Pääasialliset lähteet
Perinteisen toteutuksen malli pohjautuu Britannian valtioneuvoston kansiassa alun perin kehitettyyn PRINCE2-projektijohtamisen viitekehykseen sekä ISO/IEC 21500 projektinhallinnan standardiin.
Myös ketterän kokeilun ja toteutuksen malli pohjaa Britannian hallinnossa kehitettyyn ohjeistukseen. GDS:n Government Service Design Manual, on Iso-Britannian hallituksen digitaalisten palvelujen kehitysmenetelmä.
JHS 179 -suosituksessa määritellään julkisen hallinnon kokonaisarkkitehtuurimenetelmä. Suosituksessa kuvataan yhtenäinen suunnittelumenetelmä sekä yhtenäiset kuvaustavat ja -mallit julkisen hallinnon organisaatioiden kokonaisarkkitehtuurin kehittämiseen sen eri vaiheissa. Suositus pohjautuu Open Groupin avoimeen TOGAF-kokonaisarkkitehtuurin viitekehykseen.
Lean - PDCA
Työn osana tehtävän jatkuvan kehittämisen menetelmä juontaa juurensa lean-ajattelusta ja PDCA eli Plan-Do-Check-Act -mallista. Viitekehyksen taustat juontavat juurensa Shewhartin (1937) sekä Demingin ja Japanin tiedemies- ja insinööriliiton (1951) ajatuksiin organisaation jatkuvasta kehittämisestä sekä Toyotan tuotantojärjestelmään. MIT:n autoteollisuusohjelman tutkimusjohtajana toiminut Daniel T. Jones koosti ajatuksista ensimmäisen Lean tuotanto-opuksen "The Machine That Changed the World" vuonna 1990.
Muita huomioituja viitekehyksiä
- The Open Group - TOGAF
- ANSI/PMI - PMBOK ja PfM Standard
- AXELOS - MSP ja P3O
- IPMA hankesuunnittelun periaatteet
- DASA - DevOps
- Scrum Alliance - Agile Scrum
- Scaled Agile - SAFe
- AXELOS - ITIL
- ISACA - CobIT5
- IT-palveluiden hallinnan standardit - ISO/IEC 20000
- Tietoturvallisuuden hallintajärjestelmän standardi - ISO/IEC 27001:2013
- Valtionhallinnon tieto- ja kyberturvallisuuden ohjausryhmän (VAHTI) ohjeet
Muita huomioituja ohjeita ja sääntöjä ja suosituksia
- JHS-183 Palveluiden tietomalli ja ryhmittely
- JHS-181 Julkisen hallinnon standardisalkku
- JHS-166 Julkisen hallinnon IT-hankintojen yleiset sopimusehdot
- JHS-167 neuvottelumenettelyn käyttö ICT hankinnoissa
- JHS-152 Prosessien kuvaaminen
- JHS-171 Kehittämiskohteiden tunnistaminen
- JHS-169 Avoimen lähdekoodin ohjelmien käyttö julkisessa hallinnossa
- JHS-172 Esiselvitys
- JHS-173 Vaatimusmäärittely
- JHS 190 Julkisten verkkopalvelujen suunnittelu ja kehittäminen
- WCAG 2.0 Web Content Accessibility Guidelines
- Helsingin kaupungin hallintosääntö ja toimintasäännöt
- Helsingin kaupungin Digipalveluopas
- Helsingin kaupungin Hankintakäsikirja
- Helsingin kaupungin Talousarvion suunnittelu- ja noudattamisohjeet
- Helsingin kaupungin tietosuojalinjaukset
- VAHTI 1/2013 Sovelluskehityksen tietoturvaohje
- VAHTI 2/2012 ICT-varautumisen vaatimukset
- VAHTI 2/2010 Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta
- VAHTI-raportti 1/2016 EU-tietosuojan kokonaisuudistus
- Viestintäviraston Kyberturvallisuuskeskuksen ohje 5/2014 pilvitallennuspalvelujen käytöstä
- Open Web Application Security Project (OWASP) Developer Guide
- Open Web Application Security Project (OWASP) Testing Guide
- Kyberturvallisuuskeskuksen ohje turvallisesta tuotekehityksestä
Liittyvät tärkeimmät lait ja direktiivit
- EU:n hankintadirektiivi 2014/24/EU
- EU:n saavutettavuusdirektiivi 2016/2102
- EU:n yleinen tietosuoja-asetus 2016/679
- Tietosuojalaki 1050/2018
- Laki digitaalisten palvelujen tarjoamisesta 306/2019
- Laki julkisen hallinnon tiedonhallinnasta 906/2019
- Laki julkisista hankinnoista ja käyttöoikeussopimuksista 1397/2016
- Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista 571/2016
- Laki julkisen hallinnon tietohallinnon ohjauksesta 634/2011
- Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista 22.12.2011/1406
- Laki kansainvälisistä tietoturvallisuusvelvoitteista 24.6.2004/588