Kumppanuus, sopimukset ja jatkuvuussuunnittelu

Koko: px
Aloita esitys sivulta:

Download "Kumppanuus, sopimukset ja jatkuvuussuunnittelu"

Transkriptio

1 Liiketoimintaosaamisen klusteri Tietohallintojohtamisen EO Ylempi AMK Kumppanuus, sopimukset ja jatkuvuussuunnittelu Ilkka Meriläinen

2 Hankintojen merkitys organisaatiolle Vaikuttaminen kilpailuetuun - Toimittaja/kumppanuus markkinoiden hallinta ja johtaminen Nykyisten toimittajien toiminnan ymmärtäminen Hinnan muodostuksen ymmärtäminen Uusien toimittajien etsiminen Osaamisen innovatiivinen hyödyntäminen Kilpailun ja toisaalta yhteistyön hyödyntäminen Hankintastrategian luominen yrityksen strategiasta Hankintapolitiikan luominen yritykselle Kustannusten laskenta ja -ymmärtäminen 2

3 Hankintojen ryhmittely Investoinnit Rakennukset Tuotteisiin liittyvät palvelut Raaka-aineet, tuotteet, alihankinnat ja tuotteisiin liittyvät palvelut Tuotteisiin liittymättömät hankinnat Tietojärjestelmät Rahoituspalvelut Energia (Voi olla myös tuotteiden raaka-aine) Muut palvelut 3

4 Hankkeiden ryhmittely 2 Taloudellinen merkittävyys Jaottelu toimittajittain Hankinnan kohteen monimutkaisuus Hankinnan tulosvaikutus Hankinnan kohteen pitkäaikaisuus ja sitovuus Strategiset tuotteet ja palvelut Kumppanitoimittajat Strategiset hankinnat -> kumppanuusverkostot 4

5 Kumppanuussuhteet Kumppani valittiin aikaisemmin harvojen tunnettujen toimittajien joukosta Aina ei saatu parasta kumppania, koska vaihtoehtoja ei tarkasteltu laajemmin Vanha kumppani ei kyennyt kehittymään ympäristön vaatimusten Neuvottelutaktiikat mukana 1 Kumppanuus ei pakota toimittajaa kehittämään toimintaansa -> Tästä on päätettävä erikseen Kilpailu Sopimukset Tekemisestä ostamiseen Yki organisaatioiden menevät prosessit 5

6 Kumppanuusmallin arviointia Lähtökohtana on yhteistyökykyisyyden arviointi Sopimusmallien ja ehtojen soveltuvuus kumppaniorganisaatioon Yhteinen tavoita Prosessien toimivuus ja mittaus Toiminnan kehittäminen Yhteistyön onnistumisen mittaus Kokonaistaloudellinen ajattelutapa Startegia Hinta Laatu Elinkaariajattelu 6

7 Ostajan ja myyjän väliset valtasuhteet Kilpailu Yhteistoiminta Vallanjako Ostajan dominoiva kilpailu Ostajan dominoima yhteistoiminta Ostaja 100 % Aito kilpailu Aito yhteistoiminta 50 %-50% Myyjän dominoima kilpailu Myyjän dominoima yhteistoiminta Myyjä 100 % 7

8 Kokonaiskustannusajattelu Mistä osista tuotteiden hinta ja kustannukset muodostuvat? Hankintahinta Ylläpito ja käyttö Tarvikkeet ja raaka-aineet Ulkoiset kustannukset - Sisäiset kustannukset Rahoituskustannukset Huonosta laadusta johtuvat seisokit ym. Kustannukset Jatkuvan osaamisen ylläpidon aiheuttamat kustannukset Kierrätyskustannukset 8

9 Kilpailuttaminen ja sen sudenkuopat Hinta laskee laatu heikkenee Sopimukset, laatusopimukset Riski siirtyy ostajalle Edellyttää kunnon määrittelyä tarjouspyynnöissä Toimittajat lupaavat yli todellisen kykynsä Hinta voi nousta ylläpidossa tai muissa palveluissa myöhemmin Toimitusaikataulu pettää Kilpailu on vain näennäistä Piilokartelli Toimittajien erilaisuutta ei osata hyödyntää Tulisi huomioida tarjouspyynnöissä mahdollisuus hyödyntää eri toimittajien vahvuuksia ja innovaatioita Parhaita toimittajia ei saavuteta Ostajan potentiaali ei riitä Huono tarjouspyyntö 9

10 Neuvotteluista Neuvottelu on peli johon vaikuttavat Osapuolten keskinäiset valtasuhteet Keskinäiset riippuvuudet Intressien ja tarpeiden pitkäjänteisyys Kaupan kohteen merkitys osapuolille Kulttuurierot Siihen vaikuttavat lisäksi Kilpailu Keskinäisen liikevaihdon tärkeys Toimittajan vaihtamisen kustannukset Uuden toimittajan etsinnän kustannukset Neuvottelun kohteen räätälöinnin aste Tiedon epäsymmetria 10

11 Neuvotteluaseman arviointia Mikä on meidän neuvotteluasema kunkin toimittajan suhteen? Kuinka kiinnostavana toimittajat pitävät hankintaa? Miten toimittaja kokee oman asemansa meidän suhteen? Keitä tulee neuvotteluun? Mitkä ovat neuvottelijoiden henkilökohtaiset tavoitteet? Mistä toimittajan kustannukset muodostuvat? Mihin kustannuseriin neuvottelemalla voidaan vaikuttaa? Voidaanko hankintaa varioida helposti siten, että kustannukset pienenevät? 11

12 Neuvotteluasemaa heikentävät Huono valmistautuminen neuvotteluihin Riittämätön toimittajamarkkinoiden tunteminen Ei ymmärretä oikein riippuvuus- ja valtasuhteita Pieni tarjolla olevien vaihtoehtojen määrä Ei tunneta toimittajan organisaatiota eikä toimintatapaa Toimittajaa ei kuunnella Riittämätön käsitys toimittajan näkökulmista Liian vähäinen kokemus neuvotteluista 12

13 Neuvottelutavoitteet Mitkä asiat ovat tärkeimpiä missäkin tilanteessa? Miten niihin voi vaikuttaa? Mikä on meille tärkeää? Mikä auttaa parhaiten omissa prosesseissamme? Millä keinoilla pyrimme tavoitteeseemme? Mitkä ovat argumenttimme? Mikä vahvistaa näkökulmaamme? Ketkä osallistuvat meiltä neuvotteluun? Miten reagoimme vastapuolen toimenpiteisiin? Miten varaudumme yllättäviin käänteisiin? Ostajan on vaikea olla kaikissa tilanteissa rationaalinen, koska käytettävissä oleva tieto on puutteellista 13

14 Neuvottelutaktiikat 1 Ota tai jätä Toimii jos muita vaihtoehtoja ei ole Voidaan käyttää harhauttamiseen Pieni parannus Luodaan ystävällinen ilmapiiri Suostutaan kauppaan, jos myyjä säätää tarjoustaan ostajan haluamalla tavalla Tiukka paikka kiinalaisittain Viime hetkellä kun sopimus on lähes valmiiksi neuvoteltu asetetaan yksi ongelma vielä myyjän ratkaistavaksi, josta koko sopimus on kiinni. (Kaikki kaatuu, ellei tätä saada) Hollantilainen huutokauppa Ostaja pyytää myyjiä erikseen kertomaan, miksi ostajan tulisi valita juuri heidät. 14

15 Neuvottelutaktiikat 2 Hyvä kaveri Paha kaveri Ensin kylmä ja karski neuvottelija pessimistisesti tenttaa myyjää ja asettaa kyseenalaisiksi yhden tai kaikki myyjän argumentit. Sitten toinen ostajan neuvottelija alkaa puolustaa myyjää ja rakentaa kompromissia, johon myyjä voi suostua. Agressiiviset neuvottelutaktiikat Jos on hyvä neuvotteluasema, lopputulos voidaan jopa sanella Järjestetään useita perättäisiä neuvotteluita kilpailijoiden kesken. Riski on siinä, että tapetaan lypsylehmä, jos toimittaja tekee konkurssin Julkishallinnolla hintaa ei saa tinkiä. 15

16 Jatkuvuussuunnittelu esimerkkinä kumppanuussuhteiden laatusopimuksesta Mitä jatkuvuussuunnittelu on Valtion evare hanke esimerkkinä jatkuvuussuunnittelu- sopimuksista Miten perustaa, määritellä, johtaa ja valvoa toimintoja ja prosesseja, jotka menevät usean organisaation läpi. 16

17 Mitä jatkuvuussuunnittelu on Jatkuvuussuunnittelulla tarkoitetaan yrityksen tai organisaation toiminnan varmistamista eriasteisissa häiriötilanteissa Yrityksen tuottamien palvelujen jatkumista Tietohallinnon jatkuvuussuunnittelulla tarkoitetaan tietojärjestelmien ja niihin liittyvien prosessien toiminnan varmistamista ja ennalta varautumista erilaisten häiriötilanteiden varalle.

18 Miksi jatkuvuussuunnittelua tarvitaan Yrityksen toiminta on tietojärjestelmistä riippuvaa. Sillä voi olla suunnattoman suuri taloudellinen riski. Kaikkia riskejä ei voida edes taloudellisesti mitata Oikeusprosessit Hengen tai terveyden uhat Valtakunnan tasoisen toiminnan vakava häiriintyminen Joillakin aloilla lakisääteistä Viranomaistoiminta Terveydenhuolto Rahoituslaitokset ja Pankit Huoltovarmuuskriittiset yritykset ja laitokset Tarjoaa kaikille yrityksille kilpailuetua koska se parantaa yrityksen palvelujen luotettavuutta. Valtaosa World Trade centerin yrityksistä pystyi nopeasti palauttamaan toimintansa, koska tiedot sijaitsivat muualla olevilla palvelimilla.

19 Tietojärjestelmien jatkuvuussuunnittelu koskee Tietojärjestelmiä Tietoja Tiedonsiirtoa Prosesseja, toimintaa ja käytettävyyttä Käyttöhenkilöitä Tukihenkilöitä Tietoturvaa - käytettävyys, eheys ja luotettavuus

20 IT riskien seitsemän kategoriaa Projektit, jotka eivät valmistu kun oli suunniteltu. IT palvelujen jatkuvuus kun liiketoiminta lamaantuu Tieto-omaisuus, joka ei pysy tallessa Palveluntarjoajat ja IT-toimittajat- katkoksia IT toiminnan arvoketjussa Sovellukset murenevat järjestelmät Infrastruktuuri hyllyvä perusta Strategiset riskit ja tulevaisuuden uhat: kun IT tekee kyvyttömäksi

21 Jatkuvuussuunnittelu on prosessi Tunnistetaan ja analysoidaan uhat, joita vastaan jatkuvuutta suunnitellaan Kartoitetaan ja dokumentoidaan liiketoimintaprosessit Analysoidaan näiden uhkien toteutumisen vaikutus sekä toteutumisen todennäköisyys. Laaditaan jatkuvuussuunnittelun periaatteet ja ohjeet Jatkuvuussuunnittelun koordinointi, organisointi ja ylläpito Jatkuvuussuunnittelun testaus, harjoittelu sekä auditoinnit Jatkuvuussuunnitelma on osa yrityksen laadunvarmistusta ja laatustrategiaa Jatkuvuussuunnittelu on osa yrityksen riskienhallintaa, yritysturvallisuutta ja tietoturvallisuutta Jatkuvuussuunnittelun tulisi olla osa liiketoimintaa

22 Millaisia häiriötiloja voi olla Inhimillinen virhe Väärinkäytös Tietoliikennekatkos Sähkökatkos Tulipalo Vesivahinko Toimitilojen osittainen tai täydellinen tuhoutuminen Avainhenkilöiden menetys Poikkeusolot (lakko, luonnononnettomuudet, taloudellinen kriisi, hallitsemattomat väestön liikkeet, terrorismi, sotilaallinen uhka) Näiden jatkuvuussuunnitelmasta käytetään nimeä valmiussuunnitelma Ulkoisten sidosryhmien toiminnan häiriöt

23 Kuka vastaa jatkuvuussuunnittelusta Jatkuvuussuunnittelu on ylimmän johdon vastuulla Jatkuvuussuunnitelman tekee se, jolla on parhaat tiedot riskien ja uhkien vaikutuksista liiketoimintaan. Jatkuvuussuunnitelman tekemiseen osallistuu myös sisäiset ja/tai ulkoiset asiantuntijat Usein tietohallinto tekee yksin jatkuvuussuunnitelman tietohallinnon osalta ja esittelee sen sitten johdolle.

24 Varajärjestelyjä ovat Varahenkilöjärjestelyt Vaarallisten tehtäväyhdistelmien välttäminen Toimintaprosessien kuvaaminen ja dokumentointi Riskikartoitukset Laitteistojen kahdentaminen replikoinnit ja klusterointi Varmuuskopiointi Varmistetut tietoliikenneyhteydet UPS laitteistot ja varavoiman järjestäminen EMP suojaus Kulku- ja käyttöoikeuksien suunnittelu Yksityiskohtaiset palautussuunnitelmat ja -ohjeet

25 Varautumisen tavoitteet Ennakoida mahdolliset häiriötilanteet Turvata riittävän nopea toiminnan jatkuminen häiriötilanteessa Neutraloida häiriön vaikutus lyhyellä ja pitkällä aikavälillä Toipumissuunnitelma Varautua myös suunniteltuihin muutoksiin Estää tietovuodot muutostilanteissa

26 Varautumisen haasteita Tietotekniikan ulkoistaminen Osa palveluista kuten neuvontapalvelut on siirretty maan rajojen ulkopuolelle Ulkomailla olevat tietokannat, palvelimet tai tietovarastot Laajat varautumisvelvoitteet voivat aiheuttaa ongelmia EU tasolla. Tietoliikenteen häiriöt poikkeusoloissa Tietoverkkohyökkäykset kuten tietomurrot tai palvelunestohyökkäykset

27 Jatkuvuussuunnittelun keinoja ja periaatteita 1 Tietojenkäsittelyn infrastruktuuri on kuvattu Tietojenkäsittelyn tulee olla kahdessa erillisessä toimipisteessä, joiden kapasiteetti on sellainen, että poikkeusoloissa ylläpidettäviä palveluja voidaan tarjota, vaikka toinen toimipiste ei olisi käytettävissä Toiminnan jatkuvuuden kannalta riittävä tietojen ja ohjelmien suojakopiointi toipumisjärjestelmineen on järjestetty riittävän etäälle varsinaisista tietojenkäsittelykeskuksista turvallisiin tiloihin mahdollisuuksien mukaan toiselle paikkakunnalle Tämä malli mahdollistaa myös järjestelmän päivittämisen ja muuttamisen esim toisiin tiloihin asteittain, ilman pitkiä toimintakatkoja tai yliheittoja

28 Jatkuvuussuunnittelun keinoja ja periaatteita 2 Varmuuskopioiden käyttö tulee suunnitella siten, että yritys pystyy varmuuskopioidun tiedon ja käytettävissä olevien ohjelmistojen avulla käynnistämään liiketoimintansa uudelleen siinäkin tapauksessa, että varsinainen tietojenkäsittelykeskus ja sen lähialueet ovat pysyvästi tuhoutuneet. Lisäksi tulee varmistua siitä, että varmuuskopiot ovat koska tahansa käyttöönotettavissa ja että niiden tietosisältö on käyttökelpoista. Varmuuskopioiden palauttamista tulee testata ja harjoitella ajoittain

29 Jatkuvuussuunnittelun keinoja ja periaatteita 3 On selvitettävä mitkä ovat kriittiset tiedot mikä on tavoiteaika tietojen palautukselle miten palautettua tietoa voidaan käytännössä hyödyntää Mitkä ovat kriittiset prosessit Käyttäjien kirjautuminen Tapahtumien käsittely Ketkä ovat kriittiset resurssit tai henkilöt Käyttäjät Tukihenkilöt Ennakoitava henkilökunnan lomajärjestelyt, työnkierto ja eläköitymiset Laadittava kaikkien tietojärjestelmien toipumissuunnitelmat Varmistuttava tietoturvan säilymisestä poikkeustilanteiden tai toipumisen aikana

30 Jatkuvuussuunnittelun keinoja ja periaatteita 4 Varmistuttava, että järjestelmien kaikilla ohjelmistokomponenteilla ja niiden versioilla on toimittajan tuki ja ylläpito ja että päivitykset ovat ajan tasalla. Virustorjunta,Palomuurit, Käyttöjärjestelmät, ym. WSUS (Windows Server Update Service) -palvelu Pidettävä ylläpitosopimukset ajan tasalla siten, että ongelmatilanteissa saadaan toimittajalta riittävän nopeasti apua. Liitettävä varautumisvelvollisuus myös kumppaneiden ja alihankkijoiden välisiin sopimuksiin Määriteltävä palvelutasot (SLA) kaikkiin sopimuksiin. Näihin yksiselitteiset mittarit ja sanktiot.

31 Jatkuvuussuunnittelun keinoja ja periaatteita 5 Valitaan mahdollisimman yleiset ja laajakäyttöiset järjestelmäratkaisut. (Toisaalta yleisiin sovelluksiin tehdään eniten haittaohjelmia) Varmistetaan paikallinen osaaminen,tuki ja viankorjaus tarvittaessa 24/7 -periaatteella Räätälöidyistä sovelluksista hyvät Escrow sopimukset tai lähdekoodit itselle Avoimen lähdekoodin järjestelmät Varmistettava ylläpito Järjestelmien ja ohjelmistojen keskinäiset riippuvuudet on kuvattava ja dokumentoitava Jos käyttöjärjestelmä vaihdetaa, se voi vaikuttaa sovelluksiin tai laitteistoon Yhteistyö Verkko-operaattoreiden ja CERT Finlandin kanssa Yhteistyö Huoltovarmuusdatan kanssa yhteiskunnallisesti tärkeiden tietojen varmuuskopioinnissa.

32 Jatkuvuussuunnittelun keinoja ja periaatteita 5 Hyvä tapa on, että asennukseen käytetään eri käyttäjätunnusta kuin normaaliin käyttöön Jokaisella on vain omat käyttäjätunnukset Vain koulutetut tukihenkilöt asentavat järjestelmään mitään. Käytettyjen koneiden kovalevyt, levykkeet sekä muistitikut on hävitettävä asianmukaisesti. (Esim. Lassila&Tikanoja) Henkilökohtainen varmuuskopiointi on halpa henkivakuutus Omatkin varmuuskopiot on säilytettävä turvassa, varustettava päivämäärällä ja dokumentoitava Tietohallinto joutuu usein konsultoimaan ja kertomaan ylimmälle johdolle riskit ja haavoittuvuudet. Johto tai hallitus ei välttämättä itse tiedosta näitä. Hajautettujen järjestelmien (matkapuhelin sovellukset ym) ylläpito on kallista. Niissä esiintyvät viat ovat yleisiä ja kiusallisia

33 Miten ICT-huoltovarmuutta voidaan kehittää Talous- ja elinkeinopoliittiset toimenpiteet Lainsäädäntö, regulaatio ja viranomaismääräykset Omistajuus Jatkuvuus- ja valmiussuunnittelu sekä harjoitukset Yhteistoiminnan edistäminen Huoltovarmuusjärjestelyjen rahoitus Kansainväliset sopimukset Lähde Kananen

34 Jatkuvuussuunnitelmien auditointi Mihin tilanteisiin on varauduttu? Onko kaikkiin tilanteisiin varauduttu? Miten ja mitä toimenpiteitä käyttäen yritys selviää kustakin häiriötilanteesta? Mitkä ovat avaintekijät ja pullonkaulat? Henkilöt, Alihankkijat, Toimittajat, Osaaminen, Sopimukset Järjestelmät, Komponentit, Varaosat, Tietokannat, Tietoliikenne Järjestelmän kaikki rajapinnat ulkomaailmaan Energia, toimitilat, tietoliikenne Viranomaisyhteistyö, Sopimukset, VAP -varaukset, lainsäädäntö Onko tarve katkeamattomalle toiminnalle? Tarvitaanko nopeaa palautumista? Millainen on toipumissuunnitelma? Millainen on toisen vaiheen korjausprosessi? Kuinka kauan poikkeusoloissa toiminnan tulee jatkua? Onko käyttöoikeudet yksilölliset, dokumentoitu sekä ajan tasalla? Vaara verkosta Onko päivitykset kunnossa? Onko virustorjunta ajan tasalla? Onko Palomuuri säädetty oikein? Huomaako verkonvalvonta, jos sisäverkkoon tulee uusi laite?

35 Valtion ICT Varautuminen (Jatkuvuussuunnittelu) Vuoden 2010 loppuun mennessä ICT-varautumisen ohjauksen on oltava osana hallinnonalojen ja virastojen yleisiä ohjausmenetelmiä. Virastojen on määritettävä, mille vaatimustasolle niiden palvelut ja järjestelmät sijoittuvat. Hallinnonalojen ja virastojen on oltava suunnitellut ja käynnistänyt ICT-varautumisen toteuttamisen. 35

36 evare Vaatimusten ryhmittely 1 1. Johtaminen 1.1 Strateginen ohjaus ja organisointi 1.2 Yhteistyö, viestintä ja raportointi 2. Toiminnan ohjaus ja toimintamallit 2.1 Toiminnan suunnittelu riskienhallinnan avulla 2.2 Palvelujen jatkuvuuden suunnittelu 3 Henkilöstön ja henkilöresurssien hallinta 3.1 Osaamistarpeet ja osaamisen kehittäminen 3.2 Henkilöstöresurssien hallinta 4 Kumppanuusverkosto 4.1 Sopimusten hallinta 4.2 Toiminnan varmistaminen erityistilanteissa 36

37 evare Vaatimusten ryhmittely 2 5 Prosessit ja järjestelmäympäristöt 5.1 ICT-jatkuvuuden hallinta ICT-johtaminen ICT-palvelut Käyttöpalvelut Tietovarannot ja rekisterit Tietoteknisen infrastruktuurin ja sen tukipalvelujen toteuttaminen 5.2 Tietoturvallisuuden hallinta Tietoaineistojen hallinta ja raportointi Tietojenkäsittely-ympäristöjen hallinta Tiedon turvaaminen Häiriötilanteiden hallinta Tietojärjestelmäkehityksen ja sovellusylläpidon hallinta 37

38 EVARE Vaatimusten toteuttaminen Valtionhallinnossa Vuoden 2010 loppuun mennessä hallinnonalojen ja virastojen tulee: kuvata keskeisimmät toiminta- ja palveluverkostonsa määrittää organisaatioille ja niiden osille sekä palveluille ja järjestelmille tavoiteltava vaatimustaso määrittää aikataulu, jonka kuluessa palvelut toteutetaan ICTvarautumisen vaatimustasojen mukaisesti resursoida toteutus osana normaalia toiminnan ja talouden suunnitteluaan. 38

39 evare:n toteuttaminen johtajuus Strateginen ohjaus ja organisointi 1A: Organisaatio on tunnistanut ydintoimintoihinsa liittyvät jatkuvuuden ja erityistilanteiden hallintaa sekä tiedon turvaamista ohjaavat keskeiset tekijät, velvoitteet ja riippuvuudet. 1B: Jatkuvuuden hallinnan ja tiedon turvaamisen linjaukset on määritetty ydintoiminnan asettamien vaatimusten perusteella. 1C: Erityistilanteiden hallinta on organisoitu, ohjeistettu ja huomioitu ohjausmalleissa. 1D: Jatkuvuuden hallinta ja tiedon turvaaminen on organisoitu ja vastuutettu osana normaalia johtamista, toimintaa sekä kumppanuusverkoston hallintaa. 1E: Jatkuvuuden hallinnalle ja tiedon turvaamiselle on asetettu tavoitteisiin nähden riittävät resurssit. 1F: Jatkuvuuden hallinnan ja tiedon turvaamisen suunnittelu toteutetaan ydin- ja tukitoimintojen yhteistyönä. 39

40 EVARE Toteuttaminen viestintä Yhteistyö, viestintä ja raportointi 1G: Tieto varautumisen tilanteesta sekä kehittämistoimenpiteiden toteutumisesta ja kustannuksista sekä toimintamuutoksien vaikutuksista suunnitelmiin välitetään organisaation johdolle. 1H: Viestinnän ja raportoinnin vastuut ja toimintamalli keskeisimpien sidosryhmien kanssa on määritetty ja organisoitu. 40

41 Strategiat ja toiminnan suunnittelu Toiminnan suunnittelu riskienhallinnan avulla 2A: Toimintaympäristön ja organisaation vuorovaikutus toiminnassa on huomioitu. 2B: Riskienhallinnan tulokset ohjaavat jatkuvuuden hallinnan ja tiedon turvaamisen kehittämistä. 2C: Toiminnan jatkuvuuden hallinnan ja tiedon turvaamisen toimenpiteet tukevat organisaation ydintoiminnan tavoitteita. Palvelujen jatkuvuuden suunnittelu 2D: Erityistilanteiden hallinnan menettelyt on suunniteltu, koulutettu ja harjoiteltu. 2E: 24/7 toiminta ja CERT-FI -yhteistoiminta vastaa organisaation tavoitteita ja velvoitteita. 41

42 HENKILÖSTÖ Osaamisen ja tietoisuuden kehittäminen 3A: Jatkuvuuden hallinnan ja tiedon turvaamisen osaamiselle on asetettu rooli- tai tehtäväkohtaiset vaatimukset, osaamistaso tunnetaan ja osaamista kehitetään. 3B: Organisaatio kannustaa henkilöstöä noudattamaan ja kehittämään hyvää jatkuvuuden hallinnan ja tiedon turvaamisen toimintamallia. 3C: Organisaatiossa on sovittu tapa toimia valvonnassa, turvallisuuspoikkeamissa javäärinkäytöstilanteissa. Henkilöstöresurssien ja tehtävien hallinta 3D: Avainroolit ja -henkilöt on tunnistettu ja varajärjestelyt on suunniteltu. 3E: Henkilöstö ja sen käyttö on suunniteltu ja mitoitettu ydintoimintojen jatkuvuuden hallinnanja tiedon turvaamisen edellyttämällä tavalla. 42

43 KUMPPANUUDET JA RESURSSIT Sopimusten hallinta 4A: Organisaation tuotannolle kriittiset kumppanit, alihankkijat ja resurssit on tunnistettu. 4B: Sopimuksissa on vaatimukset toiminnan jatkuvuuden hallinnalle ja tiedon turvaamiselle sekä niiden toteuttamiselle. Toiminnan varmistaminen erityistilanteissa 4C: Kriittisen toiminnan jatkuvuuden ja tiedon turvaamisen hallintavelvoite on ulotettu keskeiseen toimittajaverkostoon. 4D: Yhteistoiminta kumppanien kanssa häiriö- ja YETT:n erityistilanteiden hallitsemiseksi on organisoitu ja vastuutettu. 43

44 PROSESSIT: ICT-JATKUVUUDEN HALLINTA 1. ICT-johtaminen 5A: ICT-hankkeen jokaisessa vaiheessa sekä johtamisessa otetaan huomioon keskeiset jatkuvuuden tekijät. ICT-palvelujen turvaaminen 5B: Kriittisten ja keskeisten toimintojen sähköiset palvelut on turvattu häiriö- ja erityistilanteissa. 5C: Ydintoimintojen palvelutuotanto ja hallinnan prosessit on varmistettu ja niillä on varamenettelyt. 5D: Kriittisten toimintojen vaatimat tietovarannot ja -palvelut on turvattu häiriö- jaerityistilanteissa. 5E: Tietoturvallisuuden ja jatkuvuudenhallinnan tilasta raportoidaan. 44

45 PROSESSIT: ICT-JATKUVUUDEN HALLINTA 2. Tietojenkäsittely-ympäristön hallinta 5F: Omaisuuden hallinnalla tunnistetaan organisaation vastuulla oleva ICT sen turvallisuudesta huolehtimiseksi. 5G: Tietojenkäsittely-ympäristöjen käyttöönotto ja käytöstä poistaminen toteutetaan turvallisesti. 5H: Tietojenkäsittely-ympäristöt päivitetään hallitusti, jotta estetään haavoittuvuuksien hyväksikäyttö ja tietoturvaongelmien synty. 45

46 PROSESSIT: ICT-JATKUVUUDEN HALLINTA 3. Tiedon turvaaminen 5I: Turva-alueiden muodostamisella ja niiden välisellä suodatuksella varmistetaan, että tieto kulkee tietoverkosta toiseen vain valtuutetusti. 5J: Pääsynvalvonnan keinoin varmistetaan, että tietoon pääsevät käsiksi vain valtuutetut käyttäjät. 5K: Käyttäjätunnukset ja käyttövaltuudet ovat yhdistettävissä niitä käyttävään henkilöön tai rooliin. 5L: Organisaation tietovarannot on suojattu haittaohjelmasuojauksella. 5M: Tietoturvallisuusriskien realisoituminen estetään käyttämällä myös sopivia fyysisen turvallisuuden menetelmiä ympäristön suojaamiseen. 5N: Varmuuskopioinnilla estetään tiedon hallitsematon katoaminen organisaatiosta ja vähennetään erilaisten häiriötilanteiden vaikutusta organisaation toimintaan. 46

47 PROSESSIT: ICT-JATKUVUUDEN HALLINTA 4. Häiriötilanteiden hallinta 5O: Tietoturvapoikkeamien valvonnalla mahdollistetaan niiden havaitseminen ja selvittäminen. 5P: Tietojärjestelmiä kohtaaviin häiriöihin on varauduttu niistä nopean palautumisen varmistamiseksi. Tietojärjestelmäkehitys 5Q: Tietojärjestelmäkehityksen hallinnassa ja hankinnoissa huomioidaan tietoturva- ja jatkuvuusvaatimukset. 5R: Sovellusylläpidossa huomioidaan tietoturva- ja jatkuvuusvaatimukset. 47

48 evare toteutus 6 MITTAAMINEN 6A: Jatkuvuuden hallinnan ja tiedon turvaamisen toteutumista ja tarkoituksenmukaisuuttaseurataan ja arvioidaan. 6B: Yhteistoimintaa kumppanien kanssa seurataan. 6C: Jatkuvuuden- ja riskienhallinnan toimenpiteitä seurataan. 48

49 Viitteitä ja referenssejä 1 Doz&Kosonen, Nopea Strategia, Talentum, Jyväskylä 2008 Eskola&Ruohoniemi, WSOYPRO, Juva 2007 Grönroos Christian, Palveluiden johtaminen ja markkinointi, WSOY, Porvoo 2001 Iivari&Laaksonen, Liiketoiminnan jatkuvuussuunnittelu ja ICT varautuminen, Tietosanoma Oy, Tallinna 2009 Iloranta&Pajunen-Muhonen, Hankintojen johtaminen, Tietosanoma Oy, Jyväskylä 2008 Jordan&Silcock, Strateginen IT riskien hallinta, Edita Prima Oy, Helsinki 2006 Kuusniemi&Takala, Julkiset Hankinnat Käsikirja, Edita Prima Oy, Helsinki 2008 Leppänen Juha, Yritysturvallisuus käytännössä, Talentum, Helsinki 2006 Pekkala Elise, Hankintojen kilpailuttaminen, Tietosanoma Oy, Jyväskylä 2007 Pelin Risto,Projektihallinan käsikirja,projektijohtaminen Oy, Jyväskylä 2009 Takki Pekka, ATK-Sopimukset, Kauppakaari OYJ, Helsinki 1999 Turban, Leidner, McLean and Wetherbe, Information technology for Management Fifth and Sixth edition. John Wiley&sons, Inc. 2006, 2008 Valtonen Katri&co,Verkostot liiketoiminnan kehittämisessä, WSOYpro, Helsinki Virtanen&Stenvall, Julkinen johtaminen,tietosanoma Oy,Tallinna

50 Viitteitä ja referenssejä 2 Valtionhallinnon Vahti ohjeistus hakusana VAHTI Sisäministeriön hallinnonalan tietojärjestelmäarkkitehtuuri $file/ pdf JHS 165 Tietojärjestelmän vaatimusten määrittely osana järjestelmän hankintaa sun/02_vare_vaatimukset_ver_2_02_20_8_2009_.pdf var/02_halonen_evare_vaatimukset_info_ pdf CT_esite_low.pdf 50

51 Kysymyksiä, ajatuksia? 51

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia

Lisätiedot

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit

Lisätiedot

ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008

ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 VARAUTUMINEN Jatkuvuuden hallinta ICT-VARAUTUMINEN Jatkuvuuden hallinta Riskienhallinta Riskienhallinta Valmius Johtaminen Tilannetietoisuus Tiedon turvaaminen Häiriö-

Lisätiedot

SOPIVA-hankeryhmä, Kari Wirman

SOPIVA-hankeryhmä, Kari Wirman Toiminnan jatkuvuuden hallinta verkostoituneessa toimintaympäristössä SOPIVA-hankeryhmä, Haasteena koko verkoston toimintavarmuuden kehittäminen 10.5.2010 2 Tuotantotoiminta Tuotantoprosessi Tuotannontekijät

Lisätiedot

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! 1(16) Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! Arvoisa vastaaja, Tällä kyselyllä selvitetään Suomen kuntien tieto- ja kyberturvallisuuden

Lisätiedot

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai

Lisätiedot

Finanssivalvonnan painopisteet varautumisen valvonnassa

Finanssivalvonnan painopisteet varautumisen valvonnassa Finanssivalvonnan painopisteet varautumisen valvonnassa Vakuutusalan varautumisen uudet haasteet -koulutustilaisuus 1.2.2011 Jukka Vesala, apulaisjohtaja Fivan missio Edistämme finanssimarkkinoiden vakautta

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Mika Ollikainen, Tutkimusjohtaja j Keskeisiä tuloksia 10.5.2010 2 Tutkimuksen sisältö Tutkimuksen kannalta keskeiset kysymykset jaettiin viiteen

Lisätiedot

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa Asiakkuusjohtaja Heikki Härtsiä Millog Oy 17.3.2015 17.3.2015 1 Strateginen kumppanuus Puolustushallinnon kumppanuusstrategia (Puolustusministeriön

Lisätiedot

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö Ulkoistamisen hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö Muutos ja tietoturvallisuus -ohje Korvaa Vahti-ohjeen 2/1999 ja laajentaa sen tarkastelunäkökulmaa Työryhmänä jaosto, konsulttina WM-data

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Potilasturvallisuuden johtaminen ja auditointi

Potilasturvallisuuden johtaminen ja auditointi 1 Potilasturvallisuuden johtaminen ja auditointi Pirjo Berg, Anna Maksimainen & Olli Tolkki 16.11.2010 Potilasturvallisuuden johtaminen ja auditointi Taustaa STM velvoittaa sairaanhoitopiirit laatimaan

Lisätiedot

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Markku Siltanen CISA, CGEIT, CRISC Miksi yhteiskunta haluaa suojautua On viimeinkin ymmärretty tietotekniikan ja sen laadullisen

Lisätiedot

Sähköi sen pal l tietototurvatason arviointi

Sähköi sen pal l tietototurvatason arviointi Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein

Lisätiedot

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi Valtori tänään ja huomenna Valtorin strategia Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi MUUTOS = MAHDOLLISUUS JA HAASTE On etuoikeus olla toteuttamassa muutosta ja ottaa haaste vastaan.

Lisätiedot

Yrityksen jatkuvuussuunnitelma

Yrityksen jatkuvuussuunnitelma Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus

Lisätiedot

Tietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista) 9.10.2013

Tietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista) 9.10.2013 Tietohallinnon nykytilan analyysi Analyysimenetelmä (sovitettu Tietomallista) 9.10.2013 Haastattelurunko Kerättävät perustiedot Budjetti (edellisvuoden) Henkilöstökustannukset IT-ostot Muut Liite - Kypsyysanalyysin

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

IT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä

IT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä IT-ERP Tietohallinnon toiminnanohjausratkaisuna ja ITIL palveluiden kehittämisessä Case PRH Timo Junnonen Esityksen sisältö: 1. Patentti- ja rekisterihallitus (PRH) 2. PRH tietohallinto (PIT projekti)

Lisätiedot

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Valtiovarainministeriö TUVE-hanke 03/2012 TUVE - esityksen sisältö 1. Mitä hallinnon turvallisuusverkolla tarkoitetaan

Lisätiedot

Käyttäjälähtöiset korttimaksamisen häiriötekijät

Käyttäjälähtöiset korttimaksamisen häiriötekijät Korttimaksaminen ja häiriöihin Jouko Pitkänen, Myynnin kehitysjohtaja, Stockmann Oyj Käyttäjälähtöiset korttimaksamisen häiriötekijät Asiakkaalla ei ole kortilla luottoa/maksuvaraa, vaikka hän kuvittelee

Lisätiedot

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys SISÄISEN VALVONNAN PERUSTEET... 3 RISKIENHALLINNAN PERUSTEET... 4 1. Johdanto... 4 2. Riskienhallinnan määritelmä ja toteuttamisen

Lisätiedot

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin Juha Pietarinen Riski = epävarmuuden vaikutus tavoitteisiin Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin - Voiko riski olla mahdollisuus myös lakisääteisten

Lisätiedot

Tietojärjestelmäkehityksen ja ylläpidon kilpailuttaminen. Hankintamenettelyjen parhaat käytännöt

Tietojärjestelmäkehityksen ja ylläpidon kilpailuttaminen. Hankintamenettelyjen parhaat käytännöt Tietojärjestelmäkehityksen ja ylläpidon kilpailuttaminen Hankintamenettelyjen parhaat käytännöt Mikko Vuorikoski Johtaja Ixonos Teknologiakonsultointi Oy Sisältö Järjestelmien hankinnan motiivit Miksi

Lisätiedot

Muutoksen hallittu johtaminen ja osaamisen varmistaminen

Muutoksen hallittu johtaminen ja osaamisen varmistaminen KPMG Muutoksen hallittu johtaminen ja osaamisen varmistaminen Riskienhallinta on keskeinen osa muutoshallintaa Henkilöstöriskien tunnistaminen ja merkitys muutoksen johtamisessa ADVISORY SERVICES Muutoksen

Lisätiedot

VALVO JA VARAUDU PAHIMPAAN

VALVO JA VARAUDU PAHIMPAAN VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN

Lisätiedot

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen Vastausten ja tulosten luotettavuus Vastaukset 241 vastausta noin 10 %:n vastausprosentti tyypillinen Kansainväliset IT:n hallinnan hyvät käytännöt. Luotettavuusnäkökohdat Kokemukset ja soveltamisesimerkit

Lisätiedot

Tilannekuvien luominen arjen ja konkretian välimaastossa. Pekka Koskinen 17.9.2015

Tilannekuvien luominen arjen ja konkretian välimaastossa. Pekka Koskinen 17.9.2015 Tilannekuvien luominen arjen ja konkretian välimaastossa Pekka Koskinen 17.9.2015 ARKI JA KONKRETIA KOHTAAVAT KOHTAAVATKO TILANNEKUVAT? - MYYRMANNIN SUURONNETTOMUUS 2002 - KONGINKANKAAN LIIKENNETURMA 2004

Lisätiedot

SKI-kyvykkyysanalyysi. Kyvykäs Oy Ab

SKI-kyvykkyysanalyysi. Kyvykäs Oy Ab SKI-kyvykkyysanalyysi Kyvykäs Oy Ab Sisällysluettelo STRATEGISEN KYVYKKYYDEN INDEKSI... STRATEGISET TAVOITTEET JA PÄÄAKSELIEN STRATEGISET PAINOARVOT... 5 PÄÄAKSELIT... 6 1. HENKILÖSTÖKYVYKKYYS... 7 1.1

Lisätiedot

TALPOL linjaukset 26.11.2012. TORI-toimenpiteet 19.12.2012

TALPOL linjaukset 26.11.2012. TORI-toimenpiteet 19.12.2012 TALPOL linjaukset 26.11.2012 TORI-toimenpiteet 19.12.2012 ICT-laitetilojen (konesalien) määrää vähennetään tavoitteena energiatehokkuuden ja ympäristöystävällisyyden parantaminen. Otetaan osaksi TORI-suunnittelua

Lisätiedot

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta

Lisätiedot

Keuruun kaupunki Päivä 5.4.2016 Tilapalvelu

Keuruun kaupunki Päivä 5.4.2016 Tilapalvelu 1 Keuruun kaupunki Päivä 5.4.2016 Tilapalvelu Tarjouspyyntö jätekuljetuksista KIINTEISTÖJEN JÄTEKULJETUKSET Keuruun kaupungin tilapalvelu pyytää tarjoustanne kiinteistöjensä jätteidenkuljetuksista sekä

Lisätiedot

EUREFin vaikutukset organisaatioiden tietojärjestelmiin

EUREFin vaikutukset organisaatioiden tietojärjestelmiin EUREFin vaikutukset organisaatioiden tietojärjestelmiin EUREF-päivä 4.9.2012 ALEKSI LESKINEN Sisältö Tietojärjestelmät ja EUREF Keskeiset haasteet EUREF-muunnoksissa EUREF-muunnosprosessin vaiheet Yhteenveto

Lisätiedot

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve

Lisätiedot

COBITilla tietohallinnon prosessien ja projektien tehokkuus kuntoon

COBITilla tietohallinnon prosessien ja projektien tehokkuus kuntoon 1 COBilla tietohallinnon prosessien ja projektien tehokkuus kuntoon Valtiontalouden tarkastusviraston ja tietosuojavaltuutetun toimiston -foorumi (Helsinki, 28.1.2010) Juhani Heikka vs. tietohallintojohtaja

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...

Lisätiedot

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013 Sisäinen valvonta ja riskienhallinta Luottamushenkilöiden perehdytystilaisuus Sisällys 1. Johdanto 2. Nykytilanne 3. Sisäinen valvonta 4. Riskienhallinta 5. Kuntalain muutos 1.7.2012 1. Johdanto Sisäinen

Lisätiedot

Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet

Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet Työpaja 3 : ICT tuen jatkovaihe tavoitetila ja kehittämiskohteet Ohjelma klo 13.30 15.15 Porin seudun ICT-ympäristön nykytilan tulosten esittely

Lisätiedot

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAA TOTEUTTAMASSA TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta LUONNOSVERSIO VAHTI 2/2016 Toiminnan jatkuvuuden hallinta 1 Sisällysluettelo Johdanto 4 1 Ohjeen soveltamisala, tavoitteet ja rajaukset 5 2 Jatkuvuuden hallinnan säädösympäristö 6 3 Jatkuvuussuunnittelun

Lisätiedot

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014 Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen

Lisätiedot

Tietoturvallisuuden ja tietoturvaammattilaisen

Tietoturvallisuuden ja tietoturvaammattilaisen Tietoturvallisuuden ja tietoturvaammattilaisen haasteet Turvallisuusjohtaminen 2006 25.10.2006 Jari Pirhonen puheenjohtaja Tietoturva ry Turvallisuusjohtaja, CISSP, CISA Oy Samlink Ab Tieto lisää turvaa

Lisätiedot

Valmiuspäällikkö Sakari Ahvenainen. Jatkuvuussuunniteluohje hvk-yrityksille. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Valmiuspäällikkö Sakari Ahvenainen. Jatkuvuussuunniteluohje hvk-yrityksille. Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Jatkuvuussuunniteluohje hvk-yrityksille Etelä-Suomen TIVA:n toimikuntien alueseminaari 10.11.2009 Helsinki JVP:n ohje valmiussuunnitelman

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN

Lisätiedot

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? Huoltovarmuuskeskuksen 10-vuotisjuhlaseminaari Helsinki, 26.2.2003 Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? TkT Arto Karila Karila A. & E. Oy E-mail: arto.karila@karila.com HVK, 26.2.2003-1

Lisätiedot

Liikelaitostuvan laboratorion muutostarpeet tietojärjestelmäpalveluissa

Liikelaitostuvan laboratorion muutostarpeet tietojärjestelmäpalveluissa Liikelaitostuvan laboratorion muutostarpeet tietojärjestelmäpalveluissa Lasse Lehtonen Hallinnollinen osastonylilääkäri HUSLAB 11.5.2004 Lasse Lehtonen 1 Laboratorion tietotekniikan kehitysnäkymiä 1. kilpailutus

Lisätiedot

Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös

Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös Tilinhoitajille Selvitysosapuolille Liikkeeseenlaskijan asiamiehille Sääntöviite: 1.5.9, 5)

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx 2 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut

Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta Pentti Tammelin YIT Teollisuus- ja verkkopalvelut Verkkojen toiminta tulee varmistaa puheen, datan tai kuvansiirtoon

Lisätiedot

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi. Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi. vtoasp -palvelu 1) Huolehtii yrityksesi tietojärjestelmän

Lisätiedot

EN 16555 -sarja Innovaatiojohtaminen yksi uusi työkalu

EN 16555 -sarja Innovaatiojohtaminen yksi uusi työkalu klo 15.45-16.15 EN 16555 -sarja Innovaatiojohtaminen yksi uusi työkalu Tekn.lis. Jarmo Hallikas, Falcon Leader Oy 2 Innovaatiojohtamisen standardi CEN/TS 16555 Osa 1: Innovaatioiden hallintajärjestelmä

Lisätiedot

PALVELUKUVAUS järjestelmän nimi versio x.x

PALVELUKUVAUS järjestelmän nimi versio x.x JHS 171 ICT-palvelujen kehittäminen: Kehittämiskohteiden tunnistaminen Liite 4 Palvelukuvaus -pohja Versio: 1.0 Julkaistu: 11.9.2009 Voimassaoloaika: Toistaiseksi PALVELUKUVAUS järjestelmän nimi versio

Lisätiedot

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013. AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun

Lisätiedot

ULKOISTAMISEN KÄSIKIRJA RIITTA LEHIKOINEN ILKKA TÖYRYLÄ

ULKOISTAMISEN KÄSIKIRJA RIITTA LEHIKOINEN ILKKA TÖYRYLÄ ULKOISTAMISEN KÄSIKIRJA RIITTA LEHIKOINEN ILKKA TÖYRYLÄ TALENTUM Helsinki 2013 Copyright 2013 Talentum Media Oy ja kirjoittajat Julkaisija: Talentum Media Oy Kansi ja taitto: Lapine Oy ISBN 978-952-14-1966-9

Lisätiedot

Muutosten vuosi 2013. Johtajan terveiset

Muutosten vuosi 2013. Johtajan terveiset Vuosikatsaus 2013 Muutosten vuosi 2013 Johtajan terveiset HALTIKin kuudes toimintavuosi oli työntäyteinen. Muun muassa hallinnon turvallisuusverkkohanke (TUVE) saatiin onnistuneesti maaliin ja samalla

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan

Lisätiedot

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland Älykäs verkottuminen ja käyttäjänhallinta Pekka Töytäri TeliaSonera Finland 1 Älykäs verkottuminen Tekniikka, organisaatio ja prosessit muodostavat yhtenäisesti toimivan palvelualustan Älykäs toiminnallisuus

Lisätiedot

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Lappi earkistoon hanke 12.11.2014 1 Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Potilastietojärjestelmä luokitellaan lääkintälaitteeksi, jonka käytön osaaminen on todennettava

Lisätiedot

HUOLTOVARMUUS VERKOSTO- JA SOPIMUSTALOUDESSA

HUOLTOVARMUUS VERKOSTO- JA SOPIMUSTALOUDESSA HUOLTOVARMUUS VERKOSTO- JA SOPIMUSTALOUDESSA Johtaja Hannu Pelttari Suomen Vesiyhdistyksen Vesihuoltojaoston seminaari 6.11.2013 Espoo HAURAS NYKY-YHTEISKUNTA Kaupungistuminen Sähköistyminen Verkottuminen

Lisätiedot

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen 20.5.2015, Vesihuolto 2015 Insta Automation Oy, Jyri Stenberg Yhteiskunnan turvallisuusstrategia Suomalaisen yhteiskunnan elintärkeitä toimintoja

Lisätiedot

Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos)

Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos) Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos) Keskukset ja vastuualueet arvioivat riskejä oman perustehtävänsä erityispiirteiden ja taloutensa

Lisätiedot

Verkostojen tehokas tiedonhallinta

Verkostojen tehokas tiedonhallinta Tieto Corporation Verkostojen tehokas tiedonhallinta Value Networks 3.9.2014 Risto Raunio Head of Lean System Tieto, Manufacturing risto.raunio@tieto.com Sisältö Mihin verkostoitumisella pyritään Verkoston

Lisätiedot

Johdanto sisäisen turvallisuuden strategian valmisteluun. Kehittämisneuvos Harri Martikainen

Johdanto sisäisen turvallisuuden strategian valmisteluun. Kehittämisneuvos Harri Martikainen Johdanto sisäisen turvallisuuden strategian valmisteluun Kehittämisneuvos Harri Martikainen Sisäisen turvallisuuden strategian laadinta Hankkeen toimikausi jakautuu kahteen osaan: 20.1.2015-31.3.2015,

Lisätiedot

Kunnan varautuminen tietotekniikan näkökulmasta -case Oulun Tietotekniikka. varajohtaja Seppo A. Pyykkö

Kunnan varautuminen tietotekniikan näkökulmasta -case Oulun Tietotekniikka. varajohtaja Seppo A. Pyykkö Kunnan varautuminen tietotekniikan näkökulmasta -case Oulun Tietotekniikka varajohtaja Seppo A. Pyykkö Oulun Kaupunki VSS-ORGANISAATIO Luonnos EVAKUOINTI OU-KO Pelastuslaitos Tied Huolto tsto YMP tsto

Lisätiedot

TIETOTEKNIIKAN HYÖDYNTÄMINEN OSANA LIIKETOIMINTAPROSESSEJA: Toiminnan raportointi ja seuranta, tapahtuneisiin poikkeamiin nopea reagointi.

TIETOTEKNIIKAN HYÖDYNTÄMINEN OSANA LIIKETOIMINTAPROSESSEJA: Toiminnan raportointi ja seuranta, tapahtuneisiin poikkeamiin nopea reagointi. TIETOTEKNIIKAN HYÖDYNTÄMINEN OSANA LIIKETOIMINTAPROSESSEJA: Sähköisen liiketoiminnan mahdollisuudet: Sisäiset ja ulkoiset prosessit Toiminnan tehostaminen, reaaliaikaisuus Toiminnan raportointi ja seuranta,

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa

Lisätiedot

Kuntarekry.fi. case: pilvipalvelut 13.2.2014. KL-Kuntarekry Oy / Tuula Nurminen

Kuntarekry.fi. case: pilvipalvelut 13.2.2014. KL-Kuntarekry Oy / Tuula Nurminen case: pilvipalvelut 13.2.2014 KL-Kuntarekry Oy / Tuula Nurminen 1 11.2.2014 Pilvipalveluiden luokittelusta 1. Yksityinen pilvipalvelu, (Private cloud) Organisaation oma tai vuokrattu palvelu, jolloin resurssit

Lisätiedot

Tietohallinto on palvelu

Tietohallinto on palvelu Tietohallinto on palvelu Jouko Mäkelä Tietohallinnon erityisasiantuntija, TAKK StudentaPluS - projektipäällikkö, AMKE Oy Näkökulmia oppilaitoksen tietohallintoon Julkishallinnon ohjaus Tietohallintolaki

Lisätiedot

Image size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy

Image size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy Image size: 7,94 cm x 25,4 cm SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA Eeva Rantanen Ramboll CM Oy RISKIENHALLINNASTA KRIISINHALLINTAAN Lähde: Varautuminen ja jatkuvuudenhallinta kunnassa. 2012

Lisätiedot

Luottamusta lisäämässä

Luottamusta lisäämässä Luottamusta lisäämässä Kyberturvallisuuskeskus Kyberturvallisuuskeskus aloitti toimintansa osana Viestintävirastoa 1.1.2014. Se vahvistaa Viestintäviraston jo vuodesta 2001 lähtien hoitamia tietoturvatehtäviä.

Lisätiedot

Tekesin uudet ohjelmat Huippuostajat 2013-2016 Fiksu kaupunki 2013-2017. Tekes Ohjelmapäällikkö Sampsa Nissinen www.tekes.

Tekesin uudet ohjelmat Huippuostajat 2013-2016 Fiksu kaupunki 2013-2017. Tekes Ohjelmapäällikkö Sampsa Nissinen www.tekes. RESCA-hankkeen työpaja 23.9.2013 Pääposti Tekesin uudet ohjelmat Huippuostajat 2013-2016 Fiksu kaupunki 2013-2017 Tekes Ohjelmapäällikkö Sampsa Nissinen www.tekes.fi/huippuostajat Kasvua ja hyvinvointia

Lisätiedot

Verkkopalkan palvelukuvaus

Verkkopalkan palvelukuvaus 27.1.2012 1 (6) Verkkopalkan palvelukuvaus 27.1.2012 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Verkkopalkka-palvelun toiminta palkanmaksajalle... 3 3 Verkkopalkan käyttöönotto... 4 4 Verkkopalkka-palvelun

Lisätiedot

Miten kirjastossa oleva tieto saadaan asiakkaiden käyttöön? Mihin kirjastossa tarvitaan osaamista?

Miten kirjastossa oleva tieto saadaan asiakkaiden käyttöön? Mihin kirjastossa tarvitaan osaamista? Miten kirjastossa oleva tieto saadaan asiakkaiden käyttöön? Mihin kirjastossa tarvitaan osaamista? Kirjaston tehtävä Sivistys Innoitus Kirjaston tavoitteet Palvelu, jolla on merkitystä ja jota käytetään

Lisätiedot

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

TIETOTURVATASOVAATIMUKSET HANKINNOISSA TIETOTURVATASOVAATIMUKSET HANKINNOISSA Mikäli muuta ei mainita, Toimittajan (ei Asiakkaan) tulee suorittaa tässä taulukossa kuvatut toimenpiteet, jotka kohdistuvat hankinnan kohteeseen eli palveluun. Tietoturvatasoj

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Huippuostajia ympäristöpalveluihin

Huippuostajia ympäristöpalveluihin Huippuostajia ympäristöpalveluihin Fiksu kysyntä luo markkinoita yritysten uusille ratkaisuille Tekes Piia Moilanen 28.8.2013 www.tekes.fi/huippuostajat Agenda o ELY:jen ympäristöpalveluhankinnat Ylijohtaja

Lisätiedot

Varautumisen ja valmiussuunnittelun yhteensovittaminen keskus-, alue- ja paikallishallinnon tasoilla

Varautumisen ja valmiussuunnittelun yhteensovittaminen keskus-, alue- ja paikallishallinnon tasoilla Varautumisen ja valmiussuunnittelun yhteensovittaminen keskus-, alue- ja paikallishallinnon tasoilla Kommenttipuheenvuoro Jari Saarinen Hyvinvointipalveluyksikön päällikkö, aluehallintoylilääkäri LSSAVI

Lisätiedot

YETTS. Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen. Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos.

YETTS. Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen. Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos. YETTS Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos. Veli Pekka Nurmi 2.4.2008 Turvallisuustilanteet Nyt Aiemmin Rauhan aika Poikkeusolot

Lisätiedot

Palvelutoimisto. Prosessit ja ihmiset rokkaamaan yhdessä. itsmf TOP10 @Kalastajatorppa 3.-4.10.2013 Hanna Nyéki-Niemi ja Mika Lindström 3.10.

Palvelutoimisto. Prosessit ja ihmiset rokkaamaan yhdessä. itsmf TOP10 @Kalastajatorppa 3.-4.10.2013 Hanna Nyéki-Niemi ja Mika Lindström 3.10. Palvelutoimisto Prosessit ja ihmiset rokkaamaan yhdessä itsmf TOP10 @Kalastajatorppa 3.-4.10.2013 Hanna Nyéki-Niemi ja Mika Lindström 3.10.2013 Keitä olemme? Mika Lindström Hanna Nyéki-Niemi Ei anneta

Lisätiedot

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Sähköiseen säilytykseen liittyvät organisaation auditoinnit Sähköiseen säilytykseen liittyvät organisaation auditoinnit Arto Kangas, auditoija & konsultti Netum konsultointi Oy Torstai 29.11.2012 29.11.2012 Arto Kangas, SÄHKE-Expo 1 Arto Kangas Koulutus: Kauppatieteiden

Lisätiedot

Hankinnan problematiikka

Hankinnan problematiikka Antti Kirmanen Hankinnan problematiikka Toimittajan näkökulma Asiakkaan näkökulma www.sulava.com www.facebook.com/sulavaoy 2 1. Ristiriita www.sulava.com www.facebook.com/sulavaoy 3 Asiakas haluaa Onnistuneen

Lisätiedot

Luottamusta lisäämässä. Toimintasuunnitelma 2014 2016

Luottamusta lisäämässä. Toimintasuunnitelma 2014 2016 Luottamusta lisäämässä Toimintasuunnitelma 2014 2016 Toimintasuunnitelma Viestintäviraston Kyberturvallisuuskeskuksen visio on, että Kyberturvallisuuskeskuksesta kehittyy entistä monipuolisempia tietoturvapalveluita

Lisätiedot

Vaivattomasti parasta tietoturvaa

Vaivattomasti parasta tietoturvaa Vaivattomasti parasta tietoturvaa BUSINESS SUITE Tietoturvan valinta voi olla myös helppoa Yrityksen tietoturvan valinta voi olla vaikeaa loputtomien vaihtoehtojen suossa tarpomista. F-Secure Business

Lisätiedot

Juha Suutala 6.9.2007

Juha Suutala 6.9.2007 Juha Suutala 6.9.2007 iiketoiminnan ja IT:n yhteistyö -case Tapiola Sisältö Toimintaympäristön kuvaus IT:n rooli yhtiöryhmässä IT:n ja liiketoiminnan yhteistyö Liiketoimintastrategiasta IT-strategiaan

Lisätiedot

Tietohallinto. Risto Laakkonen, Tuotantopäällikkö. Arki sujuu helpommin, kun apu löytyy läheltä.

Tietohallinto. Risto Laakkonen, Tuotantopäällikkö. Arki sujuu helpommin, kun apu löytyy läheltä. Tietohallinto, Tuotantopäällikkö Arki sujuu helpommin, kun apu löytyy läheltä. Sisältö Mitä tarkoittaa palvelutason hallinta? CASE HUS TIETOHALLINTO Palvelutasonhallinnan osa-alueet Tietohallinto 2012

Lisätiedot

Helsingin valmiussuunnitelma

Helsingin valmiussuunnitelma Helsingin valmiussuunnitelma Rakennusviraston toiminnan jatkuvuudenhallinta SKTY syyspäivät 21.10.2014 Timo Rytkönen Kaupungin valmiussuunnittelu Valmiuslaki (22.7.1991/1080) 40 : kunnan tulee valmiussuunnitelmin

Lisätiedot