Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Samankaltaiset tiedostot
Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

TOIMINNAN JATKUVUUDEN HALLINTA

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Jatkuvuuden varmistaminen

Toiminnan jatkuvuus - käytännön näkökulma

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Tietoturvapolitiikka

Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus

Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun

Viranomaistoiminta normaali- ja poikkeusoloissa. Suomen Pelastusalan Keskusjärjestö

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Palveluiden häiriöttömyyden varmistaminen

ICT-VARAUTUMINEN VALTIT-INFO

RIITTÄÄKÖ LUOTTAMUS HÄIRIÖTILANTEESSA? SOPIMUSPERUSTEINEN VARAUTUMINEN Valmiusasiamies Jaakko Pekki

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

Toiminnan jatkuvuuden hallinta

YMPÄRISTÖTERVEYDENHUOLLON VARAUTUMINEN JA VALMIUSSUUNNITTELU

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

Yhteiskunnan turvallisuusstrategian perusteet

Helsingin valmiussuunnitelma

Kuntien valmiussuunnittelu ja alueen oppilaitokset

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Yrityksen jatkuvuussuunnitelma

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Toiminnan jatkuvuuden hallinta

Turvallisuuskomitean toiminta 2015

HELSINGIN KAUPUNKIKONSERNIN VARAUTUMINEN JA JATKUVUUDENHALLINTA

Savonlinnan kaupungin valmiustoiminta Kaupunginjohtaja Janne Laine

Kuntien valmiussuunnittelu ja alueen oppilaitokset. Valmiusmestari Vesa Lehtinen LAHTI

Jatkuvuuden hallinta. Kiwa Inspecta. ISO Yleistietoa. Jarkko Puistovirta Tuotepäällikkö, Pääarvioija. BECP Certified ISO Lead Implementor

Lausunto PELASTUSLAITOSTEN KUMPPANUUSVERKOSTO Lausunto PelJ/96/01.00/2018

Digital by Default varautumisessa huomioitavaa

Tietojärjestelmien varautuminen

YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Keskeiset muutokset varautumisen vastuissa 2020

Varautuminen sotelainsäädännössä

Kooste riskienhallinnan valmistelusta

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Varautumis- ja valmiussuunnittelman laadinta Fingridissä Pekka Niemi

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

MAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Turvallisuus ja varautuminen. Vesa-Pekka Tervo Pelastustoimen kehittämispäällikkö Kanta-Hämeen maakuntatilaisuus Hämeenlinna

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Turvallisuus- ja valmiussuunnittelu

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

LAUSUNTO. Päiväys/Datum/Date Dnro/Dnr/Ind.no. Liikenteen turvallisuusviraston lausunto ICT-varautumisen vaatimuksista

Tietoturvapolitiikka

Pääesikunta, logistiikkaosasto

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa

Varautumisen ja valmiussuunnittelun yhteensovittaminen keskus-, alue- ja paikallishallinnon tasoilla

Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Maakuntien asema ja rooli varautumisen toimijoina

Asiakkuudet ja tavoitteet kirkkaiksi. Sote-tietopohja-hankkeen työpajat

YMPÄRISTÖTERVEYDENHUOLLON VARAUTUMINEN JA VALMIUSSUUNNITTELU

Järjestöt viranomaisten kumppanina. Velvollisuus ja mahdollisuus kummallekkin! Pelastusylitarkastaja TOM TALLBERG

Maakuntien varautumisen kehittäminen - Riskien arviointi. Varautumisjohtaja Jussi Korhonen Maakuntien kriisiviestintäseminaari

Turvallinen ja kriisinkestävä Suomi Pelastustoimen strategia 2025

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

VIRTU ja tietoturvatasot

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Varautumisseminaari Ritarihuone Dosentti, tekn. tri Veli-Pekka Nurmi

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Tietoturvapolitiikka Porvoon Kaupunki

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

ELINTARVIKEHUOLTOSEKTORIN POOLIT Valmiuspäällikkö Aili Kähkönen. Elintarvikehuoltosektorin poolit

Valtionhallinnon riskienhallintapolitiikkamalli. Lausunnonantajan saate. Yleistä TEM. Lausunto Asia: VM036:00/2015

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

Sisäisen turvallisuuden alueellinen yhteistyömalli

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Turvallisuus ja varautuminen

Tietoturvapalvelut valtionhallinnolle

Vihdin kunnan tietoturvapolitiikka

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

POHJOIS-POHJANMAAN MAAKUNTAUUDISTUKSEN KOKONAISVARAUTUMISEN TILANNEKATSAUS. Maakuntauudistuksen johtoryhmä

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

SISÄINEN TURVALLISUUS KUNNASSA PAIKALLISHALLINNON NÄKÖKULMA

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Vakka-Suomen sosiaalitoimien valmiussuunnittelun käynnistäminen. Valmiussuunnitelman päivitys aloitetaan sosiaalijaoston työkokouksessa

Sosiaali- ja terveysalan kehittämisen ja johtamisen koulutus

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia -

Yhteinen varautuminen alueella

ETELÄ-SAVON VALMIUSSUNNITTELU. Tuomo Halmeslahti Varautumisen valtakunnalliset opintopäivät , Tampere

Transkriptio:

Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti: Jatkuvuudella tarkoitetaan organisaation toimintojen jatkuvuutta erilaisissa häiriö- ja kriisitilanteissa, joilla voidaan tarkoittaa: - uhkaa tai odottamatonta tapahtumaa, joka vaarantaa organisaation toimintakykyä ja jolla voi olla negatiivinen tai tuhoisa vaikutus organisaation henkilöstöön, maineeseen, tietojärjestelmiin, tuotteisiin tai palveluihin - uhkaa, joka vaarantaa yhteiskunnan turvallisuutta, toimintakykyä tai väestön elinmahdollisuuksia ja jonka hallinta edellyttää viranomaisten ja muiden toimijoiden tavanomaista laajempaa tai tiiviimpää yhteistoimintaa ja viestintää. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset Kommentit ja huomiot - luku 1 "Ohje ei korvaa muita olemassa olevia ohjeita tai hallinnonalojen vaatimuksia (esim. valmiussuunnitteluun liittyen)." Kaipaisin tarkemman viittaukseni näihin "muihin olemassa oleviin ohjeisiin". Eli jos tämä ohje toimii työkaluna niin pitää viitata tarkemmin mitä tämä korvaa ja mitä ei. 2 Jatkuvuuden hallinnan säädösympäristö 1/7

Kommentit ja huomiot - luku 2 Aloittaisin kappaleen ministeriöille ja viranomaisille osoitettujen velvollisuuksien mainitsemisella. Tämän jälkeen viittaus yleisiin säädöksiin ja niiden velvoittavuuteen. Käytännön työssä virastoilla voi olla haastetta tunnistaa velvoitteita. "Yhteiskunnan turvallisuusstrategiassa (2010) ministeriöt sekä muut yhteiskunnan elintärkeiden toimintojen turvaamisen kannalta tärkeät viranomaiset velvoitetaan varmistamaan toimintojen-sa jatkuvuus kaikissa oloissa hallinnollisilla, rakenteellisilla ja teknisillä toimenpiteillä. Lisäksi siinä määritetään yhteiskunnan elintärkeät toiminnot, jotka tulee varmistaa niin normaaliajan häiriötilanteissa kuin poikkeusoloissa. Niiden hoitamiseksi hallinnonaloille on määritetty stra-tegiset tehtävät. Kullakin organisaatiolla voi näiden lisäksi olla myös muita oman toimintansa kannalta kriittisiä palveluja ja tehtäviä." 3 Jatkuvuussuunnittelun käsitteet ja määritelmät Kommentit ja huomiot - luku 3 3.1 Varautuminen: - liian monimutkaisesti kirjoitettu. Varautumisessahan on kyse ennaltaehkäisevästä toiminnasta jolla pyritään välttämään häiriön toteutumista ja valmistautumaan toiminaan sen aikana. Sen voisi kirjoittaa esimerkiksi seuraavasti: "Varautumisella ymmärretään" --> Varautumisella tarkoitetaan toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen kaikissa tilanteissa. Varautumistoimenpiteitä ovat esimerkiksi valmiussuunnittelu, tekniset ja rakenteelliset etukäteis -valmistelut, koulutus, valmiusharjoitukset sekä tilojen ja kriittisten resurssien varaukset 3.2 toipumissuunnitelma on hyvin kuvattu. 3.7 Häiriötilanne "häiriöllä tässä ohjeessa tarkoitetaan normaalioloissa palvelussa tai toiminnassa tapahtuvaa merkittävää tai vakavaa häiriötä, joka voi johtaa toiminnan keskeytymiseen tai merkittävään alenemiseen" --> Kentällä tarvitaan häiriötilanteiden luokitteluun tukea. Käytännössä tilanteiden luokittelu on erittäin vaikeaa. 2/7

4 Organisaation toimintaympäristö Kommentit ja huomiot - luku 4 "4.1 Organisaation ja sen toimintaympäristön tunteminen Jokaisen valtionhallinnon organisaation tulee kuvata oma toimintaympäristönsä riittävällä tasolla, jotta jatkuvuutta voidaan suunnitella ja toteuttaa kattavasti ja onnistuneesti. Organisaatioiden tulee kuvata ja dokumentoida toimintonsa, palvelunsa ja prosessinsa sekä määritellä niiden keskinäiset riippuvuudet ja kriittisyys jatkuvuussuunnittelun pohjaksi. Jatkuvuuden hallinnan tulee tukea organisaation päätehtävien ja strategian toteuttamista" Onko suositusta miten? Onko tällä liittymää kansalliseen palvelutietovarantoon PTV:hen? https://esuomi.fi/palvelunakymat/palvelutietovaranto/ 5 Jatkuvuuden hallinnan johtaminen Kommentit ja huomiot - luku 5 Kappale kuvattu hyvin. 5.3.3 Tietohallinnon rooliin kaipaisin lisäyksen, että myös tukee toimintojen ja prosessien omistajia vaatimuksenmukaisuuden kuvaamisessa ja tuottamisessa 6 Jatkuvuuden hallinnan suunnittelu Kommentit ja huomiot - luku 6 "Jatkuvuuden hallinnan suunnittelussa on erityisesti huomioitava palvelujen riippuvuus muista palveluista ja toimijoista sekä näin muodostuvasta toimintaketjusta ja -verkostosta." --> liian yleisellä tasolla. Tähän kappaleeseen tarvitaan konkreettiset stepit vaikka ranskalaisilla viivoilla miten hallinta suunnitellaan. Lisäksi liitteeksi voisi määritellä dokumentin minkä avulla asioita voidaan kuvata vaikka oheisen mallin mukaisesti: 1 JATKUVUUSSUUNNITELMAN TARKOITUS JA PERIAATTEET 3/7

2 YHTEYSTIEDOT, ROOLIT JA VASTUUT 3 TOIMINTA HÄIRIÖ- JA KRIISITILANTEESSA 3.1 TUNNISTETUT HÄIRIÖ- JA KRIISITILANTEET 3.2 YLEINEN TOIMINTAJÄRJESTYS HÄIRIÖ- JA KRIISITILANTEISSA 4 YKSITYISKOHTAISET TOIMINTASUUNNITELMAT HÄIRIÖTILANTEISSA 4.1 TALOUDELLISET HÄIRIÖTILAT (RESURSSIPULA, PALVELUIDEN YLLÄPITO) 4.2 TOIMINTAJÄRJESTYS TILOJEN KÄYTTÖKIELTOTILANTEISSA 5 HÄIRIÖ- KRIISITILANTEIDEN AIKAINEN VIESTINTÄ 6 JATKUVUUSSUUNNITELMAN KOULUTUS 7 JATKUVUUSSUUNNITELMAN YLLÄPITO, TESTAUS JA PÄIVITYS KÄYTÄNNÖSSÄ 8 RAPORTOINTI 9 VOIMASSAOLEVAT OHJEET JA MÄÄRÄYKSET Lisäksi kannattaa mainita, että organisaatiotason jatkuvuussuunnitelma voi olla eri kuin yksittäisten palveluiden tai prosessien jatkuvuussuunnitelma. "6.2 Jatkuvuussuunnittelun tavoitteet. Jatkuvuussuunnittelun tavoitteena on varmistaa organisaation ydintoimintojen mahdollisimman häiriötön toiminta." --> Tämä on tämän dokumentin ydinsanoma jonka pitäisi olla heti alussa. 7 Jatkuvuuden hallinnan tukitoiminnot Kommentit ja huomiot - luku 7 "7.1 Henkilöstö ja osaaminen. Kriittisistä tehtävistä vastuulliset avainhenkilöt koulutetaan toimimaan häiriötilanteissa" --> onko ohjetta tai suositusta minkä mukaan koulutus tulisi järjestää? Kentällä ongelmana on miettiä miten koulutetaan 8 Toiminnan jatkuvuus käytännössä Kommentit ja huomiot - luku 8 Tämä on hyvä kappale ja dokumentin parasta antia. 9 Jatkuvuuden hallinnan mittaaminen ja arviointi 4/7

Kommentit ja huomiot - luku 9 Hyvin kuvattu 10 Jatkuvuuden hallinnan kehittäminen Kommentit ja huomiot - luku 10 Ohjeessa voisi vielä korostaa, että menettelyt tulee sovittaa organisaation omiin tarpeisiin ja erityisvaatimuksiin. Ts- turha kuvata sellaista mistä ei ole käytännön hyötyä Liitteet 1-5 Lausunnonantajia: 0 Palaute "Muistilista onnistumiseen" -laatikoista Miten arvioisit kyseisiä laatikoita: nmlkj Erittäin hyviä, jatkossa muihin ohjeisiin mukaan nmlkj Tarpeellisia, hyvä tiivistys nmlkj En näe näistä olevan merkittävää lisäarvoa nmlkj Ei tarvita, pois Erittäin hyviä, jatkossa muihin ohjeisiin mukaan Voit halutessasi perustella edellistä vastaustasi: Muistilistasta voisi tehdä power pointtisetin johtoa tai asian muuta esittelyä varten, jossa homman ydinsanoma tulisi selville. 5/7

Arvio ohjeen tarpeellisuudesta organisaatiolle Kuinka tarpeellisena näet ohjeen omalle organisaatiolle nmlkj Erittäin tarpeellinen nmlkj Tarpeellinen nmlkj Ei ole tarvetta Erittäin tarpeellinen Voit halutessasi perustella edellistä vastausta Organisaatiossani on jatkuvuuteen panostettu huomattavasti, mutta tämä vielä selkiyttää siihen liittyvää työtä Vaikutusanalyysityökalu (BIA) Kommentit, huomiot ja kehittämisehdotukset työkaluun Tunnin verran täytin testimielessä vaikutusanalyysiä. Näppärää dataa tuottaa palvelusta arvioinnin tueksi. Arvio vaikutustanalyysityökalun tarpeellisuudesta organisaatiolle Kuinka tarpeellisena näet vaikutusanalyysityökalun omalle organisaatiolle nmlkj Erittäin tarpeellisena nmlkj Tarpeellisena nmlkj Ei ole tarvetta 6/7

Tarpeellisena Voit halutessasi perustella edellistä vastausta Todellista hyötyä pitää arvioida vielä erikseen. Suurimmasta osasta palveluista voidaan arvioida jo nyt katkojen vaikutukset, mutta epävarmoissa tapauksissa tästä saattaa olla hyötyä. Muu palaute ohjeesta ja/tai työkalusta Lausunnonantajia: 0 Mene edelliselle sivulle 7/7

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute