Valmistumisen tarkistuslista
Käynnistysvaiheen päättyessä, ennen toteutusvaiheeseen siirtymistä tulee seuraavien kriteerien täyttyä:
| Asiakaslähtöisyys | |
|---|---|
| Onko lopputuotokset ja niille asetetut vaatimukset määritelty oikealla tasolla ja perustuvatko ne validoituun asiakasymmärrykseen? | |
| Ohjaus | |
| Onko opit kerätty samankaltaisista aiemmista hankkeista ja onko niitä hyödynnetty hankkeen suunnittelussa? | |
| Onko hankkeen ositus ja lopputuotosten toteuttamistapa kuvattu tiekartassa ja onko se tarkoituksenmukainen? | |
| Onko hankesuunnitelma ja ensimmäisen toteutusvaiheen tarkka suunnitelma kattava (onko kaikki tarvittavat tehtävät ja resurssit tunnistettu) ja ovatko toteuttajat sitoutuneet niihin? | |
| Onko hankkeella käytössä tarvittavat resurssit (kaupungin oma resursointi)? | |
| Onko hankkeen sisäiset toimintatavat (muutostenhallinta, riskienhallinta, versionhallinta, laadunvarmistus, viestintä, raportointi, ohjaus) määritelty? | |
| Onko tarvittavat hankehallinnan työkalut pystytetty ja otettu käyttöön? | |
| Hankinta | |
| Onko hankintakriteereissä huomioitu hankittavan teknologian kypsyys ja toteuttajien tarvittava asiantuntemus mukaan lukien tietoturva ja tietosuoja. | |
| Onko johtoryhmä hyväksynyt hankkeen kustannusarvion ja tehnyt hankintapäätöksen? | |
| Onko toteutusvaiheen ja käyttö/ylläpitovaiheen toimittaja(t) valittu ja sopimukset tehty? Sisältyvätkö ko. sopimuksiin sitoumukset myös ylläpidon vaatimaan palvelutasoon? | |
| Arkkitehtuuri | |
| Onko ratkaisuarkkitehtuuri suunniteltu, dokumentoitu ja varmistettu toimivaksi? | |
| Onko arkkitehtuuri ja lopulliset, tarkennetut vaatimukset hyväksytetty asiakkaalla ja toteuttajilla? | |
| Onko arkkitehtuuri kokonaisarkkitehtuurin mukainen ja jos ei ole, niin hyväksytty poikkeamat? | |
| Tietoturva | |
| Onko riskianalyysin avulla tehdyt tietoturvaan liittyvät vaatimukset listattu vaatimusmäärittelyssä ja onko toimittajalta/toimittajilta sitoumus niiden täyttämiseen? | |
| Tietosuoja | |
| Onko henkilötietojen käsittelystä palvelun toteutuksessa sovittu palveluntuottajan kanssa tietosuoja- ja salassapitoliitteellä? | |
| Ovatko vaikutustenarviointi ja riskianalyysi tai tietosuojan tarkistuslista tehty valmiiksi? | |
| Ovatko palvelun vaatimukset tietosuojavaatimusten osalta listattu vaatimusmäärittelyssä? |