Tietohallinnon prosessien kehittäminen Esimerkkiyritys SPR Veripalvelu

Koko: px
Aloita esitys sivulta:

Download "Tietohallinnon prosessien kehittäminen Esimerkkiyritys SPR Veripalvelu"

Transkriptio

1 EVTEK-ammattikorkeakoulu Tuotantotalouden koulutusohjelma Anssi Talarmo Tietohallinnon prosessien kehittäminen Esimerkkiyritys SPR Veripalvelu Insinöörityö Ohjaaja: talous- ja tietohallintojohtaja Akif Ali Ohjaava opettaja: yliopettaja Hannu Räsänen

2 EVTEK-AMMATTIKORKEAKOULU INSINÖÖRITYÖN TIIVISTELMÄ Tekijä(t) Otsikko Sivumäärä Aika Anssi Talarmo Tietohallinnon prosessien kehittäminen Esimerkkiyritys SPR Veripalvelu 96 sivua Koulutusohjelma, toteutus Tutkinto Valvoja Ohjaaja tuotantotalous insinööri (AMK) yliopettaja Hannu Räsänen, Evtek talous- ja tietohallintojohtaja Akif Ali, SPR Veripalvelu Insinöörityössä tutkittiin kolmen tietohallinnolle suunnitellun prosessimatriisin toimintaa. Tutkittaviksi prosessimalleiksi valittiin Suomessa yleistyneet standardit CobiT, ITIL ja ISO/IEC 20000:2005. Tavoitteena oli analysoida valittuja standardeja ja arvioida niiden hyötyä hyvän tietohallintotavan mukaisesti. Työssä seurattiin SPR Veripalvelun tietohallinnon prosessien kehitysprojekteja. Työ aloitettiin tutustumalla ja vertailemalla valittujen prosesseja yleisellä tasolla. Työssä laadittiin valituista prosesseista SWOT-analyysi. SPR Veripalvelun tietohallinnon nykytila-analyysin perustella määriteltiin prosessien kehittämisen ensimmäisen vaiheeseen valitut prosessit sekä niiden jatkokehityssuunnitelmat. Prosessien kehittämisen apuna käytettiin prosessein kehittämisprojekteja toteuttaneet konsultit. Konsulttien avustuksella valittiin kehitettävät prosessit. Kustakin prosessista laadittiin prosessikuvaus. Insinöörityön aikana tehtyjen havaintojen perusteella prosessien kehittäminen vaatii ylimmän johdon tuen, valittujen prosessimallien koulutuksen, nykytilan analyysin sekä kokeneiden konsulttien avun toteuttamaan käyttöönottoprojektin. Prosessien ottaminen käyttöön edesauttaa liiketoimintaa ymmärtämään tietohallinnon toimintaa ja helpottaa kommunikoinnissa tietohallinnon kanssa. Tietohallinnon prosessien avulla saadaan kustannussäästöjä ja helpotetaan ulkoistettujen palveluiden kilpailuttamista. Prosessien myötä tietohallinnon henkilökunnalta vapautuu aikaa päivittäisrutiineista kehitysprojekteihin. Hakusanat tietohallinto, prosessit, ITIL, Cobit, IT-Governance, hyvä tietohallintotapa

3 EVTEK University of Applied Sciences Institute of Technology ABSTRACT Author Title Number of Pages Date Anssi Talarmo Developing of the processes of the IT-Governance Example company Finnish Red Cross Blood Service 96 pages 14 April 2007 Degree Programme Instructor Supervisor Industrial Engineering and Management Senior teacher Hannu Räsänen Financial- and Information Technologies Director, Akif Ali, Finnish Red Cross Blood Service Keywords IT-Governanace, ITIL, Cobit, ISO 20000, prosesses

4 Sisällys Tiivistelmä Abstract 1 Johdanto SPR Veripalvelu Tietohallinnon järjestäminen Tausta Tavoitteet Rajaus Työn rakenne 9 2 Hyvä tietohallintotapa Hyvä tietohallintotapa käsitteenä Hyvän tietohallintavan tarve Hyödyt liiketoiminnalle Liiketoimintanäkökulma Hyödyt tietohallinnon kannalta Liiketoiminnan ja tietohallinnon välinen kommunikointi CobiT-prosessi ITIL ITIL- ja CobiT-prosessien SWOT-analyysi Balanced scorecard ja IT Balanced scorecard ISO Prosessien käyttöönotto Mittareista Päätöksenteko ja kustannukset Tietohallinnon prosessien käytöstä 51 3 SPR Veripalvelun tietohallinnon prosessien kehittäminen Projektin taustaa ja tavoitteet Projektin rajoitukset Projektin toteutustavat, resurssit ja aikataulu Projektin lähtötilanne analyysi Prosessien valinta Tietohallinnon periaatteiden kehittäminen Prosessien kehittämisen toteutus Prosessien jalkauttaminen 70 4 Kehitysmahdollisuudet 72 5 Yhteenveto 79

5 Lähteet 82 Liitteet 85 Liite 1a: AI1 Prosessin dokumentit 85 Liite 1b: AI1 Prosessin dokumentit 86 Liite 2: Palvelutasosopimuksen minimivaatimukset ISO standardin mukaan 87 Liite 3: CobiT prosessit 88 Liite 4: ITIL prosessit 89 Liite 5: Työaseman elinkaarimalli 90 Liite 6a: ITIL prosessit yhteydet CobiT prosesseihin 91 Liite 6b: ITIL prosessit yhteydet CobiT prosesseihin 92 Liite 7a: CobiT prosessien yhteys ITIL prosesseihin ja ITIL kirjoihin 93 Liite 7b: CobiT prosessien yhteys ITIL prosesseihin ja ITIL kirjoihin 94 Liite 7c: CobiT prosessien yhteys ITIL prosesseihin ja ITIL kirjoihin 95 Liite 7d: CobiT prosessien yhteys ITIL prosesseihin ja ITIL kirjoihin 96 Liite 8: Veripalvelun Prosessien kypsyystason nykytila ja tavoitetaso 97 Liite 9: Veripalvelun päätkösentekomalli 98

6 7 1 Johdanto 1.1 SPR Veripalvelu Veripalvelu on Suomen Punaisen Ristin toiminnasta taloudellisesti riippumaton ja toiminnallisesti erillinen yksikkö. Veripalvelu huolehtii keskitetysti koko maan veripalvelutoiminnasta. Toimintaan kuuluu niin verenluovutusten järjestäminen ja veren keräys kuin luovutetun veren testaus, verivalmisteiden tuotanto ja jakelu sairaaloihin. Veripalvelu ei tavoittele toiminnallaan voittoa. Oman toiminnan kulut katetaan myymällä sairaaloille verivalmisteita ja laboratoriopalveluita. Veripalvelu ei saa taloudellista apua emojärjestöltä, eikä sen toimintaa tueta valtion varoilla. Veripalvelu tarjoaa terveydenhuollolle muun muassa punasoluserologisia tutkimuksia sekä elin-, kudos- ja kantasolusiirtoihin sekä veren hyytymistekijöihin ja trombosyytteihin liittyviä tutkimuksia. Kaikkien raskaana olevien suomalaisäitien veriryhmä ja veriryhmävasta-ainetutkimukset tehdään Veripalvelussa. Veripalvelussa toimii lisäksi Luuytimenluovuttajarekisteri ja Istukkaveripalvelu. Asiantuntemuksen perustana on oma tutkimus- ja kehitystoiminta, joka luo edellytykset turvalliselle verensiirtohoidolle myös tulevaisuudessa. Vuoden 2006 aikana Veripalvelussa tehtiin 2,5 miljoonaa laboratoriotutkimusta. Veripalvelussa työskentelee vakituisesti noin 560 henkeä 16 eri paikkakunnalla. Valtaosa henkilöstöstä työskentelee veripalvelukeskuksessa Helsingin Kivihaassa, jonne on keskitetty muun muassa kaikki laboratoriotutkimukset. Vuoden 2006 aikana oli yli verenluovutusta noin luovuttajalta. Luovutetusta verestä valmistettiin yli sairaaloille myytyä verivalmistetta. (SPR Veripalvelun tilinpäätös 2007.)

7 8 1.2 Tietohallinnon järjestäminen Veripalvelun ensimmäinen veripalvelujärjestelmä otettiin käyttöön 1980-luvun alussa. Järjestelmä tehtiin oman tietohallinnon voimin. Suurin osa Veripalvelun ohjelmisto- ja järjestelmänkehitystyöstä tehtiin oman tietohallinnon voimin 1990-luvun lopulle minkä jälkeen tietohallinto ulkoistettiin. Tämän jälkeen Veripalvelussa on asteittain korvattu itse tehdyt ohjelmistot kaupallisilla ohjelmistoilla. Ulkoistuksen jälkeen tietohallinnon teknisen puolen arkkitehtuuri on kerran päivitetty, nelisen vuotta sitten. 1.3 Tausta Tietotekniikan muutokset muokkaavat jatkuvasti loppukäyttäjien tietoteknisiä odotuksia ja toiveita. Nykyaikaiseen tapaan tietohallinto laatii tietohallinnon strategiat liiketoiminnan strategian perusteella eikä tekniikkalähtöisesti. Veripalvelun tietohallinnon toimintojen kehittämiseksi perustettiin Hyödyn ohjaus ja Proke-projektit. Projektien tarkoituksena on selkeyttää tietohallinnon ja ulkoistettujen tietoteknisten paleluiden vastuualueita sekä saamaan kaikki mahdollinen hyöty ulkoistetuista tietoteknisistä palveluista. Projektien tavoitteena on myös auttaa Veripalvelua ymmärtämään ja Hyödyntämään tietotekniikkaa paremmin oman toiminnan kehittämisen yhteydessä. 1.4 Tavoitteet Tarkastelen insinöörityössäni Veripalvelun tietohallinnon Proke-projektia. Projektin nimi tulee sanoista Prosessien kehittäminen. Proke-projektin tarkoituksena on selventää, yksinkertaistaa ja helpottaa liiketoiminnan ja tietohallinnon välistä kommunikointia. Insinöörityössä luodaan läpileikkaus CobiT- ja ITIL-standardeista. Standardoitujen prosessimallien tarkoituksena on selkeyttää tietohallinnon päivittäisrutiinien toimintamallia. Prosessien selkeyttämisen ja yksinkertaistamisen avulla saavutetaan myös kustannussäästöjä. Yleiskuvauksen laatimisen yhteydessä analysoidaan CobiT- ja ITILprosessimallit. Analysointi laaditaan SWOT-analysointimallin avulla.

8 9 Lisäksi insinöörityön yhteydessä laaditaan uusia prosessien käyttöönottoa helpottavia ja tukevia toimintaperiaatteita ja lomakepohjia. 1.5 Rajaus Insinöörityössä käsitellään tietohallinnon kehitettäväksi valittujen prosessien ja niiden valintaperusteita. Lisäksi tarkastellaan prosesseihin kuuluvia ITIL- ja CobITstandardieja. Työssä kerrotaan uusien prosessien kehittämisen ja jalkauttamisen onnistumisesta ja otetaan kantaa siihen mitä olisi voinut tehdä toisin Proke-projektissa. Työn tutkimus tehdään haastattelujen, työpajojen sekä seminaarien pohjalta. Insinöörityössä tutustutaan ITIL-, CobiT- ja ISO20000-kirjallisuuteen. 1.6 Työn rakenne Insinöörityöraportti jakautuu kolmeen osaan. Ensimmäisessä osassa selvitetään aiheeseen liittyvät käsitteet ja standardimallit kirjallisuuden, haastattelujen ja seminaarien avulla. Standardeista saatuja tietoja käytetään insinöörityön kolmannessa vaiheessa. Insinöörityön toinen osa kuvaa Veripalvelun prosessien kehitystyön vaiheet. Työ aloitetaan kuvaamalla tietohallinnon ja liiketoiminnan prosessien nykytila ja liiketoiminnan tarpeet. Nykytilan ja liiketoiminnan tarpeiden kuvaamisen jälkeen valitaan tietohallinnolle kehitettävät prosessit ja arvioidaan niiden lähtötilanteen kypsyysaste. Uusille prosesseille asetetaan mittarit, tavoiteltavat kypsyystasot, prosessimallit ja kehityspolku. Työn kolmannessa osassa laaditaan kehitysehdotus. Kehitysehdotus laaditaan kriittisesti vertailemalla Veripalvelun prosessien kehittämisen projekteja ja prosessistandardeja.

9 10 2 Hyvä tietohallintotapa 2.1 Hyvä tietohallintotapa käsitteenä Hyvä tietohallintotapa eli IT-Governance (ITG) yhdistää tietohallinnon sekä tietotekniikan hallintatavat ja käytännöt yrityksen strategisia tavoitteita tukevaksi toiminnaksi. Hyvän tietohallintotavan keskeisin tavoite on, että tietotekniikka ja tietohallinto tuottavat lisäarvoa liiketoiminnalle. Hyvän tietohallintotavan avulla tehostetaan toimintaa ja tietohallinnon toimintaan liittyviä riskejä. (Rauhala 2006.) IT Governance Institute määrittelee hyvän tietohallintotavan seuraavasti: IT governance is the responsibility of the board of directors and executive management. It is an integral part of enterprise governance and consists of the leadership and organizational structures and processes that ensure that the organization's IT sustains and extends the organization s strategies and objectives. (IT Governance Institute 2003.) Weillin ja Rossin määritelmä on seuraava: Enterprises design governance to compensate for the limitations of the structure. Given that organizations cannot rely on an organization chart to deliver strategy, they must identify processes and governance that transcend the organization chart. (Weill & Ross 2004.) Hyvä hallintotapa (Company Governance) ja sen yhtenä osa-alueena hyvä tietohallintotapa on yksi keskeinen kehittämiskohde. Hyvällä tietohallintotavalla tarkoitetaan yrityksen ylimmän johdon, liiketoiminnan ja tietohallinnon käytössä olevia menettelytapoja, jotka tukevat ja aktivoivat yhteistyötä. Hyvä tietohallintotapa kehittyy vaiheittain tietohallinnon ja muun organisaation yhteistyönä ja oppimisena. Käsitteellisesti kehittyminen tapahtuu esimerkiksi Demingin laatuympyrää soveltamalla. Kehittymisen malli havainnollisestaan kuvan 1 mukaisesti. Hyvän tietohallintotavan kehittäminen ja toteuttaminen vaatii kaikkien osapuolien yhteistyötä. (Dahlberg 2004.)

10 Kuva 1. Demingin ympyrän menetelmästä johdettu palveluhallintaprosessikartta (ISO ) 11

11 Hyvän tietohallintavan tarve Hyvä tietohallintotapa tuo standardimuotoiset menetelmät tietohallinnon ja liiketoiminnan yhteiseen käyttöön. Standardoimalla voidaan selkeästi saada vähennettyä tietohallinnon omaa slangia ja päästään selkeämmin puhumaan liiketoimintalähtöisemmin. Hyvän tietohallintotavan avulla saadaan lisättyä eri osastojen ja sidosryhmien luottamusta tekemiseen ja osaamiseen kun ei tarvitse keskittyä rutiineiden toteuttamistapaan. Hyvä tietohallintotavan keskeisimpänä periaatteena on tavoitteiden, toiminnan ja riskien tiedostaminen sekä vastuuttaminen. Näiden menettelytapoja ovat tietohallinnon ohjaaminen, kontrollointi, riskienhallinta ja raportointi. Hyvä tietohallintotapa varmistaa tietohallinnon kehittämisen ja hallinnan liiketoiminnan tavoitteiden ja vaatimuksien mukaisesti. (Sippa 2006, Rauhala 2006.) Käyttämällä selkeitä standardeja voidaan tietohallinnon toimintaa verrata muiden samantyyppisten tietohallintojen toimintaan (bencmarking). Hyvä tietohallintotapa ei ole sinänsä yksittäinen prosessi tai ohjelma, vaan jatkuvan parantamisen ja parhaiden käytäntöjen menetelmä. Kansainvälisissä standardointi- ja yhteistyöorganisaatioissa on tuotettu hyvän tietohallintojohtamisen ja tietohallintavan kehittämiseksi laatustandardeja. Suomessa ISO-9000-standardiperheen lisäksi tietohallinnon puitemalleiksi ovat vakiintuneet CobiT-ja ITIL-mallit. (Rauhala 2006, Dalberg 2004.) CobiT- ja ITIL-mallien lisäksi on 2005 kehitetty ISO/IEC standardi. Niiden avulla tietohallintojohtamisen ja tietotekniikanpalvelutuotannon prosessit katetaan. Suomalaisten organisaatioiden kyky Hyödyntää tietotekniikkaa kansainvälisesti on heikko. Käytännön esimerkit heikosta Hyödyntämisestä Suomessa osoittavat, etteivät tietotekniikkaansa ulkoistavat organisaatiot yleensä ymmärrä tietotekniikan kokonaisvastuun jäämistä niille itselleen. Ulkoistamisratkaisussa on merkittävä johtamisvajeen riski, jonka toteutuessa yrityksen ylin johto ja liiketoiminta etääntyvät tietohallinnosta ja tietotekniikan liiketoimintalähtöisestä kehittämisestä. (Dalberg 2004.) CobiT- ja ITIL-mallit ovat kattavuudesta huolimatta suorittavan tason työkaluja ja yleisesti ottaen liian raskaita ylimmän tason yritysjohdolle. (Dalberg 2004.)

12 13 Hyvän tietohallintotavan kehysmallin kuvasta 2 havaitaan, miten eri tietohallintoa varten laaditut standardit sijoittuvat hyvän tietohallintotavan alueelle. (Sippa 2006.) Tilannetta havainnoidaan kuvassa 2. Tässä insinöörityössä keskitytään ITIL- ja CobiTprosesseihin ja tutustutaan ISO/IEC standardiin. ITIL-prosessit ovat lähempänä varsinaista rutiinitehtävien suunnittelua ja sen toimintojen parantamista ja prosessin toiminnan mittaamiseen. CobiT-prosessit on lähempänä liiketoiminnon johtoa ja hallintoa, jolloin CobiT-prosessit keskittyvät enemmän rutiiniprosessien ohjaamiseen ja prosessin lopputuloksen mittaamiseen. Hyvän tietohallintotavan toiminta tietohallinnon ja liiketoiminnan sillanrakentajana on tärkeää, jotta toiminnot olisivat oikeassa suhteessa kokonaisuuteen. (Sippa 2006.) Kuva 2. Standardoitujen menetelmien sijoittuminen hyvän tietohallintotavan viitekehykselle. (Sippa 2006.) Hyvä tietohallintotapa sijoittuu liiketoiminnan ja tietoteknisten palveluiden välille kuvan 3 osoittamalla tavalla. Liiketoiminta laatii ensin liiketoimintastrategian, josta ei pelkästään tule liiketoiminnan suunnitelmaa, vaan tästä voidaan myös laatia liiketoiminnan vaatimusten mukainen tietohallinnon kehyssuunnitelma. Liiketoimintasuunnitelman ja tietohallinnon kehyssuunnitelmasta laaditaan liiketoiminnan suunnitelman mukaiset rat-

13 14 kaisut ja palvelut, joista tänä päivänä käytetään nimitystä IT-arkkitehtuuri. ITarkkitehtuurissa laaditaan pitkä ja lyhyen tähtäimen suunnitelmat tietohallinnon kehittämiseksi. Liiketoimintasuunnitelmasta liiketoiminta laatii tarkemmat operatiivisen tason mukaiset toiminnan vaatimukset, jotka voidaan kuvat prosesseina. IT-arkkitehtuurin ja operatiivisen toiminnan prosessien avulla voidaan alkaa laatia palvelukuvauksia ja palvelutasosopimuksia eli laatuvaatimusten mukaista tietohallinnon toimittaman käytön tukea. (Kalland 2006.) Kuva 3. ITG:n puitemalli ja johdon tehtävät (Kalland 2006.) Hyvä tietohallintoapa tuo pidemmän aikajänteen vastuu-päätöksentekomatriiseihin, saadaan selkeät vastuut tavoitteisiin, voidaan mitat toimintaa. Samalla saadaan tuotettua raportointi, jonka avulla voidaan kehittää toimintaa. Hyvän tietohallintotavan avulla voidaan asettaa tietohallinnolle mitattavat liiketoimintalähtöiset tavoitteet ja jatkuvuuden turvaamiseksi saadaan vastuut uhkaavien riskien tunnistamisesta, hallinnasta ja riskien raportoinnista. Hyvään tietohallintotapaan kuuluu myös selkeästi hallittu projektisalkun hallinta ja projektin priorisointi. (Sippa: 2006.)

14 15 Hyvä tietohallintotapa ei ole mikään yksittäinen prosessi tai ohjelmaratkaisu vaan jatkuvan parantamisen menetelmä 2.3 Hyödyt liiketoiminnalle Hyvän tietohallintotapa tuo luotettavan ja yhdenmukaisen toimintamallin loppukäyttäjien tarpeisiin, toisin sanoen saadaan tietohallinnolta laadukkaampaa palvelua. Standardoitujen työtapojen kautta säästetään aikaa ja rahaa oman toiminnan kehittämiseen ja korkeampaan tuottavuuteen. (IT Governance 2006.) Hyvä tietohallintotavan toiminnan kehittyessä tietohallinnon tuottamien palvelujen saatavuus ja laatu paranevat liiketoiminnan kannalta. Liiketoiminnan kannalta palveluille asetetut vaatimukset pystytään paremmin mitoittamaan. Hyvän tietohallintotavan avulla liiketoiminnalle pystytään tuottamaan palveluita tehokkaammin, laadukkaammin ja taloudellisemmin. Esille tulleet muutospyynnöt ja mahdolliset ongelmatilanteet hallitaan hyvän tietohallintavan avulla. Hyvän tietohallintavan avulla voidaan poistaa mahdolliset päällekkäiset kustannukset sekä palveluiden riskien toteutuminen voidaan minimoida tai jopa voidaan kokonaan poistaa. (Rauhala 2006.) 2.4 Liiketoimintanäkökulma Liiketoimintanäkökulma lähestyy tietotekniikkaa ottamalla käyttöön prosessin hallinnan ja sitouttaa sitä kaikilla liiketoiminnan osa-alueilla. Samalla rohkaistaan tietohallinnon henkilöstä miettimään tietotekniikkaa liiketoimintalähtöisesti. Tietohallinnon ymmärrettyä liiketoiminnan tarpeet, liiketoiminnan vaikutuksen ja liiketoiminnan tietotekniikan tarpeet saadaan tehokkuutta sisäiseen ja ulkoiseen keskusteluun. (Weill & Ross 2006.) Liiketoiminnalla on tehokas ja taloudellinen suhde tietohallinnon kanssa, kun käytetään kuhunkin tilanteeseen sopivinta prosessia. (Weill & Ross 2006.)

15 Hyödyt tietohallinnon kannalta Hyvien tietohallintotapojen toimintojen kehittyessä saadaan tietohallinnon palveluiden toiminta tehokkaammaksi ja taloudellisemmaksi. Toimintojen kehittymisen myötä muutosten hallinnan prosessin hallintaan tarvitaan vähemmän resursseja hoitamaan muutokset taloudellisesti ja tehokkaasti. Ongelmien toistuvuutta ja palvelutaso trendimittareiden avulla ongelmat havainnoidaan ennakkoon. Ennakoidut ongelmat hoidetaan nopeammin, edullisemmin ja vähemmällä henkilökunnalla. Ennakoinnin avulla havaitaan tulevat kapasiteetti- ja toiminnallisuusongelmat ja tehdään tarvittavat korjaavat toimenpiteet ennen kuin ollaan kriisitilanteessa. (Rauhala 2006.) Hyvä tietohallintotapa auttaa yrityksen johtoryhmää ymmärtämään tietotekniikan ympäristöä ja tekemään parempia ja tietoisempia ratkaisuja. Tietohallinnon henkilökunnan työskentelystä tulee tehokkaampaa eli vähemmän tulipalosammuttamisia. Hyvän tietohallintotavan ja standardien avulla tietohallinnon johtoryhmässä ja liiketoiminnan johtoryhmissä tietoteknisistä riskeistä keskustelua voidaan vähentää. Tietoteknisen ympäristön uuden teknologian käyttöönotto kustannukset pienenevät, palveluiden taso paranee tai palveluiden käyttö on helpompaa ja helpottaa liiketoiminnan prosessien ja ratkaisujen uudistamista. Suunniteltaessa laajennuksia tai uudistuksia ajantasaisten vaatimus- ja kapasiteetti tietojen avulla organisaatioissa otetaan suunnitellut muutokset vähemmillä resursseilla käyttöön. (Rauhala 2006.) 2.6 Liiketoiminnan ja tietohallinnon välinen kommunikointi Tietohallinto ja liiketoiminnan välisen tehokkaan yhteistyön takaavat selkeät pelisäännöt, josta esimerkkinä on SLA (Service Level Agreement) eli palvelutasosopimus. Palvelusopimuksessa on kuvattu tietohallinnolta ostettavan palvelun toteuttamiseen sovitut asiat ja palvelutasot. Tietyissä organisaatioissa voidaan tässä kohtaa käyttää kevyempää SLR-dokumenttia (Service Level Request) eli palvelutasovaatimus. Palvelutasovaatimuksen avulla tietohallinto voi neuvotella liiketoimintavaatimuksia vastaavat palvelutasosopimukset sopimukset. Liitteessä 2 on kuvattu palvelusopimuksen sisällön vähimmäisvaatimukset ISO/IEC standardin mukaan. (SS 2000; SD2001.)

16 17 Mikäli tietohallinto tarjoaa palvelua, josta ei ole sovittu liiketoiminnan kanssa yhdessä, niin voidaan kysyä miksi kyseistä palvelua toimitetaan. Eri toimittajien ja alihankkijoiden sopimukset UC (Underpinning Contract) ja OLA (Operational Level Agreement) pitää laatia yhteneväiset palvelutasosopimuksen kanssa. Sopimusrakenne on kuvattu kuvassa 4, josta nähdään sopimuksien riippuvuudet. (Macfarlane & Rudd 2001, Kallad: 2006.) Palvelutasosopimuksen tai palvelutasovaatimuksen sisällön vähimmäisvaatimuksena ovat: sopimuksen osapuolet, yhteystiedot ja sopimuksen kohde sopimuksen alkamis- ja päättymisajankohta palvelun palveluajan ja palvelutason määrittely sekä mittarit vikaprosessikuvaus ja eskalointitaulukko palvelun käyttöoikeuksien hallinta tietoturva vastuujakotaulukko jatkuvuudenhallinta muutostenhallinta. Sopimuksen lisäksi on tietohallinnon laadittava palvelukatalogi ja palvelukuvaukset (Service Catalogue ja Service Descriptions) liiketoiminnalle toimitettavista palveluista. Palvelukuvaukset ovat tärkeä elementti tietohallinnon toiminnan määrittelyä, kuvauksessa näkyvät ne palvelut, jotka tietohallinto myy liiketoiminnalle. Palvelukatalogin ja kuvauksien avulla voidaan mitata onko tietohallinto kustannustehokas, ovatko ulkoiset toimittajat kilpailukykyisiä ratkaisujen kanssa ja pystyykö tietohallinto tuottamaan liiketoiminnan tarvitsemat palvelut. (Rauhala 2006, Kallad 2006.)

17 Kuva 4. Sopimuksen välinen suhde (Kallad 2006) 18

18 CobiT-prosessi CobiT käsitteenä CobiT (Control Objectives for Information and Technology) luo yrityksen tietohallinnolle hyvän toimintaympäristön, toimintamallin ja hallittavuuden. CobiT:n avulla asiantuntijat luovat selkeämmän yhteisymmärryksen, jolloin asiantuntijat toimivat kontrolloidusti. Näiden prosessien avulla voidaan optimoida tietohallinnon investointeja ja varmistetaan palveluiden toimivuus. (CobiT ) CobiT on ylätason kokoava sateenvarjomalli, joka pyrkii kattamaan koko tietohallintoon liittyvän johtamisen, hallinnan ja valvonnan. Se ei siten korvaa, vaan täydentää rajatumpiin osa-alueisiin tai näkökulmiin keskittyviä muita malleja ja standardeja. (CobiT ) Jotta tietohallinto pystyy toimittamaan palveluita liiketoiminnan vaatimuksien mukaisesti, pitää prosessien kontrolli olla määritelty tietyn raamin mukaan. CobiT -raamien kontrolloimiseksi tietohallinnon prosesseilla pitää olla selkeä linkki liiketoiminnan vaatimuksiin, tietohallinnon toiminnot tulee olla määritelty selkeiksi ja hyväksytyiksi prosesseiksi sekä hallinnan eri mittareidet raja-arvot pitää olla määritelty. (CobiT ) CobiT-prosessit on kuvattu 34:nä eri prosessina, joista kustakin on kuvattu vastuualueet, suunnittelualue, käyttö ja valvonta, koko ketjun näkymä tietohallinnon kannalta katsottuna. Yritysarkkitehtuurin käsitteistön avulla yksilöidään kunkin prosessin tarpeet prosesseissa esim. sovellukset, infra, henkilöstä ja tiedot. (CobiT ) CobiT on tunnetuin hyvän tietohallintotavan viitekehys ja se on maailmalla laajasti käytössä. CobiT:n käyttämisen tyypillinen perusongelma suomalaisissa yrityksissä ja organisaatiossa on mallin kattavuus. CobiT on kehitetty alun perin suuryrityksien tarpeisiin. (CobiT ) CobiT-prosessien kehitys lähtee liiketoiminnan vaatimuksista. CobiT ei ole suunniteltu pelkästään yrityksille, jotka tuottavat tietoteknisiä palveluita, vaan myös kokonaisvaltai-

19 20 sesti prosessien hallintaan ja liiketoiminnan prosessien omistajille. CobiT-viitekehys perustuu periaatteeseen, että liiketoiminta informoi palveluiden toimittajaa tarvittavista vaatimuksista lopputuloksen saavuttamiseksi. Liiketoiminnan näkökulmasta halutaan hallita ja valvoa tietohallinnon resursseja. Resurssit ovat osa suorittavia prosesseja. Selkeiden tietohallintoprosessien avulla voidaan varmistaa tietohallintopalveluiden toimivuus liiketoiminnalle. Tämä on havainnollistettu kuvassa. (CobiT ) Kuva 5. Cobit perusperiaatteet (CobiT ) CobiT-viitekehyksen ja -työkalujen avulla mahdollistetaan vaatimukset, tekniset näkökulmat ja liiketoimintariskit ja kontrolloidaan keskustelua liiketoimintavastaavien kanssa. CobiT:n avulla saadaan osastoille selkeät toimintatavat ja hyvät käytännöt tietohallinnon tuottamien palveluiden valvontaan. CobiT:n jatkuvuuden hallinnan avulla päivitetään yhteensopivuutta muiden prosessien kanssa. CobiT toimii integraattorina tietohallinnon hyvien toimintatapojen ja sateenvarjomaisena viitekehyksenä auttaen ymmärtämään hyvää tietohallintotapaa ja hallinnoimaan riskejä sekä Hyödyntämään tietotakniikkaa. CobiT:n prosessimallit ja liiketoimintalähtöinen lähestyminen palvelee loppukäyttäjää näkemään tietotekniikan hyödyt sekä auttaa tietohallintoa teknisten ratkaisujen päätösten teossa. (CobiT )

20 21 Cobit:n prosessit Kaikki CobiT-prosessit ovat riippuvaisia toisista prosesseista, yrityksen johdon antamasta tuesta, hallinnosta, kontrollista ja eri sidosryhmien valvonnasta. Riippuvaisuus on kuvattuna kuvassa 6. Kuva 6. Cobit prosessien ja tavoitteiden keskinäinen suhde (CobiT ) Tietohallinnon perinteisten vastuualueiden (suunnittelu, rakenna, käytä ja valvo) avulla CobiT:ssa on jaettu prosessit neljään pääryhmään. Pääryhmiä ovat Plan and Organise (suunnittele ja organisoi), Acquire and Implement (hanki ja ota käyttöön), Deliver and Support (toimita ja tue) ja Monitor and Evaluate (valvo ja arvioi). Pääryhmät on kuvattuna kuvassa 7. (CobiT ) CobiT-prosessien viitekehys on kuvattu ja kirjoitettu yleiskielellä, jotta kuka tahansa yrityksestä voi valvoa ja hallita tietohallinnon toimintoja. Kuvaamalla toiminnot kaikkien ymmärtämällä tavalla saadaan liiketoiminnalle käsitys, että tietohallinto on erittäin tärkeä osa hyvää liiketoiminnan johtamista. CobiT-prosessien avulla saadaan viitekehys tietohallinnon tehtävien valvonnalle ja kommunikoinnille palvelutuottajien ja hallintatyövälineiden käyttäjille. Prosessit auttavat prosessien omistajia ottamaan prosessien toimivuudesta vastuuta ja tuovat toimintaan mitattavuutta. Hallitakseen tietohallinnon tehokkuutta on tärkeätä ymmärtää liiketoiminnan toiminnot ja riskit. Toimintojen ymmärtämisen avulla hallinnoidaan tietohallintoa. (CobiT ) Viitekehys on kuvattu

21 22 CobiT kirjallisuudessa kuvan 7 osoittamalla tavalla. Kuvan ajatusmalli sisältää Demingin ympyrän ominaisuuksia. Kaikkia CobiT-prosesseja ei ole tarkoitus ottaa käyttöön kerralla vaan valita niistä oleellisimmat kunkin yrityksen oman toiminnan kannata.. Kuva 7. Cobit viitekehys (CobiT )

22 23 Cobit prosessien pääryhmien sisältö tarkemmin: Plan and Organise (PO) Suunnittele ja organisoi alue kattaa strategiset ja tekniset yksityiskohtaiset keinot kuinka tietohallinto saavuttaa liiketoiminnan tavoitteet parhailla investoinneilla. Ennen tämän prosessin käyttöönottoa pitää yrityksen realistiset strategiset tavoitteet pitää olla suunniteltu, keskusteltu ja hallittu eri kannoilta katsottuna sekä yrityksen tekninen arkkitehtuurin hallittu suunnittelu on otettu käyttöön. Tämän prosessin hallinnan kannalta tietohallinnon ja liiketoiminnan strategiat ovat yhtenäiset ja tietohallinnossa on oikea määrä resursseja hoitamassa prosesseja. Prosessien jalkauttaminen on suoritettava niin, että yrityksen henkilökunta on sitoutunut ja ymmärtää prosessin toiminnan. Tässä prosessia hallitaan tietohallinnon palveluiden tarpeellissutta liiketoiminnan tarpeiden kautta. Acquire and implement (AI) Hanki ja ota käyttöön. Tietohallinnon strategian jalkauttamiseksi on tietotekniset ratkaisu-, kehitys- ja hankintatoimintamallit otettava käyttöön, yhtä hyvin kuin liiketoiminnan prosessit on otettu käyttöön. AI1-prosessien avulla hallitaan olemassa olevia järjestelmiä, joilla hallitaan tehtävät lisäykset ja muutokset sekä varmistetaan, että muutoksilla saavutetaan liiketoiminnan asettamat tavoitteet. Tyypillisesti näillä prosesseilla hallinnoidaan uusien liiketoimintatarpeiden käyttöönotto ajallaan ja budjetissa. Näiden prosessien avulla varmistetaan järjestelmien ottaminen käyttöön aiheuttamalla katkoa liiketoiminnalle. Samalla varmistetaan, että uudet järjestelmät vastaavat liiketoiminnan muuttuneita vaatimuksia. Deliver and Support (DS) Toimita ja tue prosessien avulla kuvataan nykyiset palvelukuvaukset. Palvelukuvauksissa on kuvattu palveluiden palvelutasot, jatkuvuuden hallinta, käyttäjätuet ja operatiiviset laitteistot. Prosessien avulla varmistetaan palveluiden toteutuminen liiketoiminnan asettamien vaatimuksien mukaisesti. Prosesseilla varmistetaan palvelun tarvitsemien laitteistojen toimivuus taloudellisesti, tehokkaasti, tietoturvallisesti, luotettavasti ja palvelut ovat käytettävissä sovitusti. Monitor and Evaluate (ME) Valvo ja arvioi. Tietohallinnon prosessit tarvitsevat jatkuvaa laadun arviointia ja vaatimuksen valvontaa. Näiden prosessien avulla valvotaan

23 24 prosessien toimintaa ja sääntöjen noudattamista organisaatiossa. Prosessien avulla tietohallinto voi hallinnoida näkyvissä olevat tietotekniset ongelmat ja minimoida riskien toteutumisen. Prosesseilla mitataan tietohallinnon tehokkuutta, taloudellisuutta ja liiketoiminnan vaatimuksien toteutumista. Prosessit tuottavat tarvittavat raportoinnit muiden prosessien riskeistä, valvonnan tuloksista, liiketoiminnan ja palvelun erot sekä trenditiedot mittareista ja laitteistoista. (CobiT ) Cobit-prosssit koostuu tietohallinnon resursseista ja prosesseista, jotka ovat linkittyneet liiketoiminnan vaatimuksiin. Kuvan 8 avulla havainnollistuu Cobit-prosessien sidonnaisuus liiketoiminnan ja tietohallinnon välillä. (CobiT ) Kuva 8. Cobit kuutio (CobiT ) Tyypillisesti CobiT:n keskeisimpiä asioita sitä käyttävien organisaatioiden kannalta ovat CobiT-prosessit, kyseisten prosessien kypsyystaso ja prosesseihin liittyvät mittarit, joiden avulla toimintaa seurataan ja ohjataan. (CobiT ) Weill ja Ross (2006) ovat analysoineet laajaan tutkimusaineistoon perustuen tietohallinnon päätöksenteon menestystekijöitä ja muita hyvän tietohallintotavan mukaisia organisatorisia rakenteita. Heidän tutkimuksiinsa perustuvat suositukset ovatkin nousseet yleisesti tunnustetuiksi parhaiksi käytännöiksi.

24 ITIL ITSM (ITService Management) ITSM juuret ovat 1980-luvun Isossa-Britanniassa, jolloin kehitettiin ohjelmatoimittajista riippumaton järjestelmät CCTA (Central Computer and Telecommunications Agency) ja OGC (Office of Government Commerece), joiden tarkoituksena oli tehokas ja kustannuksia säästävä tapa Hyödyntää parhaalla mahdollisella tavalla olemassa olevia automaattisen tietojenkäsittelyn resursseja. Käytännössä kyse oli toimintatapojen vakioimisesta eli prosessien luomisesta automaattisen tietojenkäsittelyn avulla toteuttavien palvelujen tarpeisiin. Tämän työn tuloksena syntyi lukuisa joukko käytäntöjä, joista koostettiin parhaiden käytäntöjen ohjekokoelma nimeltä ITIL (Information Technology Infrastructure Library). Kyse on seikkaperäisistä toimintamalleista kattavine tarkistuslistoineen, menettelytapoineen ja vastuujakoineen. Nämä mallit ovat minkä tahansa organisaation omaksuttavissa ja sovellettavissa. (Vanonen 2006, OGC 2006.) ITIL käsitteenä ITIL eli IT Infrasturcture Library on kokoelma tietohallinnon palveluiden tuottamiseen liittyviä ohjeita ja parhaita käytäntöjä. ITIL:n omistaa CCTA (Central Computer & Telecommunications Agency) Viime vuosien alussa se on muodostunut de facto standardiksi tietotekniikkapalveluita tarjoavien yritysten prosessiviitekehyksenä. ITIL:n avulla nähdään, mitä näkökulmia ja prosesseja kannattaa ottaa huomioon tietoteknisiä palveluja tuotettaessa, se ei kerro, miten palvelut tuotetaan. ITIL:n tärkeänä ominaisuutena on, ettei se ole prosessikeskeinen vaan palvelukeskeinen standardi. ITIL tukee ISO9000:2000-laatustandardeja, ITIL:stä ja CobiT:sta on johdettua ISO standardia. ITIL ei ole asiakkuudenhallinta-, käyttötoiminta-, sovelluskehitys- tai hankintaprosessi. (Wakaru 2006, OGC 2006) ITIL:n rakenne on kuvattu kuvassa 9, josta havaitaan ITIL:n kostuvan 11 eri kirjasta, joiden keskeisin asia on Service Management, joka koostuu Service Support- ja Service Delivery-osioista. (Kalland 2006.) Nämä kaksi aluetta ja niissä yksilöidyt 10 prosessia

25 26 sekä yksi funktio muodostavat noin 80 % ITIL:n käytännön toteutuksista. (Wakaru 2006.) ITIL on pääsääntöisesti suunniteltu tietoteknisiä palveluita tuottaviin yrityksiin eikä yrityksiin, joissa tietohallinto toimii tietoteknisenä ostajana ja palvelutasojen valvojana. ITIL-kirjat esittelevät parhaita käytäntöjen päälinjoja palveluiden hallintaan. Kirjoissa kerrotaan lähinnä, mistä on kysymys eikä kuinka pitäisi toimia. Kuinka vastaukseen saadaan vastaus käyttöönottosuunnittelussa, jossa otetaan huomioon mm. yrityksen koko, yrityksen kulttuuri, maa jossa toimitaan sekä kaikki liiketoiminnan vaatimukset. (OGC 2006) Kuva 9. ITIL (Managing IT-services 2002) Palveluiden tuki (Service Support) -kokonaisuus keskittyy tietohallintopalveluiden operatiiviseen tuottamiseen liittyviin prosesseihin. Prosessit on esitetty kuvassa 10. Palveluiden tuki käsittää seuraavat prosessit: Service Desk (Palvelupiste) Incident Management (Tapahtumanhallinta)

26 27 Problem Management (Ongelmanhallinta) Change Management (Muutoksenhallinta) Configuration Management (Konfiguraationhallinta) Release Management (Jakelunhallinta). (Tenkamaa 2006.) Palveluiden toimitus (Service Delivery) -kokonaisuus keskittyy tietohallinnon palveluiden taktiseen suunnitteluun ja liiketoimintalähtöiseen tietotekniikan hallintaan. Palveluiden toimitus käsittää seuraavat kuvassa 10 esitetyt prosessit: Service Level Management (Palvelutasonhallinta) Financial Management of IT Services (tietohallinnon taloushallinto) Capacity Management (Kapasiteetinhallinta) Availability Management (Saatavuudenhallinta) IT Service Continuity Management (Jatkuvuudenhallinta). (Tenkamaa 2006.) Kuva 10. SLM (Tenkamaa 2006) Tietotekniikan hallinnan käyttöönoton suunnittelu (Planning to Implement Service Management) keskittyy ITIL-prosessien käyttöönottoon liittyviin parhaisiin käytäntöihin.

27 28 Tietotekniikkainfrastruktuurin hallinta (ICT Infrastructure Management) käsittelee tietohallintopalveluiden hallintaan liittyviä parhaita käytäntöjä ja organisatorisia rooleja. Sovellusten hallinta (Application Management) käsittelee sovelluksen hallinnan parhaita käytäntöjä vaatimusmäärittelystä sovelluspalveluiden jatkuvaan tuottamiseen. Tietoturva (Security Management) keskittyy tietoturvaan liittyviin parhaisiin käytäntöihin. Tietotekniikan ja liiketoiminnan yhdistäminen (The Business Perspective) käsittelee, kuinka tietotekniikka saadaan parhaalla mahdollisella tavalla tukemaan liiketoimintaa. (Wakaru 2006, SS 2000, SD 2001, Kallad 2006.) ITIL:in hyödyt asiakkaalle ja palveluntarjoajalle on listattu kuvassa 11. Ulkoistustapuksessa asiakkaalla tarkoitetaan tietohallinnon tuottaman palvelun lopullista maksajaa, joka voi vaihdella yksittäisestä käyttäjästä koko yritykseen. Palveluntarjoajalla tarkoitetaan tietohallintoa ja palvelua tuottavaa ulkoista yritystä. (Wakaru 2007.) Kuva 11. ITIL:n hyödyt asiakkaalle ja palveluntarjoajalle. (Wakaru 2007.) Tietohallinnon roolina on mm. palveluluettelon laatiminen, SLA/SLR-sopimuksien laadinta, palvelusuunnitelmien, seurannan ja raporttien laadinta, jatkuvuuden suunnittelu, ostettujen palveluiden tason seuraaminen. Tietohallinnossa on varmistettava jatkuvuu-

28 29 den hallinta ja varmistettavat palvelutoimittajien tasalaatuinen ja palvelusopimuksien mukainen palvelu. (SD 2001, IT Service Management 2002) Sevice Delivery (Palvelun toimitus) Tämä ITIL-prosessin osuus koostuu prosessin vaatimuksista suunnitella ja tuottaa laadukkaasti tietohallinnon palveluita. Näitä prosesseja ovat: IT Service Continuity Management (Jatkuvuuden hallinta). Prosessin tarkoituksen on tietohallinnon palveluiden jatkuvuuden ja liiketoiminnan häiriöistä johtuvien palvelutasojen hallinta. Prosessissa luodaan toipumissuunnitelma, BIA (Business Impact Analysis) ja hoidetaan riskien hallinta ja analysointi. Financial Management for IT services (Kustannuksien hallinta). Prosessin tarkoituksena on hallita ja seurata tietohallintoa taloudellisin mittarein. Prosessin tuloksena syntyy tietohallinnon budjetti, tulojen ja menojen seuranta, eri prosessien kustannukset ja prosessin toimimattomuudesta aiheutuneiden kulujen seuranta. Availability Management (Käytettävyyden hallinta). Prosessissa seurataan, että palvelut ovat käytettävissä palvelusopimuksen mukaisesti. Prosessin tuloksena syntyy käytettävyyden suunnittelu dokumentti, mittausten ja strategialinjojen avulla uusia palveluja, käytettävyyden seurantaraportit, selvitetään palveluiden tarjoamiseen tarkoitettujen laitteiden huollon/uusimisen/päivityksen tarpeellisuutta ja analysoidaan laitteiden toimimattomuusraportointia. Capacity Management (Kapasiteetin hallinta). Prosessissa suunnitellaan riittävät kapasiteetit tietoteknisille laitteistoille tarjoamaan palvelusopimuksissa määriteltyjen palvelutasojen mukaan. Prosessin tuloksena syntyy kapasiteettisuunnitelma, kapasiteettien hallinnan tietokanta, inranetin käytön trenditiedot, kapasiteetin seurannat ja raportit, uusien/olemassa olevien tietojärjestelmien uudistamiseen tai uusien palveluiden edellyttämät kapasiteettisuunnitelma sekä työmäärien ja aikataulujen seuranta sekä hallinta. (SD 2001, IT Service Management 2002.)

29 30 Viidentenä prosessina on Palvelutason hallinta eli Service Management, joka hallinnoi Delivery- ja Support-prosesseja nämä prosessit on esitetty kuvassa 12. Kuva 12. ITIL-prosessit (IT palveluiden hallinta-seminaari 2006) Service Support (Palvelun tuki) Tämä Service Support koostuu prosesseista, joissa kuvataan toiminnallisuudet prosesseina ja näiden toimintojen vastuut. Toiminnot keskittyvät jatkuvaan tukeen ja palveluiden ylläpitoon. Kuvaan 12 on piiretty Serivce Desk, joka ITIL kirjallisuudessa käsitellään toimintona eikä prosessina, mutta CobiT-prosesseissa (DS8) ja ISO20000-standardissa puhutaan omasta prosessistaan. Servce Desk eli yleisesti ymmärretään puhelintukena. Service Desk voi myös tarkoittaa yrityksen lähitukea, mutta prosessien kannalta tarkoitetaan yhden kontaktipisteen periaatteen pistettä. Tähän kontaktipisteeseen kaikki peruskäyttä-

30 31 jät ottavat yhteyttä kaikissa tietoteknisissä asioissa. Yhden kontaktipisteen avulla saadaan arvokasta tietojen hallintaa ja tämän pisteen kautta voidaan tehdä asiakastyytyväisyysmittauksia. Palvelun tukiprosesseja ovat: Incident Management:in (Tapahtumien hallinta) ja Problem Management:in (Ongelmahallinta) välinen ero on erittäin pieni. Kuvassa 13 on kuvattu tapahtuman kulkuprosessi. Palvelunostajan kannalta näihin prosesseihin kuuluvat tapahtumien- ja ongelmienhallinta sekä kirjattujen ongelmiin neuvontapalvelu. Prosesseihin kuuluvat tietotekniset osuudet kuten myös eri tietohallinnon tuottamat palvelut. Prosessien tuloksena syntyy tapahtumien-, ongelmien- ja tiedettyjen virheiden tietokanta. Toimintojen kautta saadaan ennakoivasti parannusehdotuksia. Configuration Management (Konfiguraation hallinta) prosessissa hallinnoidaan kaikkea tietohallinnon omaisuutta ja näiden konfiguraation hallintaa (sisältää käyttäjätietoja). Prosessin tuloksena syntyy CMDB (Configuration Management Database), johon kirjataan kaikki tarvittavat tiedot. Kerättyjen tietojen avulla luodaan konfiguraatio suunnitelmat ja voidaan valvoa tietohallinnon kaikkien eri komponenttien tilaa. CMDBtietokannan avulla nähdään topologisesti ja kaavamaisesti liittymät ja yhteydet eri osioiden välillä. Tietokannan avulla hallinnoidaan eri palveluiden ja siihen liittyvien komponenttien tietoa. Change Management (Muutostenhallinta) prosessin avulla kontrolloidaan ja hallitaan kaikkia muutoksia ja hankkeita. Prosessin tuloksena syntyy muutostenhallintadokumentti ja -tietokanta. Tietokantaan kirjataan kaikki muutokset, muutosten statukset ja muutossuunnitelmat. Release Management (Jakeluhallinta) prosessin tarkoituksena on kontrolloida ja hallita kaikkia jalkauttamiseen liittyviä seikkoja. Prosessin tuloksena syntyy jakelusuunnitelma, eri tietohallinnon periaatteet ja niiden sisällöt. Prosessin hallintaan tarvitaan yksiselitteisen riittävä laitteiden tietokanta (DHS) ja riittävä sovelluksien hallintatietokanta (DSL). Prosessi tuottaa eri laitteiden ja sovelluksien käyttöönottosuunnitelmat ja näiden aikataulut. (SS 2000)

31 Kuva 13. Tapahtuma/ongelmahallinta (Talarmo 2006) 32

32 ITIL- ja CobiT-prosessien SWOT-analyysi Erillistä Talukon 1 muotoista SWOT-analysointia ITIL- ja CobiT prosesseista ei ole hyödyllistä tehdä, koska näiden prosesseissa on paljon yhtäläisyyksiä, jotka on luetteloitu liitteissä 6 ja 7. Analysoimalla molempia prosesseja yhteisesti saadaan mietittyä prosessien hyödyllisyyttä tietohallinnolle ja koko yritykselle. Tässä analysoinnissa ei lähdetä analysoimaan muiden olemassa olevien prosessien ominaisuuksia näihin prosesseihin, koska nämä ovat kuitenkin vallalla olevat de facto -prosessit. Taulukko 1: ITIL- ja CobiT-prosessien SWOT-taulukko Hyödyt ITIL- ja Cobit-prosessit sopivat koko yritykseen soveltaen Prosessi ovat selkeitä Parhaan Hyödyn prosesseista saa palveluntaoimittajat ITIL:ssa selkät malliprosessit Cobit-prosessissa selkät kypsyystasot eri prosesseille Liiketoiminta tietää mitä tietohallinnolta vaaditaan toimivalle palvelulle Selkeät roolit ja vastuut Tietohallinnolle liiketoimintalähtöisen osaamisen lisääntyminen Tietohallinnolle koulutustarpeiden selkeämpi tunnistaminen Tietoteknisen teknisten sanojen käytön vähentyminen Varmistaa tietohallinnon kyvyn vastata paremmin lainsäädännöllisiin vaatimuksiin Alentuneet tietotekniset kustannukset Kehittyneet hallintaprosessit Ulkoistettujen palveluiden kilpailuttaminen helpottuu Heikkoudet ITIL ja Cobit erillisinä prosesseina tuovat joissakin tapauksissa kapean katselukulman Ennen käyttöönotto pitää opiskella ja käydä kursseja, muuten ei saa hyötyä Kirjallisuus englanniksi Suomeksi ei ole olemassa kirjallisuutta Kalliit kurssit / konsultointipalkkiot Tietohallinnon työskentelytapojen muutosvastarinta Raskas jalkauttaminen organisaatioon Muutoshallinta ja tietojentallennus lisäävät kustannuksia ja byrokratiaa Pitkä käyttöönotto ja jalkautusaika (1-2 vuotta) Prosessit käytössä muutamissa yrityksissä Liian laajojen prosessien käyttöönotto voi lisätä kustannuksia

33 34 Mahdollisuudet Kansainvälisesti tunnetut standardit ITIL-ja Cobit-prosessien kautta kehitetty ISO standardi Tietotekniikaa ei Hyödynnetä Suomessa > prosessit auttavat ymmärtämään ja käyttöaste kasvaa Auttaa liiketoimintaa ymmärtämään tietohallintoa yhteisten pelisääntöjen avulla Vastuiden ja roolien ymmärtäminen tietohallinnon johtamisen alueella Useiden sidosryhmien (palvelutoimittajien) hallittavuus paranee Liiketoiminnalle muutosten selkeämpi ja nopeampi läpivienti Lisää luottamusta tietohallintoon Selkeät dokumentit antavat mahdollisuuden kilpailuttamiseen ja kustannusten alenentumaan Selkeyttää tietohallinnon kustannusrakennetta Jatkuva kehitys tuo tehokkuutta ja taloudellisuutta Uhat Prosesseja ei ole suunniteltu palveluiden ulkoistukeen vaan niitä pitää soveltaa Kirjallisuus on raskasta luettavaa ja vaikea omaksua Kirjallisuus englanniksi ITIL:ssa korostetan liikaa sertifiontia Prosessien käyttöönotossa muutosvastarinta Ylimmän johdon tuen puuttuminen Dokumenttien ylläpito koetaan epämiellyttäväksi Prosessit koetaan byrokratian lisääjänä -> oikaistaan prosesseissa Prosessit kehitetään liiaksi poikkeustapauksien ehdoilla Ei tunnisteta omistajuutta Alkuinnostuksen jälkeen palataan vanhaan joustavaan toimintatapaan Kehitys pysähtyy ensimmäiseen vaiheeseen Liian laajojen prosessien käyttöönotto voi lisätä kustannuksia Koetaan subjektiivisesti ja tunteenomaiseksi tulevan muutoksen vuoksi. SWOT-analyysin johtopäätökset SWOT-taulukkoa tutkimalla voidaan todeta, että ottamalla käyttöön standardoidun prosessiohjeistuksen, voidaan tietohallinnon hallinnollista työmäärää pienentää sekä selkeyttää liiketoiminnan ja tietohallinnon välistä kommunikointia. Tietohallinnon parhaiden käytäntöjen vaikutukset tulevat esille mm. tietotekniikan hankintojen parempana takaisinmaksuna. Prosesseilla saadaan parannettua koko yrityksen tietoteknistä osaamistasoa. Tietoteknisen osaamisen parantumisen myötä prosessit tuovat myös hyötyjä parantuneena tietotekniikan Hyödyntämisenä ja liiketoiminnan riskien toteutumisen pienentymisenä. Parhaiden käytäntöjen avulla tietohallinnon riskit ja tietoturvallisuus paranee sekä yrityksen ymmärrys tietohallinnon tekemiseen lisääntyy. Prosessien kokonais-

34 35 kuvan selventämisen avulla yrityksen henkilökunta kehittää ymmärrystä tieteknisten palveluiden omistajuuden ja hallinnon merkitykseen. Prosessien käyttöönotto on yrityksessä pitkä ja haasteellinen tehtävä, koska prosessien käyttöönoton myötä myös toimintatavat muuttuvat. Toimintatapojen muutos ei pelkästään koske tietohallintoa vaan koko yritystä ja sen olemassa olevien prosessien liittymäkohtia tietohallinnon palveluihin. Prosessien käyttöönotto koetaan helposti byrokratian lisääntymisenä ja työmäärän kasvuna. Näin onkin, kun puhutaan muutoshallintaprosessin käyttöönotosta. Tällöin tiedon keräämisen ja dokumentoinnin kautta tulee lisätyötä projekteissa. Prosessien käyttöönoton onnistumisen edellytyksenä on selkä tuki yrityksen ylimmältä johdolta. Mikäli johto ei ole selkeästi projektin takana, voidaan projekti usein tuomita epäonnistuneeksi. Toisena onnistumisen edellytyksenä on prosessien jalkauttaminen yritykseen varsinaiseen toimintaan ja tietohallintoon. Muutosvastarintaa tulee ensin tietohallinnossa, jossa mm. ei haluta kehittää tuttua ja turvallista toimintatapaa, pelätään omaa asemaa tietohallinnossa. Yrityksen muiden osastojen muutosvastarintaa voidaan kuvata esimerkiksi seuraavasti: mitä tämä liittyy minuun? Paljonko se lisää työtäni? Tai asenne: ei kosketa minua.

35 36 ITIL- ja CobiT-prosesseien yhtäläisyydet Kuvan 14 ylemmästä osioista voidaan havaita mitkä CobiT-prosessit kuuluvat mihin ITIL-kirjaan. Tähän kuvaan on kuvattu vain ne CobiT-prosessit, jotka ovat kokonaisuudessa kyseisen prosessin kanssa yhteneväiset. Kuvan 14 alaosassa on kuvattu tarkemmin keskeisimpien ITIL-kirjojen (Delivery ja Support) sisällä olevien prosessien ja Cobit-prosessien yhteydet. Tarkempi taulukko kaikista ITIL- ja Cobit-prossseista on insinöörityön liitteissä 6 ja 7. Kuva 14. ITIL- ja Cobit-prosessien yhteäläisyyksiä (Andenmatten 2003)

36 Balanced scorecard ja IT Balanced scorecard Tasapainotetun tuloskorin synty Robert Kaplan ja David Norton ovat kehittäneet 1990-luvun alussa uuden strategisen hallinnan lähestymisen. He olivat havainneet joitakin heikkouksia ja epämääräisyyksiä aikaisemmissa hallintamalleissa. Tasapainotettu tuloskorrti (Balance Scorecard) lähestyy strategian hallintaa tasapainonäkökulmasta, kuten kuvasta 15 havaitaan. (BCS 2007, wikipedia-bcs 2007) Tasapainotettu tuloskortti on hallintasysteemi, jolla mahdollistetaan organisaatioille laatia selkeä kuva tavoitteista ja strategisesta sekä viedä ne operatiiviseen toimintaan. Tasapainotettu tuloskortti toimii hyvin niin sisäisten kuin ulkoisten prosessien yhteydessä seurattaessa jatkuvuutta ottaen huomioon liiketoiminnan strategiat ja tulokset. (BCS 2007) Kuva 15. Balanced Scorecard eli tasapainotettu tuloskortti (BCS 2007, Kaplan and Norton 1994)

37 38 Tietohallintoa varten on aloitettu kehittää tietohallinnon tasapainotettu tuloskortti, jonka linkityksen näkee kuvasta 16, jossa on tietohallinnon mittareita on sijoitettu perinteisen tasapainotetun tuloskortin näkökulmiin. Kuva 16. Tietohallinnon tasapainotettu tuloskortti (Lydman 2006) Tietohallinnon tasapainotetun tuloskortin tavoitteina on tuoda esille tietohallinnon lisäarvo yritykselle, mitata tehokkuutta ja taloudellisuutta tietohallinnon sisäisesti, auttaa märittelemään tietohallinnon strategian suuntaviivat ja tätä kautta saada linkitys liiketoiminnan suunnitelmille sekä saada tehokkaampi keskustelu ja raportointimalli liiketoimintojen ja yrityksen johdon välillä. (Lydman 2006.)

38 ISO ISO/IEC 20000:2005 on ensimmäinen kansainvälinen standardi tietotekniikkapalveluiden johtamiseen ja hallintaan. Standardin tavoitteena on edistää kustannustehokkaiden ja laadukkaiden tietohallintapalveluiden tuottamista yhtenäisten ja tehokkaiden prosessien avulla ottaen huomioon liiketoiminnan tarpeet tietotekniselle palvelulle. ISO perustana on ollut BS15000 standardi, joka kehitettiin 1990-luvun loppupuolella. (ITIL.org 2006, wikipedia ISO 2007.) Tarve yhteiselle kansainvälisesti hyväksytylle standardille on tullut ITIL:n ja CobiT:n hyväksyttyjen viitekehyksien yleistymien myötä. Toisena tarpeena voidaan mainita palvelutarjoajien tarve mitata toiminnan tehokkuutta ja pystyä vertailemaan toimintaa kilpailijoihinsa nähden. Palvelutarjoajien tarve mitata omaa toimintaa on tullut USA:n Sarbanes Oxley lainsäädännön kautta ja siitä johdetut vaatimukset (sekä auditoinnit), jotka kohdistuvat tietotekniikkapalveluille. EU:ssakin työstetään omaa lainsääsäntöä yritysten hyvästä hallintotavasta (8th Directive), joka asiantuntijoiden mukaan todennäköisesti hyväksytään ja otetaan käyttöön lähi tulevaisuudessa. (Wakaru 2006, Wikipedia ISO 2007, ISO/IEC ) ISO palveluhallinnan prosessikartta on malliltaan selkä, siinä kaikkien toimintojen keskipisteenä ovat kontrolli- ja valvontaprosessit. Kuvan 17 avulla voidaan selkeästi havainnoida olemassa olevien tietojen dokumentoinnin tärkeys. Mikäli halutaan prosessin avulla tehdä lisäyksiä, muutoksia tai poistoja on oltava selkeä toimintatapa miten hallinnoidaan olemassa tilannetta.

39 40 Kuva 17. Palveluhallinnan prosessit ISO (ISO/IEC ) ISO strandardi on jaettu kahteen erilliseen osaan. Ensimmäinen osa käsittelee prosessien tehokasta käyttöä ja hallintaa, jossa otetaan huomioon liiketoiminnan tarpeet. Ensimmäisen osa koostuu kymmenestä osiosta, jotka ovat pakollisia vaatimuksia standardoidulle toiminnalle. Rajat Termit ja määritelmät Palveluiden hallinnan suunnittelut ja käyttöönotot Hallintajärjestelmän vaatimukset Muutoshallinnan suunnittelu ja uusien palveluiden käyttöönotto Palveluiden toimitusprosessit Sidosryhmien hallinta (asiakkaat ja toimittajat) Valvonta-/kontrolliprosessit Ylläpitoprosessit Versiohallintaprosessit (ISO )

40 41 Toinen osa koostuu palvelunhallinnan parhaiden käytäntöjen ohjeista ja suosituksesta. Tähän kuuluu samat osiot kuin osaan 1, paitsi hallintajärjestelmän vaatimukset, jotka eivät ole mahdollisia osassa kaksi. (Wakaru 2006, ISO , wikipedia ISO 2007.) ISO käyttötarkoitus Organisaatiot käyttävät ISO standardia useaan eri käyttötarkoitukseen. Standardin päätarkoituksena on helpottaa ja selkeyttää ulkoistettujen tietohallintopalveluiden tarjouspyyntöjen käsittelyä ja näiden palveluiden palvelutoimittajien arviointia ja auditointia. ISO standardin avulla mahdollistetaan tietohallinnon tai palvelutoimittajien benchmarking vertailuun palvelun laadukkuudesta ja tehokkuudesta. Standardin avulla saadaan luotua yhtenäinen toimintamalli, kun tietohallinnon palveluita toimittamien sidosryhmien kanssa, tamän kautta saadaan toimitusketju hallintaan. (wikipedia ISO 2007, Wakaru 2006, ISO & )

41 Prosessien käyttöönotto Tietohallinnon prosessien käyttöönottoa voidaan havainnollistaa kuvan 18 esittämällä tavalla. Jos ensimmäisessä tilanteessa, joissa ei ole olemassa mitään toimintatapaa lähdetään selvittämään nykytilaa ja suoritetaan arviointi. Jos nykytila on selvillä, aloitetaan selvittämällä tietohallinnon tavoitetila ja liiketoiminnan strategianäkymät.. Kuva 18. ITSM kehittäminen ja projektin vaiheet (Kalland 2006) Kun on päätetty käynnistää prosessien kehittämisprojekti, käyttöottoprojekti jaetaan neljään päävaiheeseen vaiheeseen. Vaiheet ovat koulutus, nykytilan kartoitus ja tavoitteen asettaminen, kehittämistyö ja jalkauttaminen. (Timonen 2006, Rauhala 2006.) Koulutusvaiheessa kartoitetaan prosessien kehittämistyöhön osallistuvien henkilöiden prosessiosaaminen ja koulutuksen tarve. Vaiheen aikana myös järjestetään koulutukset. Tässä vaiheessa ei vielä valita mitä prosesseja kehitetään, mikäli ei ole olemassa olevia tietohallinnon prosesseja, joita lähdetään kehittämään. Tähän vaiheeseen menee kalenteriaikaa noin puoli vuotta. (Kalland 2006, Timonen 2006.) Nykytilan kartoitus ja tavoitteiden asettamisvaiheessa ensin kartoitetaan nykyprosessien tila ja se minkälaisia toimintamalleja on toteutettu. Tähän kuvaamiseen ei kannata käyttää aikaa kuin sen verran, että kaikilla osallistujilla on yhtenäinen käsitys kuinka nyt

42 43 toimitaan. Tämän jälkeen valitaan prosessit, joita lähdetään kehittämään. Prosessien valinnassa on otettava huomioon liiketoiminnan vaatimukset tietohallinnolle ja mahdollisuudet prosessien kehittämiseen seuraavan vuoden aikana. Ensimmäisessä vaiheessa on parempi valita muutama keskeinen prosessi kuin tehdä kehitystyöstä liian massiivista, koska silloin on myös jalkauttaminen helpompaa. Valittujen prosessien jälkeen määritellään näiden kehitettävien prosessien osaamistason nykytila ja tavoitetila. Prosessien osaamistason määrittelyn jälkeen lähdetään suunnittelemaan ja tekemään selkeät päätökset, kuinka edetään työpajoissa. Tähän vaiheeseen menee noin 3-4 kuukautta. (Kalland 2006, Timonen 2006.) Kehittämistyövaiheessa valitaan prosesseille omistajat, jotka kehittelevät pienissä työpajoissa omaa prosessia kakkosvaiheessa tehtyjen määrittelyjen ja priorisoitujen kehittämiskohteiden mukaisesti. Prosessien kehittämisessä työpajoissa on myös valittujen prosessien ja olemassa olevien liiketoimintaprosessien väliset liittymäpinnat tarkistettava ja tehtävä lopuksi prosessien toiminnan teoreettinen tarkistus, jolloin voidaan tarkistaa prosessin teoreettinen toimivuus ennen jalkauttamista. Työpaja vaiheeseen menee noin kuudesta yhdeksään kuukautta. (Kalland 2006, Timonen 2006.) Jalkauttamisvaiheessa suunnitellaan laadittujen prosessien jalkauttaminen ja toteutetaan jalkautus. Tässä vaiheessa on erityisen tärkeää ottaa huomioon riittävän koulutuksen ja viestinnän järjestäminen, jotta voidaan pienentää tulevaa muutosvastarintaa. Käyttöönoton jälkeen kunkin prosessin omistaja seuraa aktiivisesti oman prosessin toimivuutta ja tekee siihen tarvittava hienosäädöt. Tehtyjen prosessin hienosäädön jälkeen jalkautetaan prosessiin tehdyt muutokset ja jatketaan prosessien kehittämistä. Viimeinen vaihe yleensä alkaa noin vuoden kulutta ensimmäisen vaiheen aloittamisesta. (Timonen 2006, Kalland 2006, Rauhala 2006.)

43 Mittareista Mittareiden osalta on keskeistä, halutaanko mitata pelkästään prosessin lopputulosta eli käyttäen KGI-mittaria (Key Goal Indicator) vai halutaanko mitata prosessin toimivuutta proaktiivisesti ohjaukseen eli käyttäen lisäksi myös KPI-mittaria (Key Performance Indicator). Mittareihin on mahdollista rakentaa itseohjaavia takaisinkytkentöjä, jotka lisäävät mittarin ohjausvaikutusta. Takaisinkytketyissä, itseohjaavissa mittareissa oikeanlaisen mittarin valitsemisen tärkeys korostuu. KGI kuvaa, onko prosessi saavuttanut tavoitteensa lopputulosten kautta. KPI puolestaan kuvaa prosessin toiminnasta, miten hyvät mahdollisuudet tavoitteiden saavuttamiseen on olemassa. (Rajala 2006, Yliopistojenit 2007.) Prosessien mittaamisen tarvitse tiedostetaan yrityksissä hyvin. Usein on kuitenkin vaikea löytää prosessia kehittäviä mittareita. CobiT- ja ITIL-mallit esittävät laajan kokoelman ehdotuksia mittareista. Ne läpikäymällä voi löytää suoraan omaan toimintaan soveltuvia esimerkkejä tai niiden avulla voi kehittää uusia mittari-ideoita. (yliopistojenit 2007.) Mittaristokokonaisuuden on syytä olla loogisesti yhdenmukainen ja huomioida asiaan liittyvät syy-seuraus- suhteet mikäli mahdollista. Toisin sanoen perussyyn ohjaaminen mittareilla on yleensä paljon tehokkaampaa kuin seurauksien ohjaaminen. (Rauhala 2006.) Kuvassa 20 on esitetty CobiT:n peruslogiikasta mittaristojen osalta. Keskeistä on ketjuttaa liiketoiminnan tavoitteet tietohallinnon tavoitteeksi ja tietohallinnon tavoitteet CobiT:n prosessien tavoitteiksi. Kuvan 20 prosessissa varmistetaan tietojärjestelmien tietoturvallisuus. (Rauhala 2006, CobiT )

44 45 Kuva 19. CobiT DS5 mittareiden ohjaus (CobiT ) Kuvassa 20 on esitetty CobiT-määrittelyn avulla, miten prosessien mittareiden (KPI) avulla voidaan ohjata seuraavan tason kokonaismittaria (KGI). Kuvassa on käytetty esimerkkinä tietojärjestelmien turvallisuuden mittareiden kehittämisen etenemistä. (CobiT ) Kuva 20. Prosessimittareiden ja tavoitteiden vaikutukset (CobiT )

45 46 Palvelunhallintaan käytetään myös ITIL-prosesseista tutumpaa CSF (Critical success Factor)-mittaria, jotka vastaavat CobiT:n KGI-mittareita. Prosessin kehittämisen kannalta kannattaa valita tavoitemittareiden lisäksi suorituskykymittarit. Mittareiden valintaa voidaan selkeyttää sijoittamalla mittarivaihtoehdot balance scorecard-mallin mukaisesti nelikentään. Kuvien 21 ja 22 avulla havainnollistetaan miten KPI- ja CSF-mittariesimerkit voidaan sijoittaa nelikentään. Nelikentät laaditaan kustakin mitattavasta prosessista erikseen. Nelikentän avulla saadaan selkä kuva onko prosessista valittu oikeat mittarit. Mittareiden pitää antaa haluttua tietoa prosessin toimivuudesta ja/tai prosessin lopputuloksesta. Mittareiden on tarkoitus kehittää prosessin toimintaa. Kuva 21. CSF mittareiden sijoittelu IT-BCS mallin mukaisesti (Lydgman 2006) Kuva 22. KPI mittareiden sijoittelu BCS mallin mukaisesti (Lydgman 2006)

46 Päätöksenteko ja kustannukset Uusien tietohallintoprosessien valinnan tärkeänä osa-alueena on laatia eri toimintojen päätöksentekomatriisi kuvattu kuvassa 23. Ylätason matriisin tarkoituksena on helpottaa kehitettävien prosessien kehittämistä. Päätöksentekomatriisin laatimisen onnistuminen vaatii hyvän ymmärryksen organisaation päätöksentekopisteistä. Matriisiin merkitään, missä organisaation osassa valmistellaan ja päätetään tietohallinnon toiminnasta. Kuva 23. Prosessien vastuumatriisi (Sippa 2006) Jokaisesta kehittämiseen valitun prosessiin laaditaan kuvan 24 mukainen vastuutaulukko eli RACI taulukko. Tämän taulukon täyttämisen apuvälineenä käytetään kuvan 23 esitettyä vastuumatriisia. Vastuumatriisitaulukkoon ei saa laittaa yksittäisiä henkilöitä vaan aina pitää olla kyseessä tehtävä tai rooli. Työpajan matriisiin määritellään kuhunkin sarakkeeseen A (tehtävän vastuullinen), R (tehtävän tekijä/tekijät), C (kohde, jonka kanssa R konsultoi) ja I (jolle informoidaan tehtävän lopputulos tai sen vaikutukset). (CobiT )

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen Vastausten ja tulosten luotettavuus Vastaukset 241 vastausta noin 10 %:n vastausprosentti tyypillinen Kansainväliset IT:n hallinnan hyvät käytännöt. Luotettavuusnäkökohdat Kokemukset ja soveltamisesimerkit

Lisätiedot

IT Service Desk palvelun käyttöönotto palvelukeskuksissa

IT Service Desk palvelun käyttöönotto palvelukeskuksissa IT Service Desk palvelun käyttöönotto palvelukeskuksissa ValtioExpo 7.5.2009 Antti Karjalainen, Johtaja Hankkeen taustaa Tavoitteena yhden talous- ja henkilöstöhallinnon palvelukeskuksen perustaminen vuonna

Lisätiedot

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance Markus Leinonen M.Sc. (Econ.), CIA, CISA Senior Manager, Internal Controls Cargotec Oyj 1984 1986 1992 1995 1997 1997 2002 2002 2008

Lisätiedot

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus) Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan

Lisätiedot

Työkaluja esimiestyön tehostamiseen

Työkaluja esimiestyön tehostamiseen Työkaluja esimiestyön tehostamiseen 7.5.2009 Anna-Maija Sorvoja, HR Management Consultant Aditro Ohjelma 1. Esimiestyön haasteita 2. Työkaluja haasteiden kohtaamiseen, 3. Yhteenveto case-esimerkkejä 2

Lisätiedot

Valtion taloushallinnon kokonaisarkkitehtuurin tavoitetila

Valtion taloushallinnon kokonaisarkkitehtuurin tavoitetila Valtion taloushallinnon kokonaisarkkitehtuurin tavoitetila Valtion taloushallintopäivä 18.11.2015 Olli Ahonen Valtiokonttori Sisällys Johdanto Visio ja tavoitteet 1. Toiminta-arkkitehtuuri - Palvelut -

Lisätiedot

Kuinka liiketoimintalähtöinen IT-ERP tehostaa tietohallinnon toiminnanohjausta

Kuinka liiketoimintalähtöinen IT-ERP tehostaa tietohallinnon toiminnanohjausta Kuinka liiketoimintalähtöinen IT-ERP tehostaa tietohallinnon toiminnanohjausta Sanomatalo 18.5.2006 Jaan Apajalahti, Efecte Oy Tätä kalvosarjaa tai sen osaa ei saa julkaista tai toimittaa edelleen missään

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

JHS- seminaari Uudet suositukset ICT- palvelujen kehittämiseen

JHS- seminaari Uudet suositukset ICT- palvelujen kehittämiseen JHS- seminaari Uudet suositukset ICT- palvelujen kehittämiseen Miten toiminnan tehokkuutta/hankinnan hyötyjä voidaan mitata Oulun kaupunki/tietohallinto Kaisa Kekkonen 24.11.2009 Kustannus-hyötyanalyysi

Lisätiedot

LUC-palvelupiste. Käyttöönoton vaiheet ja tulevaisuuden tavoitteet Sakari Tarvainen

LUC-palvelupiste. Käyttöönoton vaiheet ja tulevaisuuden tavoitteet Sakari Tarvainen LUC-palvelupiste Käyttöönoton vaiheet ja tulevaisuuden tavoitteet Sakari Tarvainen Taustat - Konsernin strategiasta (2009) löytyy toiminta-ajatus Palvelut tuotettava pääosin yhdessä - Yhdeksi kehityskohteeksi

Lisätiedot

Kuntien ICT-muutostukiohjelma. Kunta- ja palvelurakennemuutostuen ICT-tukiohjelman uudelleen asettaminen

Kuntien ICT-muutostukiohjelma. Kunta- ja palvelurakennemuutostuen ICT-tukiohjelman uudelleen asettaminen Kuntien ICT-muutostukiohjelma Kunta- ja palvelurakennemuutostuen ICT-tukiohjelman uudelleen asettaminen Ossi Korhonen 11.12.2014 ICT-muutostukiprojekteissa nyt mukana yhteensä 135 kuntaa ICT-muutostuki

Lisätiedot

Valtori Kehittäminen ja laatu

Valtori Kehittäminen ja laatu Valtori Kehittäminen ja laatu Kehitysjohtaja Sari-Anne Hannula Valtion tieto- ja viestintätekniikkakeskus Valtori Valtio Expo 2014 Kehittäminen ja laatu Tavoite ja tarkoitus: Kehittämisen systematisointi

Lisätiedot

Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0. Kuntamarkkinat Tuula Seppo, erityisasiantuntija

Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0. Kuntamarkkinat Tuula Seppo, erityisasiantuntija Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0 Kuntamarkkinat 14.9.2016 Tuula Seppo, erityisasiantuntija Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0 Hallinnon toimintatapojen digitalisointi

Lisätiedot

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari 8.5.2013 Kuntatalo, Helsinki 8.5.2013 Sari Korento kehittämispäällikkö Sisäinen valvonta Kuntalaki

Lisätiedot

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014 Suunnitelma Valtiovarainministeriö/Julkisen hallinnon ICT - toiminto/vaatimukset ja suositukset JHKA-sihteeristö 22.1.2014 Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014 Julkisen hallinnon

Lisätiedot

Bimodaalisuus IT Palvelunhallinnassa Case UPM

Bimodaalisuus IT Palvelunhallinnassa Case UPM Bimodaalisuus IT Palvelunhallinnassa Case UPM Kuka on Johanna Manager, IT Service Managmement UPM:lla ja osana IT Strategy and Governance tiimiä Vastuulla Palvelunhallinnan maturiteetti UPM IT:ssä BBA

Lisätiedot

Toimintaja rjestelma (johtamisja rjestelma ) opas

Toimintaja rjestelma (johtamisja rjestelma ) opas 1 (6) Toimintaja rjestelma (johtamisja rjestelma ) opas Sisällys Mikä on toimintajärjestelmä... 2 Hyvä toimintajärjestelmä... 3 Hyödyt... 3 Toimintajärjestelmän rakentaminen... 4 Autamme sinua... 6 Business

Lisätiedot

Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori

Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori Mikä on Valtion tieto- ja viestintätekniikkakeskus Valtori? Valtori tuottaa

Lisätiedot

Laatukäsikirja - mikä se on ja miten sellainen laaditaan?

Laatukäsikirja - mikä se on ja miten sellainen laaditaan? Laatukäsikirja - mikä se on ja miten sellainen laaditaan? Matkailun laatu laatukäsikirja osaksi yrityksen sähköistä liiketoimintaa Sähköinen aamuseminaari matkailualan toimijoille 24.8.2010 Riitta Haka

Lisätiedot

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa Versio: Luonnos palautekierrosta varten Julkaistu: Voimassaoloaika: toistaiseksi

Lisätiedot

APPLICATION MANAGEMENT SERVICES. ecraft

APPLICATION MANAGEMENT SERVICES. ecraft APPLICATION MANAGEMENT SERVICES ecraft Referre @ecraftreferre referre@ecraft.com ecraft Referre Hallittu tiedolla johtaminen Me ecraft Referrellä koemme että BI-ratkaisussa on kyse enemmästä kuin teknisestä

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala

Lisätiedot

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,

Lisätiedot

Yhteinen Kiekumme Kokemuksia poikkihallinnollisesta hankkeesta Martti Kallavuo. Päätöstilaisuus johdolle

Yhteinen Kiekumme Kokemuksia poikkihallinnollisesta hankkeesta Martti Kallavuo. Päätöstilaisuus johdolle Yhteinen Kiekumme Kokemuksia poikkihallinnollisesta hankkeesta Martti Kallavuo Päätöstilaisuus johdolle 29.11.2016 järjestelmävastuu substanssivastuu strategiavastuu Valtion talous- ja henkilöstöhallinnon

Lisätiedot

Sosiaali- ja terveysalan kehittämisen ja johtamisen koulutus (YAKJAI15A3)

Sosiaali- ja terveysalan kehittämisen ja johtamisen koulutus (YAKJAI15A3) Hämeen Ammattikorkeakoulu Sosiaali- ja terveysalan kehittämisen ja johtamisen koulutus (YAKJAI15A3) code name 1 2 3 sum YAKJA15APROFILOIVA-1000 PROFILOIVA 90 YAKJA15AYKJ01-1000 Toimintaympäristön muutos

Lisätiedot

Ei näyttöä tai puheen tasolla

Ei näyttöä tai puheen tasolla Jyväskylän yliopisto 1(5) Dokumenteilla tarkoitetaan suuntaa ohjaavia asiakirjoja, strategioita ja linjauksia. Keskeisiä ovat vain ko. auditointikohdetta koskevat ja ohjaavat dokumentit. Dokumentit voivat

Lisätiedot

Kokonaisarkkitehtuuri Organisaation ja sen ICT tuen yhteistoiminnallista kehittämistä

Kokonaisarkkitehtuuri Organisaation ja sen ICT tuen yhteistoiminnallista kehittämistä Kokonaisarkkitehtuuri Organisaation ja sen ICT tuen yhteistoiminnallista kehittämistä Terveydenhuollon ATK-päivät Jyväskylä 26.05.2009 Mirja Pulkkinen Jyväskylän Yliopisto 1 Miksi kokonaisarkkitehtuuri?

Lisätiedot

Avoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4

Avoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4 Avoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4 Tämän esityksen sisältö tausta avoimet toimittajakohtaiset rajapinnat (toimittajan hallitsemat rajapinnat) avoimet yhteiset rajapinnat (tilaajan

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke TITAN-SEMINAARI 9.11.2010 Pasi Ahonen, VTT TITAN projektissa koottiin

Lisätiedot

KÄYTTÖOHJE (pikaohje) KUNNAN JOHTAMISEN VIITEARKKITEHTUURI

KÄYTTÖOHJE (pikaohje) KUNNAN JOHTAMISEN VIITEARKKITEHTUURI KÄYTTÖOHJE (pikaohje) KUNNAN JOHTAMISEN VIITEARKKITEHTUURI ASIAKKAAT SIDOSRYHMÄT TIETOJÄRJESTELMÄ- PALVELUT TEHTÄVÄT JA PALVELUT MITTARIT KÄSITTEET TIEDOT ROOLIT JA VASTUUT JOHTAMISEN PROSESSIT KYVYKKYYDET

Lisätiedot

Mitä talous- ja henkilöstöhallintostrategiat 2020 edellyttävät asiantuntijoiden osaamiselta? asiantuntijan ammattiroolin muutos

Mitä talous- ja henkilöstöhallintostrategiat 2020 edellyttävät asiantuntijoiden osaamiselta? asiantuntijan ammattiroolin muutos Mitä talous- ja henkilöstöhallintostrategiat 2020 edellyttävät asiantuntijoiden osaamiselta? asiantuntijan ammattiroolin muutos Kieku käyttäjäfoorumi 6.5.2015 Maileena Tervaportti ja Mari Näätsaari Taustaa

Lisätiedot

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli 29.5.2006 Heikki Lunnas KuntaTIMEn keihäänkärjet 1. Julkisen hallinnon tietohallinnon ohjausmekanismien kehittäminen 2.

Lisätiedot

Palvelun elinkaari käytännön toimintana

Palvelun elinkaari käytännön toimintana Palvelun elinkaari käytännön toimintana Case HUS Sententium Oy 2016 www.sententium.fi 1 Yhteistyössä Sententium Oy 2016 www.sententium.fi 2 Take away Yksittäisten prosessien jalkautumattomuus johtuu usein

Lisätiedot

Kuntayhteisellä palvelunhallintaratkaisulla tehokkuutta tietohallintoon

Kuntayhteisellä palvelunhallintaratkaisulla tehokkuutta tietohallintoon Kuntayhteisellä palvelunhallintaratkaisulla tehokkuutta tietohallintoon Tiera Palvelunhallinta -ratkaisu Jyri Lehtonen Liiketoimintapäällikkö Tiera Käyttäjäpalvelut 044 9072464 jyri.lehtonen@tiera.fi Tiera

Lisätiedot

Boardmanin BOARDMAPPING HALLITUSARVIOINTI. Esittelyaineisto

Boardmanin BOARDMAPPING HALLITUSARVIOINTI. Esittelyaineisto Boardmanin BOARDMAPPING HALLITUSARVIOINTI Esittelyaineisto Boardmanin BOARD MAPPING HALLITUSARVIOINTI Board Mapping -hallitusarviointi auttaa hallitusta arvioimaan omaa toimintaansa ja kehittämään sitä

Lisätiedot

JULKISEN HALLINNON SÄHKÖISEN ASIOINNIN VIITEARKKITEHTUURI. Kuntaliitto Hannu Ojala Neuvotteleva virkamies/julkict

JULKISEN HALLINNON SÄHKÖISEN ASIOINNIN VIITEARKKITEHTUURI. Kuntaliitto Hannu Ojala Neuvotteleva virkamies/julkict JULKISEN HALLINNON SÄHKÖISEN ASIOINNIN VIITEARKKITEHTUURI Kuntaliitto 02.10.2012 Hannu Ojala Neuvotteleva virkamies/julkict Lähtökohdat Laaditaan kokonaisarkkitehtuuri tietylle sektorille, joka menee läpi

Lisätiedot

AVOIN DATA AVAIN UUTEEN Seminaarin avaus Kansleri Ilkka Niiniluoto Helsingin yliopisto

AVOIN DATA AVAIN UUTEEN Seminaarin avaus Kansleri Ilkka Niiniluoto Helsingin yliopisto AVOIN DATA AVAIN UUTEEN Seminaarin avaus 1.11.11 Kansleri Ilkka Niiniluoto Helsingin yliopisto TIETEELLINEN TIETO tieteellinen tieto on julkista tieteen itseäänkorjaavuus ja edistyvyys tieto syntyy tutkimuksen

Lisätiedot

ServiceNow - ITSM ja CMDB-ratkaisu

ServiceNow - ITSM ja CMDB-ratkaisu ServiceNow - ITSM ja CMDB-ratkaisu Valtorin toiminnanohjausjärjestelmä TOP:in asiakasinfo 15.10.2015 Jori Kanerva toimitusjohtaja, Sofigate Services Oy Tavoite ja sisältö Antaa tietoa ServiceNow-tuotteesta

Lisätiedot

ICT-palvelujen kehittäminen - suositussarja Suvi Pietikäinen Netum Oy

ICT-palvelujen kehittäminen - suositussarja Suvi Pietikäinen Netum Oy ICT-palvelujen kehittäminen - suositussarja 24.11.2009 Suvi Pietikäinen Netum Oy JHS 171 ICT-palvelujen kehittäminen: Kehittämiskohteiden tunnistaminen ICT-palvelujen kehittäminen: Kehittämiskohteiden

Lisätiedot

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain

Lisätiedot

Kaupunkistrategian toteuttamisohjelma 4: Talousohjelma

Kaupunkistrategian toteuttamisohjelma 4: Talousohjelma Kaupunkistrategian toteuttamisohjelma 4: Talousohjelma 2010-2013 16.11.2009 123 Kaupunginvaltuusto Järvenpään kaupunki TALOUSOHJELMA 1 Talousohjelman tausta ja lähtökohdat Järvenpään kaupunki TALOUSOHJELMA

Lisätiedot

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen Versio: Luonnos palautekierrosta varten Julkaistu: Voimassaoloaika: toistaiseksi Sisällys

Lisätiedot

Projektin tavoitteet

Projektin tavoitteet VBE II, vaihe 1: 2005-2006 Data yrityksistä ja rakennushankkeista TUT Tekniset ratkaisut RAK (VRLab)+ARK iroom validointi Työpajat Seminaarit Esitelmät Osallistuvat yritykset VTT Käyttöönotto- ja hyötymallit,

Lisätiedot

KH KV

KH KV Kiteen kaupungin palveluohjelma 2010 KH 10.5.2010 112 KV 17.5.2010 26 Sisältö 1. Palveluohjelman tarkoitus ja suhde kaupunkistrategiaan... 1-2 2. Palveluohjelman oleellisimmat päämäärät, toteuttaminen

Lisätiedot

Johtamiskulttuurin puutteet tärkeimmät liiketoiminnan ja tietohallinnon yhteistoiminnan esteet

Johtamiskulttuurin puutteet tärkeimmät liiketoiminnan ja tietohallinnon yhteistoiminnan esteet Johtamiskulttuurin tärkeimmät liiketoiminnan ja tietohallinnon yhteistoiminnan esteet CxO Academy tutki yhteistyössä IT Forumin ja IT Governance Forumin kanssa liiketoiminnan ja tietohallinnon yhteistoiminnan

Lisätiedot

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet 1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain

Lisätiedot

Valtion yhteisen viestintäratkaisun toiminnallisen käyttöönoton tuki Askel - konsultointi

Valtion yhteisen viestintäratkaisun toiminnallisen käyttöönoton tuki Askel - konsultointi Valtion yhteisen viestintäratkaisun toiminnallisen käyttöönoton tuki Askel - konsultointi Valtion yhteinen viestintäratkaisu Viestintäratkaisu vastaa hallinnon tuottavuus, vaikuttavuus ja asiakeskeisyys

Lisätiedot

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi Valtori tänään ja huomenna Valtorin strategia Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi MUUTOS = MAHDOLLISUUS JA HAASTE On etuoikeus olla toteuttamassa muutosta ja ottaa haaste vastaan.

Lisätiedot

Ketterän. Hannu Salmela, Mikko Hallanoro, Seppo Sippa, Tommi Tapanainen, Jari Ylitalo organisaation IT

Ketterän. Hannu Salmela, Mikko Hallanoro, Seppo Sippa, Tommi Tapanainen, Jari Ylitalo organisaation IT Ketterän Hannu Salmela, Mikko Hallanoro, Seppo Sippa, Tommi Tapanainen, Jari Ylitalo organisaation IT Talentum Helsinki 2010 Talentum Media Oy ja tekijät ISBN 978-952-14-1505-0 Kansi: Jarkko Nikkanen Taitto:

Lisätiedot

12.1.2015. 1. Palvelu on helposti saatavaa, asiakaslähtöistä ja turvallista

12.1.2015. 1. Palvelu on helposti saatavaa, asiakaslähtöistä ja turvallista 1 (4) HOITO- JA HOIVATYÖN TOIMINTAOHJELMA 2015-2016 Väestön ikääntyminen, palvelu- ja kuntarakenteen muutos, palveluiden uudistamistarve, väestön tarpeisiin vastaavuus, kilpailu osaavasta työvoimasta ja

Lisätiedot

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous 12.6.2015 Pasi Oksanen 1 Tavoite ja lähtökohdat Tavoitteena aikaansaada Varsinais-Suomen

Lisätiedot

Projektin tilanne. Tavaraliikenteen telematiikka-arkkitehtuuri Liikenne- ja viestintäministeriö

Projektin tilanne. Tavaraliikenteen telematiikka-arkkitehtuuri Liikenne- ja viestintäministeriö Projektin tilanne Tavaraliikenteen telematiikka-arkkitehtuuri Liikenne- ja viestintäministeriö Tehtyä työtä Syksyn mittaan projektiryhmä on kuvannut tavaraliikenteen telematiikkaarkkitehtuurin tavoitetilan

Lisätiedot

Onnistunut SAP-projekti laadunvarmistuksen keinoin

Onnistunut SAP-projekti laadunvarmistuksen keinoin Onnistunut SAP-projekti laadunvarmistuksen keinoin 07.10.2010 Patrick Qvick Sisällys 1. Qentinel 2. Laadukas ohjelmisto täyttää sille asetetut tarpeet 3. SAP -projektin kriittisiä menestystekijöitä 4.

Lisätiedot

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen TIETOHALLINTOLAKI (LUONNOS) 13.10.2010 Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen Keskeisenä tavoitteena Toteuttaa eduskunnan 7.12.2009 tekemä päätös, että hallituksen tulisi valmistella

Lisätiedot

Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op)

Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op) INFO, Malmi 26.11.2014 Anne-Maritta Talaslahti, HH Tiko anne-maritta.talaslahti@haaga-helia.fi Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op) Sinulle korkeakouluopiskelija, joka haluat

Lisätiedot

Julkisen hallinnon asiakas digitalisoituvassa yhteiskunnassa Digitalisaatiolinjausten valmistelu

Julkisen hallinnon asiakas digitalisoituvassa yhteiskunnassa Digitalisaatiolinjausten valmistelu Julkisen hallinnon asiakas digitalisoituvassa yhteiskunnassa Digitalisaatiolinjausten valmistelu VM/JulkICT JUHTA 10.05.2016 JulkICT-osasto Tausta: Vanhat strategiat ja hallitusohjelma Linjaukset julkisen

Lisätiedot

! LAATUKÄSIKIRJA 2015

! LAATUKÄSIKIRJA 2015 LAATUKÄSIKIRJA Sisällys 1. Yritys 2 1.1. Organisaatio ja vastuualueet 3 1.2. Laatupolitiikka 4 2. Laadunhallintajärjestelmä 5 2.1. Laadunhallintajärjestelmän rakenne 5 2.2. Laadunhallintajärjestelmän käyttö

Lisätiedot

Kieku ohjausmalli ja elinkaaren hallinta. Tomi Hytönen Valtiovarainministeriö Henkilöstö- ja hallintopolitiikkaosasto

Kieku ohjausmalli ja elinkaaren hallinta. Tomi Hytönen Valtiovarainministeriö Henkilöstö- ja hallintopolitiikkaosasto Kieku ohjausmalli ja elinkaaren hallinta Tomi Hytönen Valtiovarainministeriö Henkilöstö- ja hallintopolitiikkaosasto Työryhmä VM asetti työryhmän tekemään esityksen Kieku-järjestelmän elinkaaren hallinnasta

Lisätiedot

Pilari 2 mukainen vakavaraisuuden kokonaisarvio

Pilari 2 mukainen vakavaraisuuden kokonaisarvio Pilari 2 mukainen vakavaraisuuden kokonaisarvio Tiedotustilaisuus 28.9.2006 Helena Tuhkanen Esityksen tavoitteet Esityksen tavoitteena on kertoa Pilari 2 prosesseista ja näiden välisen vuoropuhelun toteuttamisesta

Lisätiedot

Tuotantotalouden analyysimallit. TU-A1100 Tuotantotalous 1

Tuotantotalouden analyysimallit. TU-A1100 Tuotantotalous 1 Tuotantotalouden analyysimallit TU-A1100 Tuotantotalous 1 Esimerkkejä viitekehyksistä S O W T Uudet tulokkaat Yritys A Yritys B Yritys E Yritys C Yritys F Yritys I Yritys H Yritys D Yritys G Yritys J Alhainen

Lisätiedot

1. YMPÄRISTÖASIOIDEN SUUNNITTELU, ORGANISOINTI, ARVIOINTI JA KEHITTÄMINEN

1. YMPÄRISTÖASIOIDEN SUUNNITTELU, ORGANISOINTI, ARVIOINTI JA KEHITTÄMINEN 1. YMPÄRISTÖASIOIDEN SUUNNITTELU, ORGANISOINTI, ARVIOINTI JA KEHITTÄMINEN Oppilaitos: Yhteyshenkilö: Päivämäärä: 1.1 YMPÄRISTÖASIOIDEN HOIDON TILA KRITEERI 1: Oppilaitoksella on käsitys omaan toimintaansa

Lisätiedot

Valtorin strategia, päivitetty syksyllä 2016

Valtorin strategia, päivitetty syksyllä 2016 Valtorin strategia, päivitetty syksyllä 2016 Toiminta-ajatus, ja eteneminen Valtori tuottaa valtionhallinnon toimialariippumattomat ICT-palvelut Lähtötilanne Erilaisia palveluita käytössä Erilaiset toimintaprosessit

Lisätiedot

Tietotekniikan Liitto ry:n IT-barometri 2013 julkistus

Tietotekniikan Liitto ry:n IT-barometri 2013 julkistus Tietotekniikan Liitto ry:n IT-barometri 2013 julkistus Ulos taantumasta tietotekniikkaa hyödyntämällä 17.12.2013 TTL ry ja Tomi Dahlberg 1 Mikä on IT-barometri-tutkimus? Tietotekniikan Liitto ry:n vuosittainen

Lisätiedot

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT TAPAS - puheenvuoro - TAPAS-päätösseminaari 28.10.2011 Tommi Oikarinen, VM / JulkICT Projektin ensisijaisena tavoitteena on yhteisesti suunnitella ja arvioida alueellisen ja paikallisen tason tietojärjestelmäarkkitehtuurin

Lisätiedot

Tampereen kaupungin paikkatietostrategia 2013 2015. Tampereen kaupunki

Tampereen kaupungin paikkatietostrategia 2013 2015. Tampereen kaupunki Tampereen kaupungin paikkatietostrategia 2013 2015 Tampereen kaupunki 28.3.2013 TAMPERE Tampereen kaupungin paikkatietostrategia 1 PAIKKATIETO JA PAIKKATIETOINFRASTRUKTUURI KÄSITTEENÄ Paikkatiedolla tarkoitetaan

Lisätiedot

Viitta talous- ja henkilöstöhallinnon itsearviointityökalu. Esittelymateriaali

Viitta talous- ja henkilöstöhallinnon itsearviointityökalu. Esittelymateriaali Viitta talous- ja henkilöstöhallinnon itsearviointityökalu Esittelymateriaali Esityksen sisältö Viitta-työkalun tausta Miten työkalu on syntynyt? Viitta-työkalun tavoitteet ja hyödyt Itsearviointiprosessi

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

ETU SEMINAARI Helsinki, Säätytalo

ETU SEMINAARI Helsinki, Säätytalo ETU SEMINAARI 10.5.2012 Helsinki, Säätytalo Terveydenhuolto osana tulevaisuuden laatujärjestelmiä ja auditointeja Tuija Lilja Kehityspäällikkö, laatutoiminnot SAARIOINEN OY Tuotantoeläinten terveydenhuolto

Lisätiedot

mihin (priorisoituihin) asiakokonaisuuksiin liittyviä riskejä (ml. toimintatapojen heikkoudet) ja mahdollisuuksia arvioidaan

mihin (priorisoituihin) asiakokonaisuuksiin liittyviä riskejä (ml. toimintatapojen heikkoudet) ja mahdollisuuksia arvioidaan Hankasalmen kunnan riskien hallinnan arviointiohjelma 2012 2014 (pohjaehdotus) Arviointiohjelmaan kunnan johtoryhmä määrittelee mihin (priorisoituihin) asiakokonaisuuksiin liittyviä riskejä (ml. toimintatapojen

Lisätiedot

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat Diplomityöesitelmä 29.1.2008 Juha Kalander Sisältö Esittely Tutkimusongelma Käytetyt metodit Työn sisällysluettelo Normiohjaus

Lisätiedot

Näkökulmia julkisen sisäisen valvonnan ja riskienhallinnan tilaan

Näkökulmia julkisen sisäisen valvonnan ja riskienhallinnan tilaan Näkökulmia julkisen sisäisen valvonnan ja riskienhallinnan tilaan Tytti Yli-Viikari 22.4.2016 Valtiontalouden tarkastusvirasto Julkisen johtamisen kannalta tärkeitä toimintaympäristön kehityskulkuja Talouden

Lisätiedot

HANKINTASTRATEGIA. Kaupunginhallitus Kaupunginvaltuusto

HANKINTASTRATEGIA. Kaupunginhallitus Kaupunginvaltuusto HANKINTASTRATEGIA Kaupunginhallitus Kaupunginvaltuusto SISÄLTÖ JOHDANTO... 2 JULKISET HANKINNAT... 3 Syrjimättömyys... 3 Yhdenvertaisuus... 3 Avoimuus... 3 Suhteellisuus... 3 HANKINTATOIMINNAN TAVOITTEET...

Lisätiedot

CERION 2.0 Lea Ryynänen-Karjalainen

CERION 2.0 Lea Ryynänen-Karjalainen CERION 2.0 Lea Ryynänen-Karjalainen IT2012 30.10.2012 Strategiaprosessi 2020: Asiakaslupauksemme EI muutu TOIMINTA- AJATUKSEMME Rakennamme yhdessä asiakkaamme kanssa tavoiteohjattuja ja tehokkaita organisaatioita

Lisätiedot

Valtorin TOPtoiminnanohjausjärjestelmän. 15.10.2015 Sari-Anne Hannula

Valtorin TOPtoiminnanohjausjärjestelmän. 15.10.2015 Sari-Anne Hannula Valtorin TOPtoiminnanohjausjärjestelmän esittely Sari-Anne Hannula Ohjelma 9.30 Tilaisuuden avaus Sari-Anne Hannula, kehitysjohtaja, Valtori Toiminnanohjausjärjestelmä Valtorin palvelunhallintaprosessien

Lisätiedot

voimavaroja. Kehittämishankkeen koordinaattori tarvitsee aikaa hankkeen suunnitteluun ja kehittämistyön toteuttamiseen. Kehittämistyöhön osallistuvill

voimavaroja. Kehittämishankkeen koordinaattori tarvitsee aikaa hankkeen suunnitteluun ja kehittämistyön toteuttamiseen. Kehittämistyöhön osallistuvill Niemi, Petri. 2006. Kehittämishankkeen toteuttaminen peruskoulussa toimintatutkimuksellisen kehittämishankkeen kuvaus ja arviointi. Turun yliopiston kasvatustieteellisen tiedekunnan lisensiaatintutkimus.

Lisätiedot

Espoon kaupungin omistajapolitiikka

Espoon kaupungin omistajapolitiikka Espoon kaupungin omistajapolitiikka ESPOON KAUPUNGIN OMISTAJAPOLITIIKKA 2016 2 (5) Sisällysluettelo 1 Tausta... 3 2 Omistajapolitiikan päämäärä... 3 3 Omistajapolitiikan tavoitteet... 4 4 Ohjausperiaatteet...

Lisätiedot

Sote-uudistus Järjestämislain keskeinen sisältö

Sote-uudistus Järjestämislain keskeinen sisältö Sote-uudistus Järjestämislain keskeinen sisältö Keski-Suomen liiton maakuntavaltuustoseminaari Kati Hokkanen STM Sosiaali- ja terveydenhuollon uudistamisen keskeiset tavoitteet Päämääränä väestön hyvinvoinnin

Lisätiedot

Mikä GAS-menetelmä on? Seija Sukula Kehittämispäällikkö, FT Kela

Mikä GAS-menetelmä on? Seija Sukula Kehittämispäällikkö, FT Kela Mikä GAS-menetelmä on? Seija Sukula Kehittämispäällikkö, FT Kela 2.12.2015 2 GASin Historiasta juuret GAS on kehitetty 1960-luvulla mielenterveyskuntoutukseen: psykologi Thomas J Kiresuk ja tilastotieteilijä

Lisätiedot

Koulutuksen nimi Koulutuksen kuvaus Tavoite Esitiedot Alkaa Päättyy Viim.ilm.päivä

Koulutuksen nimi Koulutuksen kuvaus Tavoite Esitiedot Alkaa Päättyy Viim.ilm.päivä Tulevat ITIL Service Design (jatkokoulutus) paikka Jyväskylän yliopisto, Agora (Mattilanniemi 2) agb301 tausta ja tavoitteet ITIL on globaalisti hyödynnetty, ITalan parhaista käytännöistä

Lisätiedot

UUSIX. Työkaluja INWORK hankkeesta

UUSIX. Työkaluja INWORK hankkeesta UUSIX Työkaluja INWORK hankkeesta Anna-Maija Nisula Tutkijatohtori, projekti päällikkö Lappeenrannan yliopiston kauppakorkeakoulu Technology Business Research Center (TBRC) anna-maija.nisula@lut.fi INWORK

Lisätiedot

Kieku tuki ja ylläpito

Kieku tuki ja ylläpito Kieku tuki ja ylläpito Kiekun tuen ja ylläpidon toimintamalli Kieku-infotilaisuus Mitä tuki ja ylläpito on? Käyttäjätukea Sovellusylläpitoa Järjestelmän toimivuuden valvontaa ja reagointia ongelmatilanteisiin

Lisätiedot

Sähköinen asiointi ja palvelut Miten tästä eteenpäin?

Sähköinen asiointi ja palvelut Miten tästä eteenpäin? Sähköinen asiointi ja palvelut Miten tästä eteenpäin? Kauko Hartikainen, Kuntaliitto Terveyskeskusten johdon neuvottelupäivät 10.2.2012 Tavoiteltavat toteutukset Realistisia ja konkreettisia Hyötyjä jo

Lisätiedot

SISÄISEN VALVONNAN PERUSTEET

SISÄISEN VALVONNAN PERUSTEET P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan

Lisätiedot

Market Expander & QUUM analyysi

Market Expander & QUUM analyysi Market Expander & QUUM analyysi KANSAINVÄLISTYMISEN KEHITYSTASOT Integroitua kansainvälistä liiketoimintaa Resurssien sitoutuminen, tuotteen sopeuttaminen, kulut, KV liiketoiminnan osaaminen Systemaattista

Lisätiedot

BIM Suunnittelun ja rakentamisen uusiutuvat toimintatavat Teppo Rauhala

BIM Suunnittelun ja rakentamisen uusiutuvat toimintatavat Teppo Rauhala BIM Suunnittelun ja rakentamisen uusiutuvat toimintatavat Teppo Rauhala Proxion 19.10.2015 Proxion BIM historiikkia Kehitystyö lähtenyt rakentamisen tarpeista Työkoneautomaatio alkoi yleistymään 2000 luvulla

Lisätiedot

Miten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti

Miten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti Ohjelmapolku: Otsikko: Strategiasta johtamalla toteutukseen KA-työ mahdollistajana strategioiden toteutukseen Miten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti Miten korkeakoulun

Lisätiedot

Constech Oy. Liiketoimintalähtöisten ICT- palveluiden kehittäminen ja johtaminen

Constech Oy. Liiketoimintalähtöisten ICT- palveluiden kehittäminen ja johtaminen Constech Oy Liiketoimintalähtöisten ICT- palveluiden kehittäminen ja johtaminen Päiväys: 19.4.2016 Esitys: JuhaTujula, CEO Yhteystiedot: juha.tujula@constech.fi: 044-981 2750 Yritysesittelyt CONSTECH OY

Lisätiedot

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1 (6) Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1. Toimintasuunnitelman tausta Kaupunkikonsernin sisäisen valvonnan tavoitteena on varmistaa strategisten tavoitteiden

Lisätiedot

Lasten ja nuorten palvelut

Lasten ja nuorten palvelut Lasten ja nuorten palvelut 1.1.2014 Varhaiskasvatuksen johtamismallin muutos 1 Marja-Liisa Akselin 3.4.2014 Muutoksen tavoitteet (Kh 18.2.2013) Valmistelun keskeisenä tavoitteena on kehittää uudelle palvelualueelle

Lisätiedot

PSSHP Tietohallintostrategia

PSSHP Tietohallintostrategia PSSHP Tietohallintostrategia 2013-2018 v. 1.1 27.6.2014 1 Tietohallinnon visio 2018 Pohjois-Savon sairaanhoitopiirin (KYS ERVA) alueella on käytössä edistykselliset potilaiden ja henkilöstön tarpeista

Lisätiedot

Avoimen lähdekoodin ohjelmistot julkisessa hallinnossa

Avoimen lähdekoodin ohjelmistot julkisessa hallinnossa Avoimen lähdekoodin ohjelmistot julkisessa hallinnossa Ohjelmistotuotteen hallinta ja hallinnointi 22.4.2015 Mikael Vakkari, neuvotteleva virkamies. VM Strategisten linjausten perusteemat Avoimuus Hallinto,

Lisätiedot

Osaamisen laadunhallinta 2. kierroksen auditoinneissa

Osaamisen laadunhallinta 2. kierroksen auditoinneissa Osaamisen laadunhallinta 2. kierroksen auditoinneissa Itsearviointi Itsearvioinnissa pyydetään tutkintotavoitteisen koulutuksen näyttöihin liittyen kuvaamaan, miten oppimistavoitteiden ja niiden määrittelyn

Lisätiedot

QL Excellence -käsikirja

QL Excellence -käsikirja QL Excellence -käsikirja QL Laatutoiminta Oy:n laadunhallinta 2010 Sisällysluettelo: QL Excellence -käsikirja...3 Yleiskuvaus... 3 Laatupolitiikka...3 Laatukäsikirja...3 Laadunhallintajärjestelmän kuvaus...

Lisätiedot

Liite 2: Hankinnan kohteen kuvaus

Liite 2: Hankinnan kohteen kuvaus Asiakirjatyyppi 1 (8) Liite 2: Hankinnan kohteen kuvaus Asiakirjatyyppi 2 (8) Sisällysluettelo 1 Dokumentin tarkoitus... 3 2 Taustaa... 3 3 Future Watch palvelu osana Team Finlandin palvelusalkkua... 3

Lisätiedot