JHS XXX ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurimenetelmä Liite 2 Arkkitehtuuriperiaatteet Versio: luonnos Julkaistu: Voimassaoloaika: Sisällys 1 Arkkitehtuuriperiaatteet... 2 1.1 Sidosarkkitehtuurit, rajaukset, reunaehdot... 4 2 Tietoturvatarpeet ja -periaatteet... 5 3 Integraatioperiaatteet... 6 1/6
1 Arkkitehtuuriperiaatteet Arkkitehtuuriperiaatteet muodostavat organisaation rakenteiden kehittämisen ja hallinnan perusteet. Ne sisältävät linjauksia, ohjeita ja sääntöjä, jotka ovat pysyviä ja yleispäteviä. Yhteisten periaatteiden avulla kehittämistoimenpiteet voidaan suunnata kohti organisaation tavoitetilaa. Arkkitehtuuriperiaatteet sisältävät siis kehittämistä ohjaavia tavoitteita, linjauksia, viitekehyksiä, mutta joskus myös kieltoja. Arkkitehtuuriperiaatteet ovat kehittämistyötä linjaavia ja ne ovat tarkoitettu noudatettaviksi kaikissa kehittämistilanteissa. Periaatteiden noudattamisen tasot ovat: 1. on noudatettava sääntö, josta poikkeamiseen on erikseen haettava poikkeuslupa. 2. tulisi noudattaa ohje, jota pääsääntöisesti noudatetaan harkinnan mukaan. 3. pyritään noudattamaan linjaus suunnasta, johon ollaan pyrkimässä. Arkkitehtuuriperiaatteisiin kootaan johdon, toiminnan kehittäjien ja tietohallinnon yhteistyönä ne yleiset periaatteet ja linjaukset, jotka ohjaavat arkkitehtuurityötä sekä ratkaisujen kehittämistä ko. organisaatiossa tai kohdealueella. Arkkitehtuuriperiaatteet ovat siis yhteisiä sopimuksia kehittämisen perusperiaatteista. Päätöksentekijät ottavat vastuun periaatteista poikkeamisesta. Jos tulee tarvetta muuttaa periaatteita, päätöksen asiasta tekee arkkitehtuurin ohjauksesta vastaava taho. Periaatteet voivat vaihdella suurestikin organisaation erilaisten kehittämistilanteiden mukaan. Ne ovat siis tilannesidonnaisia sovittuja painotuksia kehittämisen perusperiaatteiksi. Koko organisaatiota koskeviin arkkitehtuuriperiaatteisiin kannattaa valita riittävä määrä keskeisimpiä kehittämistä ohjaavia periaatteita. Näiden lisäksi voi olla olemassa tarkempia, esimerkiksi toimialaan, tiettyyn järjestelmäkokonaisuuteen tai tietoturvaan liittyviä lisäperiaatteita. Kehittämistilanteissa arkkitehtuurinmukaisuutta tarkastellaan kaikkia arkkitehtuuriperiaatteita vasten. Arkkitehtuuriperiaatteiden kuvaus Periaatteiden kuvaamisen vaiheet ovat seuraavat 1. Periaatteelle annetaan lyhyt nimi. 2. Periaatteelle annetaan prioriteetti (1-5, 1=korkein) eli noudattamisjärjestys. 3. Periaate kuvataan yksiselitteisesti ja ymmärrettävästi. 4. Periaate perustellaan kuvaamalla syitä ja hyötyjä toiminnan ymmärtämillä käsitteillä. 5. Periaatteen vaikutukset avataan organisaatiolle (kustannukset, toimenpiteet, riippuvuudet, vaatimukset muille jne.), voidaan eritellä myös mahdolliset noudattamatta jättämisen seuraukset. Arkkitehtuuriperiaatteet toimivat eräänlaisena kiteytettynä arkkitehtuuristrategiana. Ne muodostavat kehittämisen ja rakentamisen peruskivet. Arkkitehtuuriperiaatteiden kuvauksessa voi käyttää apuna suosituksen liitteen 5 Arkkitehtuurimenetelmän kuvauspohjat välilehtiä Arkkitehtuuriperiaatteet sekä Sidosarkkitehtuurit. Johdon osallistuminen arkkitehtuuriperiaatteiden kokoamiseen Tietohallinnon tai arkkitehtien ei pidä yksin määrittää organisaation arkkitehtuuriperiaatteita. Substanssijohdon ja toiminnan kehittäjien näkemykset arkkitehtuuriperiaatteisiin kuvastavat yleensä hyvin toiminnan kannalta merkittäviä periaatteita ja linjauksia, joiden tulee olla myös teknologisten 2/6
ratkaisujen suunnittelun pohjana. Arkkitehtuuriperiaatteiden selvittämistä johdolta voi perustella esimerkiksi kuvassa 1 esitetyllä kuvauksella. Miten perustella KA-periaatteiden kokoaminen johdolle Arkkitehtuuri lähtee tarpeista. Mitä tarvitaan, kuka tarvitsee, mihin tarvitaan, miksi ja milloin Arkkitehtuuri kuvaa, miten eri palveluympäristön ja teknologian osat liitetään toisiinsa tämä toimi tarkemman suunnittelun pohjana Toteutus toteuttaa tarkempien suunnitelmien pohjalta varsinaiset järjestelmät. Arkkitehtuuri muodostaa kuvauskehikon, jonka pohjalta yksittäisiä ja laajojakin tietoteknisiä ratkaisuja voidaan tehdä varmistaen: Yhteentoimivuus Ylläpidettävyys Tehokkuus Palvelevuus Oikea kommunikointi kehittäjien kesken Kuva 1 Kokonaisarkkitehtuuri (KA) -periaatteiden perusteleminen toiminnan avainhenkilöille Arkkitehtuuriperiaatteet kootaan yleensä joko johdon ja toiminnan kehittäjien haastatteluin tai yhteisissä työpajoissa. Seuraavassa on lista mahdollisista haastatteluissa tai työpajoissa käsiteltävistä aiheista: Mitä yleisiä tavoitteita teknologia- ja tietoympäristölle tai sen palveluille johdolla on? Miten muiden organisaatioiden tai ryhmien ratkaisut ja meneillään olevat hankkeet pitäisi huomioida arkkitehtuurityössä? Miten tietoteknisen ympäristön pitäisi sopeutua tuleviin toiminnan muutoksiin? Mitkä ovat keskeisimmät tällaiset näköpiirissä olevat muutokset? Mitä tietoon ja sen saatavuuteen liittyviä haasteita pitäisi mielestänne ratkaista hyvällä arkkitehtuurisuunnittelulla? Mitä sähköisiä palveluita halutaan tarjota ja kenelle? Tarjotaanko näissä normaalia korkeampaa palvelutasoa? Miten palveluprosessien läpinäkyvyyttä johdolle pitäisi kehittää? Miten johdon ja esimiesten tai sidosryhmien raportointia pitäisi kehittää? Missä asioissa tarvitaan korkeaa tietoturvaa ja missä riittää normaali tietoturvataso? Mitä muita arkkitehtuuria ja sen kehittämistä koskevia yleisiä periaatteita tai tavoitteita haluatte nostaa esiin? Edellisten lisäksi tarvitaan yleensä organisaatiokohtaisia tai ajankohtaisia erityiskysymyksiä. Esimerkiksi: Mitkä ovat palveluiden laskutuksen ja maksullisuuden tarpeet? Lopulliset arkkitehtuuriperiaatteet muodostuvat keskustelun ja yhteisen sopimisen kautta. Periaatteet tulee lopulta hyväksyä ja käyttöönottaa johdon päätöksellä. 3/6
Arkkitehtuuriperiaatteiden kuvaamisen hyötyjä ovat Arkkitehtuuriperiaatteet muodostavat kaikkein pysyvimmät ohjeet ja linjaukset organisaation ja joskus myös rajatumman osa-alueen arkkitehtuurin kehittämiselle. Arkkitehtuuriperiaatteet toimivat kaiken kehittämisen peruskivenä ja varmistavat kehittämisen strategisimpiin tavoitteisiin pääsemisen. Arkkitehtuuriperiaatteet ohjaavat myös kokonaisarkkitehtuurin eri näkökulmien ja käsitteellisten tasojen tavoitetilakuvausten linjauksia. Arkkitehtuuriperiaatteiden kokoaminen on helpoin tapa saada organisaation johto osallistumaan arkkitehtuurityöhön ja tutustumaan näin kokonaisarkkitehtuuriin perustuvaan toimintatapaan. 1.1 Sidosarkkitehtuurit, rajaukset, reunaehdot Sidosarkkitehtuurit ovat muualla määritettäviä arkkitehtuurilinjauksia, joilla on tai voi olla vaikutusta kyseisen organisaation tai toimialueen arkkitehtuurityöhön ja -linjauksiin. Esimerkki sidosarkkitehtuurista on keskitetysti tuotettu kansallinen ratkaisu, joihin eri organisaatiot joutuvat (kansallinen potilasarkisto) tai saavat halutessaan (esim. VTJ) integroitua. Huomioitava on tällöin sekä ratkaisun arkkitehtuuri sekä sitä käyttävien organisaatioiden arkkitehtuurit. Reunaehdot ja rajaukset puolestaan kuvaavat, miten laajasti kuvattavaa arkkitehtuuria sovelletaan. Kokonaisarkkitehtuurin tavoitetilan rajauksissa voidaan esimerkiksi todeta, että tavoitetila koskee erityisesti substanssitoiminnan ratkaisuja, mutta talous- ja henkilöstöhallinnon tietotekniset ratkaisut on rajattu siitä pois. Yksittäisen järjestelmän kohdearkkitehtuurissa puolestaan voidaan ilmaista, että tämä kuvaus koskee esimerkiksi vain tietovarastoarkkitehtuuria ja siinä noudatetaan muuten organisaation kokonaisarkkitehtuurin tavoitetilalinjauksia Sidosarkkitehtuurien, rajausten ja reunaehtojen kuvaus Sidosarkkitehtuurien, rajausten ja reunaehtojen kuvauksessa voi hyödyntää liitteen 5 Arkkitehtuurimenetelmän kuvauspohjat välilehtiä Sidosarkkitehtuurit sekä Rajaukset ja reunaehdot. Yleensä projektin kehittämisen avainhenkilöt listaavat sidosarkkitehtuurit, rajaukset ja reunaehdot heti tavoitetilan kuvausvaiheessa mahdollisen kehittämisprojektin alussa. Koko organisaation arkkitehti tai arkkitehtuuriryhmä ottaa kantaa koko organisaatiotason sidosarkkitehtuureihin ja yleisiin reunaehtoihin ja rajauksiin. Sidosarkkitehtuurien, rajausten ja reunaehtojen kuvaamisen hyödyt ovat Organisaatiossa ei toteuteta jo kuvattujen sidosarkkitehtuurien vastaisia ratkaisuja, jolloin kokonaisuus säilyy ehjänä. Kuvaamisen avulla varmistetaan myös, että on käyty läpi mitkä kaikki sidosarkkitehtuurit liittyvät kyseiseen kehitettävään asiaan. Rajausten ja reunaehtojen avulla voidaan rajata ja kohdentaa. tehtäviä arkkitehtuurikuvauksia ja määrittelyitä. Rajoitusten avulla luodaan selvä kuva, mitä kyseisellä arkkitehtuurilla EI kuvata. Tällöin ei synny vääriä odotuksia ja resurssien käyttö pysyy tarkoituksenmukaisena. Muut rajaukset kuvaavat, mitä muita asioita on otettava huomioon, kun kehittämistä ja kehittämissuunnitelmia tehdään. 4/6
2 Tietoturvatarpeet ja -periaatteet Tietoturvatarpeiden ja -periaatteiden kuvauksen tavoitteena on tunnistaa ne tietoturvan keskeiset periaatteet, joita tulee poikkeuksetta hyödyntää toiminnan ja tietojärjestelmien kehittämisessä. Osa tietoturvatarpeista ja -periaatteista koskee myös tietovarantojen ja käytönaikaisten toimintojen tietoturvaa ja menettelyjä. Tietoturvatarpeet ja -periaatteet jäsennetään seuraaviin seitsemään tietoturvan osa-alueeseen: Hallinnollinen turvallisuus. Henkilöstöturvallisuus. Fyysinen turvallisuus. Tietoliikenneturvallisuus. Laitteistoturvallisuus. Ohjelmistoturvallisuus. Tietoaineistoturvallisuus. Käyttöturvallisuus. Käyttöturvallisuutta koskevassa osa-alueessa kannattaa arvioida periaatteita, jotka koskevat jatkuvuudenhallintaa, liiketoimintalähtöistä toipumista ja toimintaa poikkeusoloissa. Tietoturvaperiaatteiden kuvaus Tietoturvaperiaatteet jäsennetään yllä kuvattuihin osa-alueisiin siten, että kukin tietoturvaperiaate sijoitetaan johonkin osa-alueeseen ja kustakin tietoturvaperiaatteesta tai -tarpeesta kuvataan seuraavat tiedot: Tietoturvaperiaatteen nimi. Prioriteetti. Tietoturvaperiaatteen kuvaus. Pakollisuus: noudatetaan kaikessa toiminnassa, arvioidaan tapauskohtaisesti. Muuta huomioitavaa. Kokonaisarkkitehtuurin tavoitetilan tietoturvaperiaatteisiin ei kannata sisällyttää kaikkia mahdollisia tietoturvavaatimuksia. Liian laaja tai vaatimuksiltaan tiukka lista, jota ei todellisuudessa noudateta, estää usein ehdottoman tärkeät aina noudatettavaksi tarkoitetut tietoturvavaatimukset. Tärkeintä on priorisoida organisaation kaikkein olennaisimmat tietoturvaperiaatteet ja -vaatimukset ja koota nämä osaksi arkkitehtuuriperiaatteita. Varsinainen tietoturvapolitiikka ja -linjaukset tuotetaan yleensä arkkitehtuurimenetelmän ulkopuolella, mutta periaatteiden tulee olla yhteneviä ja samassa muodossa esitettyjä kuin arkkitehtuuriperiaatteetkin. Tietoturvatarpeiden ja -periaatteiden kuvaamisen hyötyjä ovat Keskeisimmät tietoturvaa koskevat periaatteet ja linjaukset otetaan systemaattisesti huomioon kaikessa kehittämisessä. Kuvaus pakottaa organisaation konkretisoimaan ja priorisoimaan tietoturvapolitiikkansa konkreettisiksi linjauksiksi ja vaatimuksiksi, joita kehittämisessä voidaan noudattaa. Kuvaus täsmentää tiettyjen kohdealueiden tietoturvaa ja tietosuojaa koskevat vaatimukset esim. tietosuojavaatimukset sosiaalitoimen järjestelmissä. 5/6
3 Integraatioperiaatteet Integraatioperiaatteisiin kuvataan, miten kyseisessä organisaatiossa tai rajatussa kohteessa ratkaistaan loogisella tasolla tietojen siirtäminen järjestelmästä, palvelusta tai tietovarannosta toiseen. Integraatioperiaatteet ovat keskeisessä asemassa tavoitetila-arkkitehtuurin kuvaamisessa, mutta erityistä huolellisuutta kannattaa käyttää kuvattaessa koko organisaation kokonaisarkkitehtuurin tavoitetilaa. Pitkällä aikavälillä yksi keskeisimmistä ratkaisuista onkin loogisen ja fyysisen integraatioratkaisumallin valinta. Integraatioperiaatteiden kuvaus Keskeisiä selvitettäviä asioita integraatioperiaatteissa ovat: Integraatioskenaarion valinta. - Keskitetty integraatioratkaisu. - Hajautettu integraatio. - Integraatioverkko osalla toimintoja integrointitapa tai -väline on yhdenlainen ja osalla joku toinen. - Integraatiomenetelmät. Integraatiovälineiden jäsennys. Tarvittavat integraatiotoiminnot. Palveluväylän käyttö ja tarvittavat ominaisuudet. Kuvauksen taso voidaan valita sopivanlaiseksi. Esimerkiksi kuvaus voidaan tehdä joko koko organisaation sähköistä palveluympäristöä koskevaksi (tavoite) tai erikseen tarkemmin yhteen kohdealueeseen keskittyväksi. Integraatioperiaatteiden kuvaamisen hyötyjä ovat Kuvaa yhtenäisen tietojen ja järjestelmien integraatiomallin, jota voidaan systemaattisesti ja hallitusti hyödyntää kaikessa kehittämisessä. Hallittu integraatiomalli mahdollistaa rajapintojen takana olevien yksittäisten ratkaisujen muuttamisen ja vaihtamisen ilman muutostarpeita siihen liittyviin järjestelmiin ja palveluihin. 6/6