Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö



Samankaltaiset tiedostot
Muutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi

TOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM!

Tietoturvapolitiikka

Opas IT-palveluiden ulkoistamiseen

ULKOISTAMISEN KÄSIKIRJA RIITTA LEHIKOINEN ILKKA TÖYRYLÄ

Pilvipalveluiden arvioinnin haasteet

Ulkoistamisen edut tarjouspyynnön tekninen liite

VIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE. TIVA-seminaari

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Varkauden kunnallistekniikan palvelutuotannon kilpailutukset 2009 ja 2016

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

Taloushallinnon kehitystrendit ja ulkoistamistarpeet

Sähköi sen pal l tietototurvatason arviointi

Lapin yliopiston tietoturvapolitiikka

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

TIETOTURVAPOLITIIKKA

Laatua ja tehoa toimintaan

Digital by Default varautumisessa huomioitavaa

MUUTOS JA TIETOTURVALLISUUS, ALUEELLISTAMISESTA ULKOISTAMISEEN HALLITTU PROSESSI

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Viestintäviraston tietoturvapolitiikka

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Muutoksen hallittu johtaminen ja osaamisen varmistaminen

Sähköisen asioinnin ensisijaisuus

Kansalliset palveluprosessit ja sähköinen asiointi (Kapsa) -hanke Jaakko Penttinen

TIETOTURVAA TOTEUTTAMASSA

Toimittajahallinta Tilaajan ja tuottajan roolit palveluiden laadun ja taloudellisuuden varmistamisessa

TORI-siirtoprojektit. Toukokuu 2014

Käyttöönottotyöryhmä

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Loppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Päiväys KERIMÄKI Viite: KUNNAN HALLINNON JA TALOUDEN TARKASTUSPALVELUT

Valtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille. Valtio Expo Anna-Maija Karjalainen

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Virtu tietoturvallisuus. Virtu seminaari

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT Anna-Maija Karjalainen

ISÄNNÖINTIPALVELUA OSTAMASSA TILAAJAN NÄKÖKULMA

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Puitekonsultteja haettiin seitsemään aihealueeseen. Jokaiseen aihealueeseen pyrittiin valitsemaan 3 5 konsulttia.

Henkilötunnus ja henkilön yksilöinti Maarit Huotari, Lainsäädäntöneuvos Omadata tiedonhallinnan käsitteenä ja säädösympäristö -seminaari

JHS-järjestelmä. Tommi Karttaavi

Valtorin asiakasyhteistyö

VIRTU ja tietoturvatasot

Muutoksenhaku Muutoksenhakukielto, valmistelu tai täytäntöönpano Otteet Otteen liitteet

Valtion taloushallinnon kokonaisarkkitehtuurin tavoitetila

ELY-keskusten infrahankintojen kehittäminen. Jukka Karjalainen, Liikennevirasto Matti Hermunen, Työ- ja elinkeinoministeriö

Yhteentoimivuus - kattaa strategisen, lainsäädännnöllisen, organisaatioiden välisen, semanttisen ja teknisen yhteentoimivuuden

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö

Arviointiraportti. Patenttitoimisto Jaakko Väisänen

Auditoinnit ja sertifioinnit

TEHOKKAAN HANKINNAN TYÖKALUT

Sähköisen asioinnin kehittäminen julkisessa hallinnossa SADe- ohjelma. Valtio Expo 2009 Helsinki Ylijohtaja Silja Hiironniemi

Sopimusoikeus ja tietotekniikka. IT-sopimukset. Sopimuksesta yleistä. Mitä ovat IT-sopimukset. Suomessa yleiset sopimusehdot: IT2000

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

JUHTAn syysseminaari Työpajat

Henkilöstömuutokset juridisesta näkökulmasta. HENRY Foorumi

Sähkö- ja teleyritysten yhteistoiminnasta. Veli-Pekka Kuparinen, valmiuspäällikkö

Sähköisen asioinnin kehittäminen julkisessa hallinnossa SADe- ohjelma. neuvotteleva virkamies Marjukka Ala-Harja VM/ValtIT

Torstai Mikkeli

ProAMK. KOTA-AMKOTA Seminaari. Helsingin yliopisto ProAMK-2007-Orama

Kommenttipuheenvuoro: AMK-sektorin näkökulma

Sähköisen tunnistamisen järjestäminen julkisessa

Logistiikkapalvelukeskus metalliteollisuuden kunnossapidossa ja alihankinnassa SERVIISI

Case Sahalahden esikäsittelylaitos. Innovaatiot julkisissa hankinnoissa -seminaari , Antti Heikkilä

Big Room -toiminta tutkimuksen näkökulmasta. Sari Koskelo, Vison Oy

TeliaSonera Identity and Access Management

Espoon kaupunki Tietoturvapolitiikka

Sähköisen asioinnin kehitys. Ylikomisario Hans Snellman, Pohjanmaan poliisilaitos

Valtioneuvoston asetus

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Kansallisten määritysten, toiminnan ja ATJ:n yhteensovittaminen. SosKanta-hanke, webcast-info Jaana Taina ja Kati Utriainen

Siilinjärven kunta ja Valtion IT-palvelukeskus

Julkisen hallinnon asiakkuusstrategia. Rovaniemi Johanna Nurmi

Webinaarin sisällöt

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Yhteinen Kiekumme Kokemuksia poikkihallinnollisesta hankkeesta Martti Kallavuo. Päätöstilaisuus johdolle

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

esipoo Projektiesitys Kunnanjohtaja Markku Luoma Hallintojohtaja Anne Iijalainen It-päällikkö Sam Allén Konsultti Harry Martin

Toimijan puheenvuoro: BioSiteHisto Oy/Heikki Rasilainen Kokemuksia GLP-tukitoimintojen ulkoistamisesta

Ulkoistaminen ja henkilötiedot

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan. Ammattitaidon osoittamistavat

Tampere Ote viranhaltijapäätöksestä 1 (5) Kehittämisjohtaja

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Suorin reitti Virtu-palveluihin

Sisäisen tarkastuksen ja yhteistyöryhmien palautteet toimintatapaan. Ismo Kohonen

Ajankohtaista Virtu-palvelussa

Verkottumisen mahdollisuudet

Länsirannikon Koulutus Oy pyytää tarjoustanne simulaattorista maarakennuskoneen kuljettajien kouluttamista varten tämän tarjouspyynnön mukaisesti.

Transkriptio:

Ulkoistamisen hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö

Muutos ja tietoturvallisuus -ohje Korvaa Vahti-ohjeen 2/1999 ja laajentaa sen tarkastelunäkökulmaa Työryhmänä jaosto, konsulttina WM-data Oy Jaostossa edustettuna HVK, KTM, UM, VM, MML, TSV Tsto, UMV, HKKK, Kaakkois-Suomen verovirasto, OY, VK, TKK Muutosprosessien tunnistaminen, vaikutukset tietoturvallisuuteen, suositukset toimintamalleiksi Keskeisiä muutostekijöitä sähköinen asiointi, ulkoistaminen (painopisteenä ohjeessa), organisaatioiden välinen yhteistyö ja yhteiskäyttöisyys

Muutos ja tietoturvallisuus -ohjeessa käsiteltävät asiat keskeisimmät muutostekijät ja niiden vaikutuksia muutoksen johtaminen ulkoistaminen muutostekijänä prosessien kehittäminen ja muutokset säädökset ulkoistamisen elinkaari erityiskysymyksiä malliasiakirjoja turvallisuussopimus organisaation turvaselvitys turva-asioiden arviointi lisätietolähteitä tarkastuslistoja

Prosessit Prosessilla tarkoitetaan toimia, jotka tähtäävät sisäisen tai ulkoisen asiakkaan tarpeen tyydyttämiseen ja jotka ovat säännöllisesti toistuvia ja yleensä vakioituja

Ydinasioita Tietoturvallisuus osana normaalia toimintaa Kriittinen elementti on muutos; kuinka turvallisuusasiat hallitaan muutostilanteessa alueellistaminen sähköisen asioinnin kehittäminen ulkoistaminen sisäisesti palvelukeskukseen ulkoiselle palvelutoimittajalle jne. Muutosta on johdettava ja sen on oltava hallinnassa

Ulkoistaminen ja tietoturvallisuus Ulkoistaminen on organisaation jonkin toiminnon tai toiminnon itsenäisten osien siirtämistä palvelutoimittajan hoidettavaksi Tietoturvallisuus (Vahti 4/2003 mukaan) on: 1) tavoitetila, jossa tiedot, tietojärjestelmät ja palvelut saavat asianmukaista suojaa siten, että niiden luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvat uhat eivät aiheuta merkittävää vahinkoa yhteiskunnalle ja sen jäsenille lainsäädäntö ja muut normit ja toimenpiteet, joiden avulla pyritään varmistamaan tietoturvallisuus (1) niin normaalikuin poikkeusoloissakin

Ulkoistusmalleja ja -tavoitteita Resursseja (omaisuus, ihmiset) siirtyy ulkoistajalta palvelutuottajalle Resurssien siirtoa ei tapahdu Ulkoistus yhteisyritykselle/organisaatiolle Ulkoistus perustettavaan uuteen yritykseen/organisaatioon (spin-off) Ulkoistus konsernin sisällä keskittyminen omaan ydintoimintaan, kustannussäästöt ja hallittavuus, tarjoajan volyymit ja asiantuntemus, houkuttelevuus työnantajana jne.

Ulkoistuksen vaikutuksia tietoturvallisuuden kannalta Riippuu ratkaisevasti siitä, minkä tyyppistä hankittava palvelu on riippuvuus lisääntyy vastuujakojen tulee olla määriteltyjä toiminnassa (huomioitava vastuun säilyminen ulkoistajalla; vastuuta ei voi ulkoistaa...) vaikutuksia henkilöstöön kansainvälistymiskehityksen vaikutukset tietoturvallisuusosaaminen (puolin ja toisin) sekä työkalut valvontaan ja arviointiin (sopimukset, ohjelmistot, käytännöt)

Ulkoistuksen elinkaari ja tietoturvallisuus 1 Päätös 2 Suunnittelu 3 Kilpailuttaminen 4 Arviointi ja sopimukset 5 Sopimukset 6 Tuotantovaihe 7 Lopettaminen Laajuuden muutos

1. Päätös Arviointi vaikutuksista mm. tietoturvallisuuteen aikaisemmat kokemukset verrokkiorganisaatiot henkilöstöasiat jne.

2. Suunnittelu Ulkoistuskohteen rajaus ja riippuvuudet Dokumentoinnin tarkastus (jotta osapuolet ymmärtävät asian samalla tavalla) Tärkein vaihe tarjouspyynnön teko tarjouspyyntöön erillinen luku ulkoistuksen kohteen tietoturvavaatimuksista tietoturvallisuus arviointikriteerinä (painoarvo arvioitava) arvioinnista erillinen Vahti-ohje kokonaisuuden arviointi hallintajärjestelmän arviointi referenssit

3. Kilpailuttaminen Julkisorganisaatioilla lainsäädäntö julkista hankinnoista säätelee tarjouspyynnön sisällön merkitys keskeinen Vuorovaikutus toimittajaehdokkaiden kanssa; tietoturvallisuuden roolin esille tuominen Toimittaja-arvioinnit

4. Tarjousten arviointi ja sopimukset Jo tarjouspyyntövaiheessa selvitettävä mahdollisuus saada turvallisuusasioiden hoito sopimuspohjaiseksi Arvioitava myös ulkoistavan organisaation mahdollisuudet hyödyntää/toteuttaa sopimuksessa sovittavia käytänteitä Turvallisuussopimusmalli!

5. Siirtymävaihe Kriittinen, esim. toiminnalliset riskit henkilöriskit sopimusepäselvyydet Siirron testaus Siirtymävaiheen huolellinen suunnittelu on molempien osapuolten etujen mukaista

6. Tuotantovaihe ja muutokset Valvonta, laatuarvioinnit, käytänteet, tietoturvallisuuteen liittyvä kriteeristö arvioinnissa (vrt. turvallisuussopimus liitteineen) Auditoinnit esim. ulkoisen puolueettoman toimijan taholta Ulkoistuksen hyötyjen ja ongelmien jatkuva arviointi saadaan esille muutostarpeet (esim. ulkoistamisen laajentaminen tai supistaminen, sisällöllinen muutos palvelutuotannossa tarpeiden muuttuessa) mikäli muutos ei ole hallittu se on tietoturvallisuuden(kin) kannalta riski Muutoksia toimittajan vaihtaminen palvelusisällön muuttaminen ulkoistuksen lopettaminen

7. Lopettaminen Tietoturvaongelmat lopettamistilanteessa muistuttavat edellä kuvattuja Toiminnon lopettaminen, ulkoistuksen lopettaminen (haltuunotto)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute