Beta

Poikkileikkaavat teemat

Kehittämisessä on usein huomioitava erilaisia lakeja, säännöksiä, määräyksiä ja noudattamisohjeita. Kaikissa tilanteissa näitä ei välttämättä ole olemassa, jolloin asia on selvitettävä muutoin. Kun osa-alueet on tunnistettu, on helpompi selvitää mitä kulloinkin tulee ottaa huomioon. 

Viisi poikkileikkaavaa teemaa

Helsingin kaupungin kehittämismenetelmät (Kehmet) kokoaa poikkileikkaavia käytäntöjä viiteen onnistumisen kannalta kaikkein oleellisimpaan osa-alueeseen: 

Tämän tyyppisiä poikkileikkaavia osa-alueita ovat myös muuan muassa laadunvarmistus, testaaminen, viestintä, koulutus, raportointi ja monia muita.

Asiakaslähtöisyys 

Kaiken kehittämisen pohjana tulee olla asiakkaan ja lopullisen käyttäjän odotus palvelusta ja sen laadusta. Vaikka asiakkaan odotukset tarkentuisivat ja muuttuisivat matkan varrella, kehittämisen tulisi silti huomioida asiakkaan viimeisin odotus. Asiakkaan odotusta ei välttämättä aina toteuteta sellaisenaan vaan tilanne riippuu arvioidusta kustannus-hyötysuhteesta. Tämä toteutettavuuden ja hyödyn arviointi on osa asiakaslähtöisyyttä.

Asiakaslähtöisyyden teema on Helsingin kaupungin kehittämismenetelmien ytimessä. Tästä syystä se on sulautettu suoraan osaksi lean-kehittämistä, ketterän kokeilun ja toteutuksen ja perinteisen toteutuksen vaihemalleja.

Hankinta

Hankintalainsäädäntö velvoittaa kuntien viranomaiset kilpailuttamaan hankintansa lainsäädännössä säädetyllä tavalla. Kilpailuttamisvelvoitteen tavoitteena on se, että julkisilla varoilla ostettaisiin hinta-laatusuhteeltaan mahdollisimman edullisia palveluja. Mikäli mahdollista hankinnoissa käytetään Helsingin kaupungin olemassa olevia puitesopimuksia. Jos hankinnan kustannusten arvioidaan ylittävän kynnysarvon 60 000 euroa, hankinta pitää kilpailuttaa. Jos hankinnan ennakoitu arvo jää alle 60 000 euron, hankintalakia ei sovelleta ja hankinta voidaan tehdä pienkilpailutuksena. Hankepäällikön on hyvä perehtyä kaupungin hankintaohjeisiin. Helsingin kaupungin hankintakäsikirja löytyy täältä. Hankintakeskus ja oikeuspalvelut tarjoavat tukea hankintaprosessin läpivientiin. 

Kokonaisarkkitehtuuri 

Kokonaisarkkitehtuuri on työväline, menetelmä, tapa ja toimintamalli jäsentää, kuvata ja suunnitella keskeiset tarkastelukokonaisuuden rakenneosat, elementit ja niiden väliset suhteet sekä liitokset ympäristöönsä. Arkkitehtuuri pyrkii tekemään monimutkaisesta maailmasta ymmärrettävämpää jäsentämällä ja kuvaamalla eri asioiden välisiä keskinäisiä suhteita. Kun maailma on jäsennetty ja sitä tarkastellaan eri näkökulmista ja erilaisina kokonaisuuksina, on kehittämistyötä helpompi tehdä ja ohjata. Samalla varmistetaan se, että eri osapuolet ymmärtävät paremmin toisiaan, toistensa intressejä ja ratkaisua, jota ollaan yhdessä tekemässä. Osapuolia voivat olla esimerkiksi tietoturva-asiantuntijat, hankinnan ammattilaiset, hankepäälliköt ja asiakkaat. Kokonaisarkkitehtuuri on kuvauksineen ja menetelmineen toimii tulkkina eri intressiryhmien välillä.

Tietoturva

Kehittämishankkeissa ja hankkeiden tuloksena syntyvissä toiminnoissa ja järjestelmissä käsitellään erilaisia tietoja. Osa niistä on arkaluonteisia ja osa tiedoista taas on sellaisia, että niiden tulee olla käytettävissä kaikenlaisissa tilanteissa ja olosuhteissa. Tietoja tulee suojata ja käsitellä tällaisten vaatimusten mukaisesti ja pääsyä rajoittaa vain tietoihin oikeutetuille. Jotta nämä asianmukaisen suojaamisen ja käsittelyn tavat löydetään hankaloittamatta toimintaa liiaksi, hankkeissa tulee tehdä erilaisia tietoturvallisuuteen vaikuttavia analyysejä ja tehtäviä.

Yhteenveto tehtävistä on koottu sivulle Tietoturva, mutta varsinaisesti eri tehtävät on sulautettu sekä ketterän kokeilun ja toteutuksen, että perinteisen toteutuksen vaihemallien sisään. 

Lean-toteutuksessa jatkuva parantaminen tapahtuu tuotannossa, samalla kun asioita jo tehdään. Lähtökohtaisesti siis oletetaan, että tietoturva (kuten muutkin poikkileikkaavat teemat) on toteutettu ohjeistusten mukaisesti. Kun toimintatapaa muutetaan, tehdään ristiintarkistus tietoturvan puolesta myös parannetun mallin osalta, ja tämä kirjataan osaksi tehtävää dokumentaatiota. 

Mikäli poikkeamia tietoturvan osalta havaitaan osana jatkuvaa parantamista (käytännössä esim. löydetään tietoturva-aukko, ja sama pätien myös muihin poikkileikkaaviin teemoihin), löydökset raportoidaan ohjeistuksen mukaisesti esimiehelle. 

Mikäli lean-parantaminen katsotaan kokoluokkansa tai kattavuutensa vuoksi projektoitavaksi hankkeeksi, huolehditaan tietoturvasta olemassa olevan projektiohjeistuksen mukaisesti (ketterä vs. perinteinen), sama pätee luonnollisesti myös muihin poikkileikkaaviin teemoihin.

Tietoturvallisuus tähtäävät tietojen riittävän eheyden, käytettävyyden ja luottamuksellisuuden varmistamiseen kaikkina aikoina ja samalla ne vähentävät mahdollisista tietoturvaongelmista johtuvia seuraamuksia. 

Tietosuoja

Tietosuoja tarkoittaa henkilötietojen suojaamista. Uudet järjestelmät, palvelut ja prosessit on rakennettava niin, että ne toteuttavat henkilötietojen suojaamista koskevat vaatimukset. Henkilötietoja ovat sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa joko suoraan tai välillisesti yhdistämällä yksittäinen tieto johonkin toiseen tietoon, esimerkiksi nimi, sähköpostiosoite, puhelinnumero, paikannustiedot, henkilötunnus, potilastiedot, IP-osoite ja auton rekisterinumero.

Tietosuojavaatimukset ovat pakollisia ja ne on sisällytettävä uusiin palveluihin jo niiden suunnitteluvaiheesta alkaen. 

Tietosuojan sisällyttämiseen liittyvät tehtävät on sulautettu sekä ketterän kokeilun ja toteutuksen, että perinteisen toteutuksen vaihemallien sisään. 

Lean-toteutuksessa jatkuva parantaminen tapahtuu tuotannossa, samalla kun asioita jo tehdään. Lähtökohtaisesti siis oletetaan, että tietosuoja (kuten muutkin poikkileikkaavat teemat) on toteutettu ohjeistusten mukaisesti. Kun toimintatapaa muutetaan, tehdään ristiintarkistus tietosuojan puolesta myös parannetun mallin osalta, ja tämä kirjataan osaksi tehtävää dokumentaatiota. 

Mikäli poikkeamia tietosuojan osalta havaitaan osana jatkuvaa parantamista (käytännössä esim. löydetään puutteita henkilötietojen käsittelyssä), löydökset raportoidaan ohjeistuksen mukaisesti esimiehelle. 

Mikäli lean-parantaminen katsotaan kokoluokkansa tai kattavuutensa vuoksi projektoitavaksi hankkeeksi, huolehditaan tietosuojasta olemassa olevan projektiohjeistuksen mukaisesti (ketterä vs. perinteinen), sama pätee luonnollisesti myös muihin poikkileikkaaviin teemoihin.


Poikkileikkaavia toimintoja luettaessa huomioitavaa: Kehittämismenetelmät on poikkileikkaavien toimintojen suhteen selventävä ja täydentävä. Ne eivät toista tai kuvaa uudelleen Helsingin kaupungin ohjeistuksia, kuten hankintakäsikirjaa .

Luonnos