Käynnistämisen tarkistuslista
Käyttövaiheen aloittaminen eli palvelun julkaisu edellyttää seuraavien asioiden järjestämistä.
| Asiakaslähtöisyys | ||
|---|---|---|
| Onko palvelu linjassa toiminnan tavoitteiden ja asiakastarpeen kanssa? | ||
| Onko toimintatapoihin kohdistuvat muutokset toteutettu ja ovatko käyttäjät ja/tai ylläpitäjät saaneet tukea käyttöönottoon? | ||
| Ohjaus | ||
| Ovatko ylläpidosta seuraavat vaikutukset ylläpito-organisaation käyttö- ja investointikuluihin budjetoitu kyseisen organisaation määrärahoihin? | ||
| Onko palvelusta vastaava henkilö, pääkäyttäjät ja ylläpito- ja tukiorganisaatiot nimetty? | ||
| Onko selvitetty, mitä kehitysvaiheen järjestelyjä voidaan purkaa tuotantovaiheessa? | ||
| Hankinta | ||
| Onko sopimukset ylläpidosta, käytön aikaisesta tuesta ja jatkokehityksestä tehty? | ||
| Sisältyvätkö ko. sopimuksiin sitoumukset vaadittuun palvelutasoon? | ||
| Onko mahdolliset tuotantoympäristön lisenssit tai muu infrastruktuuri hankittu? | ||
| Arkkitehtuuri | ||
| Onko suunnitelma datamigraatioista ja tarvittavista integroinneista tuotantojärjestelmiin tehty? | ||
| Onko järjestelmä ylläpidettävissä? Onko toteutus katselmoitu laadun varmistamiseksi? | ||
| Toteutuvatko järjestelmän suorituskyvylle asetetut vaatimukset tuotantokäytössä? | ||
| Onko tietojärjestelmäluettelo ja rekisteriselosteet täytetty? | ||
| Tietoturva | ||
| Onko tietoturvavalvonta ja -raportointi, ml. ohjelmistokomponenttien tietoturvapäivitysten valvonta, sovittu? | ||
| Onko tuotantoympäristö ja sen hallinta halutulla tietoturvatasolla? | ||
| Onko ohjausryhmä käsitellyt tietoturvatarkastusraportin ja hyväksynyt järjestelmän (sekä sovellus, ympäristö että toimintaprosessit) otettavaksi käyttöön? | ||
| Onko toipumis- ja jatkuvuussuunnitelmat tehty tai päivitetty? | ||
| Tietosuoja | ||
| Onko henkilötietojen käsittelystä palvelun ylläpidossa sovittu palveluntuottajan kanssa tietosuoja- ja salassapitoliitteellä? | ||
| Ovatko tietosuojavaatimuksia toteuttavat toiminnot oletuksena käytössä uudessa palvelussa? | ||
| Huolehditaanko siitä, että käyttövaiheessa arvioidaan tarvittaessa, tapahtuuko henkilötietojen käsittely vaikutustenarvioinnin ja tietosuojavaatimusten mukaisesti? Uudelleenarviointia tarvitaan ainakin silloin, jos henkilötietojen käsittelyyn liittyvä riski muuttuu. Tämä voi edellyttää alkuperäisen vaikutustenarvioinnin päivittämistä ja uusia riskienhallintatoimenpiteitä. |