Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla
|
|
- Antero Sariola
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla Vaihe 4: Varautumiseen liittyvien sopimusehtoluonnosten laatiminen Tietoyhteiskuntasektori Elektroniikkapooli Tietotekniikkapooli Tietoverkkopooli HVK 2009
2
3 RAPORTTI Tietoyhteiskuntasektori Elektroniikka-, tietotekniikka- ja tietoverkkopooli VERSIO 1.0F 1 (18) SOPIMUKSIIN PERUSTUVA VARAUTUMINEN TIETOYHTEISKUNTASEKTORILLA OSARAPORTTI VAIHE 4: VARAUTUMISEEN LIITTYVIEN SOPIMUSEHTOLUONNOSTEN LAATIMINEN Elektroniikkapooli Tietotekniikkapooli Tietoverkkopooli 2008
4 2 (18) Julkaisija Elektroniikka-, tietotekniikka- ja tietoverkkopooli Tekijät "Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla" -projektin IV-vaiheen "Varautumiseen liittyvien sopimusehtoluonnosten laatiminen " -projektiryhmä KUVAILULEHTI Asiakirjan päivämäärä Asiakirjan laji Osaraportti (vaihe 4) Toimeksiantaja Tietoyhteiskuntasektori Asiakirjan nimi VARAUTUMISEEN LIITTYVIEN SOPIMUSEHTOLUONNOSTEN LAATIMINEN Tiivistelmä Elektroniikka-, tietotekniikka- ja tietoverkkopooli päättivät käynnistää nelivaiheisen projektin nimeltä Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla. Projektin neljännen vaiheen tavoitteena oli alkuperäisen projektisuunnitelman mukaan tehdä ehdotuksia sellaisiksi sopimusrakenteiksi ja -ehdoiksi, joita käyttäen lakisääteisen varautumisvelvollisuuden piiriin kuuluva toimija voi vyöryttää varautumisvelvoitettaan kolmannelle käyttäessään tätä varautumisvelvollisuuden piiriin kuuluvan toiminnan toteuttamisessa. Projektiryhmä luopui alkuperäisen tehtävän rajauksesta, joka kohdisti työn lakisääteisen varautumisvelvollisuuden piiriin kuuluviin toimijoihin. Projektiryhmä muotoili tehtävän seuraavaan muotoon: SOPIVA IV -projektin tehtävänä on tehdä ehdotuksia sellaisiksi sopimusrakenteiksi ja -ehdoiksi, joita käyttäen lakiin tai sopimukseen perustuva toiminnan jatkuvuus voidaan toteuttaa vaatimusten mukaisesti erilaisissa olosuhteissa käytettäessä kolmannen osapuolen palveluja. Työn lopputulos on lisäksi siten muotoiltu, että sitä voidaan hyödyntää muillakin kuin projektin asettaneiden poolien edustamilla toimialoilla. Projektiryhmä perusti työnsä edeltävien vaiheiden työlle ottaen huomioon aikaisempien projektivaiheiden keskeisimmät tähän työvaiheeseen liittyneet havainnot ja johtopäätökset. Alati muuttuvissa tietojärjestelmäpalveluiden tuotantoverkostoissa palveluiden tuottamisen toimitusvarmuus edellyttää, että palvelutuotannon jatkuvuutta johdetaan systemaattisesti koko palvelun tuottamiseen liittyvässä verkostossa tukipalvelut mukaan lukien. Projektiryhmän näkemyksen mukaan edellä kuvatun mukaiseen tilanteeseen päästään kehittämällä jokaisen palvelun tuottamiseen osallistuvan organisaation toiminnan jatkuvuuden hallintaa ja etenkin sen suunnittelua. Projektiryhmä laati mallisopimuslausekkeita, joiden tarkoituksena on auttaa yrityksiä ottamaan toiminnan jatkuvuuden hallintaa koskevat suositukset osaksi varsinaista pääsopimusta. Sopimuslausekemalleja on laadittu kuusi, joista sopijapuolet voivat tarvittaessa muokata kulloinkin kyseessä olevaan tilanteeseen sopivan version. Lausekemalleja kehitettiin kolmeen erilaiseen tilanteeseen: - päämies ostaa alihankkijalta palveluita, alihankkija vakuuttaa toimintansa täyttävän suositukset (ns. alihankintamalli) - kumppanuusmalli, jossa molemmat osapuolet vakuuttavat toimintansa täyttävän suositukset (ns. kumppanuusmalli) - kumppanuusmalli, jossa osapuolten toiminta täyttää erikseen mainittujen palveluiden osalta suositukset (ns. suppea kumppanuusmalli) Projektissa laadittiin toiminnan jatkuvuuden hallintaa koskevat suositukset, jotka yhtäältä yhtenäistävät palveluita käyttävien organisaatioiden vaatimuksiin perustuvat tarpeet sekä toisaalta ottavat huomioon palveluiden tuottamiseen osallistuvien organisaatioiden mahdollisuudet. Suositukset soveltuvat noudattaviksi erilaisiin osto- ja hankintatilanteisiin olipa kyse tuotteiden tai palveluiden hankinnasta, alihankinnasta tai erilaisista kumppanuuksista. Suositusten keskeisenä tavoitteena on saada organisaation (ylin) johto määrittelemään kyseisen organisaation toiminnan jatkuvuuden hallinnan strategiat ja tavoitteet sekä organisoimaan ja vastuuttamaan jatkuvuuden hallintaan liittyvät asiat. Suositusten keskeisin sisältö muodostuu toiminnan jatkuvuuden ja häiriötilanteiden hallinnan perustason vaatimuksista, joiden katsotaan kuuluvan normaaliin palvelutasoon ja hinnoitteluun. Suositukset ottavat myös huomioon yritysten kaupalliset reunaehdot ja tavoitteet ja ovat siten osa liiketaloudellisesti tehokasta palvelutoimintaa. Palvelutuotantoverkoston tulisi edellyttää sopimuksissaan jokaiselta verkostokumppanilta toiminnan jatkuvuuden hallintaan liittyvien suositusten toteuttamista. Projektiryhmän ehdotuksen pitkän aikavälin tavoitteena on, että kaikki huoltovarmuuden kannalta kriittiset yritykset sekä yhteiskunnan elintärkeiden toimintojen palvelurakenteen osana olevat organisaatiot täyttävät mainitut suositukset. Projektiryhmän työhön ovat osallistuneet - Erkki Heliö, TietoEnator Oyj - Hellevi Huhanantti, Väestörekisterikeskus - Erkki Kataja, Nokia Oyj - Kari Keskiivari, Neste Oil Oyj - Tuija Kyrölä, Huoltovarmuuskeskus - Tero Leppänen, Insta Defsec Oy - Kimmo Manni, Suomen Erillisverkot Oy - Aki Markkola, EADS Finland - Eero Sivunen, Rakennusteollisuus - Vesa Vuoti, DNA Oy - Sauli Savisalo, Digia Oyj, konsultti - Kari Wirman, FiCom ry, projektiryhmän sihteeri
5 3 (18) Avainsanat tietoyhteiskuntasektori, kriittinen, infrastruktuuri, suoritteet, palvelut, tietojärjestelmä, maahantuonti, valmistus Muut tiedot Kokonaissivumäärä (tekstiosa) + liitteet Kieli Suomi Luottamuksellisuus Julkinen Jakaja Kustantaja Huoltovarmuuskeskus
6 4 (18) SOPIVA-PROJEKTI VAIHE 4: VARAUTUMISEEN LIITTYVIEN SOPIMUSEHTOLUONNOSTEN LAATIMINEN Sisällysluettelo KUVAILULEHTI Projektin tausta ja tavoitteet Johdanto Tietoyhteiskuntasektorin kriittisten infrastruktuurijärjestelmien ja -palveluiden tunnistaminen vaiheen I keskeisimmät havainnot Tunnistettujen järjestelmien ja -palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaus vaiheen II keskeisimmät havainnot Varautumisen suhde liiketoiminnan jatkuvuuteen Toiminnan jatkuvuuden hallinnan nykytila Toiminnan jatkuvuuden hallinnasta sopiminen Mallisopimuslausekkeet Toiminnan jatkuvuuden hallintaa koskevat suositukset Suositusten noudattamisen todentaminen Huoltovarmuussopimus Hankesuunnitelma Toteutusohjelma Hankkeen riskien tarkastelu Raportin liitteet...18
7 5 (18) 1 Projektin tausta ja tavoitteet Elektroniikka-, tietotekniikka- ja tietoverkkopooli päättivät käynnistää nelivaiheisen projektin nimeltä Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla, jolle annettiin tehtäväksi - tehdä ehdotuksia lainsäädännön kehittämiseksi siten, että lakisääteinen varautumisvelvollisuus on ulotettu koskemaan eri toimijoita oikeasuhtaisella tavalla riittävän kansallisen huoltovarmuuden turvaamiseksi ja - tehdä ehdotuksia sellaisiksi sopimusrakenteiksi ja -ehdoiksi, joita käyttäen lakisääteisen varautumisvelvollisuuden piiriin kuuluva toimija voi vyöryttää varautumisvelvoitettaan kolmannelle käyttäessään tätä varautumisvelvollisuuden piiriin kuuluvan toiminnan toteuttamisessa Asetetun projektin kaikki vaiheet olivat: I. Tietoyhteiskuntasektorin kriittisten infrastruktuurijärjestelmien ja -palveluiden tunnistaminen II. Tunnistettujen järjestelmien ja palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaus III. Varautumiseen liittyvien lakisääteisten ja muiden velvoitteiden kattavuus verkoston toimijoita koskien IV. Varautumiseen liittyvien sopimusehtoluonnosten laatiminen Vaiheet I ja II Projektisuunnitelman mukaan ensimmäisen vaiheen tavoitteena oli tunnistaa tietoyhteiskuntasektorin kriittinen infrastruktuuri, järjestelmät ja palvelut. Projekti tuotti loppuraportin, joka muodosti perustan tunnistettujen infrastruktuurijärjestelmien ja -palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaamiselle (projektin vaihe 2). Projektin toisen vaiheen tavoitteena oli alkuperäisen projektisuunnitelman mukaan kokonaisprojektin ensimmäisessä vaiheessa tunnistettujen järjestelmien ja palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaus. Projektin tuottamassa raportissa kuvatuista syistä johtuen projektiryhmä joutui luopumaan ajatuksesta verkostojen kuvauksesta. Raportissa kuvataan verkostojen sijasta keskeiset toiminnot, joita tarvitaan tietoyhteiskunnan kriittisten suoritteiden ja palveluiden tuottamiseksi ja aikaansaamiseksi. Vaihe III: Varautumiseen liittyvien lakisääteisten ja muiden velvoitteiden kattavuus verkoston toimijoita koskien Projektin vaihe 3 sivuutettiin, koska varautumisen lakisääteisyyteen ja muihin velvoitteisiin liittyviä hankkeita on projektin toteutusajankohtana käynnissä useita niin kotimaassa (LVM, Viestintävirasto, jne.) kuin kansainvälisesti (mm. EPCIP). Projektin kolmannesta vaiheesta luopumisen ei havaittu haittaavan tai vaikeuttavan viimeisen vaiheen työskentelyä.
8 6 (18) Vaihe IV: Varautumiseen liittyvien sopimusehtoluonnosten laatiminen Projektin neljännen vaiheen tavoitteena on alkuperäisen projektisuunnitelman mukaan tehdä ehdotuksia sellaisiksi sopimusrakenteiksi ja -ehdoiksi, joita käyttäen lakisääteisen varautumisvelvollisuuden piiriin kuuluva toimija voi vyöryttää varautumisvelvoitettaan kolmannelle käyttäessään tätä varautumisvelvollisuuden piiriin kuuluvan toiminnan toteuttamisessa. Projektiryhmä perusti työnsä edeltävien vaiheiden työlle ottaen huomioon aikaisempien projektivaiheiden keskeisimmät tähän työvaiheeseen liittyneet havainnot ja johtopäätökset. Projektiryhmä luopui alkuperäisen tehtävän rajauksesta, joka kohdisti työn lakisääteisen varautumisvelvollisuuden piiriin kuuluviin toimijoihin. Projektiryhmä muotoili tehtävän seuraavaan muotoon: SOPIVA IV -projektin tehtävänä on tehdä ehdotuksia sellaisiksi sopimusrakenteiksi ja -ehdoiksi, joita käyttäen lakiin tai sopimukseen perustuva toiminnan jatkuvuus voidaan toteuttaa vaatimusten mukaisesti erilaisissa olosuhteissa käytettäessä kolmannen osapuolen palveluja. Työn lopputulos on siten muotoiltu, että sitä voidaan hyödyntää muillakin kuin projektin asettaneiden poolien edustamilla toimialoilla. SOPIVA IV -työ on tehty kiinteässä yhteistoiminnassa valtiovarainministeriön Valtion IT-varautumisen esitutkimus -hankkeen sekä Huoltovarmuuskeskuksen HUOVI-hankkeen kanssa. Eräiden työssä käytettyjen käsitteiden kuvaukset on esitetty liitteessä 1. 2 Johdanto 2.1 Tietoyhteiskuntasektorin kriittisten infrastruktuurijärjestelmien ja -palveluiden tunnistaminen vaiheen I keskeisimmät havainnot Tietoyhteiskunnan perustana on teknisesti globaali, elektroninen ja integroitu tieto. Kaikki siihen liittyvät uhkat ovat tietoyhteiskunnan uhkia ja huoltovarmuustoimenpiteiden kohteita. Tietoyhteiskuntasektorin toimijoiden suoritteet ovat pääosin muiden yhteiskunnan toimijoiden toimintaa palvelevia hyödykkeitä. Tietotekniikka liittyy kiinteästi lähes kaikkiin yhteiskunnan prosesseihin ilman tietotekniikan palveluita toimintoja ei pystyttäisi käytännössä hoitamaan lainkaan tai hoitaminen vähintäänkin vaikeutuisi oleellisesti. Tietojärjestelmien toimintakyky on yhteiskunnan toimivuuden kannalta tarkastellen kriittistä, sillä vaihtoehtoisia tai tietotekniikan korvaavia toimintatapoja ei ole järkevillä kustannuksilla mahdollista ylläpitää. Keskeisten tietoteknisten järjestelmien on vain yksinkertaisesti toimittava. Niiden mahdollisen vikaantumisen seurauksena varsinainen prosessi on halvaantunut siihen saakka, kunnes tietojärjestelmä on saatu jälleen toimintakuntoon. Toimintaprosessit tukeutuvat niitä palveleviin ja tukeviin tietojärjestelmiin. Tietojärjestelmät puolestaan ovat rakenteeltaan kerroksellisia, joissa ylemmät tasot tukeutuvat alempien tasojen niille tarjoamiin palveluihin. Tasot liittyvät toisiinsa kerrosmaisella rakenteella, jossa ylempi kerros lähes poikkeuksetta tarvitsee alemman kerroksen tarjoamia palveluita (SOPIVA I; 6).
9 7 (18) 2.2 Tunnistettujen järjestelmien ja -palveluiden toteuttamiseen ja ylläpitoon liittyvien verkostojen kuvaus vaiheen II keskeisimmät havainnot Uudet teknologiat ja niiden käyttöönotto synnyttävät uusia rakenteita teknologioiden hyödyntämiseen. Tuotteet ja suoritteet tuotetaan yhä enenevässä määrin erilaisissa verkostoissa, joiden rakenteet ja joissa toimijat muuttuvat liiketoimintamallien kehittymisen seurauksena. Tietoyhteiskuntasektorin kriittisten infrastruktuurijärjestelmien ja -palveluiden tuottamisen voidaan nähdä rakentuvan kolmesta tasosta: (1) suorite, (2) sen toteuttamiseksi tarvittavat toiminnot ja (3) varsinaiset tekijät (yritykset) liiketoimintamalleineen. Liiketoimintamalleihin (tekijä tason tarkastelu) perustuva tarkastelu ei johtanut projektin toisen vaiheen kannalta tarkoituksenmukaiseen lopputulokseen. Syy tähän on se, että suoritteiden tuottamiseen kiinteästi liittyvät liiketoimintamallit elävät kysynnän muuttuessa. Yhä merkittävämpi osa tuotteista ja palveluista syntyy erilaisissa yritysten muodostamissa verkostoissa. Verkoston rakenne elää kulloisenkin markkinatilanteen mukaan. Tämä puolestaan merkitsee sitä, että tuotteiden ja palveluiden elinkaarien yleisesti lyhentyessä verkoston jäsenet saattavat vaihdella merkittävästi jopa lyhyelläkin aikavälillä. Toisen vaiheen raportin mukaan yritysten ja yritystoiminnan verkostoituminen liiketoimintamallien kehittyessä on keskeisesti vaikuttanut tapaan, jolla tietoyhteiskuntasektorin kriittiset suoritteet ja palvelut tuotetaan. Verkottumista ja verkostojen johtamista haluttiin erityisesti korostaa, koska liiketoimintamallit elävät yritysverkostojen mukana ja huoltovarmuus tuotetaan yksittäisen yrityksen tai toimijan sijasta verkostossa. Verkostojen johtaminen edellyttää monia muutoksia perinteiseen hierarkioiden johtamisajatteluun verrattuna. Nämä muutokset heijastuvat myös tapaan johtaa verkostoja. Näitä havaintoja täydentävät eräät ensimmäisen vaiheen johtopäätökset: 1 Kriittisiä ovat: - systeemi kokonaisuutena kaikkien oleellisten osien osalta, jotka estävät systeemin toiminnan systeeminä - systeemissä välttämättömät, peräkkäisen toiminnan osat - rinnakkaiset järjestelmät, jos niille löytyy yhteinen, toiminnan estävä menettelytapa - systeemin keskeiset solmut, hubit. 2 Verkottuneissa systeemeissä hubit, voimakkaasti verkottuneet solmut ovat kriittisiä. 3 Verkottumisen kasvaessa mm. ulkoistamisen ja globalisaation kautta, huoltovarmuudesta tulee vaikeampaa, sopimuksiin perustuvaa. Verkostojohtamisen korostuminen, eli siirtyminen mekanistisen vaiheen hierarkiasta orgaanisen vaiheen sopimusten kautta dynaamiseen verkostojohtamiseen, on SOPIVA -projektin neljännen vaiheen kannalta oleellinen havainto. 2.3 Varautumisen suhde liiketoiminnan jatkuvuuteen Yhteiskunnan varautuminen normaaliolojen häiriötilanteisiin, erityistilanteisiin ja poikkeusoloihin on perustunut lakeihin, asetuksiin ja viranomaismääräyksiin, valtioneuvoston päätökseen huoltovarmuuden tavoitteista, viranomaisten ja yritysten välisiin sopimuksiin, erilaisiin resurssien saatavuutta parantaviin viranomaisten ohjaamiin toimenpiteisiin sekä sotien jälkeiseen varautumisen perinteeseen. Keskeisiä viranomaistoimijoita ovat olleet kukin ministeriö omalla hallinnonalallaan kuten esimerkiksi liikenne- ja viestintä- sekä kauppa- ja
10 8 (18) teollisuusministeriö, Puolustustaloudellinen Suunnittelukunta (PTS), Huoltovarmuuskeskus (HVK) sekä puolustusvoimat. Viranomaisten ja yritysten toimintatavoissa ja rakenteissa sekä uhkaskenaarioissa on tapahtunut merkittäviä muutoksia. Näiden vuoksi organisaatioiden toiminnan jatkuvuuteen kohdistuvat vaatimukset joudutaan arvioimaan uudelleen sekä säädännössä että ohjausmekanismeissa. Nykykäsitteistössä toiminnan jatkuvuus ja jatkuvuuden hallinta sisältävät samat elementit kuin laajasti ymmärrettynä käsite varautuminen. Riski - arvio Uhka - arvio Uhkien ja riskien hallinta Operatiivinen toiminta J ää nnös- Toiminnan riskit sopeuttaminen Häiriötilanteiden minen, teet hallinta toipuminen ja ja Erityis - enna - oppiminen Palautta - Raken - tilanteiden koivat hallinta toimen - Poikkeus - piteet olojen aikainen hallinta Normaali toiminta ICT ja muu tukitoiminta Kuva 1: Toiminnan jatkuvuuden kokonaisuus Ennakoivilla toimenpiteillä ja toiminnan jatkuvuuden hallinnalla pyritään vähentämään erilaisten häiriöiden ja erikoistilanteiden vaikutusta toimintaan sekä nopeuttamaan niistä toipumista alla olevan kuvan esittämällä tavalla.
11 9 (18) Toiminnan palvelutaso Normaali Toipumisen nopeuttaminen Vaikutuksen pienentäminen aika Riskien hallinta Tapahtuman hallinta Jatkuvuussuunnitelman keinojen käyttöönotto Toipuminen Kriisin hallinta Kuva 2 Häiriöihin varautumisen ja toiminnan jatkuvuuden hallinnan konsepti 2.4 Toiminnan jatkuvuuden hallinnan nykytila Toiminnan jatkuvuuden hallinnan nykytilaan ja sen kehittymiseen vaikuttavia tekijöitä on tarkasteltu perusteellisesti SOPIVA I ja II -raporteissa. Seuraavaan taulukkoon on kerätty raporteissa esitettyjä jatkuvuuden hallintaan liittyviä johtopäätöksiä ja niiden perusteita. Johtopäätös Palvelujen käyttäjiin kohdistetut liiketoiminnan jatkuvuuden vaatimukset pysyvät ennallaan tai kasvavat Palvelutuotantoon voidaan käytännössä kohdistaa vähemmän kansallisia säädösperustaisia jatkuvuusvaatimuksia Palveluverkostojen jatkuvuuden varmistamista voidaan ohjata lähinnä verkoston ulkoisten ja sisäisten palvelusopimusten avulla yhteiseen intressiin perustuen Palveluntuottajille on taattava sopimusta vastaavat toimintamahdollisuudet Peruste - Uudet uhat - Tietotekniikkariippuvuus - Tietoriippuvuus - Toimintojen ulkoistaminen verkostoon - Yritysten globalisoituminen - Kansallisvaltion ja yrityksen mahdollinen intressiristiriita - Kilpailun ja talouden avautuminen (mm. EU) - Kustannusten kilpailua vääristämätön kohdentuminen - Kompleksisuus - Dynaamisesti muuttuvat verkostot ja mallit - Muuttuvat yritysrakenteet, omistussuhteet ja globaali sijoittuminen - Tuotannon verkostoituminen ja erikoistuminen - Kilpailulainsäädäntö - Tuotannon ylläpitämisen edellytykset (henkilöstö, tilat, energia, kuljetukset ) - Usean viranomaisen koordinoitu yhteistyö
12 10 (18) Johtopäätös Palvelujen jatkuvuuden varmistaminen voidaan kytkeä normaaliin toimintamalliin ja palvelutoimittajan valintakriteeriksi Liiketoiminnan jatkuvuudesta voidaan sopia strategisesti merkittävien palveluntuottajien kanssa Yhteiskunnan toimenpiteillä voidaan turvata vain kaikkein kriittisimpiä perus- ja avainresursseja Palvelutuotannon ja riippuvuuksien tulee olla jatkuvan tarkastelun kohteena Peruste - Standardointi ja hyvät käytännöt (mm. ITIL, Cobit) - Normaaleilla toimintamalleilla katetaan valtaosa häiriötilanteista - Liiketoiminnan ja palvelujen jatkuminen on osa sekä palveluintegraattorin että verkostotoimijan laadukasta toimintaa - Yhteiset hankintakriteerit (Suositus, JIT, IT 2007) - Palveluja integroivien ja verkostossa toimivien yritysten keskittyminen - Suurten toimijoiden kautta toimintamalli leviää pienempiin - Toimenpiteiden pysyvyys - Kilpailuasetelman vääristäminen - Sähkö, DNS, verkkotuotteet - Dynaamisessa rakenteessa nopeasti ja jatkuvasti muuttuvat riskit Edellä esitettyjen näkemysten perusteella voi tehdä toiminnan jatkuvuuden hallintaan liittyen mm. seuraavat johtopäätökset: Palvelun käyttäjä vastaa aina: - palvelua koskevien toiminnan jatkuvuuden tarpeiden asettamisesta - toteutumisen valvonnasta sekä - aiheutuneista kustannuksista palvelusopimuksen ehtojen mukaisesti Palvelun tarjoajalta voidaan edellyttää: - palvelusopimuksen mukaista laadukasta palvelutuotantoa, johon kuuluu myös toiminnan jatkuvuuden ja palvelujen toimitusvarmuuden hallinta - laadun ja jatkuvuuden todentamismahdollisuutta Strategisesti merkittävän yrityksen kanssa yhteiskunta voi: - sopia liiketoiminnan jatkuvuuden yleisvelvoitteista ja - antaa tukea sopimusvelvoitteiden täyttämisessä. 3 Toiminnan jatkuvuuden hallinnasta sopiminen Alati muuttuvissa tietojärjestelmäpalveluiden tuotantoverkostoissa palveluiden tuottamisen toimitusvarmuus edellyttää, että palvelutuotannon jatkuvuutta johdetaan systemaattisesti koko palvelun tuottamiseen liittyvässä verkostossa tukipalvelut mukaan lukien. Projektiryhmän näkemyksen mukaan edellä kuvatun mukaiseen tilanteeseen päästään kehittämällä jokaisen palvelun tuottamiseen osallistuvan organisaation toiminnan jatkuvuuden hallintaa ja etenkin sen suunnittelua siten, että organisaatioilla olisi käytettävissään yhteiset toiminnan jatkuvuuden hallinnan perusteet. Jatkuvuussuunnittelun ja sen käynnistämisen helpottamiseksi projektissa on laadittu suositukset, jotka yhtäältä yhtenäistävät palveluita käyttävien organisaatioiden vaatimuksiin
13 11 (18) perustuvat tarpeet sekä toisaalta ottavat huomioon palveluiden tuottamiseen osallistuvien organisaatioiden mahdollisuudet. Suositukset soveltuvat noudattaviksi erilaisiin osto- ja hankintatilanteisiin olipa kyse tuotteiden tai palveluiden hankinnasta, alihankinnasta tai erilaisista kumppanuuksista. Suositusten keskeisenä tavoitteena on saada organisaation (ylin) johto määrittelemään kyseisen organisaation toiminnan jatkuvuuden hallinnan strategiat ja tavoitteet sekä organisoimaan ja vastuuttamaan jatkuvuuden hallintaan liittyvät asiat. Suositusten keskeisin sisältö muodostuu toiminnan jatkuvuuden ja häiriötilanteiden hallinnan perustason vaatimuksista, joiden katsotaan kuuluvan normaaliin palvelutasoon ja hinnoitteluun. Suositus ottaa myös huomioon yritysten kaupalliset reunaehdot ja tavoitteet ja on siten osa liiketaloudellisesti tehokasta palvelutoimintaa. Tarpeiden kokoaminen ja sopimusten kokonaisuus esitetään kuvissa 3 ja 4. Asiakkaan Asiakkaan tarvitsema palvelu ja Asiakkaan tarvitsema palvelu ja Asiakkaan tarvitsema sen sen varautumisominaisuus palvelu ja Asiakkaan tarvitsema sen palvelu ja Asiakkaan Kriittinen tarvitsema sen palvelu ja tarvitsema sen varautumisominaisuus toiminto palvelu ja sen ja sen varautumisominaisuus vaatimukset palvelutuotannolle Tarve Mahdollisuudet Toiminnan Liiketoiminnan ja palvelutuotannon ja jatkuvuuden jatkuvuuden suositukset vaatimukset yrityksille Asiakkaan Asiakkaan tarvitsema palvelu ja Asiakkaan tarvitsema palvelu ja Asiakkaan sen tarvitsema sen palvelu ja Asiakkaan tarvitsema sen varautumisominaisuus palvelu ja Asiakkaan tarvitsema sen palvelu ja sen Palvelutuotanto tarvitsema palvelu ja varautumisominaisuus ja sen sen jatkuvuuden varautumisominaisuus takaaminen Kuva 3: Toiminnan ja palvelutuotannon jatkuvuuden tarpeiden yhteensovittaminen Liiketoiminnan Liiketoiminnan ja palvelutuotannon ja palvelutuotannon jatkuvuuden jatkuvuuden jatkuvuuden vaatimukset yrityksille suositukset Toiminnan ja palvelutuotannon Kriittisen palvelun yritys Kriittisen palvelun organisaatio yritys Sopimukset, joiden osana suositukset Kriittisen palvelun organisaatio yritys Kriittisen palvelun yritys Kuva 4: Toiminnan ja palvelutuotannon jatkuvuuden sopimusjärjestelmä
14 12 (18) Palvelutuotantoverkoston tulisi edellyttää sopimuksissaan jokaiselta verkostokumppanilta toiminnan jatkuvuuden hallintaan liittyvien suositusten toteuttamista. Pitkän aikavälin tavoitteena on, että kaikki huoltovarmuuden kannalta kriittiset yritykset sekä yhteiskunnan elintärkeiden toimintojen palvelurakenteen osana olevat organisaatiot täyttävät mainitut suositukset. Projektiryhmän ehdottaman sopimusmenettelyn hyödyt kohdistuisivat sekä yrityksille että huoltovarmuudesta vastaaville viranomaisille. Yritysten näkökulmasta hyötyjä olisivat mm. seuraavat: - toiminnan jatkuvuuden hallinta perustuisi merkittäviltä osiltaan yhtenäisesti asetettuihin suosituksiin, jolloin tarve usean erilaisen asiakastarpeen täyttämiseen vähenee - yrityksillä on halutessaan mahdollisuus täyttää toiminnan jatkuvuuden hallintaa koskevat suositukset ja vastata näin asiakastarpeeseen kilpailutilanteissa - toiminnan jatkuvuuden hallintaa koskevat suositukset parantaisivat osaltaan yrityksen riskien hallintaa Viranomaisten näkökulmasta hyötyjä olisivat mm. seuraavat: - yhteiskunnan ja sen kriittisten toimintojen jatkuvuutta erilaisissa häiriö- ja erityistilanteissa sekä poikkeusoloissa voitaisiin selkeästi parantaa ja varmistaa dynaamisessa, monimuotoisessa ja verkostoituneessa toimintamallissa - ohjaus- ja todentamismekanismia voitaisiin yksinkertaistaa sekä saada ne kustannustehokkaammiksi ja yhdenmukaisemmiksi 3.1 Mallisopimuslausekkeet Yritysten toimintavarmuuden kehittämistä pyritään edistämään siten, että palveluhankintoja tekevät asiakkaat edellyttäisivät jatkossa ainakin kriittisiä palveluja koskevissa sopimuksissaan toiminnan jatkuvuuden hallintaa koskevan suosituksen noudattamista sekä ensisijaiselta toimittajalta että tämän alihankintayrityksiltä ja verkostokumppaneilta. Projektiryhmä laati mallisopimuslausekkeita, joiden tarkoituksena on auttaa yrityksiä ottamaan toiminnan jatkuvuuden hallintaa koskevat suositukset osaksi varsinaista pääsopimusta. Lausekemallit eivät ota kantaa ko. sopimuksen muuhun sisältöön eivätkä mihinkään muuhun sopimuskohtaan kuten esimerkiksi soveltamisjärjestykseen tai siihen, mitä mahdollisesta sopimusrikkomuksesta seuraa. Sopimuslausekemalleja on laadittu kuusi, joista voi tarvittaessa muokata kulloinkin kyseessä olevaan tilanteeseen sopivan version. Lausekemalleja kehitettiin kolmeen erilaiseen tilanteeseen: - päämies ostaa alihankkijalta palveluita, alihankkija vakuuttaa toimintansa täyttävän suositukset (ns. alihankintamalli) - kumppanuusmalli, jossa molemmat osapuolet vakuuttavat toimintansa täyttävän suositukset (ns. kumppanuusmalli) - kumppanuusmalli, jossa osapuolten toiminta täyttää erikseen mainittujen palveluiden osalta suositukset (ns. suppea kumppanuusmalli)
15 13 (18) Mallilausekkeita on kahta eri sitovuustasoa: sitova ja tahdonvarainen. Tahdonvaltaisuuteen perustuvassa mallissa sopimuksen osapuoli voi vakuuttaa pyrkivänsä toimitusvarmuuteen ja suositusten noudattamiseen tai vain ilmaista pyrkivänsä siihen, että toiminta täyttää suositukset, ilman yksiselitteistä sitoutumista. Toiminnan jatkuvuussuunnittelua käynnistävä yritys ei välttämättä heti pysty täyttämään kaikkia suosituksia ja se saattaa tarvita aikaa vaatimusten täyttämiseen. Jos osapuolet haluavat sopia, että suositukset täytetään vasta myöhemmin, voi tämän huomioida esimerkiksi kirjaamalla sopimuskohdan loppuun: "Suositukset pystytään täyttämään viimeistään X.X.200X mennessä" tai vastaavalla kirjauksella. Mallisopimuslausekkeet sopimusten kohdaksi Toiminnan jatkuvuus on esitetty liitteessä Toiminnan jatkuvuuden hallintaa koskevat suositukset Toiminnan jatkuvuuden hallintaa koskevien suositusten tavoitteena on kannustaa ja helpottaa elinkeinoelämän yrityksiä sekä julkishallinnon organisaatioita kehittämään toimintaedellytystensä parantamista ja tuotannontekijöiden varmistamista. Suosituksia noudattamalla yritys tai julkishallinnon toimija voi yhtäältä kehittää kykyään ehkäistä mahdollisia toiminnan häiriöitä ja toisaalta pienentää häiriön vaikutuksia toimintaan sekä nopeuttaa mahdollisen häiriön vaikutuksista palautumista. Toiminnan jatkuvuuden hallintaan liittyvät suositukset soveltuvat sekä elinkeinoelämän yrityksissä että julkishallinnon organisaatioissa noudatettaviksi. Toiminnan jatkuvuus ja sen suunnittelu on pääosin yritysten ja viranomaisten normaalia laadukasta toimintaa. Suosituksissa esitetään toiminnan jatkuvuuden ja häiriötilanteiden hallinnan perustaso. Tavoitteena on, että mahdollisimman moni toimija kehittää toimintaansa siten, että perustaso täyttyy. Tällöin myös näistä toimijoista koostuvan verkoston toimintavarmuus erilaisissa uhka- ja häiriötilanteissa paranee. Toiminnan jatkuvuuden hallintaa koskevat suositukset koostuvat kaikille toimijoille soveltuvista yhteisistä määrityksistä. Mikäli yksittäiset palvelut asettavat toiminnan jatkuvuudelle sellaisia vaatimuksia, joita toimintaa ohjaavassa suosituksessa ei ole, nämä vaatimukset tulee sisällyttää kyseisen palvelun palvelusopimukseen. Toiminnan jatkuvuuden hallintaa koskevat suositukset on esitetty liitteessä Suositusten noudattamisen todentaminen Kohdassa 3.1 kuvattujen mallisopimuslausekkeiden mukaan sopimuskumppanilla saattaa olla velvollisuus pyydettäessä esittää toiselle sopimuskumppanille selvitys siitä, miten toiminnan jatkuvuuden hallintaa koskevat suositukset on käytännössä täytetty. Yksinkertaisimmillaan tämä tarkoittaa sitä, että osoittamiseen velvollinen sopimuskumppani tekee itse arvioinnin omasta toiminnastaan käyttäen tähän Huoltovarmuuskeskuksen kehittämää ja ylläpitämää HUOVI-portaalin kypsyysarviointimenetelmää. Suositusten täyttäminen edellyttää mainitun arviointimenetelmän kypsyystason 3 saavuttamista.
16 14 (18) Toiminnan jatkuvuuden hallinnan todentamis- ja auditointimenetelmiä kehitetään jatkossa tarpeen mukaan. 3.4 Huoltovarmuussopimus Projektiryhmä tarkasteli osana työtään ratkaisua, jossa valtio tekisi strategisesti merkittävän yrityksen kanssa nk. huoltovarmuussopimuksen. Projektiryhmä myös hahmotteli alustavasti huoltovarmuussopimuksen sisältöä. Useista eri syistä johtuen projektiryhmä ei työstänyt sopimusta lopulliseen muotoon eikä projektiryhmä ehdota varsinaisia toimenpiteitä sopimusten käyttöönottamiseksi. Laadittu luonnos huoltovarmuussopimuksen sisällöksi on tämän raportin liitteenä 4. Mikäli strategisesti merkittävien yritysten kanssa päätettäisiin solmia huoltovarmuussopimus, perusteena sille voisivat olla muun muassa yrityksen strateginen merkitys yhteiskunnan huoltovarmuudelle, kansallisen turvallisuuden toteuttamiselle tai strategisen vientitoiminnan ylläpitämiselle poikkeusoloissa. Huoltovarmuussopimuksessa strategisesti merkittävä yritys sitoutuisi tiettyihin yhteiskunnan toimintavarmuutta ja yleistä turvallisuutta edistäviin tavoitteisiin ja toimintaan sekä varmistamaan näitä myös omassa alihankinta- ja kumppanuusverkostossaan. Julkinen valta puolestaan sitoutuisi ylläpitämään sopimusvelvoitteiden tarkoittamat toimintaedellytykset. Huoltovarmuussopimukset olisivat sisällöltään yrityskohtaisia ja ne voisivat sisältää sekä rahallisia korvauksia että sopimussanktioita. Velvoitteiltaan vähemmän sitovana voitaisiin myös laatia vastaava huoltovarmuuden yhteistoimintamenettely (MoU). Huoltovarmuussopimusten ja yhteistoimintamenettelyjen laatimisesta, ylläpitämisestä sekä toteutumisen seurannasta voisi vastata esimerkiksi Huoltovarmuuskeskus. 4 Hankesuunnitelma Sopimuksiin perustuvalle varautumiselle asetetaan tavoitetila vuodelle 2012 ja siinä on neljä vuodelle 2009 asetettua välitavoitetta. Lisäksi hankkeella on kaksi hankkeen etenemisen tarkasteluajankohtaa.
17 15 (18) Tavoitetilassa vuonna 2012 hankkeen tulokset ovat osa normaalia sopimuskäytäntöä. Vuoden huhtikuun loppuun mennessä on laadittu lopulliset sopimusklausuulit ja viimeistelty suositus perusvaatimuksineen käytettäväksi osana sopimuksia. - huhtikuun loppuun mennessä on sovittu suosituksen ja sopimusehtojen ylläpitoprosessi osallistujineen - toukokuussa julkistetaan projektin tulokset sekä jatkotoimet - syksyllä käynnistetään sopimusmenettelyjen käyttöönottoon tähtäävä viestintä toiminnan jatkuvuussuunnitteluun liittyvän koulutuksen tukemana. Vuoden 2010 keväällä tehdään ensimmäinen hankkeen etenemisen tarkastelu. Vuoden 2011 keväällä tehdään hankkeen etenemisen toinen tarkastelu. Hankkeen tavoitetilan saavuttamisessa noudatetaan seuraavia periaatteita: 1 Liiketoiminnan jatkuvuus on yritysten ja viranomaisten normaalia laadukasta toimintaa, joka mahdollistaa toiminnan jatkuvuuden erilaisissa häiriö- ja erityistilanteissa sekä poikkeusoloissa. Jatkuvuuden hallinnan perustaso kuvataan toiminnan jatkuvuuden hallintaa koskevilla suosituksilla ja siihen voi sisältyä toimialakohtaisia erityismäärittelyjä. Suositusten noudattaminen voidaan asettaa sopimuksissa koko palvelun tuotantoverkostoa velvoittavaksi. 2 Yritykset ja julkishallinnon organisaatiot pyrkivät siihen, että toiminnan jatkuvuuden hallintaa koskevat suositukset täytetään koko kyseistä palvelua tuottavassa palveluntuotantoverkostossa. 3 Toiminnan jatkuvuuden hallintaa koskevat suositukset pyritään saamaan osaksi yleisesti käytössä olevia sopimuskäytäntöjä kuten esimerkiksi IT-hankintojen yleiset sopimusehdot, julkishallinnon IT-hankintojen yleiset sopimusehdot, jne. Samalla selvitetään, onko suositukset mahdollista saada osaksi pörssiyhtiöissä noudatettavia, yleistä hallintotapaa koskevia suosituksia. 4 Toiminnan jatkuvuuden hallintaa koskevien suositusten käyttöönottoa tuetaan erilaisen koulutus- ja valmennustarjonnan keinoin. Käyttöönotto suunnitellaan tehtäväksi yhteistyössä eri tahojen kanssa. Näitä voisivat olla esimerkiksi laatutyötä edistävät organisaatiot sekä erilaiset koulutus- ja konsultointiyritykset. 5 Toiminnan jatkuvuuden hallintaa koskevien suositusten kehittäminen ja ylläpito organisoidaan tarkoituksenmukaisella tavalla yhteistyössä eri asiaan liittyvien intressiryhmien kanssa. 4.1 Toteutusohjelma Tehtävä Sopimusehtojen sekä suositusten viimeistely Aikataulu ja osatehtäviä Talvi 2009 (1-2/2009) Sopimusklausuulien viimeistely
18 16 (18) Tehtävä 1. päätös: Pilottivaiheen perusteiden hyväksyminen Pilotointi Aikataulu ja osatehtäviä Suositusten lopullinen tarkastelu ja yhteensovittaminen - VARE - SOPIVA - HUOVI Helmi-maaliskuun vaihteessa Maaliskuu 2009 Pilotointiin liittyvä koulutus - Yleiskatsaus toiminnan jatkuvuussuunnitteluun "Pöytätestaus" - Vaatimukset ja kontrollit - Sopimusprosessit - Kaksi yhden päivän tilaisuutta - Osallistujat sovitaan erikseen Testauksessa esiin tulleiden muutostarpeiden toteuttaminen mennessä 2. päätös: Testauksen tulosten perusteella kehitetyn tuotantoversion hyväksyminen Ylläpito/organisoituminen Jalkauttaminen Huhtikuu 2009 Suosituskokonaisuuden ja sopimusehtojen ylläpitoprosessin hyväksyminen; huhtikuu Projektin tulosten julkistaminen ja jatkotoimien käynnistäminen: toukokuu Varsinaiset toimenpiteet käynnistyvät syyskuussa 2009 Jalkauttamissuunnitelma huhtikuun loppuun mennessä Sopimusprosessia tukevaa, toiminnan jatkuvuussuunnitteluun liittyvää koulutusta - yhteistyössä mm. HUOVI-hankkeen kanssa Yhteistyökumppaneiden valinta sopimusmenettelyjen jalkauttamiseen Hankkeen tulosten ammattimainen viestintä erillisen viestintäsuunnitelman mukaan Hankkeen etenemisen tarkasteluajankohdat Hankkeen etenemisen tarkastelut - 1. tarkastelu 2010 keväällä - 2. tarkastelu 2011 talvella
19 17 (18) Tehtävä Aikataulu ja osatehtäviä Vakiinnuttaminen Hankkeen tulokset ovat osa normaalia sopimuskäytäntöä vuonna 2012 Projektiryhmä ehdottaa, että sopimuksiin perustuvan varautumisen menettelyjen luomiseksi Tietoyhteiskuntasektori perustaa koordinointihankkeen vuosille Hankkeen ohjaukseen osallistuvat huoltovarmuusorganisaation lisäksi keskeiset yritykset sekä hallinnonalat. Hankkeesta raportoidaan myöhemmin päätettävällä tavalla kuitenkin vähintään Tietoyhteiskuntasektorille. Hankkeen käynnistämiseksi vaaditaan seuraavat päätökset ja toimenpiteet: 1 Päätös raportin hyväksymisestä ja siinä esitettyjen kehittämistoimenpiteiden toteutuksesta 2 Päätös kehittämistoimenpiteiden koordinointihankkeen perustamisesta vuosille sekä hankkeen ohjaus- ja raportointimallista 3 Päätökset kehittämistoimenpiteiden resursoinnista 4 Päätökset suosituskokonaisuuden ja mallisopimusehtojen ylläpitoprosessin organisoinnista 5 Päätös SOPIVA-hankkeen sekä muiden toiminnan jatkuvuuteen ja varautumiseen liittyvien hankkeiden yhteistoiminnasta ja keskinäisestä vastuujaosta 4.2 Hankkeen riskien tarkastelu Hankkeen riskejä on tarkasteltu seuraavassa taulukossa: Riskin kuvaus Merkitys Toimenpiteet Ohjauksen, koordinaation, päätöksenteon ja viestinnän hajautuminen ja puutteellisuus, ei selkeää johtoroolia - Hanke hajautuu - Hallinnonalojen sitoutuminen heikkenee - Toteutuksen aikataulu- ja resurssiongelmat lisääntyvät - Huoltovarmuusorganisaation ja eri osapuolien sitoutuminen tavoitteisiin - Yksiselitteiset ja selkeät ohjausmallit, vastuut ja raportointimenettelyt Hankkeeseen ei voida kohdentaa riittäviä henkilöstö- ja raharesursseja Projektin aikainen tavoitteen tarkentaminen ei onnistu - Toteutuksen syvyydestä ja laadusta joudutaan tinkimään menettelyn käytännön soveltaminen ei onnistu yhtenäisesti ja vähin resurssein - Toteutus ei vastaa muuttunutta tarvetta - Elinkeinoelämän ja huoltovarmuusorganisaation hyödyntäminen - Tehokas ulkopuolisen asiantuntemuksen käyttäminen - Vuosittain arvioidaan toteutuma ja tavoitteet hallinnon ja yhteiskunnan muutoksia vasten
20 18 (18) Riskin kuvaus Merkitys Toimenpiteet Päällekkäisyys ja epäyhtenäisyys muiden liiketoiminnan jatkuvuuteen ja varautumiseen liittyvien hankkeiden kanssa - Liiketoiminnan jatkuvuuden ja varautumisen kokonaisuuden epäyhtenäisyys - Tehoton resurssien käyttö - Tiivis ja organisoitu yhteistoiminta liiketoiminnan jatkuvuuden ja varautumisen hankkeiden välillä tehtävien jakaminen hankkeiden välillä - Yhtenäinen ja säännönmukainen raportointi johdolle sekä muille sidosryhmille Yritykset ja julkishallinnon organisaatiot eivät sitoudu tulosten käyttöönottoon ja tekevät omia poikkeavia ratkaisuja Kansainvälinen kehitys jää huomioimatta - Epäyhtenäisyys ja kustannukset lisääntyvät - Toiminta vaikeissa erityistilanteissa ei parane - Voi ilmentyä yllättäviä velvoitteita ja vaatimuksia (EU, OECD, NATO, jne.) tai mahdollisuuksia (standardointi) - Yritysten ja hallinnon tietoisuus tavoitteista ja sitoutuminen niihin - Saavutettavien ja saavutettujen hyötyjen arviointi ja maksimointi - Raportointi- ja auditointimenettelyjen yhtenäistäminen ja säännöllinen käyttö - Jatkuva kansainvälinen seuranta ja yhteistyö (CIP, CIIP, standardointi) - Elinkeinoelämän tietotaidon hyödyntäminen - Valtionhallinnon kansainvälisiin työryhmien työskentelyyn osallistuminen 5 Raportin liitteet Liite 1: Käsitteet ja määritelmät Liite 2: Mallilausekkeita - Sopimuksen kohta Toiminnan jatkuvuus Liite 3: Suositus: Toiminnan jatkuvuuden hallinta Liite 4: Huoltovarmuussopimusluonnos: Huoltovarmuussopimus strategisesti merkittävän yrityksen kanssa
TOIMINNAN JATKUVUUDEN HALLINTA
VERSIO 1.0F 15.5.2009 TOIMINNAN JATKUVUUDEN HALLINTA Versio: 1.0F Julkaistu: 15.5.2009 Sisällys 1 Johdanto... 2 2 Soveltamisala... 3 3 Toiminnan jatkuvuuden hallintaa koskevat suositukset... 3 3.1 Johtaminen...
LisätiedotSopimuksiin perustuva toiminnan jatkuvuuden hallinta
Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia
LisätiedotRIITTÄÄKÖ LUOTTAMUS HÄIRIÖTILANTEESSA? SOPIMUSPERUSTEINEN VARAUTUMINEN Valmiusasiamies Jaakko Pekki
RIITTÄÄKÖ LUOTTAMUS HÄIRIÖTILANTEESSA? SOPIMUSPERUSTEINEN VARAUTUMINEN 5.3.2019 Valmiusasiamies Jaakko Pekki LUOTTAMUS? Odotus toisen osapuolen tietynlaisesta käyttäytymisestä tai ominaisuuksista Toisen
LisätiedotHäiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi
Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,
LisätiedotSOPIVA-hankeryhmä, Kari Wirman
Toiminnan jatkuvuuden hallinta verkostoituneessa toimintaympäristössä SOPIVA-hankeryhmä, Haasteena koko verkoston toimintavarmuuden kehittäminen 10.5.2010 2 Tuotantotoiminta Tuotantoprosessi Tuotannontekijät
LisätiedotSopimusperusteinen varautuminen Kuntien sopimusohjaus
A successful Finland means local action Sopimusperusteinen varautuminen Kuntien sopimusohjaus Leena Hoppu-Mäenpää johtava lakimies Kuntamarkkinat 12.9.2018 Kunnan toimintaa tulee ohjata ja johtaa kokonaisuutena
LisätiedotVISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys
Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin
LisätiedotHUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus
Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai
LisätiedotYHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010
YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010 Pääsihteeri Aapo Cederberg 1 PERUSTANA KOKONAISMAANPUOLUSTUS Kokonaismaanpuolustuksella tarkoitetaan kaikkia niitä sotilaallisia ja siviilialojen toimia, joilla
LisätiedotYhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä
Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä 2.11.2017 1 YHTEISKUNNAN TURVALLISUUSSTRATEGIAN PERUSTEET Yhteiskunnan turvallisuusstrategia (YTS) valtioneuvoston
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotYhteiskunnan turvallisuusstrategian perusteet
Yhteiskunnan turvallisuusstrategian perusteet 1 Sisältö 10:30-11.00 YTS2017: Yhteiskunnan elintärkeät toiminnot Strategiset tehtävät Keskustelu n 5-10 min 11.30-12.00 Hybridiuhat ja informaatiovaikuttaminen
LisätiedotVISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys
Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin
LisätiedotTeollisen valmiuden kehittäminen kunnossapidon kumppanuudessa
Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa Asiakkuusjohtaja Heikki Härtsiä Millog Oy 17.3.2015 17.3.2015 1 Strateginen kumppanuus Puolustushallinnon kumppanuusstrategia (Puolustusministeriön
LisätiedotICT-VARAUTUMINEN VALTIT-INFO 27.11.2008
ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 VARAUTUMINEN Jatkuvuuden hallinta ICT-VARAUTUMINEN Jatkuvuuden hallinta Riskienhallinta Riskienhallinta Valmius Johtaminen Tilannetietoisuus Tiedon turvaaminen Häiriö-
LisätiedotJatkuvuuden varmistaminen
Jatkuvuuden varmistaminen kriittisessä ympäristössä SADe-ohjelman tietosuoja- ja tietoturvailtapäivä 26.11.2014 Aku Hilve http: ://www.capitolhillblue.com/node/47903/060413internet 2 Varautumisella ymmärretään
LisätiedotKansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva
Kansallinen varautuminen kriiseihin Yleissihteeri, Jari Kielenniva 24.1.2019 www.turvallisuuskomitea.fi 1 www.turvallisuuskomitea.fi UHKAMALLIT 2018 Globaali Yhteiskunta Terveysturvallisuuden häiriöt Terrorismi
LisätiedotRiskit hallintaan ISO 31000
Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä Mitä on riskienhallinta? 2 Strategisten riskienhallinta Tavoitteet
LisätiedotTIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma
TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN Tietoturva Nyt! 4.11.2015 Säätytalo Toimitusjohtaja Raimo Luoma HUOLTOVARMUUDEN PERUSTAVOITE Huoltovarmuuden turvaamisesta annetun lain tarkoituksena on
LisätiedotPääesikunta, logistiikkaosasto
Pääesikunta, logistiikkaosasto Sotilaallinen huoltovarmuus MTS -seminaari, 23.5.2019 Huoltovarmuus - määritelmiä Huoltovarmuus (L1390/1992, Laki huoltovarmuuden turvaamisesta) Väestön toimeentulon, maan
LisätiedotYHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO
YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO Ari-Pekka Meuronen Turvallisuuspäällikkö Lappeenrannan kaupunki L A P P E E N R A N N A N K A U P U N K I 19.10.2011 1 PUHEENVUORON SISÄLTÖ Miksi
LisätiedotTurun kaupungin tietohallintostrategia Tiivistelmä
Turun kaupungin tietohallintostrategia 2017 2021 Tiivistelmä Tietohallintostrategian tavoitteet ja linjaukset Tietohallintostrategian tavoitteet 1. Toimintamme on avointa ja läpinäkyvää. 6. Vauhditamme
LisätiedotJulkaistu Helsingissä 15 päivänä kesäkuuta 2011. 634/2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta
SUOMEN SÄÄDÖSKOKOELMA Julkaistu Helsingissä 15 päivänä kesäkuuta 2011 634/2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Annettu Helsingissä 10 päivänä kesäkuuta 2011 Eduskunnan päätöksen mukaisesti
LisätiedotImage size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy
Image size: 7,94 cm x 25,4 cm SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA Eeva Rantanen Ramboll CM Oy RISKIENHALLINNASTA KRIISINHALLINTAAN Lähde: Varautuminen ja jatkuvuudenhallinta kunnassa. 2012
LisätiedotYETTS. Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen. Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos.
YETTS Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos. Veli Pekka Nurmi 2.4.2008 Turvallisuustilanteet Nyt Aiemmin Rauhan aika Poikkeusolot
LisätiedotJatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia -
Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia - Jaakko Pekki 23.9.2014 Kriisit suurentavat pienten heikkouksien merkittävyyttä! 2 Yhteiskunnan turvallisuusstrategia,
LisätiedotHelsingin valmiussuunnitelma
Helsingin valmiussuunnitelma Rakennusviraston toiminnan jatkuvuudenhallinta SKTY syyspäivät 21.10.2014 Timo Rytkönen Kaupungin valmiussuunnittelu Valmiuslaki (22.7.1991/1080) 40 : kunnan tulee valmiussuunnitelmin
LisätiedotTYÖ- JA ELINKEINOMINISTERIÖN EHDOTUS TOIMENPITEISTÄ SÄHKÖNJAKELUN VARMUUDEN PARANTAMISEKSI SEKÄ SÄHKÖKATKOJEN VAIKUTUSTEN LIEVITTÄMISEKSI
LAUSUNTO Versio 1.0F 1 (5) Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry Korkeavuorenkatu 30 A 01300 Helsinki 24.4.2012 Työ- ja elinkeinoministeriö kirjaamo@tem.fi Viite Lausuntopyyntö 19.3.2012,
LisätiedotMaakuntien varautumisen kehittäminen - Riskien arviointi. Varautumisjohtaja Jussi Korhonen Maakuntien kriisiviestintäseminaari
Maakuntien varautumisen kehittäminen - Riskien arviointi Varautumisjohtaja Jussi Korhonen 4.12.2018 Maakuntien kriisiviestintäseminaari Varautumisen alueellinen koordinaatiotehtävä maakunnille Yhteensovittamiselle
LisätiedotValmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)
Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman
LisätiedotLIITE 1 HENKILÖSTÖN SIIRTOSOPIMUS 1. Sopimuksen osapuolet Itä-Savon sairaanhoitopiirin kuntayhtymä ja Attendo Oy 2. Siirron perusteet Sulkavan kunnanvaltuusto on 15.6.2016 tehdyllä päätöksellä valinnut
LisätiedotElinkeinoelämä ja huoltovarmuus
Elinkeinoelämä ja huoltovarmuus Puheenjohtaja Jaakko Rauramo Puolustustaloudellinen suunnittelukunta 1.3.2005 Huoltovarmuuden turvaamisen periaate Väestön toimeentulo Välttämättömän talouden jatkuvuus
LisätiedotValtioneuvoston asetus
Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1
LisätiedotTIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen
TIETOHALLINTOLAKI (LUONNOS) 13.10.2010 Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen Keskeisenä tavoitteena Toteuttaa eduskunnan 7.12.2009 tekemä päätös, että hallituksen tulisi valmistella
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotSuunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo
Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen Vesa-Pekka Tervo Valmius- ja varautumistehtävien organisoinnin valmisteluryhmä Tehtävät:» laatia ehdotukset yhteiskunnan
LisätiedotVARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA
VARAUTUMISSEMINAARI 4.12.2008 VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA Pelastusylijohtaja Pentti Partanen VARAUTUMINEN Tarkoitetaan kaikkia niitä hallinnon ja elinkeinoelämän, tai jopa yksittäisen
LisätiedotTURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA
TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit
LisätiedotYhteiskunnan ja valtioneuvoston päätöksenteon turvaaminen tiedolla johtamisella. Turvallisuusjohtaja Jari Ylitalo
Yhteiskunnan ja valtioneuvoston päätöksenteon turvaaminen tiedolla johtamisella Turvallisuusjohtaja Jari Ylitalo 11.12.2018 12.12.2018 VN.FI 5 Tiedolla johtaminen Tiedolla johtaminen mahdollistaa sen,
LisätiedotKeskeiset muutokset varautumisen vastuissa 2020
Keskeiset muutokset varautumisen vastuissa 2020 Sisältö 1. Maakunnan varautumistehtävät; toimialojen varautuminen ja konsernin varautumisen yhteensovittaminen 2. Alueellinen yhteinen varautuminen 3. Maakuntauudistuksen
LisätiedotTietojärjestelmien varautuminen
Tietojärjestelmien varautuminen Riihimäki 24.5.2005 Harri Pursiainen ylijohtaja PTS:n tietoyhteiskuntasektorin puheenjohtaja 1 Valtioneuvoston periaatepäätös yhteiskunnan elintärkeiden toimintojen turvaamisesta
LisätiedotVarautuminen sotelainsäädännössä
Varautuminen sotelainsäädännössä STM:n valmiusseminaari 24.5.2018, Tuusula 1 23.5.2018 Anne Koskela Valmiuslaki Varautumisvelvollisuus Valtioneuvoston, valtion hallintoviranomaisten, valtion itsenäisten
LisätiedotCERT-CIP seminaari 20.11.2008
CERT-CIP seminaari 20.11.2008 Johtaja Veli-Pekka Kuparinen Viestintävirasto Helsinki 24.11.2008 1 Huoltovarmuusorganisaatio 01.07.2008 Huoltovarmuuskeskuksen hallitus TEM nimittänyt 11 jäsentä 4 yksityiseltä
LisätiedotTietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan
Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Markku Siltanen CISA, CGEIT, CRISC Miksi yhteiskunta haluaa suojautua On viimeinkin ymmärretty tietotekniikan ja sen laadullisen
LisätiedotNäkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa
Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa 20.3.2013 Yleissihteeri Vesa Valtonen (ST) vesa.valtonen@turvallisuuskomitea.fi Kuntien varautuminen
LisätiedotMaakuntien asema ja rooli varautumisen toimijoina
Maakuntien asema ja rooli varautumisen toimijoina Maakunnat varautumisen toimijoina -seminaari 26.9.2017 Varautumispäällikkö Jussi Korhonen, sisäministeriö Maakuntauudistuksen valmius- ja varautumistehtävien
LisätiedotValmistautunut on varautunut. Arkipäivän (liike)toiminnan häiriöiden hallinnan menettelyt tukevat toimintaa mahdollisissa poikkeusoloissa
Valmistautunut on varautunut Arkipäivän (liike)toiminnan häiriöiden hallinnan menettelyt tukevat toimintaa mahdollisissa poikkeusoloissa Toiminnan jatkuvuudenhallinta: HUOVI-portaali jatkuvuussuunnittelun
LisätiedotSOPIMUS IT- PALVELUSTA SOPIMUS NRO: MEDBIT Tilaajan yhteyshenkilö sopimusasioissa: Sosiaali- ja terveysjohtaja Juha Sandberg
Medbit Oy 1 SOPIMUS IT- PALVELUSTA SOPIMUS NRO: MEDBIT-12-2014 1 SOPIJAPUOLET Tilaaja: Raision sosiaali- ja terveyskeskus Y- tunnus: 0204428-5 Osoite: PL 100, 20201 RAISIO Tilaajan yhteyshenkilö sopimusasioissa:
LisätiedotSähköisen asioinnin ensisijaisuus
Sähköisen asioinnin ensisijaisuus Hallituksen strategiaistunto 29.1. 2018 Kunta- ja uudistusministeri Anu Vehviläinen Sähköisen asioinnin ensisijaisuuden tavoitetila 2022 Tavoitetilassa 2022 Viranomaiset
LisätiedotSisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) 31.10.2011 Dnro 4258/005/2011
LIIKENNEVIRASTO OHJE 2 (7) Sisällysluettelo 1 VARAUTUMISSUUNNITTELU... 3 1.1 Säädösperusta... 3 1.2 Varautumistoiminnan tavoite... 3 2 VARAUTUMISSUUNNITELMIEN LAADINTA... 4 2.1 Varautumistoiminnan hierarkia...
LisätiedotMITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto
MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto 3.5.2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Lain tavoitteena on luoda toimivalta ja ohjausmalli,
LisätiedotKUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö
KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti Aki Pihlaja Projektipäällikkö KUJA2-projekti pähkinänkuoressa Omistaja: Suomen Kuntaliitto ry Rahoittaja: Huoltovarmuuskeskus Toteutus: 4/2017-3/2019
LisätiedotJHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa
JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa Versio: Luonnos palautekierrosta varten Julkaistu: Voimassaoloaika: toistaiseksi
LisätiedotTurvallisuus ja varautuminen. Vesa-Pekka Tervo Pelastustoimen kehittämispäällikkö Kanta-Hämeen maakuntatilaisuus Hämeenlinna
Turvallisuus ja varautuminen Vesa-Pekka Tervo Pelastustoimen kehittämispäällikkö Kanta-Hämeen maakuntatilaisuus 29.5. Hämeenlinna Maakuntahallituksen tehtävistä (hallintosääntömalli) 1. hyväksyy sisäistä
LisätiedotTAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT
TAPAS - puheenvuoro - TAPAS-päätösseminaari 28.10.2011 Tommi Oikarinen, VM / JulkICT Projektin ensisijaisena tavoitteena on yhteisesti suunnitella ja arvioida alueellisen ja paikallisen tason tietojärjestelmäarkkitehtuurin
LisätiedotICT muutos kunta- ja palvelurakennemuutoksessa. Selvitysvaiheen tehtävät
ICT muutos kunta- ja palvelurakennemuutoksessa Selvitysvaiheen tehtävät Kunta- ja palvelurakennemuutos Selvitysvaiheen tehtävät 1.0. Selvitysvaiheen projektointi Suunnittelu 1.1. Nykytilan kuvaaminen 1.2.
LisätiedotSisäisen turvallisuuden alueellinen yhteistyömalli
Sisäisen turvallisuuden alueellinen yhteistyömalli Varautumisen valtakunnalliset opintopäivät Tampere 19-20.10.2011 Järjestöt kylässä vma/2011 Arjen turvan keskeiset elementit Lähtökohtia Laaja turvallisuusajattelu
LisätiedotTurvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely
Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Valtiovarainministeriö TUVE-hanke 03/2012 TUVE - esityksen sisältö 1. Mitä hallinnon turvallisuusverkolla tarkoitetaan
LisätiedotToiminnan jatkuvuus - käytännön näkökulma
Toiminnan jatkuvuus - käytännön näkökulma Juha Pietarinen Tilaisuus, Esittäjä Jatkuvuudenhallinnan syvin olemus Se on sitä, että asiat harkitaan etukäteen ja kuvitellaan tapaus sikseenkin elävästi, että
LisätiedotTyöpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet
Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet Työpaja 3 : ICT tuen jatkovaihe tavoitetila ja kehittämiskohteet Ohjelma klo 13.30 15.15 Porin seudun ICT-ympäristön nykytilan tulosten esittely
LisätiedotTietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa
Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000
LisätiedotPotilasturvallisuuden johtaminen ja auditointi
1 Potilasturvallisuuden johtaminen ja auditointi Pirjo Berg, Anna Maksimainen & Olli Tolkki 16.11.2010 Potilasturvallisuuden johtaminen ja auditointi Taustaa STM velvoittaa sairaanhoitopiirit laatimaan
LisätiedotValtiosihteeri Risto Volanen Kuopio 7.6.2007. Yhteiskuntaturvallisuuden haasteet hallinnon näkökulmasta.
Valtiosihteeri Risto Volanen Kuopio 7.6.2007 Yhteiskuntaturvallisuuden haasteet hallinnon näkökulmasta. TURVALLISUUSTILANTEET JA UHKAMALLIT: YETT 2003 Normaaliolot Häiriötilanteet Poikkeusolot Uhkat tietojärjestelmille
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotQuality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088
Quality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088 Laadunhallintajärjestelmän tulisi olla organisaation strateginen päätös ISO9001 tarkoituksena ei ole edellyttää, että kaikilla laadunhallintajärjestelmillä
LisätiedotValtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa
Valtorin strategia Hyväksytty Valtorin hallituksen kokouksessa 26.10.2017 TORI Töissä valtiolla sujuvammin Valtorin strategia Visio Luotettu ja toiminnan kaikissa tilanteissa turvaava Tuotamme valtionhallinnon
LisätiedotELINTARVIKEHUOLTOSEKTORIN POOLIT Valmiuspäällikkö Aili Kähkönen. Elintarvikehuoltosektorin poolit
ELINTARVIKEHUOLTOSEKTORIN POOLIT Valmiuspäällikkö Aili Kähkönen Elintarvikehuoltosektorin poolit Alkutuotanto pooli Kauppa- ja jakelupooli Elintarviketeollisuuspooli KOVAtoimikunta 14 aluetta Toimikunta
LisätiedotSEUDULLISET YRITYSPALVELUT SOPIMUS ETELÄ-PÄIJÄNTEEN SEUTU
SEUDULLISET YRITYSPALVELUT SOPIMUS ETELÄ-PÄIJÄNTEEN SEUTU Sopimuksen tausta Päijät-Hämeen seudullisen kehittämisyhtiörakenteen muuttuminen 1.1.2013 aiheuttaa muutoksia myös Seudullisten yrityspalvelujen
LisätiedotPalveluiden häiriöttömyyden varmistaminen
Palveluiden häiriöttömyyden varmistaminen 21.1.2016 vastuullisuuden sidosryhmätilaisuus Tapio Tourula, varautumisen johtava asiantuntija Vastuullinen liikenne. Rohkeasti yhdessä. Tausta Liikenteen ja kuljetusten
LisätiedotKirkot kriisien kohtaajina. Suomen valtion kriisistrategia
Kirkot kriisien kohtaajina 25.3.2009 Valtiosihteeri Risto Volanen Suomen valtion kriisistrategia TURVALLISUUSTILANTEET JA UHKAMALLIT: YETT Normaaliolot Häiriötilanteet Poikkeusolot Uhkat tietojärjestelmille
LisätiedotKertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017
Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017 Valtioneuvoston kanslia, 12.11.2018. Valtiovarain controller -toiminto, 12.11.2018.
LisätiedotTIETOTURVAPOLITIIKKA
TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...
LisätiedotVALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA
LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden
LisätiedotPALVELUKUVAUS järjestelmän nimi versio x.x
JHS 171 ICT-palvelujen kehittäminen: Kehittämiskohteiden tunnistaminen Liite 4 Palvelukuvaus -pohja Versio: 1.0 Julkaistu: 11.9.2009 Voimassaoloaika: Toistaiseksi PALVELUKUVAUS järjestelmän nimi versio
LisätiedotSosiaali- ja terveysministeriö. Potilas- ja asiakasturvallisuusstrategia Tiivistelmä taustasta sekä tavoitetilasta vuoteen 2021 mennessä
Sosiaali- ja terveysministeriö Potilas- ja asiakasturvallisuusstrategia 2017-2021 Tiivistelmä taustasta sekä tavoitetilasta vuoteen 2021 mennessä Ensimmäinen kansallinen potilasturvallisuussuunnitelma
LisätiedotYleistä kuntatoimijoiden varautumisesta. Jaakko Pekki Kehittämisyksikön päällikkö Länsi-Uudenmaan pelastuslaitos
Yleistä kuntatoimijoiden varautumisesta Jaakko Pekki Kehittämisyksikön päällikkö Länsi-Uudenmaan pelastuslaitos Varautumisen kehittyminen Jatkuvuussuunnittelu Valmiussuunnittelu Väestönsuojelu Käsitteistä
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotLiite 2. Sopijapuolten välinen yhteistyö ja yhteyshenkilöt
Liite 2 Sopijapuolten välinen yhteistyö ja yhteyshenkilöt Kuntien Tiera Oy LUOTTAMUKSELLINEN 2/8 Sisältö 1 YHTEYSTIEDOT... 3 2 PALVELUN OHJAUSRYHMÄ... 4 3 PALVELUN OPERATIIVINEN SEURANTARYHMÄ... 6 4 PALVELUPÄÄLLIKKÖ...
LisätiedotSuomen Kokonaismaanpuolustuksen kehittäminen
Suomen Kokonaismaanpuolustuksen kehittäminen 30.10.2010 Aapo Cederberg Pääsihteeri KOKONAISMAANPUOLUSTUS Yhteistyö sota-aikana Vahva perinne PUOLUSTUSMINISTERIÖN TOIMIALA 1) Puolustuspolitiikka; 2) Sotilaallinen
LisätiedotMaakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1
Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä 20.6.2017 Satakunnan maakuntauudistus www.satakunta2019.fi 1 Valmisteluryhmän tehtävä ja keskeiset tavoitteet - Yhteiskunnan turvallisuusympäristö
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet
Liikenne ja viestintäministeriö Lausunto 23.08.2018 LVM/1273/02/2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Taustaa
LisätiedotSähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus Sähköinen arkistoinnin palvelukokonaisuus Lausunnonantajia: 1 Puollatko
LisätiedotKohti sisäisen turvallisuuden strategiaa
Kohti sisäisen turvallisuuden strategiaa Harri Martikainen kehittämisjohtaja Sisäisen turvallisuuden strategian valmistelu, Etelä-Suomen alueellinen työpaja 4.10.2016 Ratkaisujen Suomi - Pääministeri Juha
LisätiedotUlkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut
Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta Pentti Tammelin YIT Teollisuus- ja verkkopalvelut Verkkojen toiminta tulee varmistaa puheen, datan tai kuvansiirtoon
LisätiedotAEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.
AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotKeuruun kaupunki Päivä 5.4.2016 Tilapalvelu
1 Keuruun kaupunki Päivä 5.4.2016 Tilapalvelu Tarjouspyyntö jätekuljetuksista KIINTEISTÖJEN JÄTEKULJETUKSET Keuruun kaupungin tilapalvelu pyytää tarjoustanne kiinteistöjensä jätteidenkuljetuksista sekä
LisätiedotLausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon
tulli.fi Lausunto 07.09.2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Taustaa linjauksille Kommentit taustaan: Tulisiko
LisätiedotTurvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025
Turvallinen ja kriisinkestävä Suomi yhteistyössä Pelastustoimen strategia 2025 Pelastustoimen visio 2025 Turvallinen ja kriisinkestävä Suomi - yhteistyössä. 31.5.2016 2 Toiminta-ajatus Parannamme yhteiskunnan
LisätiedotSALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto 3. kappaleessa sanotaan Ohjeella pyritään sekä julkishallinnon
LisätiedotJHS 166 JIT ehtojen tietosuojapäivitys
JHS 166 JIT 2015 -ehtojen tietosuojapäivitys 24.01.2018 1(8) Sisällysluettelo 1. Hankkeen lähtökohdat... 3 1.1 Hankkeen perustamisen tausta... 3 1.2 Hankkeen tavoitteet... 3 1.3 Hankkeen sidosryhmät...
LisätiedotHUOLTOVARMUUS VERKOSTO- JA SOPIMUSTALOUDESSA
HUOLTOVARMUUS VERKOSTO- JA SOPIMUSTALOUDESSA Johtaja Hannu Pelttari Suomen Vesiyhdistyksen Vesihuoltojaoston seminaari 6.11.2013 Espoo HAURAS NYKY-YHTEISKUNTA Kaupungistuminen Sähköistyminen Verkottuminen
LisätiedotTulevaisuuden maankäyttöpäätökset. Marko Kauppi / Ubigu Oy Maanmittauspäivät
Tulevaisuuden maankäyttöpäätökset Marko Kauppi / Ubigu Oy Maanmittauspäivät 27.3.2019 Tausta Ympäristöministeriö on vuoden 2019 alusta käynnistänyt Tulevaisuuden maankäyttöpäätökset hankkeen. Maankäyttöpäätökset
LisätiedotValtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto
LisätiedotSELVITYS MAL-AIESOPIMUSTEN SITOUTTAMISEN TEKIJÖISTÄ PROJEKTISUUNNITELMA
KORKEAKOULUHARJOITTELIJA NIINA OJANIEMI, MAL-VERKOSTO SELVITYS MAL-AIESOPIMUSTEN SITOUTTAMISEN TEKIJÖISTÄ PROJEKTISUUNNITELMA 1. YHTEENVETO Tämän selvityksen tarkoitus on neljän suurimman kaupunkiseudun
LisätiedotTurvallisuuskomitean toiminta 2015
Turvallisuuskomitean toiminta 2015 HaV 1.3.2016 Yleissihteeri Tatu Mikkola Turvallisuuskomitea tehtävät ja kokoonpano Pysyvä asiantuntija VIJOHT Mantila VNK PÄÄLL Kaukanen RVL Poliisiylijohtaja Kolehmainen
LisätiedotTurvallisuus- ja valmiussuunnittelu
Turvallisuus- ja valmiussuunnittelu YHTEISKUNNAN TURVALLISUUSSTRATEGIA (valtioneuvosto) SISÄISEN TURVALLISUUDEN OHJELMA (sisäministeriö) Aluehallintoviraston kokonaisturvallisuusstrategia (L-S AVI) Keski-Suomen
LisätiedotValtorin strategia Töissä valtiolla sujuvasti ja turvatusti
Valtorin strategia Valtorin strategia Visio, toimintaajatus ja arvot Töissä valtiolla sujuvasti ja turvatusti Tuotamme valtionhallinnon toimialariippumattomat ict-palvelut sekä korkean varautumisen ja
Lisätiedot