Koski Riskilista

Samankaltaiset tiedostot
Todennetun osaamisen rekisteri Riskilista

KOSKI. Kehittämishankkeen ohjausryhmä Osaamisen ja sivistyksen parhaaksi

Todennetun osaamisen rekisteri - TOR

KOSKI. Kehittämishankkeen ohjausryhmä Osaamisen ja sivistyksen parhaaksi

KOSKI. Kehittämishankkeen ohjausryhmä Osaamisen ja sivistyksen parhaaksi

KOSKI. Kehittämishankkeen ohjausryhmä Osaamisen ja sivistyksen parhaaksi

KOSKI-palvelu 11/2017

KOSKI-palvelu 11/2017

KOSKI-palvelu. Esitys 05/2018

Digitaalisen palvelukerroksen tekninen pilotti

Yhteentoimivuusvälineistö

Tulevaisuuden maankäyttöpäätökset. Marko Kauppi / Ubigu Oy Maanmittauspäivät

Varda varhaiskasvatuksen tietovaranto

SALAKIRJOITUKSEN VAIKUTUS SUORITUSKYKYYN UBUNTU käyttöjärjestelmässä -projekti

KOSKI. Kehittämishankkeen ohjausryhmä Osaamisen ja sivistyksen parhaaksi

Valtionavustusjärjestelmän sähköistäminen. Opetustoimen henkilöstökoulutus Kick-off Eeva-Kaisa Linna

LIITE: OHJEITA OPETUKSEN JA KOULUTUKSEN JÄRJESTÄJILLE

SoteDigi Oy

Potilastiedon arkiston käyttöönotto ja arkistonhoitaja. Kela, Kanta-palvelut,

Todennetun Osaamisen Rekisteri TOR. Opintopolku ja Oppijan palvelut infotilaisuus Päivi Sassi, OPH

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

KOSKI ohjausryhmän kokous

RAKETTI-XDW Opintohallinnon pilotti. KOTA-AMKOTA -seminaari Juho Rautamäki Oulun yliopisto, tietohallinto

Palvelukuvaus v Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu

Siltatiedon tarkkuustason määrittäminen Taitorakennerekisterissä. Maria Vinter

1. Kunnan ja maakunnan asukkaat Potilaat eivät saa tarvitsemaansa hoitoa tai hoitoon pääsy viivästyy

KOSKI ohjausryhmän kokous

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu

Yritysyhteistyön sopimusjuridiikka. Sopimusjuridiikan perusteet Maarit Päivike, lakimies

Opintosuoritus- ja tutkintotiedot kerätään valtakunnalliseen KOSKI-tietovarantoon

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

KOSKI-palvelu

Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus

Sosiaali- ja terveysvaliokunta Muutosjohtaja Marjukka Turunen Erikoisasiantuntija Maritta Korhonen

SOTE tietojohtamisen toimeenpanohanke. Mikko Huovila STM / DITI

TOR Arkkitehtuuri. - Muiden palveluiden hyödyntäminen - Tiedon loogiset vastuut - Tietovirrat - Master data -malli - Tietojen siirto

Palvelukuvaus Omakannan Omatietovaranto

Verotarkastuksilla havaitut asiat liittyen sähköisiin järjestelmiin ja raportointiin

Kansallisen palveluväylän viitearkkitehtuuri JUHTA Hankejohtaja Pauli Kartano Valtiovarainministeriö

WWW-osoite Virallinen sähköpostiosoite Emoyhtiön konsernin nimi Yksikön nimi. Diaari /0/2014

Henkilöstöhallinto haltuun

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

Opetussuunnitelmien ja tutkintojen perusteiden rakenteistaminen

Hanketoiminnan tutkimuseettiset kysymykset ja uudistuvan tietosuojalainsäädännön vaikutus tutkimustiedon hallintaan

Asiakassuunnitelman kokonaisuus ja määrittelytilanne

Maakunnan digipalvelut järjestämistehtävässä

Kansallinen palveluväylä - Rolling Up the Sleeves Paasitorni

Sote-palveluhakemisto-projekti. Ohjausryhmän kokous

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

suomi.fi Suomi.fi -palvelunäkymät

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2

Kansallinen palveluväylä - yleiskuva ja tilanne nyt , Jyväskylä Pauli Kartano Valtiovarainministeriö, JulkICT

ROTI-järjestelmän ja kehitystavan esittely

ARVI-järjestelmän ohje arvioinnin syöttäjälle

LAUSUNTOPYYNTÖKYSELY HALLITUKSEN ESITYSLUONNOKSESTA LAIKSI SOSIAALI- JA TERVEYSPALVELUJEN TUOTTAMISESTA

Yhteentoimivuusalustan käyttöönotto ja käytön tuki

Sosiaali- ja terveystietojen toissijainen käyttö

Tervetuloa ehoksseminaariin!

Tulorekisteri kunnille

ehoks Webinaari ti opetusneuvos Seija Rasku, opetus- ja kulttuuriministeriö suunnittelija Paula Borkowski, Opetushallitus 16.4.

Asiakkuudet ja tavoitteet kirkkaiksi. Sote-tietopohja-hankkeen työpajat

Hallituksen selonteko.

Pilvipalveluiden arvioinnin haasteet

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

KOSKI - Opintosuoritukset ja opiskeluoikeudet kootusti valtakunnalliseen palveluun /08/2018 Opetushallitus 2

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

Uudenmaan maakunnan toiminnan ja hallinnon käynnistämisen riskiarvio Tiivistelmä

Omatietovaranto tilannekatsaus

Salon kaupunki / /2018

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

Järjestelmän alasajon suunnittelu. Kullström Satu

MIKÄ ON KANSA? Ajankohtaista sosiaalihuollon tiedonhallinnan kehittämisestä ja arkistosta

eopetussuunnitelmat ja tutkinnot

Kelan rooli maakunta- ja soteuudistuksessa

Ohjelmiston testaus ja laatu. Ohjelmistotekniikka elinkaarimallit

Miten löydän Sen Oikean? Senaattoritilaisuus Liisa Paasiala, Senior Consultant

Hankintaopas. tukea hankinta-asioissa päättäjille, hankkijoille ja tarjoajille

10 v. työkokemus teknologiaprojekteista, tiiminvedosta ja agile menetelmistä.

Rekisterinkäyttöoikeus sosiaalihuollon Kanta-palveluissa

SÄHKE2-SERTIFIOINTIKRITEERIT

Tietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista)

Tampereen yliopisto TTY-säätiö sr Tampereen ammattikorkeakoulu Oy. Hankinnan kohteen kuvaus 1 (5) D/968/240.20/2017 Liite

Varda Varhaiskasvatuksen tietotuotannon kehittäminen. Tero Huttunen, erityisasiantuntija, OKM

TOR ohry Ajankohtaiset: Tietojen siirtotestauksen tilanne Linjattavia asioita Aikataulu

S14 09 Sisäpeltorobotti AS Automaatio ja systeemitekniikan projektityöt. Antti Kulpakko, Mikko Ikonen

Maakunnan järjestämistehtävässä tarvitsemat digipalvelut

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Kemikaalitieto yhdestä palvelusta

Suomi.fi-palvelutietovaranto

IT2015 EKT ERITYISEHTOJA OHJELMISTOJEN TOIMITUKSISTA KETTERIEN MENETELMIEN PROJEKTEILLA LUONNOS


Huoneistoremontit kohti toimivia käytäntöjä ja menettelytapoja

Joonas Mäkinen. Käyttäjähallinta

Uusi kansallinen palvelu tehostamaan SoTetutkimusta. Jaana Sinipuro, Projektijohtaja

Kanta-palvelujen käyttöönotto sosiaalihuollossa

Tietojen siirtäminen excel-ohjelmalla ja tietojen kuvaus

TTY-säätiö Hankinnan kohteen kuvaus 1 (5) Tampereen yliopisto tarjouspyyntö, liite HANKINNAN KOHTEEN KUVAUS

KOSKI. Kansallinen Opiskeluoikeuksien ja Suoritusten Keskitetty Integraatiopalvelu. Starsoftin asiakaspäivät ja

Transkriptio:

Koski Riskilista 7.4.2016 Riski-indeksi 6,26 (asteikolla 1-9) Riskejä 19 kpl Riski Selitys Torjunta Todennäköisyys Vaikuttavuus Painoarvo (1-3) (1-3) Kosken palvelulupaus (SLA/OLA) ei toteudu 2 2 4 virkailijalla tai palvelulla on liian laajat käyttöoikeudet henkilön tietojen luovutus menee väärin vasteaika ei toteudu, saatavuus ei toteudu, kaikki sovittu tieto ei ole käytettävissä, yksi tai useampi sovelluskomponentti on kuormittunut tai kaatunut, Kosken osarekisteri tai muu suoraan hyödynnettävä palvelu ei suoriudu sovitulla tasolla käyttäjätunnus vuotaa, salasana on murrettu / arvattu, käyttöoikeuden tekninen toteutus on virheellinen, nähdään tai voidaan muuttaa sellaisia tietoja joihin ei pitäisi olla pääsyä, tietoja vuodetaan, henkilö tai palvelu pääsee käsiksi tietoihin vaikka käyttöoikeus on vanhentunut tai suljettu henkilön jakama omiin tietoihin ohjaava linkki vuotaa liian laajalle, linkki jaetaan esim. internetissä, linkki on arvattavissa Sovitaan ja kirjataan SLA/OLA:t sekä valvotaan ja seurataan niiden toteutumista. Reagoidaan poikkeamiin nopeasti. Raportoidaan SLA/OLA toteutumiset ohjaus- ja yhteistyöelimissä. käytetään olemassa olevia käyttövaltuuden hallintamenettelyjä, käyttöoikeuksia ei annetta varmuuden vuoksi liian laajoina, käytetään vahvaa tunnistetta aina kun se on mahdollista, testataan käyttöoikeuden rajaus ja toimivuus. käyttöoikeudet ovat määräaikaisia, niiden lukittumiset ja sulkemiset testataan, voimassaolevien käyttöoikeuksia tarkistetaan määräajoin, lokitus on riittävän kattava ohjeistetaan linkin käyttö, linkki on määräaikaisesti käytettävissä, linkki on sen muotoinen ettei sitä voida arvata 1 3 3 2 2 4

tietovaranto sisältää suojaustaso 3:n tietoja (lakiin poikkeus?) sovittu työpanos ei käytettävissä projektin resurssit eivät riitä projektin työpanos kohdistuu väärään tekemiseen suojaustaso 3 vaatii teknisesti ja prosessien osalta merkittäviä suojaustoimenpiteitä, tietovarannon käytettävyys vaikeutuu, palvelua ei voida tarjota julki-internetissä, tiedonsiirrot ja tietojen käsittely vaatii erikoistoimenpiteitä virkamiesten työaikaa ei ole käytettävissä kuten on sovittu, konsulttien työmäärät eivät toteudu sovitusti, suunniteltu aikataulu ei toteudu, tekeminen viivästyy, selvitysten tekeminen hidastuu ja heijastuu kehitykseen, testaaminen ei ole samassa aikataulussa valmistuvien toiminnallisuuksien kanssa, dokumentaatiot eivät ole ajan tasalla, projekti ei valmistu lainsäädännön aikataulun mukaisesti, työkuorma kasautuu harvemmille työmäärä osoittautuu ajateltua suuremmaksi suhteessa rahoitukseen, skaalaaminen ei onnistu aikataulussa, skaalaaminen on viety maksimiin, projektin käytössä oleva henkilöstöllä ei ole sellaista osaamista jota tarvitaan tehtävien tekemiseen projektin fokus laajenee, tehdään projektin tavoitteiden kannalta toisarvoista, tehdään liian laajoja ei kerätä ja tallenneta suojaustaso 3:n yksilötason tietoja, käydään tallennettavat tiedot läpi ja luokitellaan jokaisen suojaustaso pidetään kiinni sovituista työpanoksista, viestitään poikkeamista, skaalataan tekemistä ja tekijöitä suunnitellun työmäärän mukaan, ennakoidaan muutoksia ja julkaisuja seurataan resursointia tiiviisti, tehdään rajaamista, viestitään lisäresursointitarpeet ja tehdään näiden pohjalta päätöksiä, koulutetaan henkilöstöä, hankitaan osaamista, varmistetaan että konsulteilla on riittävä osaaminen tehtävien tekemiseen priorisoidaan tekemistä, tehdään projektin onnistumisen kannalta toimiva minimitoiminnallisuus, 1 3 3

projektin avainhenkilöt eivät ole käytettävissä lainsäädäntötyö viivästyy viranomaiset eivät tuota tavoitetilaa aikataulussa toiminnallisuudet eivät valmistu aikataulussa toiminnallisuuksia, selvitys laajenee liikaa avainhenkilö sairastuu tai ei ole muusta syystä käytettävissä, tietämystä ei saada siirrettyä eteenpäin, asioita on vain yhden henkilön muistinvaraisessa tiedossa, kommunikaatio ei toimi Kosken toiminnan kannalta tarvittava lainsäädäntötyö ei valmistu riittävän aikaisin projektin kriittisten vaiheiden näkökulmasta, resursointia ei saada kohdistettua ajallisesti oikein, tietoja ei saada kerättyä tietovarantoon, koulutustoimijoiden tiedonsiirtorajapintoja ei voida tilata riittävän ajoissa tietotarpeet ja tavoitetila on epäselvä, koulutustoimijoiden tiedonsiirtorajapintaa ei voida tilata, joudutaan tilaamaan useita versioita koulutustoimijoiden tiedonsiirtorajapintoja, tietomalli ja tietorakenne voi muuttua ja vaikuttaa toteutukseen, muutokset aiheuttavat aikataulun venymisen ja lisäävät kustannuksia toteutuksessa tehdään lopputuloksen kannalta sellaisia toiminnallisuuksia joita ei tarvita heti, toiminnallisuus ei vastaa tavoitetta, työstetään useita toiminnallisuuksia samanaikaisesti laajennetaan toimivaa kokonaisuutta osissa, vaiheistetaan tekemistä, rajataan tavoitteita dokumentoidaan tekeminen, pidetään projektin muut henkilöt tietoisina mitä ollaan tekemässä, tehdään asioita suunnitellusti, mietitään siirrettävyyttä aktiivisesti seurataan lainsäädäntötyötä aktiivisesti, tuetaan lainsäädäntötyötä, viestitään ja raportoidaan lainsäädäntötyön etenemisestä projektin ohjauselimiä, asetetaan projektin etenemiselle päätöspiste johon mennessä lainsäädäntö pitää olla riittävän pitkällä onnistumisen näkökulmasta priorisoidaan tietotarpeet, selvitetään viranomaisten tietotarpeet kahdenvälisissä tapaamisissa, vaiheistetaan tekemistä yleisistä toiminnoista erityisiin toimintoihin, versioidaan rajapinnat priorisoidaan toiminnallisuudet keskinäiseen tekemisen järjestykseen, tehdään yksi toiminnallisuus toimivaksi ennen seuraavan aloittamista, määritellään toiminnallisuus ja

ei saada tuotantokelpoista palvelinympäristöä ajoissa rekisterien väliset suhteet eivät selviä ajoissa kansalaiset oikeusturva vaarantuu projektin riippuvuuksia muista projekteista ei osata arvioida valitulle palvelinympäristölle ei ole tuotantokelpoista tarjontaa, toteutusta joudutaan muuttamaan toiseen palvelinympäristöön soveltuvaksi, työmäärä kasvaa ja aikataulu viivästyy, ei saada tuotantokelpoista palveluympäristöä halutussa aikataulussa rekisterien resursointi ei kohtaa lainsäädännön antamaa aikataulua, rekisterien välillä on eroja SLA/OLA osalta, vastuun ja kustannusten jako on epäselvä, virheiden selvittely ja päivystys ei ole hallittua, kokonaisvalvonta on hankalaa, tietojen omistajuus on epäselvää, muutostöiden tekeminen on haasteellista tieto tallennetaan väärin tietovarantoon, tiedossa on virhe, viranomaisten tiedonsiirrossa on virhe, viranomaiset tulkitsevat tiedon väärin, tieto on vanhentunut, viranomainen tekee väärän tiedon perusteella päätöksen joka vaarantaa kansalaisen oikeusturvan, kansalaiselle aiheutuu ylimääräistä harmia muissa projekteissa syntyvät palvelut tarvitsevat Kosken tietoja tarkennetaan määrittely yhdessä toteuttajien kanssa vaikutetaan ja selvitetään mahdollisuudet saada tuotantokelpoinen palvelinympäristö, asetetaan päätöspiste johon mennessä on oltava tiedossa tuotantokelpoisen palvelinympäristön saanti, vaihdetaan sellaiseen palvelinympäristöön josta on saatavilla tuotantokelpoisuutta keskustellaan rekisterien ylläpitäjien kanssa tavoitteista ja vaatimuksista, luodaan yhteinen vikaviestikeskus, sovitaan SLA/OLAtasot, kohdennetaan resurssit aikataulujen mukaisesti tiedon muutoshistoriassa huomioidaan viimeisin tallennusajankohta, tiedonsiirroissa käytetään teknisiä tarkistuksia, testataan tietojen siirrot riittävän hyvin, kansalaiselle mahdollisuus tarkastella Koskessa olevia tietojaan, hyvä ohjeistus virhetilanteissa ja selkeät vastuunjaot tunnistetaan riippuvuudet, viestitään riippuvuuksista ja

oikein projektin rajaus epäonnistuu tai on epämääräinen suoritusten liittäminen koulutuksen perusteisiin ei toimi (ei koske korkeakoulutusta) Koskeen siirrettävä tieto ei ole halutunlaista aikaisemmin kuin Koski on valmistunut, Koskenn toteutus nojaa muihin palveluihin jotka eivät valmistu ajoissa määrittelyissä syntyy eturistiriitoja, palvelusta halutaan toteuttaa ns. toiveiden tynnyri, ylätason linjauksia ei saada ajoissa, tietotarpeita ei saada ajoissa eikä tietosisältöjä linjattua perusteita ei ole ollenkaan saatavilla, tekninen tarkistus ei onnistu, suorituksen perustetta ei voida yhdistää automaattisesti, suorituksen oikeamuotoisuutta suhteessa perusteeseen ei voida varmentaa automaattisesti, aiemman suorituksen hyväksilukeminen hankaloituu, osaamisen todentaminen hankaloituu, sähköistäminen ei edisty toivotusti koulutustoimijoiden tallennustavat ja käytännöt poikkeavat ohjeista ja määräyksistä, tietoja ei ole kaikilta osin saatavilla, tiedoissa on virheitä, viranomaiset käyttävät väärää tietoa omissa prosesseissaan, kansalaisen oikeusturva vaarantuu, kustannuksia tulee lisää aikatauluista etukäteen ja säännöllisesti, rajataan riippuvuuksia myöhemmäksi jos se on mahdollista viedään linjattavat asiat hyvissä ajoin etukäteen ohjausryhmän käsittelyyn, tehdään jatkuvaa priorisointia, käytetään päätöspisteitä jonka jälkeen asia ratkaistaan varmistetaan että kaikki Kosken tarvitsemat perusteet on sähköistetty, varmistetaan että koulutuksen järjestäjän päästä saadaan perusteisiin liittyvä linkitys suorituksia siirrettäessä, ei käytetä perusteita suoritusten osalta, suorituksen linkitys vain ylimmälle perusteen tasolle tietojen oikeamuotoisuuteen tehdään automaattisia teknisiä tarkistuksia, ohjeistetaan koulutustoimijat tietojen tallentamisen osalta, määritellään tiedot ja mitä niillä tarkoitetaan, tehdään tarkistuksia tietojen oikeellisuudesta, tiedon osalta lisääjällä ja muuttajalla on erillinen käyttöoikeus, selvitetään massadatan oikeellisuuden automaattista tarkistusmahdollisuutta, tehdään 3 2 6

koulutuksen järjestäjien tietojärjestelmistä ei saada siirrettyä tietoja automaattisesti tietojärjestelmä on räätälöity koulutustoimijoille niin laajasti, ettei yhteneväisiä tietoja saada kattavasti siirrettyä rajapinnan kautta koneellisesti, vain osa siirroista saadaan onnistumaan, tietojen oikeellisuus vaihtelee, tallennus pitää hoitaa käyttöliittymän kautta, joka lisää koulutustoimijoiden työtä satunnaisotantoja tiedoista, teknisen rajapintasiirron oikea tallentuminen on mahdollista tarkistaa käyttöliittymästä, tiedon muutoshistoriointi on riittävän kattava ja tapahtumat lokitetaan tehdään tiedonsiirron testi ja käydään sen tulokset läpi yhdessä ATK-toimittajan kanssa, yhtenäiset kirjaustapakäytännöt, yhtenäiset tavat käyttää ohjelmaa

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute