Tarmo Kellomäki JATKUVUUDEN JA MUUTOSTEN HALLINTA PUOLUSTUSVOIMIEN KOKONAISARKKITEHTUURISSA. TJTSE25 Enterprise Architecture Assignment 3.5.



Samankaltaiset tiedostot
JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen

JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen Liite 2 Arkkitehtuurikehyksen kuvaus

Espoon arkkitehtuurin kehittäminen - Tiedonhallinta ja arkkitehtuuri kaupungin näkökulmasta

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Arkkitehtuuri muutosagenttina

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 3. Arkkitehtuurin nykytilan ja tavoitetilan kuvaus

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurimenetelmä

Vihdin kunnan tietoturvapolitiikka

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

Kokonaisarkkitehtuuri. Kankaanpään kaupunki

Tietoturvapolitiikka

Julkisen hallinnon kokonaisarkkitehtuuri

JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurimenetelmä

Kokonaisarkkitehtuurin kehittäminen Satu Pajuniemi. Conversatum Oy

Kuntien Kansalliseen palveluarkkitehtuuriin liittyminen. Kunta-KaPA

Toivakan kunnan teknologia-arkkitehtuuri

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Viitearkkitehtuurin suunnitteluprosessi. Ohje. v.0.7

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 3. Arkkitehtuurin nykytilan ja tavoitetilan kuvaaminen

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

MITEN KOKONAISARKKITEHTUURILLA TUETAAN LIIKETOIMINNAN KEHITTÄMISTÄ

Sähköi sen pal l tietototurvatason arviointi

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa

Kuntasektorin kokonaisarkkitehtuuri

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 3. Arkkitehtuurin nykytilan ja tavoitetilan kuvaaminen

v Tämä dokumentti esittää tavan, jolla puolustusministeriön kokonaisarkkitehtuuri kuvataan.

Kokonaisarkkitehtuurilla tavoitteisiin. Valtio Expo Fennia I, 14:15 14:45 Neuvotteleva virkamies Jari Kallela

Julkisen hallinnon kokonaisarkkitehtuuri

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Valtionhallinnon arkkitehtuurin kehittäminen

Toiminnan ja tietohallinnon kehittäminen kokonaisuutena. Sisältö 1 (11) Ohje

Julkisen hallinnon kokonaisarkkitehtuuri

Kuntasektorin kokonaisarkkitehtuurityö (KA) Kuntamarkkinat 13.9 klo Paikka: B 3.3

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

Julkisen hallinnon kokonaisarkkitehtuuri. PATINE neuvotteleva virkamies Jukka Uusitalo / JulkICT

Sosiaali- ja terveydenhuollon kansallisen kokonaisarkkitehtuurityön käynnistäminen

Johtamisen haaste kokonaisarkkitehtuuri menestyksen mahdollistajako?

Miten kuvaat ja kehität organisaation kokonaisarkkitehtuuria?

Korkeakoululaitoksen tietohallinnon kehittäminen & julkisen hallinnon kokonaisarkkitehtuuri

Julkisen hallinnon kokonaisarkkitehtuuri

JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen Liite 1 Organisaation toiminnan kehittämisen sykli

IoT-järjestelmän ja ulkovalaistuksen ohjauksen hankinta -markkinavuoropuhelutilaisuus

Kuntasektorin kokonaisarkkitehtuuri

JULKISEN HALLINNON SÄHKÖISEN ASIOINNIN VIITEARKKITEHTUURI. Kuntaliitto Hannu Ojala Neuvotteleva virkamies/julkict

OKM:n ja korkeakoulujen tietohallintoyhteistyön tilanne. Ylitarkastaja Ilmari Hyvönen

Keskitetyn integraatiotoiminnon hyödyt

Digital by Default varautumisessa huomioitavaa

Tietoturvapolitiikka

VAKAVA Valtakunnallinen kokonaisarkkitehtuurin suunnittelun ja kuvaamisen tukiprojekti

JHS-jaoston toiminta ja tavoitteet. JUHTA:n syysseminaari Kuntatalolla

Kokonaisarkkitehtuuri sosiaali- ja terveydenhuollossa

QPR kuvausvälineen käyttö ja tavoitteet OKM&OPH, Oppijan palvelut - koulutuksen ja opetuksen osakohdealue. Leena Kononen

G4-arkkitehtuuriryhmä. Kokonaisarkkitehtuurityöhön perustuvat kehittämiskohteet ja toimenpiteet. Juha Rannanheimo

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma /2016

Kuntasektorin yhteineset viitearkkitehtuurit Tiedon- ja asianhallinta Johtamisjärjestelmä

Avoimuus ja julkisen hallinnon tietohallinto. Yhteentoimivuutta avoimesti -seminaari Tommi Oikarinen, VM / JulkICT

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

1.2 Mahdollista joustava muutos suojaustasolta toiselle tilanteen mukaan myös ylöspäin

Tietohallintolaki ja yhteinen arkkitehtuuri. Paikkatiedon viitearkkitehtuurityön työpaja Tommi Oikarinen, VM, JulkICT

Arkkitehtuuriverkosto toimija, kokonaisarkkitehtuurin edistämisessä

JUHTA:n kokonaisarkkitehtuurijaoston asettaminen

Tekijän nimi

Arkkitehtuuripankki. Mallintamisen metamalli ja notaatiot

Master data tietojen ja kriteeristön sekä hallintamallin määrittely ja suunnittelu TRE:933/ /2011

Luvat ja valvonta KA-kuvaukset, Ver. 1.0 HYVÄKSYTTY Jari Kokko & Vesa Mettovaara LUVAT JA VALVONTA -KÄRKIHANKE

Julkisen hallinnon hierarkkinen kokonaisarkkitehtuuri ja korkeakoulut. Ilmari Hyvönen

Esitys Jyväskylän yliopiston arkkitehtuuriperiaatteiksi

Kokemuksia kokonaisarkkitehtuurityöstä

Korkeakoululaitoksen tietohallinnon kehittäminen Ilmari Hyvönen Korkeakoulu- ja tiedepolitiikan osasto Tietohallinnon vastuualue

TIETOTURVAPOLITIIKKA

Terveydenhuollon alueellisen ja paikallisen kokonaisarkkitehtuurin hallintamallin suunnitteluprojekti 4/11 11/

Yhteentoimivuutta kokonaisarkkitehtuurilla

Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Tietoturvallisuusvaatimukset puolustusvoimien. mukaisessa tietojärjestelmähankkeessa

Puolustusvoimien johtamisjärjestelmä muutoksessa

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous

Museoiden kokoelmahallinnan kokonaisarkkitehtuuri. Museo aloitusseminaari Kansallismuseon auditorio, Helsinki

Valtion taloushallinnon kokonaisarkkitehtuurin tavoitetila

JHS XXX ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurimenetelmä

Väliaikaishallinnon tiedonohjaussuunnitelma ja tehtäväluokitus projekti

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Lausunto Ohjausvaikutusten parantamiseksi julkisen hallinnon yhteisten arkkitehtuurilinjausten laatukriteerejä ovat mm:

TOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM!

JHKA-jaosto. 1. Työsuunnitelma: 2015 toimikauden loppu - Esitys: JUHTA hyväksyisi työsuunnitelman 2. Taustamateriaali tilanteesta

Laatua ja tehoa toimintaan

Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet

Kokonaisarkkitehtuuri julkisessa hallinnossa 2016

Yhteentoimivuus.fi KA-koulutusmateriaalit

Tietojärjestelmät muutoksessa: Alueiden ja kuntien sote - kokonaisarkkitehtuurityö

Valinnanvapauden asettamat vaatimukset tiedonhallinnalle

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Enterprise Architecture TJTSE Yrityksen kokonaisarkkitehtuuri

Valtion taloushallinnon kokonaisarkkitehtuuri

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Kommenttipyyntö sosiaali- ja terveydenhuollon asiakas- ja potilastietojen kansallisesta kokonaisarkkitehtuurista

Transkriptio:

Tarmo Kellomäki JATKUVUUDEN JA MUUTOSTEN HALLINTA PUOLUSTUSVOIMIEN KOKONAISARKKITEHTUURISSA TJTSE25 Enterprise Architecture Assignment 3.5.2011 JYVÄSKYLÄN YLIOPISTO TIETOJENKÄSITTELYTIETEIDEN LAITOS 2011

SISÄLLYS 1 JOHDANTO...3 2 JATKUVUUDEN JA MUUTOSTEN HALLINTA PVKOKA:SSA...4 2.1 PVTAK NÄKYMÄT...4 2.2 TÄYDENTÄVÄT LINJAUKSET...7 2.3 TIETOHALLINNON NORMIT...9 2.4 EA -TYÖKALUT...10 3 YHTEENVETO...11 4 LÄHTEET...12

1 JOHDANTO Jatkuvuuden ja muutosten hallinta on yksi tärkeimmistä tietohallinnon tehtävistä. Tämä on korostunut viimeisen kymmenen vuoden aikana erityisesti siitä syystä, että organisaatiot ovat tulleet täysin riippuvaisiksi tietotekniikasta. Riippuvuus tietotekniikkaan on lisännyt tarvetta parantaa järjestelmien käytettävyyttä ja saatavuutta muun muassa tekemällä laajoja järjestelmäintegraatioita tietojärjestelmäympäristöissä tehokkuuden ja kustannussäästöjen toivossa. Samalla kun tietojärjestelmäympäristöt ovat muuttuneet yhä enenevässä määrin monimutkaisemmiksi, ovat ne muodostaneet haavoittuvuusriskin, joka voi johtaa ongelmiin tietojärjestelmien toiminnassa ja tiedonsiirrossa. Jatkuvuuden ja muutosten hallinta limittyy yleensä organisaation kokonaisarkkitehtuurityön ja tietohallinnon prosessiviidakon sekaan. Jotta jatkuvuuden ja muutosten hallinta toteutuisi tietojärjestelmäsuunnittelussa tarkoituksenmukaisella tavalla, tulee kokonaisarkkitehtuurityön ohjeistuksessa tarkasti huomioitava jatkuvuuden ja muutosten hallinnan asettamat vaatimukset. Jatkuvuuden ja muutosten hallinnan onnistunut toteuttaminen on Puolustusvoimille erittäin tärkeä asia, koska useat Puolustusvoimien järjestelmistä ovat tieto-kriittisiä ja toisaalta tietohallinnon kustannukset ovat kasvaneet merkittävästi. Puolustusvoimien johtamisjärjestelmän hallitsemiseen Puolustusvoimissa käytetään kokonaisarkkitehtuuria. Puolustusvoimissa kokonaisarkkitehtuurityö aloitettiin vuonna 2003 TIERA (Tietojärjestelmien ratinalisointi) hankkeen kolmannen vaiheen tuloksena, jolloin kokonaisarkkitehtuurin perusteet hyväksyttiin. Arkkitehtuurityön käynnistämisen yhteydessä käyttöönotettiin Puolustusvoimien tietohallinnon arkkitehtuurikehikko 1.0, joka perustui NATO:n arkkitehtuurikehikon (NAF) versioon 2. Tällä hetkellä puolustusvoimien kokonaisarkkitehtuuri ja sen alatasot suunnitellaan ja kuvataan NAF:n (Nato Architecture Framework) version 3 pohjalta laaditun puolustusvoimien tietohallinnon arkkitehtuurikehikon versio 2 (PVTAK2) mukaisesti. Tässä työssä tutkitaan sitä, miten jatkuvuuden ja muutosten hallinta huomioidaan Puolustusvoimien kokonaisarkkitehtuurissa ja PVTAK kuvauskehikossa sekä millä tavoin jatkuvuuden ja muutosten hallintaa ohjeistetaan Puolustusvoimissa. Työssä esitetään jatkuvuuden ja muutosten hallintaan liittyviä asiakokonaisuuksia yleisellä tasolla rajautuen PVTAK:n keskeisiin kuvausosioihin ja tärkeimpiin normeihin sekä ohjeistuksiin. Työssä esitellään keskeisimmät tavat, joilla jatkuvuuden ja muutosten hallintaa toteutetaan Puolustusvoimissa. Lopuksi otetaan kantaa siihen, miten kokonaisarkkitehtuurityökaluja (EA tools) hyödynnetään jatkuvuus- ja muutossuunnittelussa.

4 2 JATKUVUUDEN JA MUUTOSTEN HALLINTA PVKOKA:SSA Puolustusvoimien kokonaisarkkitehtuurin versio 2 voidaan katsoa koostuvan muun muassa seuraavista osista: Suunnitteluprosessista johdetuista tavoitteista ja strategioista, jotka vaikuttavat keskeisesti johtamisjärjestelmän kokonaisarkkitehtuurin suunnitteluun Kokonaisarkkitehtuurin nyky- ja tavoitetilan kuvauksista Puolustusvoimien tietohallinnon arkkitehtuurin (PVTAK2) mukaisissa näkymissä Kokonaisarkkitehtuurin tavoitearkkitehtuurin täydentävistä linjauksista, jotka koskevat muun muassa tietoarkkitehtuuria, tietoturvallisuusarkkitehtuuria, palvelukeskeisen arkkitehtuurin soveltamisperiaatteista, järjestelmän hallintaa ja arkkitehtuurityön työjärjestystä. (PVTAK 2005) Yksittäisten tietojärjestelmien kuin myös tietojärjestelmäympäristöjen jatkuvuuden ja muutosten hallintaan kiinnitetään huomiota Puolustusvoimien kokonaisarkkitehtuurissa edellä kuvattujen osien sisällä. Seuraavaksi työssä esitellään keskeisimmät tavat, joilla jatkuvuuden ja muutosten hallinta huomioidaan Puolustusvoimien kokonaisarkkitehtuurissa. 2.1 PVTAK NÄKYMÄT Suomen Puolustusvoimissa kokonaisarkkitehtuurin kuvaamiseen käytetään Puolustusvoimien tietohallinnon arkkitehtuurikehikkoa (PVTAK), joka perustuu NATO:n arkkitehtuurikehikkoon (NAF). Tällä hetkellä puolustusvoimien kokonaisarkkitehtuuri ja sen alatasot suunnitellaan ja kuvataan NAF:n (Nato Architecture Framework) version 3 pohjalta laaditun puolustusvoimien tietohallinnon arkkitehtuurikehikon versio 2 (PVTAK2) mukaisesti. PVTAK kokonaisuus pitää sisällään rakenteen, jolla arkkitehtuuritasot ja arkkitehtuurinäkymät kuvataan, kuvausnäkymät ja kuvausmenetelmät, arkkitehtuurien kuvausohjeen ja kuvausympäristön. Erona NATO:n arkkitehtuurikehikkoon on erityisesti täsmennetyt kuvausnäkymät ja kuvausmenetelmävalinnat, jotka NAF:ssa on määritetty löyhästi. Puolustusvoimien tietohallinnon arkkitehtuurikehikkoa päivitetään samassa syklissä, kuin NATO:n arkkitehtuurikehikkoa. Puolustusvoimat jakaa arkkitehtuurinsa kolmeen eri arkkitehtuuritasoon: kokonais-, referenssi- ja kohdearkkitehtuuritasoon. (Sintonen ja muut 2010) Arkkitehtuureja kuvataan kaikilla arkkitehtuuritasoilla käyttäen seuraavassa lueteltuja kuvausnäkymiä, jotka ovat edelleen jaettu useampiin alakohtiin. Sulkuihin on merkitty NAF:n mukainen nimitys ja siitä johdettu suomalainen ly-

5 henne. Yleinen arkkitehtuurinäkymä (All view, PvAV-1 ja 2) määrittelee yleiset puitteet kuvattavalle arkkitehtuurille. (Sintonen ja muut 2010) Suorituskykyarkkitehtuurinäkymä (Capability view, PvCV-1-7) edustaa organisaation suorituskyvykkyyksiä Toiminnallinen arkkitehtuurinäkymä (Operational view, PvOV-1 6) edustaa käyttäjien ja toimintojen näkökulmaa. Palveluarkkitehtuurinäkymä (Service view, PvSV-1-5) edustaa tuotettavia palveluita ja niiden taksonomiaa Järjestelmäarkkitehtuurinäkymä (Systems view, PvSV-1 10) edustaa tietojärjestelmien loogista tasoa. Tekninen arkkitehtuurinäkymä (Technical view, PvTV-1 5) edustaa tuotevalintoja ja standardeja. Jatkuvuuden- ja muutosten hallinta huomioidaan PVTAK:ssa aina suorituskyky tasolta järjestelmä tasolle. Jatkuvuuteen ja muutoksiin otetaan kantaa seuraavissa kuvausnäkymien osissa: PVCV-3 Suorituskykyjen ajoitus Suorituskykynäkymässä kuvataan PV:n suorituskyvyt ja niiden yhteydet toisiinsa, aktiviteetteihin, palveluihin, organisaatioihin ja järjestelmiin. PVCV-3 kuvauksessa kuvataan suorituskykyjen ajoitus tekemällä mm. tekstuaalisia-, graafisia- ja matriisikuvauksia sekä raportteja. Alla on esimerkki yhdestä kuvaustavasta. (Sintonen ja muut 2010) Idea Generation Pre-Planning Planning Implementing Operating Take Down # Capability 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 0 Valtakunnan sotilaallinen puolustaminen 1 Maapuolustuskyky 1,1 Mekanisoidun jalkaväkipataljoonan hyökkäyksen torjuminen 1,2 NN 1,3 Moottoroidun jalkaväkipataljoonan iskuportaan joukkojen siirtokyky 2 Meripuolustuskyky 2,1 Hyökkäysveneen torjuminen 3 Ilmapuolustuskyky 4 Johtamiskyky 4,1 Nykytilannekuva 4,2 Puolustusvoimien yhteinen tulenkäyttö 4,3 Kyky johtaa valmiusprikaatia liikkeestä puolustus- ja hyökkäystaistelussa 5 Aluevalvontakyky 6 Ennakkovaroituskyky 7 Yhteiskunnan toimintaedellytysten suojaamiskyky 8 Voimavarojen vastaanottokyky ja sitä tukeva yhteistoimintakyky 9 Toiminnan ylläpitokyky 10 Kansainvälinen kriisinhallintakyky 11 Joukkotuotantokyky 12 Hyökkäyksen ennaltaehkäisykyky Kuva 1 Suorituskykyjen ajoitus PVSV-8 Järjestelmien kehittymisennuste Järjestelmänäkymässä kuvataan PV:ssä olevia ja sen toimintaa tukevia tietojärjestelmiä ja tietojärjestelmien välisiä suhteita. PVSV-8 Järjestelmien kehitysennuste -näkymä kuvaa järjestelmän suunniteltua kehitystä sen elinkaaren aikana. Kuvauksessa määritetään yleisellä tasolla lähtötilanne sekä vaiheittain suunni-

6 tellut lisätoiminnot järjestelmän versioinnin ja ajan suhteen. Alla on esimerkki graafisesta kuvauksesta. (Sintonen ja muut 2010) Kuva 2 Järjestelmien kehitysennuste PVSOV-1 Palvelujen taksonomia Palvelunäkymässä kuvataan ne palvelut, joita tarvitaan aktiviteettien tukemiseen. PVSOV-1 Palvelujen taksonomia kuvauksessa eri palvelut kategorisoidaan, jonka jälkeen palvelunäkymässä keskitytään identifioimaan ja kuvaamaan palveluita eri elinkaaren vaiheissa mm. alla olevan esimerkkikuvan mukaisesti. (Sintonen ja muut 2010)

7 Käytössä Uuden luonti Valmis palvelu Muutos olemassa olevaan 3. In development Palvelua toteutetaan. 4. Existing Palvelu olemassa. 5. Will be deleted Palvelu olemassa, mutta tullaan hylkäämään 6. Will be merged to Palvelutoiminnallisuus olemassa; voidaan paketoida palveluksi muuttamatta toiminnallisuutta merkittävästi. 2. Planned Toteutusaikataulu ja omistajuus ainakin karkeasti selvillä, tarjouspyyntö toteutuksesta mahdollisesti tehty. 7. Will be replaced by Palvelutoiminnallisuus olemassa, mutta joudutaan luultavimmin toteuttamaan kokonaan uudelleen yhteisesti käytettäväksi palveluksi. Ei käytössä 1. Potential Palvelu tunnistettu, mutta ei omistajaa tai selkeää käsitystä toteutusaikataulusta. 8. Deleted Poistettu palvelu. Kuva 3 Palvelujen elinkaari (Nenonen ja muut 2007) PVPV-1 Hankeportfolion yhteydet Hankeportfolion yhteyksillä kuvataan puolustusvoimien kehittämisohjelmarakenne ja hankkeet keskeisine riippuvuuksineen. Hankkeiden ja projektien keskinäinen organisoituminen ja riippuvuudet kuvataan aikajanalla. (Sintonen ja muut 2010) 2.2 TÄYDENTÄVÄT LINJAUKSET Puolustusvoimien kokonaisarkkitehtuuriin lisättiin täydentäviä linjauksia siirryttäessä PVTAK versio 1:stä PVTAK versioon 2. Täydentävillä linjausten tarkoituksena on pyrkiä paremmin saavuttamaan tavoitearkkitehtuurissa asetetut vaatimukset tiettyjen asiakokonaisuuksien osalta. Asiakokonaisuuksia ovat muun muassa tietoturvallisuus ja palveluarkkitehtuuri. Seuraavaksi esitellään tietoturvallisuuteen ja palveluarkkitehtuuriin liittyviä linjauksia, jotka ovat parantaneet jatkuvuuden hallinnan suunnittelua Puolustusvoimien kokonaisarkkitehtuurityössä. Tietoturvallisuus Tietoturvallisuuteen liittyvillä linjauksilla pyritään parantamaan tietoturvan suunnittelua ja toteutusta, jolloin tavoitellut toiminnallisuudet ja niissä oleva tieto voidaan turvallisesti käsitellä tiedon koko elinkaaren aikana. Tietoturvallisuuden suunnitteluun tulee kiinnittää huomiota jokaisella arkkitehtuuritasolla sekä niiden välillä. Tietoturvallisuuden linjaukset liittyvät muun muassa palve-

8 luympäristöjen tietoturvaluokkiin, tiedon suojaamiseen, käyttäjien ja käyttövaltuuksien hallintaan, tietohyökkäysten havainnointiin ja hallintaan, tietoverkkojen suojaamiseen ja palvelinhotellien liityntöjen suojaamiseen. (Sintonen ja muut 2010) Tietoturvallisuuteen liittyvät linjaukset eivät sisällä valmista suunnittelumallia tietoturvallisuuden ja jatkuvuuden suunnitteluun, vaan antaa pelkästään suuntaviivat (guidelines) suunnittelulle. Seuraavassa alaluvussa kerrotaan tarkemmin suunnittelumalleista, joita ohjataan Puolustusvoimien tietohallinnon normeilla. (Sintonen ja muut 2010) Palveluarkkitehtuuri Puolustusvoimien kokonaisarkkitehtuurin palvelut dokumentoidaan johtamisjärjestelmän arkkitehtuurikehikkoon referenssi- ja kohdearkkitehtuureihin. Palveluarkkitehtuuriin liittyvä täydentävä linjaa palveluiden hallintamalli, jonka avulla palvelukeskeisen kehityksen hyödyt (uudelleenkäytettävyys, kustannustehokkuus, prosessiorganisaation tuki) realisoituvat puolustusvoimilla. Palveluarkkitehtuuriin osa-alueeseen liittyviä linjauksia ovat muun muassa palvelukarttojen käyttäminen. Tämä tarkoittaa sitä, että normaalien kuvausten lisäksi palveluarkkitehtuurista generoidaan palvelukartta automaattisesti, jolla voidaan havainnollistaa esimerkiksi tietojärjestelmäpalveluiden jatkuvuutta eri elinkaaren vaiheissa. Palvelukartasta julkaistaan uusi versio puolivuosittain ja se on PV:n laajuinen palveluarkkitehtuurin kommunikointiväline ja siitä käy ilmi palvelun keskeiset perustiedot sekä liitynnät puolustusvoimien suorituskykyihin sekä suorituskykyjä rakentaviin hankkeisiin aikajanalla. (Sintonen ja muut 2010) Toinen linjaus liittyy palveluiden hallintaan (Service Governance), joka kytketään kokonaisarkkitehtuurityöhön linjauksessa kerrottujen periaatteiden mukaisesti. Linjauksessa huomioidaan muun muassa palvelujen elinkaaren ja jatkuvuuden suunnittelun aikaperspektiivit. Järjestelmähallinta Puolustusvoimien johtamisjärjestelmän järjestelmänhallinnalla tarkoitetaan sekä ITIL -määritysten mukaisia palvelunhallintatehtäviä että varsinaisia tekniikkaan kohdistuvia järjestelmänhallintatehtäviä. Täydentävissä linjauksissa muun muassa käsketään järjestelmänhallinta suunnittelemaan ja toteuttamaan ITIL määritysten mukaisesti. (Sintonen ja muut 2010) ITIL:n käyttö liittyy olennaisesti tietojärjestelmäympäristöjen jatkuvuuden ja muutosten hallintaan. ITIL:n käytöllä pyritään muun muassa varmistamaan, että johtamisjärjestelmätekniikka toimii vaatimusten mukaisilla vasteajoilla ja sallitun häiriötason puitteissa, johtamisjärjestelmätekniikan palvelujen joustava priorisointi toteutuu suunnitellusti ja ennakoimattomissa häiriötilanteissa ja ti-

9 lastotiedon tuottaminen ennakoivan ja reaktiivisen järjestelmän hallinnan sekä järjestelmän kehittämisen tueksi. 2.3 TIETOHALLINNON NORMIT Puolustusvoimien kokonaisarkkitehtuurityötä ohjataan tietohallinnon normeilla, jotka tarkentavat arkkitehtuurityöhön liittyviä sisältövaatimuksia. Toisaalta Puolustusvoimien käytössä oleva suunnittelukehikko PVTAK ei tarjoa kaikkia suunnitteluun tarvittavia elementtejä, jolloin normeilla pyritään myös täydentämään suunnittelumenetelmiä. Jatkuvuuden ja muutosten hallintaa ohjataan eri normiasiakirjoilla. Tärkein tietohallinnon muutosten hallintaa ohjaava normi on normi tietohallintopäätösmenettelystä, jolla ohjataan tietohallintopalveluiden, -prosessien ja järjestelmien elinkaaren hallintaa. Tietohallintopäätösmenettelyllä pyritään tehostamaan tietohallinnolle osoitettujen voimavarojen käyttöä, priorisoimaan tietohallinnon kehittämisen ja ylläpidon resursseja sekä erityisesti vähentämään päällekkäistä tietojärjestelmien kehittämiseen liittyvää työtä koko puolustusvoimien tasolla. Tietohallintopäätösmenettelyn yhteydessä tuotetaan tarvittavia arkkitehtuurikuvauksia ja dokumentteja muun muassa tietojärjestelmäympäristöjen tietoturvallisuudesta ja kehitysennusteista. (Tietohallintopäätösmenettely 2009) Varsinaisesti jatkuvuuteen liittyviä normeja ovat PVHSMK 4.2.3.2 PALVELU- YMPÄRISTÖJEN JA PALVELUIDEN TOIMINNAN VARMISTAMINEN ja PVHSMK 4.2.2.1 TIETOHALLINTO 016 PEJOJÄOS TOIMINNAN JATKU- VUUDEN HALLINTA, joilla tarkennetaan jatkuvuuden hallinnan toteuttamista. PALVELUYMPÄRISTÖJEN JA PALVELUIDEN TOIMINNAN VARMISTA- MINEN normi keskittyy kuvaamaan tietojärjestelmäpalveluiden elinkaarisuunnittelua ja siihen liittyviä kriteeristöjä, kuten 1. Valtionhallinnon tietoturva-asetus, 2. Pääesikunnan antamat ajan tasalla ja voimassa olevat normiohjeet, 3. Valtionhallinnon tietoturva-asetuksen pohjalta laaditut VAHTI ohjeet, 4. Tietoturvatasot, 5. ICT varautuminen ja 6. Kansallinen turvallisuusauditointikriteeristö. (PVHSMK 4.2.3.2) TOIMINNAN JATKUVUUDEN HALLINTA puolestaan rajautuu jatkuvuuden hallinnan yhden osa-alueen, toipumissuunnittelun toteutuksen kuvaamiseen. Se muun muassa sisältää listan toipumissuunnitelmaan sisällytettävistä asioista. (PVHSMK 4.2.2.1)

10 2.4 EA -TYÖKALUT Puolustusvoimien kokonaisarkkitehtuuri kuvataan IBM Rational System Architect järjestelmää käyttäen. Arkkitehtuureita kuvataan käyttämällä pääsääntöisesti UML notaatioon perustuvaa kuvaustapaa, mutta tarkkaa kuvausohjetta siitä ei ole annettu. SA:n toiminnallisuuksista käytetään pääsääntöisesti vain kuvaustoiminnallisuutta, eikä järjestelmän mahdollistamia analyysitoiminnallisuuksia ole juurikaan hyödynnetty. Jatkuvuuden ja muutosten hallinnan suunnitteluun SA pystyisi tuomaan lisäarvoa muun muassa HeatMap managerin käytöllä ja toipumissuunnitteluun (disaster recovery plan) liittyvien parametrien analysoinnin avulla. Tällä hetkellä Puolustusvoimien SA työkalu ei mahdollista edellä mainittujen analyysien tekemistä, koska muun muassa HeatMap managerin käyttöön vaadittava BPMN toiminnallisuus on otettu pois käytöstä. Jatkuvuuden ja muutosten hallinnan näkökulmasta SA:n analyysitoiminnallisuudet voisivat tuoda paljonkin lisäarvoa suunnittelutyöhön. Yhtenä esimerkkinä voisi olla tietojärjestelmäympäristöjen lisenssimaksujen parametritiedon lisääminen kuvauksiin, jolloin tavoitekuvaukseen voitaisiin HeatMap managerilla tuottaa visuaalinen HeatMap paramentroidun tiedon perusteella. Tällä hetkellä tietojärjestelmäympäristöjen suunnittelussa kuvauselementteihin lisätään ainoastaan SA:n lifecycle välilehdellä oleva elinkaaren tila 8- portaisella asteikolla (1. Potential 8. Deleted).

11 3 YHTEENVETO Tässä työssä tutkittiin sitä, miten Puolustusvoimien kokonaisarkkitehtuurityössä huomioidaan jatkuvuuden ja muutosten hallinta. Työssä selvisi, että jatkuvuuden ja muutosten hallintaa tukevia elementtejä löytyy muun muassa Puolustusvoimien kokonaisarkkitehtuurin kuvausmenetelmän PVTAK:n tietyistä kuvausosioista. PVTAK:n mahdollistamat kuvaukset ovat kuitenkin melko rajattuja ja arkkitehdit saavat tuottaa kuvaukset suhteellisen vapaasti. Muun muassa tästä syystä kokonaisarkkitehtuurin versio 2:een tuli täydentäviä linjauksia, joilla PVTAK:n kuvausnäkymien rajallisuutta pyrittiin parantamaan. Jatkuvuuden ja muutosten hallintaa tukevat täydentävät linjaukset liittyvät kokonaisarkkitehtuurin tietoturvallisuutta, palveluarkkitehtuuria ja järjestelmän hallintaa koskeviin asioihin. Linjaukset sisältävät karkean tason ohjeita tietoturvallisuuden suunnittelun sisällöstä, palveluarkkitehtuurin suunnitteluun liittyvistä menetelmistä ja muun muassa linjauksen ITIL:n käytöstä järjestelmä hallinnassa. Kokonaisarkkitehtuurissa olevia ohjeita täydennetään erilaisilla normeilla, joissa kuvataan tarkemmin esimerkiksi tietojärjestelmäpalveluiden elinkaaren ja toipumissuunnittelussa edellytettävistä asioista, kuten VAHTI ohjeistuksen huomioiminen suunnittelussa. Kokonaisarkkitehtuuri kuvataan Puolustusvoimissa IBM Rational System Architect järjestelmää hyväksi käyttäen. Ongelmallista arkkitehtuurien kuvaamisessa on se, että arkkitehdeillä on vapaat kädet tuottaa kuvauksia. Tästä johtuen kuvaustapa vaihtelee ja analyysien tuottaminen kuvauksista on vaikeaa. Jatkuvuuden ja muutosten hallintaa tukevia analyysitoiminnallisuuksia (HeatMaps, Disaster Recovery Plan) ei myöskään käytetä Puolustusvoimissa. Kirjoittaja näkee kuitenkin mahdollisuuksia edellä mainittujen analyysitoiminnallisuuksien käytöllä esimerkiksi tietojärjestelmäympäristöjen kustannusanalyysien tuottaminen.

12 4 LÄHTEET Nenonen ja muut 2009. Puolustusvoimien operatiivinen palvelukehikko. Pääesikunnan johtamisjärjestelmäosasto 2007. PVHSMK 4.2.3.2 Palveluympäristöjen ja palveluiden toiminnan varmistaminen. Pääesikunnan johtamisjärjestelmäosaston normi. PVHSMK 4.2.3.1 1 Tietohallinto 016 pejojäos Toiminnan jatkuvuuden hallinta. Pääesikunnan johtamisjärjestelmäosaston normi. PVTAK 2005. Puolustusvoimien tietohallinnon kokonaisarkkitehtuuri (KokA) versio 1.0 2005. Puolustusvoimien julkinen määritysasiakirja. Pääesikunta johtamisjärjestelmäosasto. Sintonen ja muut 2010. Puolustusvoimien kokonaisarkkitehtuuri KokA versio 3 2010. Puolustusvoimien johtamisjärjestelmän arkkitehtuurityö. Koulutus uusille arkkitehdeille 2010. Pääesikunta johtamisjärjestelmäosasto. Tietohallintopäätösmenettely 2009. Tietohallintopäätösmenettely normi 2009. PVHSM 4.2.2.2 Tietohallinto 022. Pääesikunta johtamisjärjestelmäosasto.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute