Palkeiden budjetointijärjestelmän vaatimusmäärittely Pvm Versio Tila Kirjoittaja Selitys 6.6.2013 0.1 raft JaP okumentin ensimmäinen versio. 18.6.2013 0.2 raft JaP Päivitetty vaatimusmäärittelyä työpajan kommenttien perusteella. 19.6.2013 0.3 raft JaP Katselmoinnissa tehty kommentoitu versio. 5.7.2013 0.4 raft JaP Katselmoinnin perusteella muokattu versio. 10.7.2013 0.5 raft JaP Tietopyyntöä varten viimeistelty versio.
SISÄLLYSLUETTELO Johdanto... 3 Vaatimusten tyypit... 3 1. Vaatimukset... 4 1.1. Laitteisto- ja ohjelmistovaatimukset... 4 1.2. Toimitukseen, palvelun laatuun ja tukeen liittyvät vaatimukset... 7 1.3. Perustoiminnallisuus... 9 1.4. Prosessikuvausten mukainen toiminnallisuus... 11 1.5. Yleisluontoiset toiminnalliset vaatimukset... 12 1.6. Tietoturvaan liittyvät vaatimukset... 16 2. udjetointijärjestelmän tietomalli... 18 2/18
JOHNTO Tämä dokumentti määrittelee Valtion talous ja henkilöstöhallinnon palvelukeskukselle (Palkeet) palveluna hankittavan talouden suunnittelu- ja seurantajärjestelmän. okumentissa kuvatut vaatimukset on listattu myös erillisessä Microsoft Excel -taulukossa, joka tarjoajan tulee täyttää ja palauttaa se tarjouksen liitteenä. Täytetty Excel-taulukko on se dokumentti, jonka pohjalta tulkitaan pakollisten toimituksen sisältövaatimusten täyttyminen ja jonka pohjalta pisteytetään laadullisten vaatimusten osatekijä X (ks. tarkemmin tarjouksen arviointiperusteet liitteessä Y) TOO: nämä pitää vielä tehdä. Tämä dokumentti on ensisijainen vaatimusmäärittelydokumentti eli mahdollisissa ristiriitatilanteissa tämän dokumentin sisältö tulkitaan määrääväksi. Excel-taulukko on tuotettu tämän dokumentin pohjalta. Tarjoajan tulee täyttää liitteen 3 seuraavien sarakkeiden kaikki rivit: Täyttyykö vaatimus ja Miten vaatimus on toteutettu. Jonkin kentän täyttämättä jättäminen on peruste tarjouksen hylkäämiselle. Vaatimusten tyypit : Vaatimukseen tulee vastata kyllä. Tilaaja arvioi pakollisen vaatimuksen toteutumista ja soveltuvuutta tarjoajan ilmoittaman toteutustapaselvityksen perusteella. Ei -vastaus pakolliseen vaatimukseen on peruste tarjouksen hylkäämiselle. Pisteytettävä: Vaatimukseen ei ole pakko vastata kyllä. Pisteytettävien vaatimusten perässä on pistemäärä, jonka kyseisen toivomuksen täyttämisestä voi saada. Tilaaja arvioi pisteytettävän vaatimuksen toteutumista ja soveltuvuutta tarjoajan ilmoittaman toteutustapaselvityksen perusteella. Soveltuvaksi todetut toteutukset saavat toivomuksen mukaiset laadulliset pisteet. Muuten vaatimuksesta saa 0 pistettä. Pisteytettävät vaatimukset joihin tarjoaja on vastannut kyllä, sisältyvät tarjottuun kokonaishintaan. optio: Vaatimukseen tulee vastata kyllä, mutta tilaajan ei ole pakko tilata optiona olevien vaatimusten ominaisuuksia. Pakolliset Optiovaatimukset on eritelty hinnastoliitteessä. Hinnastoliitteestä käy myös ilmi, mikä optio vaikuttaa pisteytykseen ja mikä ei. Ei -vastaus Pakolliseen optio-vaatimukseen on peruste tarjouksen hylkäämiselle. 3/18
1. VTIMUKSET 1.1. Laitteisto- ja ohjelmistovaatimukset 1.1.1. Tarjottavan ratkaisun tulee perustua tuotteeseen tai tuotealustaan, joka on suunniteltu budjetointiin. Järjestelmän perustoiminnallisuuden on pohjauduttava valmiiseen, koeteltuun ja konfiguroitavaan tuotteeseen. Tuotteeseen voidaan konfiguroinnin lisäksi räätälöidä tilaajan erikseen tilaamia ominaisuuksia. 1.1.2. Järjestelmän tulee olla palvelinpohjainen monen käyttäjän järjestelmä. Käyttäjien tulee päästä käsiksi samaan, yhteiseen tietoon, joka on tallennettuna palvelimella. Käyttäjien yhtä aikaa tekemät muutokset samaan tietoon eivät saa olla mahdollisia. Järjestelmän tulee kuitenkin sallia usean käyttäjän (esim. Tietojen syöttäjien) samanaikaiset eri tietojen tietojen käsittelyt, eli esto ei saa perustua tarpeettoman laajoihin tietojen lukintaan. 1.1.3. Palvelinten ja tietokantojen tulee olla varmuuskopioituja 4/18
Järjestelmässä on mahdollisuus palata tarkastelemaan tietosisältöä tietyltä menneisyyden ajankohdalta palauttamatta varsinaista varmuuskopiota ja tuhoamatta viimeisintä versiota. Pisteytettä vä 2 Palaaminen tulee olla budjetoinnin pääsuunnittelijan tehtävissä ilman toimittajan toimia. Tarjoajan tulee esittää tekninen suunnitelma sekä järjestelmän että tietosisällön varmuuskopioinnista ja varmuuskopion palauttamisesta. Järjestelmästä tulee ottaa varmuuskopio päivittäin. Järjestelmästä otetut varmuuskopiot tulee säilyttää 60 päivän ajan. 1.1.4. Käyttäjäsovellusten tulee olla yhteensopivia asiakkaan määritysten mukaisten tietokoneiden kanssa. E Mahdollisella työasemasovelluksella tulee olla Windows 7 tuki. Mahdollinen työasemasovellus tulee olla MSI-paketoitu ja järjestelmänhallinnan kautta keskitetysti asennettavissa ja konfiguroitavissa (Microsoft SM). Jos sovellusta käytetään selaimella, sovelluksen tulee toimia Internet Explorer 9 ja Internet Explorer 10 - selaimilla. 1.1.5. Järjestelmän tulee pystyä lähettämään sähköpostia Järjestelmän tulee pystyä lähettämään sähköpostia toimittajan palvelimien kautta. Sähköpostia lähetetään budjetointijärjestelmän käyttäjille. Pisteytett ävä 1 1.1.6. Tietojenkäsittelykapasiteetti 5/18
Järjestelmässä tulee voida käsitellä vuosittain vähintään 1 000 000 työaikariviä. Järjestelmässä tulee voida käsitellä vuosittain vähintään 1 000 000 kirjanpidon toteumariviä. Järjestelmässä tulee voida käsitellä vuosittain vähintään 1 000 000 suoritemääräriviä. 1.1.7. Järjestelmään tulee voida tuoda tietoja Tässä vaiheessa riittää, että toteumatiedot voidaan tuoda manuaalisesti eräajoina siirtotiedostoista. Järjestelmän tulee pystyä lukemaan sisäänsä SV ja XLSX -muotoiset siirtotiedostot. On mahdollista, että järjestelmä halutaan myöhemmin integroida esim. Kiekuun toteumatietojen tuomiseksi. Järjestelmän olisi siis hyvä olla varautunut integroitumaan ulkoisiin järjestelmiin. Jos integraatio myöhemmin tehdään, se tehdään todennäköisesti Valtion yhteisen integraatiopalvelun avulla. Pitää voida tuoda kirjanpidon toteumatiedot Pitää voida tuoda työaikaseurannan toteumatiedot Pitää voida tuoda henkilöstötiedot Pitää voida tuoda henkilötyövuosien toteumatiedot E Pitää voida tuoda laatupoikkeamien toteumatiedot F Pitää voida tuoda asiakastyytyväisyyskyselyn tulokset G Pitää voida tuoda työtyytyväisyyskyselyn tulokset H Pitää voida tuoda tilikartta I Pitää voida tuoda asiakasluettelo J Järjestelmässä on valmius XMLpohjaisten SOP- tai WSL - rajapintojen käytölle. optio Integraatiota ei toteuteta tämän hankinnan puitteissa. 1.1.8. Käyttöoikeudet Järjestelmää ei integroida olemassa olevaan käyttäjärekisteriin vaan järjestelmän tulee sisältää sellaisen itsessään. Käyttäjärekisteriin tulee pystyä tallentamaan ainakin henkilön nimi, sähköpostiosoite, puhelinnumero, toimintayksikkö ja organisaatio. 6/18
E Järjestelmän on sisällettävä käyttäjän tunnistava kirjautumistoiminnallisuus Järjestelmässä on rekisteri, johon tallennetaan käyttäjätunnukset ja roolit. Yhdellä käyttäjällä voi olla samanaikaisesti useampia rooleja. udjetoinnin pääsuunnittelijan ja teknisen pääkäyttäjän tulee pystyä luomaan uusia käyttäjiä ja asettamaan käyttäjille rooleja ilman toimittajan työtä. Käyttäjän tulee pystyä asettamaan itselleen sijaisen, jolla on käyttäjän oikeudet järjestelmään. optio 1.2. Toimitukseen, palvelun laatuun ja tukeen liittyvät vaatimukset 1.2.1. Järjestelmän toimitustapa. Tarjottavan ratkaisu tulee toimittaa palveluna (SaaS). 1.2.2. Käyttöönotto Käyttöönoton luonne on, ettei pilotointi suppealla käyttäjäryhmällä ole mahdollinen, vaan käyttöönotto täytyy tehdä kerralla. Todennäköisesti nykyistä budjetointimenettelyä halutaan jatkaa rinnalla kunnes hankittava budjetointijärjestelmä on todettu toimivaksi. Tarjoajan tulee esittää suunnitelma käyttöönottoprojektin ja käyttöönoton aikataulusta, jossa rinnakkainen käyttö alkaa maaliskuussa 2014 ja uusi järjestelmä korvaa vanhan elokuussa 2014. 7/18
Käyttöpalvelutason tulee olla JHSsuosituksen 174 luokittelun mukaan 1.2.3. (perustaso) Ks. tarkemmat kuvaukset luokitteluista JHS-suosituksesta 174: http://www.jhs-suositukset.fi/ Käyttöpalvelulla tarkoitetaan tässä vaatimusmäärittelyssä valvonta- ja hallintatoimia, joilla toimittaja huolehtii sovelluspalvelimien ja muistiverkon häiriöttömästä toiminnasta. Käyttöpalveluihin ei siis kuulu asiakkaan muutostoiveet tai muut palvelupyynnöt. Toimintahäiriöilmoituksiin vastaaminen ja niihin reagoiminen kuuluu käyttöpalveluihin. Palveluaika P1: Palvelun täytyy olla käytettävissä arkisin kello 8-16. Toimittaja ei saa ryhtyä eksplisiittisiin toimenpiteisiin, jotka estävät järjestelmän käytön käyttöpalveluajan ulkopuolella. Käytettävyys K1: 97% Palveluvaste V1: reagointiaika 4h, ratkaisuaika kriittisessä tapauksessa 2 työpäivää (90% tapauksista). Käyttäjätukipalvelun tulee olla JHSsuosituksen 174 luokittelun mukaan 1.2.4. 1 (perustuki) Käyttäjätukipalvelulla tarkoitetaan tässä vaatimusmäärittelyssä asiakkaan muutostoiveisiin tai palvelupyyntöihin vastaamista, jotka eivät liity akuuttiin toimintahäiriöön, vaan normaaliin järjestelmän käyttämiseen liittyvään toimintaan. Tilaaja järjestää loppukäyttäjien tuen itse. Toimittajan tulee järjestää tukipalvelut tilaajien omille tukiorganisaatiolle (yhteensä noin viidelle henkilölle). Palveluaika P1: arkisin 8-16 Tavoitettavuus T1: 80% 2 minuutin kuluessa Ratkaisukyky R1: ratkaisu 60% Käyttäjätukipalveluun täytyy voida ottaa yhteyttä puhelimitse ja sähköpostitse. E Käyttötukipalvelu tulee antaa suomeksi. 1.2.5. Palvelun kesto 8/18
Palvelun tarjoajan on sitouduttava tuottamaan palvelua vähintään viisi vuotta. 1.2.6. udjetointijärjestelmän ohjelmiston kehitys Uusien ohjelmaversioiden asennus ei saa aiheuttaa merkittäviä tuotantokatkoja. Palvelun tuottajalla on erillinen testiympäristö, jossa palvelun uudet toiminnallisuudet ja versiot testataan ennen niiden käyttöönottoa Toimittajan tulee sopia tuotantokatkoja aiheuttavista toimista vähintään 2 viikkoa etukäteen. Pisteytettä vä 1 1.2.7. Käyttöohje Järjestelmän suomenkielisten käyttöohjeiden tulee sisältyä toimitukseen ja tilaajalla on oikeus kopioida niitä omaan käyttöön 1.2.8. Tietosisällön säilöntä Palvelun tuottajan tulee säilyttää Tilaajan tuottamaa tietosisältöä siten, että kahden päättyneen tilikauden tiedot ovat käytettävissä järjestelmässä. 1.3. Perustoiminnallisuus 1.3.1. Tietomalli 9/18
Järjestelmään eri budjetointivaiheissa syötettyyn budjetointitietoon tulee aina liittyä metatieto, joka kertoo mihin dokumenttiin (esim. otsikoitu nimellä: vuoden 2014 tilinpäätösennuste ) kukin syötetty budjetointitieto liittyy. Kuhunkin työstövuoteen tulee liittyä omat instanssinsa kaikista dokumenteista. Kunkin budjetointivaiheen kaikkien dokumenttien kuhunkin syöttöpohjaan tulee lisäksi liittyä useita versioita (esim. luonnos ), joihin tieto ensin syötetään, ja joista se hyväksynnän jälkeen siirtyy erilliseen versioon (esim. hyväksytty versio ). okumentista tehtävät versiot eivät saa olla vain version tehneen käyttäjän saatavilla. Järjestelmään syötetyille parametreille tulee pystyä syöttämään voimassaoloaika ja järjestelmän tulee osata automaattisesti käyttää oikeita parametreja. Voimassaoloaika viittaa dokumentille relevanttiin aikaan, joka on esim. ennusteella tulevaisuudessa. Kyse ei siis ole syöttöhetken ajasta. Näitä lukuja ei pidä toistuvasti joutua syöttämään järjestelmään budjetointivaihetta vaihdettaessa, vaan kertasyötön tulee riittää. E Ratkaisun tulee täyttää kohdan 2. udjetointijärjestelmän tietomallissa määritellyt reunaehdot. 1.3.2. Järjestelmän tulee sisältää dokumenttien versiointitoiminto Järjestelmän tulee tukea dokumenttien versiointia. Versioinnilla tarkoitetaan toimintoa, jossa käyttäjä voi luoda dokumentista versioita, joiden välillä hän voi siirtyä vapaasti. Versioinnin tulee olla hierarkkinen, eli haarautuva versiointi, jossa on tiedossa, mistä aiemmasta versiosta mikäkin uudempi versio on muodostettu. Version tulee voida nimetä (esim. luonnos tai hyväksytty ). Järjestelmä tukee dokumenttien versiointia. 10/18
1.4. Prosessikuvausten mukainen toiminnallisuus Seuraavissa vaatimuksissa käsitellään Palkeiden prosessikuvausdokumentin mukainen toiminnallisuus. 1.4.1. udjetoinnin suunnittelu E F Järjestelmän tulee tukea Palkeiden budjetoinnin prosessin osia: - udjetointiprosessin valmistelu ja käynnistys - Palvelutuotannon budjetointiprosessi - Liiketoiminnan tuen ja johdon budjetointiprosessi - Palvelun hinnoittelun budjetointiprosessi Ks. Palkeiden budjetoinnin prosessien ja toiminnan kuvaus -dokumentin kohdat 4.1., 4.2., 4.3. ja 4.4. Järjestelmä tukee budjetointiprosessissa olevien budjettiesitysten hyväksyntätasoja. Hyväksyntätasoilla tarkoitetaan sitä, että alemman organisaatiotason muutosoikeudet esitykseen loppuvat kun esitys on annettu ylemmälle organisaatiotasolle. Jos ylempi organisaatiotaso palauttaa esityksen alemmalle korjattavaksi, muutosoikeudet palautuvat. Ylempien organisaatiotasojen pitää pystyä muokkaamaan kaikkia alempien organisaatiotasojen esityksissä olevia tietoja. Hinnoittelun simuloinnin yhteydessä hinnoittelun lähtötietoja (budjettiesityksiä) ja simulointikaavoja on pystyttävä muokkaamaan simulointikierrosten välissä. udjetoinnin pääsuunnittelijan tulee voida seurata tietojen syötön edistymistä budjetoinnin aikana Järjestelmän tulee koostaa esimiehille alempien organisaatiotasojen esitykset yhdeksi esitykseksi. 1.4.2. Tilinpäätösennusteen luonti 11/18
Järjestelmän tulee tukea Palkeiden tilinpäätösennusteen luonnin prosessia. Ks. Palkeiden budjetoinnin prosessien ja toiminnan kuvaus -dokumentin kohta 4.5. 1.4.3. Toteumatietojen päivitys Järjestelmän tulee tukea Palkeiden toteumatietojen päivityksen prosessia. Ks. Palkeiden budjetoinnin prosessien ja toiminnan kuvaus -dokumentin kohta 4.6. Järjestelmässä on oltava työlista, jolle kerätään toteumatietojen päivityksen yhteydessä havaitut puutteet. Työlistalla olevat tehtävät voi merkitä tehdyiksi. Toteumatietojen päivityksen yhteydessä havaittu puute on esimerkiksi viittaus asiaan (esim. asiakas), jota ei järjestelmässä vielä ole. 1.4.4. Suoritemäärien kirjaus Järjestelmän tulee tukea Palkeiden suoritemäärien kirjauksen prosessia. Ks. Palkeiden budjetoinnin prosessien ja toiminnan kuvaus -dokumentin kohta 4.7. Suoritemäärien kirjauksen yhteydessä kirjaajan tulee pystyä muokkaamaan vanhoja syöttämiään kirjauksiaan, joita kirjaaja ei ole vielä hyväksynyt. 1.5. Yleisluontoiset toiminnalliset vaatimukset 1.5.1. Käyttöliittymä 12/18
udjetointitiedot syötetään järjestelmään joko nykyisten Exceldokumenttien muotoisilla tiedostoilla tai järjestelmässä on taulukkonäkymä, jonka sisältö vastaa ko. Exceldokumentteja. E F Excel-dokumentit on lueteltu dokumentin Palkeet budjetointijärjestelmän vaatimusmäärittely prosessien ja toiminnan kuvaus taulukossa 1. Järjestelmän loppukäyttäjän käyttöliittymän tulee olla suomenkielinen. Järjestelmän pääkäyttäjän hallintakäyttöliittymä on suomenkielinen Jos pääkäyttäjän hallintakäyttöliittymä ei ole suomenkielinen, sen tulee olla englanninkielinen Järjestelmässä tulee olla taulukkopohjainen graafinen käyttöliittymä udjettiin syötettyihin kenttiin tulee voida liittää kommentteja, taustalaskelmia ja selitteitä. Pisteytettä vä 5 1.5.2. Järjestelmän tulee tukea eri budjetointivaiheita ja niihin liittyviä dokumentteja. Järjestelmällä tulee voida laatia: 1. tilinpäätösennuste (TPE) 2. talousarvioennuste (TE) 3. toiminta- ja taloussuunnitelma (TTS) Järjestelmällä tulee voida laatia: 1. hinnoittelubudjetti 2. tuloksellisuusbudjetti 3. kulubudjetti 4. henkilöstösuunnitelma 5. kulujen kohdennusperusteet Tietojen tulee siirtyä järjestelmässä automaattisesti budjettivaiheesta toiseen. 1.5.3. okumenttien luonti 13/18
Kaikki dokumentit voi luoda vastaavan dokumentin pohjalta tai tyhjälle pohjalle. 1.5.4. E Järjestelmästä tulee saada eri tasoisia, yksityiskohtaisia raportteja ja yhteenvetoja. Järjestelmän tulee pystyä luomaan vakioraportit, joiden sisältö vastaa nykyisten raporttien sisältöä. Excel-dokumentit on lueteltu dokumentin Palkeet budjetointijärjestelmän vaatimusmäärittely prosessien ja toiminnan kuvaus taulukossa 3. Järjestelmän tulee mahdollistaa loppukäyttäjän toimesta ad-hoc tarpeeseen laadittavat raportit. Vakioraportit perustuvat ad-hocraporttitoimintoon, jolla tilaajan käyttäjät voivat muokata niitä. Raporttien tulee voida sisältää samanaikaisesti toteumatietoja, budjettitietoja ja ennusteita vapaasti valitulta aikajänteeltä. Raporteissa pitää pystyä esittämään esimerkkiraporteissa käytetyt grafiikkatyypit. 1.5.5. Raportit ja niiden tiedostomuodot Kaikki raportit tulee voida tallentaa tiedostoon. Talletettuja raporttitiedostoja tulee voida tarkastella budjetointijärjestelmän ulkopuolella, ilman budjetointijärjestelmään kuuluvien komponenttien asennusta. Raportit voi tehdä Microsoft Excelin tukemassa muodossa. Raportit voi tehdä dobe PF muodossa. Raportit voi tehdä Microsoft Powerpointin tukemassa muodossa. Pisteytettä vä optio 3 1.5.6. Raporttien otto 14/18
Raportti on kaikkien niiden otettavissa, joilla on pääsy raportoitavaan tietoon. Poikkeus: Suoritemäärien kirjaaja -rooli ei anna oikeuksia ottaa raportteja. Raportit tulee olla otettavissa minä tahansa ajankohtana. Raportteja tulee voida ottaa eri näkökulmista (tulosalue, ulosyksikkö, palveluryhmä jne) ja kaikissa budjetin valmiustiloissa (budjettiluonnos, hyväksytty budjetti jne). 1.5.7. Järjestelmän skaalautuvuus Järjestelmään tulee voida perustaa vähintään seitsemän organisaatiotasoa 1.5.8. Järjestelmän tulee laskea henkilötyövuosi (HTV) esitetyn määritelmän mukaan Henkilötyövuosilla tarkoitetaan säännöllistä normaalia vuosityöaikaa, johon ei lasketa ylitöitä eikä muuta normaalin työajan ylittävää työaikaa. Sairausaika ei pienennä henkilötyövuotta. Kokoaikaisen henkilön henkilötyövuoden määrä on aina enintään yksi. Tätä henkilötyövuosikäsitettä käytetään silloin kun lasketaan henkilöstökustannuksia henkilötyövuotta kohti. HTV ilmoitetaan neljän desimaalin tarkkuudella. Tiedot kerätään kumulatiivisena tietona vuoden alusta lukien. Laskentatapa: HTV = pkpv/365 * k, josta HTV = henkilön henkilötyön arvo ko. vuonna pkpv = henkilön palkallisten palveluksessaolopäivien lukumäärä kalenteripäivinä (palveluksessaolopäivistä vähennetään palkattomat päivät) 365 = vuoden kalenteripäivien lukumäärä k = (sta/nsta) = henkilön kokoaikaisuutta kuvaava kerroin, jossa sta = henkilön todellinen säännöllinen työaika tunteina käytetään aikajaksoa (p/vk/2-vk/3-vk), jona henkilön säännöllinen työaika määräytyy nsta = henkilön työaikaperusteen mukainen, keskimääräinen säännöllinen, teoreettinen kokoaikainen työaika tunteina vastaavana ajanjaksona (p/vk/2-vk/3-vk) Järjestelmä laskee henkilötyövuoden esitetyn määritelmän mukaan. 15/18
1.5.9. udjetoinnissa voidaan hyödyntää laskentakaavoja Järjestelmään tulee tukea budjetoinnissa käytettäviä laskentakaavoja. Laskentakaavoilla tehdään yksinkertaisia laskutoimituksia aineistosta. Esimerkki laskentakaavasta: tunnit / 7.25 / 253. Kaavat ilmaistavissa merkkijonoin, joissa viittauksia taulukoiden soluihin tai muuttujiin. Laskukaavat budjetoinnin pääsuunnittelijan vapaasti määriteltävissä ilman toimittajan toimia. Järjestelmän tulee tukea laskentakaavoja, joilla Palkeiden kulut jyvitetään Palkeiden asiakkaille. Kustannusten jyvityksen periaatetta on kuvattu liitteessä Liite 1. Järjestelmän tulee tukea laskentakaavoja, joilla voidaan luoda ennusteita. 1.6. Tietoturvaan liittyvät vaatimukset 1.6.1. Yleinen tietoturvataso Järjestelmän tietoturvataso perustuu VHTI 3/2011 -ohjeen perustasoon. Järjestelmä täyttää kaikki liitteessä Liite 2 esitetyt tietoturvavaatimukset. 1.6.2. Käyttäjäistuntojen automaattinen katkaisu Järjestelmän tulee katkaista passiiviset käyttäjäistunnot automaattisesti järjestelmään määritellyn ajan jälkeen 1.6.3. Käyttäjätunnusten lukitus, salasanojen vanhentaminen, salasanojen vaihto ja käyttöoikeuden pituus. 16/18
Järjestelmän tulee tukea automaattista käyttäjätunnusten lukitusta ja salasanojen vanhentamista. Järjestelmän tulee tukea manuaalista käyttäjätunnusten lukitusta ja salasanojen vanhentamista. Käyttäjän tulee pystyä vaihtamaan salasanansa itse. Käyttöoikeudelle voidaan määritellä alkamis- ja päättymispäivä Pisteytettä vä 5 1.6.4. Järjestelmä kerää lokitietoa käyttäjätunnusten käytöstä ja ylläpidosta Järjestelmä kerää lokitietoa käyttäjätunnusten käytöstä ja ylläpidosta udjetoinnin pääkäyttäjällä on oltava näkymä logitietoon. Pisteytettä vä 4 1.6.5. Verkkoyhteydet Verkkoyhteys Palkeiden ja järjestelmän välillä on salattu (esim. HTTPS on OK). 17/18
2. UJETOINTIJÄRJESTELMÄN TIETOMLLI Tietomallin tulee mahdollistaa, että aiemmin käytyjen budjetointiprosessien sisältö ja lopputulokset ovat saatavilla. Tämä koskee sekä aiemmin samana vuonna tehtyjä budjetteja, että aiempien vuosien budjetteja. Järjestelmään myöhemmin tehtävät muutokset (esim. organisaatioihin, henkilöstömääriin jne) eivät saa vaikuttaa aiemmin tehtyjen bujdetointikierrosten sisältöihin. iempien budjettien tulee siis pysyä muuttumattomana. Eri järjestelmissä samoihin asioihin viitataan eri tunnisteilla, joten budjetointijärjestelmässä on oltava vastaavuustaulukot, joilla nämä asiat voidaan yhdistää. Järjestelmän ja tietomallin tulee mahdollistaa vastaavuustaulukot. Tietomallin tulee mahdollistaa syötettyjen dokumenttien hyväksyntätasot. Järjestelmän tietomallin tulee pystyä käsittelemään seuraavat suoritteisiin liittyävät tietotyypit: 1. eurot 2. työmäärät (htv) 3. suoritemäärät (kpl) 18/18