JHS XXX Julkisen hallinnon standardisalkku Versio: 0.4 Julkaistu: Voimassaoloaika: Sisällys 1 Johdanto... 2 2 Soveltamisala... 2 3 Termit ja määritelmät... 2 4 Standardit julkisen hallinnon tietohallinnossa... 3 5 Standardisalkku... 4 5.1 Standardisalkun sijainti... 4 5.2 Standardien luokittelu... 4 5.3 Standardisalkun käyttö... 4 6 Standardisalkun hallinnointimalli... 5 6.1 Organisaatio ja toimintamalli... 5 6.2 Standardien valikointi salkkuun... 5 6.3 Salkussa olevien standardien version päivittäminen... 6 6.4 Standardien poistaminen salkusta... 6 6.5 Kohdealuekohtaiset standardisalkut... 6 7 Opastavat tiedot... 6 8 Liitteet... 6 1/6
1 Johdanto Tässä suosituksessa määritellään julkisen hallinnon standardisalkku, eli kokoelma standardeja tai muita vastaavia eritelmiä, joita suositellaan käytettäväksi julkisen hallinnon tietohallinnossa. Standardeilla ja muilla niihin verrattavilla eritelmillä on suuri vaikutus tietojärjestelmien yhteentoimivuuden ja niissä olevien tietojen semanttisen yhteismitallisuuden toteutumiseen. Yhteentoimivuus on ensiarvoisen tärkeää julkisen hallinnon organisaatioille, koska ne joutuvat jatkuvasti vaihtamaan tietoja sekä keskenään että muiden toimijoiden kanssa. Puutteellinen yhteentoimivuus aiheuttaa ylimääräistä työtä ja kustannuksia ja voi johtaa oleellisen tiedon kadottamiseen sitä siirrettäessä. Yhteentoimivuus auttaa myös välttämään ns. vendor lock-in -tilanteen, jossa tietojärjestelmää ei voida kilpailuttamalla vaihtaa, koska uuteen järjestelmään siirtyminen olisi liian vaikeaa tai kallista. Julkisen hallinnon tietohallinnon kokonaisuutta koordinoidaan kokonaisarkkitehtuurimenetelmällä, jonka avulla yhteentoimivuuteen pyritään mm. yhteisistä standardeista sopimalla. 2 Soveltamisala Tämä suositus on tarkoitettu sovellettavaksi julkisen hallinnon tietohallinnon kehittämisessä, erityisesti tietojärjestelmien ja niiden välisen yhteentoimivuuden kehittämisessä. Tietojärjestelmien kehittämisessä ja hankinnoissa tulee huomioida erityisesti asetuksella velvoittavaksi säädetyt standardit. Suositus ei ota kantaa tietoliikennettä tai IT-laitteistoja koskeviin standardeihin. 3 Termit ja määritelmät Avoin eritelmä (open specification) Avoin eritelmä on standardiin rinnastettava määritys, jonka kehittämiseen sidosryhmillä on sama mahdollisuus osallistua ja jonka laatimisessa julkinen tarkastelu on osa päätöksentekoprosessia, kaikilla on mahdollisuus tutustua siihen ja eritelmään liittyvät teollis- ja tekijänoikeudet lisensoidaan FRAND-ehdoin tai rojaltivapaasti tavalla joka mahdollistaa toteutukset sekä omistusoikeudella suojatuilla että avoimen lähdekoodin ohjelmistoilla. FRAND Fair, reasonable, and non-discriminatory terms on standardisointiorganisaatioiden usein käyttämä lisensointivaatimus standardisointityöhön osallistuville, jolla pyritään varmistamaan että standardeihin liittyvät lisensointiehdot ovat luonteeltaan reiluja (fair), kohtuullisia (reasonable) ja syrjimättömiä (nondiscriminatory). JHS-suositus Julkisen hallinnon suositus. JHS-suositusten tavoitteena on edistää sähköistä asiointia sekä tietojen ja rekistereiden yhteiskäyttöä julkishallinnossa. JHS-suosituksen kohteena on yleensä koko julkinen hallinto. JH-standardi Valtiovarainministeriö voi päättää, että julkisen hallinnon tietohallinnon neuvottelukunnan antamaa julkisen hallinnon tietohallinnon yhteistä kokonaisarkkitehtuuria ja sen edellyttämiä yhteentoimivuuden kuvauksia ja määrityksiä koskeva suositus on julkisen hallinnon tietohallinnon standardi. Valtioneuvoston asetuksella voidaan säätää JH-standardin sisältämästä julkisen hallinnon tietohallinnon yhteisestä kokonaisarkkitehtuurista siltä osin kuin se koskee tieto-, järjestelmä- ja teknologia-arkkitehtuuria ja sen edellyttämien yhteentoimivuuden kuvausten ja määritysten sisällöstä. Standardi Tunnustetun osapuolen hyväksymä dokumentti, jossa on määritelty yleistä ja toistuvaa käyttöä varten sääntöjä, ohjeita tai piirteitä tuotteille, prosesseille tai palveluille (Project Management Institute). Standardiksi hyväksyminen tässä yhteydessä ei edellytä, että sen tuottaneella ja/tai ratifioineella 2/6
organisaatiolla on virallisen standardisointiorganisaation asema. Tunnustetut osapuolet hyväksytään standardisalkun hallinnoinnin kautta. Yhteentoimivuus Yhteentoimivuus tarkoittaa kahden järjestelmän kykyä toimia yhteen. Tässä järjestelmä voi tarkoittaa yksittäistä tietojärjestelmää tai organisaation toimintaprosessia. Tietojärjestelmät ovat teknisesti ja tietosisällöllisesti yhteentoimivia muiden julkisen hallinnon viranomaisten tietojärjestelmien kanssa silloin kun ne käyttävät samoja tietoja tai kykenevät toimimaan yhteen rajapinnan kautta tai muulla tavalla. 4 Standardit julkisen hallinnon tietohallinnossa Yhteentoimivuuden edistämiseksi julkisessa hallinnossa on laadittu laki julkisen hallinnon tietohallinnon ohjauksesta (XXX/2011), eli ns. tietohallintolaki. Lain mukaan julkisen hallinnon viranomaisella on tietojärjestelmien yhteentoimivuuden varmistamiseksi velvollisuus noudattaa julkisen hallinnon tietohallinnon yhteisen kokonaisarkkitehtuurin ja sen edellyttämien kuvausten ja määritysten vaatimuksia ja varmistaa, että sen käytössä olevat tietojärjestelmät ovat niiden mukaisesti yhteentoimivia. Asetuksella voidaan säätää lakiehdotuksessa tarkoitetun standardin sisältämästä julkisen hallinnon tietohallinnon yhteisestä kokonaisarkkitehtuurista siltä osin kuin se koskee tieto-, järjestelmä- ja teknologia-arkkitehtuuria ja sen edellyttämien yhteentoimivuuden kuvausten ja määritysten sisällöstä. Tietohallintolain luvun 2 (Tietohallinnon ohjaus) pykälän 4 momentin 2 mukaan valtioneuvoston asetuksella voidaan säätää 6 pykälässä tarkoitetun standardin sisältämästä julkisen hallinnon tietohallinnon yhteisestä kokonaisarkkitehtuurista siltä osin kuin se koskee tieto-, järjestelmä- ja teknologia-arkkitehtuuria ja sen edellyttämien yhteentoimivuuden kuvausten ja määritysten sisältöä. Säännöksellä voidaan siten käytännössä säätää JH-standardien, jotka perustuvat JHS-suosituksiin, sisältämien yhteentoimivuuden edellytysten sisällöstä velvoittavasti julkisessa hallinnossa. JHS-järjestelmä tukee JUHTAn toimialueeseen kuuluvaa julkisen hallinnon tietotekniikan edistämistä ja tietotekniikan käyttöä koskevien standardien ja hallinnollisten periaatteiden määrittelyä. Käytännössä tämä tarkoittaa sitä, että JHS-suosituksesta voidaan tehdä julkista hallintoa velvoittava standardi. JHS-suositus puolestaan voi viitata olemassa olevaan standardiin tai muuhun vastaavaan eritelmään, josta tätä kautta tulee myös velvoittava. Lain pykälässä 6 (Julkisen hallinnon tietohallinnon standardi) säädetään menettelystä, jolla JUHTAn suosituksena antamat merkittävimmät JHS-suositukset koskien julkisen hallinnon tietohallinnon yhteistä kokonaisarkkitehtuuria ja sen edellyttämiä yhteentoimivuuden kuvauksia ja määrityksiä voidaan valtiovarainministeriön päätöksellä vahvistaa julkisen hallinnon tietohallinnon standardiksi (JH-standardi). JH-standardi voi olla sisällöllisesti laajempi kuin siitä annettava velvoittava valtioneuvoston asetus. JUHTAn antama suositus voidaan vahvistaa JH-standardiksi valtiovarainministeriön päätöksellä. JHstandardi voidaan säätää julkisen hallinnon viranomaista velvoittavaksi säätämällä siitä valtioneuvoston asetuksella. Erityisesti koko julkista hallintoa koskevien valtioneuvoston asetuksella velvoittaviksi säädettyjen JH-standardien käytöllä pyritään varmistamaan julkisen hallinnon tietojärjestelmien yhteentoimivuus. JH-standardien säätäminen velvoittavaksi edellyttää niiden taustalla olevien JHS-suositusten huolellista valmistelua, jotta ne ovat selkeitä, ristiriidattomia ja yleisesti sovellettavia. Valmistelussa otetaan huomioon eurooppalainen ja kansainvälinen standardointikäytäntö ja periaatteet sekä erityisesti tietohallintotoimialalle julkaistut ISO/IEC-, CEN- ja SFS-standardit, ja niihin voidaan viitata tarvittaessa. Lisäksi noudatetaan JHSsuositusta 136 Menettelytavat JHS-työssä, jonka mukaan JHS-suositus ei saa olla ristiriidassa SFSstandardien tai Suomea velvoittavien eurooppalaisten standardien tai normien kanssa. JHS-suositus voi kuitenkin suositella yksittäisen standardin käyttöä tai ohjeistaa standardien soveltamista. Julkisen hallinnon standardisalkun tarkoitus on koota yhteen JHS-suositukseen keskeisimpiä tietohallinnon ohjauksessa hyödynnettäviä standardeja tai muita vastaavia määrityksiä. 3/6
5 Standardisalkku Standardisalkku on keskeinen tiedonhallinnan ohjauksen väline. Standardisalkku on tarkoitettu käytettäväksi mm. organisaatioiden, hallinnonalan tai kohdealueen standardien luettelointiin, löydettävyyden helpottamiseen ja noudatettavien standardien sitovuuden ja statuksen määrittelyyn. Kohdealuekohtaiset salkut täydentävät yleissalkkua, ja molempia pitäisi aina käyttää, kun tehdään esim. vaatimusmäärityksiä tietojärjestelmähankintoja varten. Erityisesti tulee huomioida asetuksella velvoittavaksi säädetyt standardit. Julkisen hallinnon standardisalkun tavoitteena on edistää: tietojärjestelmien yhteentoimivuutta palveluiden käytettävyyttä ja saavutettavuutta tietoturvaa ja tietosuojaa Strategisella tasolla standardisalkun avulla ohjataan sitä, mihin alueisiin tai asioihin standardeja edellytetään tai suositellaan. Taktisella ja operatiivisella tasolla standardisalkun avulla ohjataan sitä, miten tietyt asiat toteutetaan tai yhdenmukaistetaan. Lisäksi standardisalkku toimii työkaluna standardointi- ja suositustyön ohjaamiseen. 5.1 Standardisalkun sijainti JHS-standardisalkku sijaitsee julkisen hallinnon yhteentoimivuusportaalissa: http://www.yhteentoimivuus.fi Portaalissa olevassa standardilistauksessa näkyvät myös kohdealuekohtaisten alisalkkujen (ks. kappale 6.5) sisällöt. 5.2 Standardien luokittelu Standardisalkussa olevat standardit luokitellaan kolmeen luokkaan: 1. Ehdokas: standardi on lisätty salkun hallintajärjestelmään, mutta sille ei annettu mitään statusta. Standardilla ei ole mitään erityistä asemaa mahdollisiin kilpaileviin standardeihin verrattuna. 2. Suositeltu: standardia suositellaan käytettäväksi tiettyyn tarkoitukseen. Suositus ei velvoita julkisen hallinnon toimijoita noudattamaan sitä, mutta kilpailevien standardien käyttöä tulisi välttää, ellei siihen ole perusteltua syytä. 3. Velvoittava: standardin noudattaminen on asetuksella määrätty julkisen hallinnon toimijoille pakolliseksi tiettyyn tarkoitukseen (laki julkisen hallinnon tietohallinnon ohjauksesta XX/2011). 5.3 Standardisalkun käyttö Standardisalkku on keskeinen tiedonhallinnan ohjauksen väline kokonaisarkkitehtuurin kehittämisessä ja tietohallinnon ohjauksessa. Kokonaisarkkitehtuurimallit kuten TOGAF ja JHS 179 sisältävät suosituksia standardisalkkujen kuvaamiseen. Standardisalkkuja käytetään mm. organisaation, hallinnonalan tai kohdealueen standardien luettelointiin, löydettävyyden helpottamiseen tai sitovuuden / statuksen määrittelyyn. Standardisalkun avulla voidaan havaita, mihin seikkoihin on jo olemassa yleisesti suositeltuja määrityksiä, jolloin niitä varten ei tarvitse etsiä vaihtoehtoisia määrityksiä tai kehittää uusia esimerkiksi projektikohtaisesti. 4/6
Standardisalkkua hyödynnetään sekä strategisella tasolla (mihin alueisiin tai asioihin standardeja tarvitaan) että operatiivisella tasolla (miten tietyt asiat toteutetaan tai yhdenmukaistetaan), erityisesti kehittämistyön ohjaukseen ja yhteentoimivuuden varmistamiseen. Standardisalkku on keskeinen työkalu kehityshankkeille siten, että ne voivat tai niiden tulee hyödyntää salkussa olevia standardeja niiden kuvaamien seikkojen hankintaan, kehittämiseen tai toteuttamiseen. Välillisesti standardisalkkua käytetään myös työkaluna standardointi- ja suositustyössä ja sen ohjauksessa. Salkkua voidaan hyödyntää muun muassa järjestelmien vaatimusmäärittelyissä, ratkaisumäärittelyissä tai järjestelmien (uusien tai olemassa olevien) arvioinnissa. 6 Standardisalkun hallinnointimalli Standardisalkun hallinnasta vastaa siihen valittu ryhmä, jonka asettaa JUHTA. Ryhmän jäsenistö koostuu julkisessa hallinnossa eri aloilla toimivista standardisoinnin asiantuntijoista, erityisesti kohdealuekohtaisten alisalkkujen hallinnoijista. Ryhmän toimintaa ohjaa julkisen hallinnon kokonaisarkkitehtuuriryhmä. 6.1 Organisaatio ja toimintamalli Standardisalkun hallinnointia varten määritellään sekä organisaatio että toimintatavat. Organisaatio on lyhyesti seuraava: - Standardisalkun sisältöä koskevia muutosehdotuksia ja aloitteita voi tehdä kuka vaan, ja tätä varten luodaan tarpeelliset kanavat, ensi vaiheessa web-lomake - Standardisalkun sisältöä koskevat asiat (lisäys, muutos, poisto) käsitellään ensin tähän tehtävään nimetyssä ryhmässä, joka laatii päätöksensä mukaisesti muutosehdotukset JHS-jaostolle. Ennen käsittelyä JHS-jaostossa pyydetään lausunto julkisen hallinnon kokonaisarkkitehtuuriryhmältä, joka voi ehdottaa standardin hylkäämistä tai hyväksymistä sekä halutessaan esittää että standardista tehdään velvoittava. - JHS-jaosto voi hyväksyä standardin salkkuun tai hylätä sen. JHS-jaoston hyväksymä standardi viedään salkkuun. Mikäli standardia esitetään velvoittavaksi, se viedään JUHTAn päätettäväksi. - Mikäli JUHTA hyväksyy esityksen standardin velvoittavuudesta, käynnistetään menettely asetuksen laatimiseksi. Mikäli JUHTA hylkää esityksen standardin velvoittavuudesta, se jää suositeltavaksi standardiksi salkkuun. Seuraavissa luvuissa on kuvattu tarkemmin standardisalkun muutoskäytännöt. 6.2 Standardien valikointi salkkuun Ehdotuksia lisäyksistä, muutoksista ja poistamisista voi tehdä kuka tahansa. Ensisijainen kanava on weblomake. Web-lomakkeella on sekä pakollisia tietoja, että täydentäviä tietoja. Muita kanavia voidaan tuoda tarjolle jatkossa tarpeen mukaan. Ehdotus on laadittava ja perusteltava huolellisesti, jotta sen käsittely olisi mahdollista. Ensin on syytä tunnistaa tarve, johon standardia tarvitaan ja vasta sen jälkeen tunnistaa ja määritellä standardit, jotka tämän tarpeen täyttäisivät. Ehdotukset menevät ensin standardisalkkuryhmän käsittelyyn. Ryhmä voi hyväksyä tai hylätä ehdotuksen suoraan, tai pyytää lisäselvityksiä ehdotuksen tekijältä tai muilta tahoilta. Hyväksytyn standardin osalta käynnistetään kappaleessa 6.1 kuvattu prosessi. 5/6
6.3 Salkussa olevien standardien version päivittäminen Salkussa olevien standardien versioita voidaan päivittää edellisessä luvussa olevan käytännön mukaan aloitteen perusteella. Tämän lisäksi standardisalkkuryhmä käy määräajoin koko salkun läpi. Mikäli versiopäivitys ei oleellisesti muuta standardin luonnetta ja käyttötapoja, se voidaan tehdä standardisalkkuryhmän päätöksellä. Muussa tapauksessa päivitys käsitellään JHS-jaostossa. 6.4 Standardien poistaminen salkusta Salkussa olevia standardeja voidaan poistaa edellisessä luvussa olevan käytännön mukaan aloitteen perusteella. Tämän lisäksi standardisalkkuryhmä käy määräajoin koko salkun läpi.jhs-jaosto vahvistaa poistot. Velvoittavien standardien poistosta päättää JUHTA. 6.5 Kohdealuekohtaiset standardisalkut Kohdealuekohtaiset salkut perustuvat julkishallinnon salkkuun, mutta syventävät sen linjauksia ao. kohdealueella sekä lisäämällä alakohtaisia standardeja että antamalla tarkempia ohjeita alueen standardien käytöstä. Kullakin kohdealuesalkulla on nimetty vastuuorganisaatio, joka kehittää salkkua yhteistyössä koko julkishallinnon salkun ylläpitäjäorganisaation kanssa. 7 Opastavat tiedot Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh (09) 16001, sähköposti: jhs-sihteeri@jhs-suositukset.fi. JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi/ 8 Liitteet Liite 1: Standardilistaus 6/6