALVELUSSUHTEESEEN LIITTYVÄT KÄYTTÖOIKEUS- YM. ICT-ASIAT Palvelussuhteen alkaessa Käyttöoikeudet ja käyttäjätunnukset - Esimies tilaa työntekijälle verkon käyttäjätunnuksen ja sähköpostin KS-Tiedon

Lisätiedot

Sisäisen valvonnan ohje

Sisäisen valvonnan ohje Sisäisen valvonnan ohje Kuntayhtymähallitus 15.6.2009 SISÄLLYSLUETTELO 1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ SEKÄ KUNTAYHTYMÄN VALVONNAN RAKENNE 3 1.2 Johtamis- ja hallintojärjestelmä 3 1.2 Kuntayhtymän valvonnan

Lisätiedot

IT Service Desk palvelun käyttöönotto palvelukeskuksissa

IT Service Desk palvelun käyttöönotto palvelukeskuksissa IT Service Desk palvelun käyttöönotto palvelukeskuksissa ValtioExpo 7.5.2009 Antti Karjalainen, Johtaja Hankkeen taustaa Tavoitteena yhden talous- ja henkilöstöhallinnon palvelukeskuksen perustaminen vuonna

Lisätiedot

Palvelussuhteen hallinta. Kiekun infotilaisuus

Palvelussuhteen hallinta. Kiekun infotilaisuus Palvelussuhteen hallinta Kiekun infotilaisuus 12.5.2010 Sisältö Henkilöstöhallinnon prosessit Henkilöstöhallinnon järjestelmäkokonaisuus Keskeiset muutokset nykytilaan verrattuna Organisaatiorakenne Työroolit

Lisätiedot

Kieku-raportoinnin kehittäminen. Ratkaisupäällikkö Kimmo Järvinen, Valtiokonttori Kieku-käyttäjäfoorumi

Kieku-raportoinnin kehittäminen. Ratkaisupäällikkö Kimmo Järvinen, Valtiokonttori Kieku-käyttäjäfoorumi Ratkaisupäällikkö Kimmo Järvinen, Valtiokonttori Kieku-käyttäjäfoorumi 27.5.2014 Sisältö: Iso kehittämishanke - Jakopalkat 2015 Pienemmät kehittämisen painopisteet - Henkilöstöhallinnon prosessin tuki

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

White Paper 01 / Eetu Niemi. IAM haltuun ymmärtämällä kokonaisuus COALA

White Paper 01 / Eetu Niemi. IAM haltuun ymmärtämällä kokonaisuus COALA White Paper 01 / 2016 Eetu Niemi IAM haltuun ymmärtämällä kokonaisuus COALA Hyvin toimiva käyttäjä- ja pääsynhallinta (Identity and Access Management, IAM) on välttämätön tietoturvan ja digitalisaation

Lisätiedot

Parametronnin perusteet

Parametronnin perusteet Parametronnin perusteet ValueFramen käyttäjäpäivät 30.11.2010 Matti Immonen, ValueFrame Oy Parametroinnin perusteet 1 2 3 4 Yleisesti parametroinnista VF ja parametrointi Esimerkkejä VF:n parametroinnista

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN

Lisätiedot

HELIA 1 (11) Outi Virkki Tiedonhallinta

HELIA 1 (11) Outi Virkki Tiedonhallinta HELIA 1 (11) Luento Käyttöoikeuksista ja tiedon suojauksesta... 2 Käyttäjätunnukset... 3 Tunnuksen luominen... 4 Oikeudet / Valtuudet... 5 Oikeuksien hallinta SQL:ssa... 6 Suojaustarkkuus?... 7 Roolit...

Lisätiedot

Kieku-hanke päättyy. Mitä saimme aikaan?

Kieku-hanke päättyy. Mitä saimme aikaan? Kieku-hanke päättyy. Mitä saimme aikaan? Tavoitteet Kieku-hankkeen tavoitteena: Kieku-ratkaisun tavoitteena: toteuttaa Kieku-ratkaisu (prosessit ja järjestelmä) parantaa valtion talous- ja henkilöstöhallinnon

Lisätiedot

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance Markus Leinonen M.Sc. (Econ.), CIA, CISA Senior Manager, Internal Controls Cargotec Oyj 1984 1986 1992 1995 1997 1997 2002 2002 2008

Lisätiedot

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari 8.5.2013 Kuntatalo, Helsinki 8.5.2013 Sari Korento kehittämispäällikkö Sisäinen valvonta Kuntalaki

Lisätiedot

Hyvä hallinto ja sisäinen valvonta

Hyvä hallinto ja sisäinen valvonta Hyvä hallinto ja sisäinen valvonta VTV Nyt! Valtiontalouden tarkastusvirasto 16.1.2017 Pasi Leppänen Määräraha ylittyi merkittävästi Palkkaa maksettu työsuhteen päätyttyä Koulunjohtaja kavalsi lahjoitusvaroja

Lisätiedot

Taloushallinnon kevätseminaari

Taloushallinnon kevätseminaari Taloushallinnon kevätseminaari Minna Korpela Valtion talous- ja henkilöstöhallinnon palvelukeskus www.palkeet.fi Sisältö Tilinpäätöksen sujuvuus Ajankohtaista Palkeista Sisäinen valvonta Kirjanpidossa

Lisätiedot

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous 12.6.2015 Pasi Oksanen 1 Tavoite ja lähtökohdat Tavoitteena aikaansaada Varsinais-Suomen

Lisätiedot

Palkeiden tuotannon tuen ja ylläpidon sekä raportoinnin palvelut. Valtion talous- ja henkilöstöhallinnon palvelukeskus

Palkeiden tuotannon tuen ja ylläpidon sekä raportoinnin palvelut. Valtion talous- ja henkilöstöhallinnon palvelukeskus Palkeiden tuotannon tuen ja ylläpidon sekä raportoinnin palvelut Valtion talous- ja henkilöstöhallinnon palvelukeskus www.palkeet.fi Tuotannon tuen ja ylläpidon palvelut virastoille Valtion talous- ja

Lisätiedot

Moderni käyttäjähallinta oppilaitosympäristössä. Korkeakoulujen IT-päivät Petri Karppinen

Moderni käyttäjähallinta oppilaitosympäristössä. Korkeakoulujen IT-päivät Petri Karppinen Moderni käyttäjähallinta oppilaitosympäristössä Korkeakoulujen IT-päivät 30-31.10.2012 Petri Karppinen Perustettu 1997 Otaverkko Oy Euroopan ensimmäinen Gigabit-kampusverkko Omistajina Aalto, AYY, CSC,

Lisätiedot

Kieku tuki ja ylläpito

Kieku tuki ja ylläpito Kieku tuki ja ylläpito Kiekun tuen ja ylläpidon toimintamalli Kieku-infotilaisuus Mitä tuki ja ylläpito on? Käyttäjätukea Sovellusylläpitoa Järjestelmän toimivuuden valvontaa ja reagointia ongelmatilanteisiin

Lisätiedot

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietoturvapolitiikka NAANTALIN KAUPUNKI 2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit

Lisätiedot

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1 (6) Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1. Toimintasuunnitelman tausta Kaupunkikonsernin sisäisen valvonnan tavoitteena on varmistaa strategisten tavoitteiden

Lisätiedot

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu Liite 1: skenaariot ja PoC tulokset 1. Palvelun kehittäjän näkökulma Tilanne Vaatimus Ongelma jos vaatimus ei toteudu Palvelun uusi versio on Palveluiden kehittäminen voitava asentaa tuotantoon vaikeutuu

Lisätiedot

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

SISÄISEN VALVONNAN PERUSTEET

SISÄISEN VALVONNAN PERUSTEET P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Sisäasianministeriön toimenpiteet henkilöstöhallinnon yhtenäistämiseksi

Sisäasianministeriön toimenpiteet henkilöstöhallinnon yhtenäistämiseksi Sisäasiainministeriön hallinnonalan Kieku-tietojärjestelmähanke Sisäasianministeriön toimenpiteet henkilöstöhallinnon yhtenäistämiseksi Kieku-info 23.9.2011 Sirpa Joensuu, projektipäällikkö Lähtötilanne

Lisätiedot

HY TUTKIMUSDATA POLITIIKKA

HY TUTKIMUSDATA POLITIIKKA HY TUTKIMUSDATA POLITIIKKA 10.6.2015 EEVA NYRÖVAARA MIKSI? ULKOISET SYYT Avoimen tiedon ohjelma 2013-2015 (Valtiovarainministeriö) Avoimen tieteen ja tutkimuksen hanke (ATT) 2014-2017 (Opetus- ja kulttuuriministeriö)

Lisätiedot

Suomi.fi-tunnistus

Suomi.fi-tunnistus Suomi.fi-tunnistus 15.2.2017 Suomi.fi-tunnistus Henkilön vahva sähköinen tunnistaminen Vain julkisen sektorin sähköisille asiointipalveluille Kertakirjautuminen asiointipalveluiden välillä Keskitetty sopimus-

Lisätiedot

TTY-säätiö Hankinnan kohteen kuvaus 1 (5) Tampereen yliopisto tarjouspyyntö, liite HANKINNAN KOHTEEN KUVAUS

TTY-säätiö Hankinnan kohteen kuvaus 1 (5) Tampereen yliopisto tarjouspyyntö, liite HANKINNAN KOHTEEN KUVAUS TTY-säätiö Hankinnan kohteen kuvaus 1 (5) HANKINNAN KOHTEEN KUVAUS TTY-säätiö Hankinnan kohteen kuvaus 2 (5) Sisältö 1. Tampere3... 3 2. ERI OSAPUOLTEN JA HANKKEEN ROOLIT... 3 3. HANKINNAN KOHDE... 3 3.1.

Lisätiedot

Tavallisimmat kysymykset

Tavallisimmat kysymykset Autodesk Design- ja Creation Suite -paketit Tavallisimmat kysymykset Tässä dokumentissa on vastauksia tavallisimpiin kysymyksiin Design- ja Creation Suite -pakettien myynnin loppumisesta. 24.5.2016 Sisällysluettelo

Lisätiedot

Kiekun työaikojen hallinnan kehittämistarpeet. Kieku-käyttäjäfoorumi Marko Maaniitty / Verohallinto

Kiekun työaikojen hallinnan kehittämistarpeet. Kieku-käyttäjäfoorumi Marko Maaniitty / Verohallinto Kiekun työaikojen hallinnan kehittämistarpeet Kieku-käyttäjäfoorumi Marko Maaniitty / Verohallinto Vero ja työaikojen seuranta ennen Kiekua Työaikoja kohdennettu vuodesta 1991 koko hallinnon tasolla (kaikki

Lisätiedot

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,

Lisätiedot

Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op)

Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op) INFO, Malmi 26.11.2014 Anne-Maritta Talaslahti, HH Tiko anne-maritta.talaslahti@haaga-helia.fi Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op) Sinulle korkeakouluopiskelija, joka haluat

Lisätiedot

SOPIMUS [SOVELLUSHANKINNASTA]

SOPIMUS [SOVELLUSHANKINNASTA] Julkisen hallinnon IT- hankintojen sopimusehdot (JIT 2007) 1 ----------------------------------------------------------------------------------------------------------------------------------- [JHS 166

Lisätiedot

Korkeakoulujen KOTA-AMKOTA seminaari 23.-24.9.2010

Korkeakoulujen KOTA-AMKOTA seminaari 23.-24.9.2010 Korkeakoulujen KOTA-AMKOTA seminaari 23.-24.9.2010 Pilotin esittely tietovarasto ja raportointi Aalto-yliopisto Aalto-yliopisto Aalto tietovarasto rooli Aalto-tietovarasto on osa kokonaisarkkitehtuuria,

Lisätiedot

Kertausta lähtökohtiin liittyen

Kertausta lähtökohtiin liittyen Kokemuksia omavalvontasuunnitelman laatimisesta, seurannasta ja päivittämisestä Sohvi-Tellu-seminaari 2016 Lahti tietosuojavastaava, Tampereen kaupunki 1 Kertausta lähtökohtiin liittyen Laki (159/2007)

Lisätiedot

Headline. Main text. Basware-käyttäjäpäivät Sini Klockars

Headline. Main text. Basware-käyttäjäpäivät Sini Klockars Basware-käyttäjäpäivät 21.9.2011 Sini Klockars BESTSELLER Suomessa Kansainvälisesti Liikevaihto 70 meur 2 MEUR Tulos 2 meur 0,3 MEUR Perustettu 1990 1975 Brändejä 10 10 Liikkeitä >100 > 2 500 Henkilökuntaa

Lisätiedot

Rakennusteollisuuden työturvallisuuskannanotto. RATUKE-seminaari , Kansallismuseo Tarmo Pipatti

Rakennusteollisuuden työturvallisuuskannanotto. RATUKE-seminaari , Kansallismuseo Tarmo Pipatti Rakennusteollisuuden työturvallisuuskannanotto RATUKE-seminaari 11.11.2010, Kansallismuseo Tarmo Pipatti Työturvallisuuskannanotto 2010-2015 :n hallitus asetti vuoden 2010 alussa tavoitteen, jonka mukaan

Lisätiedot

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä Tunnistus ja roolipohjainen käyttöoikeuksien hallinta Inspire-verkoston Yhteistyö-ryhmä 17.1.2013 Mikael.Linden@csc.fi CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa

Lisätiedot

Lukuvuosi-ilmoittautuminen

Lukuvuosi-ilmoittautuminen Lukuvuosi-ilmoittautuminen Timo Rantanen, Opintopalvelut Ari Lehtiö, IT-palvelut 7.3.2014 Lukuvuosi-ilmoittautuminen Tarkoitus on tarjota opiskelijalle itsepalvelukäyttöliittymän joka mahdollistaa lukuvuosi-ilmoittautumisen

Lisätiedot

SATAFOOD KEHITTÄMISYHDISTYS RY

SATAFOOD KEHITTÄMISYHDISTYS RY SATAFOOD KEHITTÄMISYHDISTYS RY Jatkuvan parantamisen työkalut - Laatu- ja toiminnanohjausjärjestelmät 13.10.2016 Marika Kilpivuori Jatkuva parantaminen ISO 22000:2006, kappale 8.5.1 Jatkuva parantaminen:

Lisätiedot

Kokonaisarkkitehtuuri Organisaation ja sen ICT tuen yhteistoiminnallista kehittämistä

Kokonaisarkkitehtuuri Organisaation ja sen ICT tuen yhteistoiminnallista kehittämistä Kokonaisarkkitehtuuri Organisaation ja sen ICT tuen yhteistoiminnallista kehittämistä Terveydenhuollon ATK-päivät Jyväskylä 26.05.2009 Mirja Pulkkinen Jyväskylän Yliopisto 1 Miksi kokonaisarkkitehtuuri?

Lisätiedot

HELI-REKRYTOINTIJÄRJESTELMÄ UUDISTUU MIKÄ MUUTTUU? Heli Koivunen, henkilöstöhallinnon asiantuntija Valtiokonttori

HELI-REKRYTOINTIJÄRJESTELMÄ UUDISTUU MIKÄ MUUTTUU? Heli Koivunen, henkilöstöhallinnon asiantuntija Valtiokonttori HELI-REKRYTOINTIJÄRJESTELMÄ UUDISTUU MIKÄ MUUTTUU? Heli Koivunen, henkilöstöhallinnon asiantuntija Valtiokonttori Aikataulu ja käyttöönotto Toimittaja Aditro Oy Heli2 otetaan käyttöön tammikuun 2015 aikana

Lisätiedot

Sisäisen valvonnan järjestäminen Oulun kaupungissa Kaupunginvaltuutettujen perehdyttämiskoulutus

Sisäisen valvonnan järjestäminen Oulun kaupungissa Kaupunginvaltuutettujen perehdyttämiskoulutus Sisäisen valvonnan järjestäminen Oulun kaupungissa Kaupunginvaltuutettujen perehdyttämiskoulutus 13.12.2012 Rauni Väänänen-Sainio, tarkastuspäällikkö sisäinen tarkastus TARKASTUS- TARKASTUS- TOIMIKUNTA

Lisätiedot

Tietoturvavastuut Tampereen yliopistossa

Tietoturvavastuut Tampereen yliopistossa Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.

Lisätiedot

Ei näyttöä tai puheen tasolla

Ei näyttöä tai puheen tasolla Jyväskylän yliopisto 1(5) Dokumenteilla tarkoitetaan suuntaa ohjaavia asiakirjoja, strategioita ja linjauksia. Keskeisiä ovat vain ko. auditointikohdetta koskevat ja ohjaavat dokumentit. Dokumentit voivat

Lisätiedot

Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön

Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön Tuotevastaava Jyrki Lehtonen & Projektipäällikkö Jouni Tiainen, Valtori Valtio Expo 17.5.2016 Päätelaitepalvelu VALTTI Tuotevastaava Jyrki

Lisätiedot

Riskien arvioinnista turvallisuushavainnointiin. Messukeskus Työturvallisuuskeskus, Kerttuli Harjanne

Riskien arvioinnista turvallisuushavainnointiin. Messukeskus Työturvallisuuskeskus, Kerttuli Harjanne Riskien arvioinnista turvallisuushavainnointiin Messukeskus 14.11.2013 Työturvallisuuskeskus, Kerttuli Harjanne Kerttuli Harjanne 15.11.2013 1 Esityksen sisältö Miksi riskien arviointia Miten riskien arviointia

Lisätiedot

VALDA 1.2 käyttötapauskaaviot VVAA052

VALDA 1.2 käyttötapauskaaviot VVAA052 Valtiokonttori Liite 1 (14) Valtion IT-palvelukeskus Virkamiespalvelut VALDA 23.3.2011 VALDA 1.2 käyttötapauskaaviot VVAA052 Siltasaarenkatu 18 20 A, Helsinki PL 100, 00054 VALTIOKONTTORI Puh. (09) 77251,

Lisätiedot

Valtion yhteinen identiteetinhallinta

Valtion yhteinen identiteetinhallinta Valtion yhteinen identiteetinhallinta Valtorin asiakaspäivä 30.10.2014 Hankepäällikkö Jaana Viita Identiteetin- ja pääsynhallinnan yleiskuva IAM (Identity and Access Management) IdM (Identity Management)

Lisätiedot

Sisäisen valvonnan ja sisäisen tarkastuksen ohje

Sisäisen valvonnan ja sisäisen tarkastuksen ohje Sisäisen valvonnan ja sisäisen tarkastuksen ohje Kuntayhtymähallitus 22.4.2014 2 Sisäisen valvonnan ohje SISÄLLYSLUETTELO 1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ SEKÄ KUNTAYHTYMÄN VALVONNAN RAKENNE... 3 1.1

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...

Lisätiedot

Toiminnanohjauksen ja kokonaisarkkitehtuurin yhteys - lähestymiskulmia ja suosituksia. Heikki Haavisto & Thomas Schleutker Cerion Solutions Oy

Toiminnanohjauksen ja kokonaisarkkitehtuurin yhteys - lähestymiskulmia ja suosituksia. Heikki Haavisto & Thomas Schleutker Cerion Solutions Oy Toiminnanohjauksen ja kokonaisarkkitehtuurin yhteys - lähestymiskulmia ja suosituksia Heikki Haavisto & Thomas Schleutker Cerion Solutions Oy Cerion Solutions Oy yhteenvetona Asiantuntijapalveluita toiminnan

Lisätiedot

B2B Cloud. Virtaviivaista sähköistä liiketoimintaa ja yhteistyötä. Basware e-invoicing Forum

B2B Cloud. Virtaviivaista sähköistä liiketoimintaa ja yhteistyötä. Basware e-invoicing Forum B2B Cloud Virtaviivaista sähköistä liiketoimintaa ja yhteistyötä Basware e-invoicing Forum 29.3.2012 Sisältö Basware lyhyesti Transaktiokaaos Mikä ihmeen B2B Cloud Basware lyhyesti Historia Perustettu

Lisätiedot

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma Jyri Sillanpää Tekes tietotekniikkapalvelut Mitä Tekes tekee? Tekes on innovaatiopolitiikan suunnittelun

Lisätiedot

LUC-palvelupiste. Käyttöönoton vaiheet ja tulevaisuuden tavoitteet Sakari Tarvainen

LUC-palvelupiste. Käyttöönoton vaiheet ja tulevaisuuden tavoitteet Sakari Tarvainen LUC-palvelupiste Käyttöönoton vaiheet ja tulevaisuuden tavoitteet Sakari Tarvainen Taustat - Konsernin strategiasta (2009) löytyy toiminta-ajatus Palvelut tuotettava pääosin yhdessä - Yhdeksi kehityskohteeksi

Lisätiedot

TEHTÄVIEN HALLINTA JA DIGITAALINEN ALKO

TEHTÄVIEN HALLINTA JA DIGITAALINEN ALKO TEHTÄVIEN HALLINTA JA DIGITAALINEN ALKO Reko Lehti Teknologiapäällikkö 31.08.2016 31.8.2016 Alkujumppa Konteksti: Alko tänään Matkalla digitaaliseksi organisaatioksi Palveluväylä prosesseille ja palveluille

Lisätiedot

Rajapinnat kuntajärjestelmissä #Kuntamarkkinat

Rajapinnat kuntajärjestelmissä #Kuntamarkkinat Tapio Ahomäki Rajapinnat kuntajärjestelmissä #Kuntamarkkinat 15.9.2016 Trimble yrityksenä Tekla Oy Trimble Solutions Oy Tekla on ollut osa Trimble Corporationia vuodesta 2011 Teklan liiketoiminnan kehitys

Lisätiedot

Tietoarkkitehtuuri nyt!

Tietoarkkitehtuuri nyt! 1 Tietoarkkitehtuuri nyt! - tietoarkkitehtuuri tietovarastoinnin kivijalkana - miten ratkaista lähes kaikkia vaivaava tietojen siiloutumistauti - miten saada käyttäjät määrittelyyn mukaan Ari Hovi Ari

Lisätiedot

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksikköseminaari 14.12.2011 Sisäinen tarkastaja Seija Henttinen Sisäinen valvonta tarkoittaa TOIMINTAPROSESSEIHIN SISÄÄN VIETYJÄ RAKENTEITA,

Lisätiedot

Miten Kieku-tietojärjestelmä tulee vaikuttamaan esimiesten tehtäviin? Kehittämispäällikkö Seija Friman, Valtiokonttori

Miten Kieku-tietojärjestelmä tulee vaikuttamaan esimiesten tehtäviin? Kehittämispäällikkö Seija Friman, Valtiokonttori Miten Kieku-tietojärjestelmä tulee vaikuttamaan esimiesten tehtäviin? 1 Kehittämispäällikkö Seija Friman, Valtiokonttori Esimiehelle keskeistä Esimiehet näkevät portaalista alaistensa ajantasaiset henkilö-

Lisätiedot

Tietotuen suunnittelu hoitolinjojen sairaalassa

Tietotuen suunnittelu hoitolinjojen sairaalassa Tietotuen suunnittelu hoitolinjojen sairaalassa Kaarina Tanttu, VSSHP, T- Pro hanke VARSINAIS-SUOMEN SAIRAANHOITOPIIRI kaarina.tanttu@tyks.fi HOSPITAL DISTRICT OF VARSINAIS-SUOMI Hoitolinjojen sairaalan

Lisätiedot

Kuntien Kansalliseen palveluarkkitehtuuriin liittyminen. Kunta-KaPA

Kuntien Kansalliseen palveluarkkitehtuuriin liittyminen. Kunta-KaPA Kuntien Kansalliseen palveluarkkitehtuuriin liittyminen Kunta-KaPA JUHTA 14.10.2015 Kunta-KaPA Kuntaliittoon on perustettu projektitoimisto, jonka tehtävänä on tukea ja edesauttaa Kansallisen Palveluarkkitehtuurin

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016 1 (9) Rauman kaupunki Tietoturvapolitiikka Kaupunginhallitus hyväksynyt 30.5.2016, KH 274, RAU/522/07.03.00/2016 2 (9) Sisällys 1. Johdanto... 3 2. Tietoturvapolitiikan tarkoitus... 3 3. Ketä tämä tietoturvapolitiikka

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Miten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti

Miten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti Ohjelmapolku: Otsikko: Strategiasta johtamalla toteutukseen KA-työ mahdollistajana strategioiden toteutukseen Miten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti Miten korkeakoulun

Lisätiedot

Kieku-info: Konserniraportoinnin suunnitelmat

Kieku-info: Konserniraportoinnin suunnitelmat Kieku-info: Konserniraportoinnin suunnitelmat Ratkaisupäällikkö (Kieku), Kimmo Järvinen Palvelupäällikkö (TH toimiala), Olli Ahonen Tilaisuus, Esittäjä Sisältö: Kieku tuotannon tilanne raportoinnin osalta

Lisätiedot

Järjestelmän alasajon suunnittelu. Kullström Satu

Järjestelmän alasajon suunnittelu. Kullström Satu Järjestelmän alasajon suunnittelu Kullström Satu 13.3.2016 Sisältö Yleistä alasajon suunnittelusta Case Fennia 2 Elinkaaren loppu Wikipediassa Ohjelma ei kuole koskaan. Ohjelma voi tulla tarpeettomaksi

Lisätiedot

Kuntien integraatioalusta. Hannes Rauhala 3.11.2015

Kuntien integraatioalusta. Hannes Rauhala 3.11.2015 Kuntien integraatioalusta Hannes Rauhala 3.11.2015 Johdantoa asiaan Espoon kaupunki on toiminut edelläkävijänä kansallisen palveluväylän (Xroad) käyttöönotossa. Asiasta järjestettiin Espoossa ja Lahdessa

Lisätiedot

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta 5.4.2016

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta 5.4.2016 Suomi.fi-palveluväylä Palvelulupaus ja tiekartta 5.4.2016 Sisältö Mitä palveluväylä tarjoaa? Mitä palveluväylä ei tarjoa? Suorituskyky ja suositukset Palveluväylän kehittämisen tiekartta 2016-2017 Suomi.fi-palveluväylä

Lisätiedot

Juuan Kunta. Sisäisen valvonnan ja riskienhallinnan perusteet. Hyväksytty kunnanvaltuustossa. Sisällys

Juuan Kunta. Sisäisen valvonnan ja riskienhallinnan perusteet. Hyväksytty kunnanvaltuustossa. Sisällys Juuan Kunta Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty kunnanvaltuustossa Sisällys Johdanto 1 Sisäisen valvonnan ja riskienhallinnan tarkoitus ja tavoitteet 2 Sisäisen valvonnan ja riskienhallinnan

Lisätiedot

Mtech Digital Solutions Oy Minun Maatilani - ohjelmiston palvelusopimus

Mtech Digital Solutions Oy Minun Maatilani - ohjelmiston palvelusopimus Minun Maatilani ohjelmiston palvelusopimus 23.12.2015 Page 1 of 5 Mtech Digital Solutions Oy Minun Maatilani - ohjelmiston palvelusopimus Sisältö Tämä asiakirja on oikeudellisesti sitova sopimus asiakkaan

Lisätiedot

Hankinnat hallintaan Tilhaa hyödyntäen. Mia Räikkönen 19.5.2015

Hankinnat hallintaan Tilhaa hyödyntäen. Mia Räikkönen 19.5.2015 Hankinnat hallintaan Tilhaa hyödyntäen Mia Räikkönen 19.5.2015 Esityksen sisältö Hankintatoimen organisointi Verohallinnossa Mihin hankintoihin Tilhaa hyödynnetään Tilhan tuomat hyödyt Miten tästä eteenpäin

Lisätiedot

Onnella vai osaamisella? Työturvallisuus on kaikkien yhteinen asia.

Onnella vai osaamisella? Työturvallisuus on kaikkien yhteinen asia. Onnella vai osaamisella? Työturvallisuus on kaikkien yhteinen asia. Mitä voin yrittäjänä hyötyä? Turvallisuus ei ole stabiili asia, joka voidaan käyttöönottaa tai saavuttaa. Se on luotava ja ansaittava

Lisätiedot

Avaimet käytännön työlle

Avaimet käytännön työlle Asianhallinnan viitearkkitehtuuri Avaimet käytännön työlle 9.3.2016 Eira Isoniemi asianhallintapäällikkö Ylä-Savon SOTE kuntayhtymä Asianhallinta Asianhallinta tarkoittaa organisaation toimintaprosesseihin

Lisätiedot

Palkeiden palkanmaksuprosessin kontrollit

Palkeiden palkanmaksuprosessin kontrollit Palkeiden palkanmaksuprosessin kontrollit Kieku-käyttäjäpäivät 20.9.2016 Valtion talous- ja henkilöstöhallinnon palvelukeskus www.palkeet.fi Kontrollien määrittäminen, suorittaminen ja raportointi Prosessinomistaja

Lisätiedot