Arkkitehtuuriperiaatteet

Kuvaus

Kokonaisarkkitehtuuriprosessin tulee olla käytössä tietojärjestelmiä, prosesseja ja palveluita kehitettäessä. Kokonaisarkkitehtuuriprosessi koskee kaikkia yliopiston organisaatioita. Tietojärjestelmien kehittämisen tulee tukea yliopiston perustehtäviä: tutkimus, opetus, taiteellinen toiminta ja yhteiskunnallinen vaikutus.

Perustelu

Kokonaisarkkitehtuuriprosessi tukee yliopiston strategisten tavoitteiden saavuttamista.

Vaikutus

1. Tietojärjestelmien kehittäminen koostuu työtavoissa tai prosesseissa tapahtuviin muutoksiin liittyvien vaatimusten, käyttäjien tarpeiden ja ratkaisujen määrittelystä

2. Tietojärjestelmien kehitys on avointa ja läpinäkyvää

3. Kehitystyö perustuu eri toimijoiden väliseen rakentavaan yhteistyöhön

Kuvaus

Kaikkien yliopiston organisaatioiden tulee noudattaa arkkitehtuuriperiaatteita tietojärjestelmiä kehitettäessä.

Perustelu

Arkkitehtuuriperiaatteet varmistavat ratkaisujen uudelleenkäytettävyyden sekä olemassa olevien että tulevien kustannusten optimoinnin. Periaatteiden noudattamisella on vahva vaikutus yliopistopalveluiden laatuun.

Vaikutus

1. Vaatimustenmukaisuus saavutetaan parhaiten ymmärtämällä arkkitehtuuriperiaatteiden edut ja vaikutukset

2. Vaikka arkkitehtuuriperiatteet odotetaan noudatettavan, ei niistä poikkeamisesta lähtökohtaisesti aiheudu sanktioita. Periaatteiden noudattamatta jättäminen ilmeneekin ensisijaisesti toiminnallisina ongelmina ja vaikeuksina saavuttaa asetetut tavoitteet

3. Arkkitehtuuriperiaatteiden toteutumista seurataan kehitysprojektien porttihyväksyntöjen yhteydessä olevilla erillisillä arkkitehtuurihyväksynnöillä.

Kuvaus

Tietoa käsitellään omaisuutena, jolla on arvoa yliopistolle ja sitä hallitaan sen mukaisesti.

Perustelu

Tieto on yliopistolle arvokas resurssi; sillä on todellinen, mitattavissa oleva arvo. Tiedon tarkoituksena on ohjata päätöksentekoa. Oikea, ajantasainen tieto on edellytys oikeille ja ajantasaisille päätöksille. Yliopiston omaisuutta hallinoidaan huolellisesti eikä tieto tee tähän poikkeusta. Tieto muodosta perustan yliopiston päätöksenteolle, joten meidän täytyy varmistaa, että olemme tietoisia sen sijainnista ja oikeellisuudesta, ja että pääsemme käsiksi tietoon tarvittaessa.

Vaikutus

1. Perehdytyksellä täytyy huolehtia, että kaikki yliopiston organisaatiot ymmärtävät tiedon arvon

2. Tiedonhoitajilla täytyy olla valtuudet ja mahdollisuus hallita tietoa, josta he ovat vastuussa

3. On tehtävä kulttuurinen muutos ajattelussa "tiedon omistajuudesta" kohti "tiedon hoitajuutta"

4. Tiedonhoitajan rooli on keskeinen, sillä vanhentunut, väärä tai epäjohdonmukainen tieto voi päätyä yliopiston henkilökunnalle ja vaikuttaa haitallisesti yliopistossa tehtäviin päätöksiin

5. Tiedonhoitajan rooliin kuuluu tiedon laadun varmistaminen. Erilaisia menettelytapoja on kehitetävä ja käytettävä, jotta tiedossa olevia virheitä voidaan ehkäistä ja korjata, ja prosesseja, jotka tuottavat väärä tietoa voidaan parantaa. Tiedon laatua täytyy mitata ja tiedon laatua täytyy pyrkiä parantamaan - myös tätä varten kehitettäville käytännöille on todennäköisesti tarvetta.

Kuvaus

Sovellukset ovat helppokäyttöisiä. Teknologian ymmärtämisen sijaan käyttäjät voivat keskittyä käsillä oleviin tehtäviin. 

Perustelu

Mitä enemmän käyttäjän täytyy sovelluksen teknologiasta ymmärtää, sitä vähemmän tuottava hän on. Helppokäyttöisyys on positiivinen insentiivi sovelluksen käytölle. Se kannustaa käyttäjiä toimimaan integroidussa tietoympäristössä, sen sijaan että kehitettäisiin eristtettyjä järjestelmiä tehtävän suorittamiseksi yliopiston tietoympäristön ulkopuolella. Suurin osa osaamisesta joka tarvitaan yhden järjestelmän käyttöön soveltuu myös muiden järjestelmien käyttöön. Koulutustarve ja riski järjestelmien väärinkäyttöön pysyy pienenä.

Vaikutus

Sovelluksilta vaaditaan yhtenäistä ulkoasua ja niiden täytyy täyttää ergonomiset vaatimukset. Tästä syystä on suunniteltava yhteinen ulkoasustandardi ja kehitettävä käytettävyyden testauskriteerit.

Kuvaus

Ohjelmistojen ja laitteiden tulee noudattaa määriteltyjä standardeja, jotka edistävät tiedon, sovellusten ja teknologian yhteentoimivuutta.

Perustelu

Standardit johdonmukaistavat järjestelmien hallintaa ja parantavat käyttäjätyytyväisyyttä, sekä suojelevat olemassa olevia IT-investointeja maksimoiden sijoitetun pääoman tuoton ja vähentäen kustannuksia. Yhteentoimivuusstandardit auttavat varmistamaan useiden toimittajien tuen tuotteilleen.

Vaikutus

1. Yhteentoimivuuden ja toimialan standardeja noudatetaan ellei ole painavaa toiminnallista syytä implementoida standardien vastaista ratkaisua,

2. Prosessi, jossa asetetaan standardit sekä arvioidaan ja korjataan niitä on perustettava

3. Olemassa olevat IT-alustat täytyy tunnistaa ja dokumentoida

Kuvaus

Aalto-yliopiston ydintoimintojen kannalta oleelliseten IT-ratkaisujen ylläpidettävyys tulevaisuudessa on turvattava.

Perustelu

Aalto-yliopiston hankkimien tuotteiden ja palvelujen tulee olla ylläpidettävissä ja/tai mukautettavissa muutoksiin sellaisissakin tilanteissa, joissa toimittajan palvelut tai tuotteet lakkautetaan Aallon IT-ratkaisujen elinkaaren aikana. Minimissään Aalto-yliopiston on kyettävä:

1. Ylläpitämään ja/tai muokkaamaan lakkautettua palvelua/tuotetta vaihtoehtoisen palveluntarjoajan avustuksella

2. Paikata aika joka kuluu uuden toimittajasuhteen muodostamiseen ja vaihtoehtoisten ratkaisujen suunnitteluun ja implementointiin

Vaikutus

Aalto-yliopiston ydintoimintoihin liittyviä ratkaisuja tai palveluita hankkiessa tai tuottaessa tulee ottaa huomioon seuraavat asiat:

1. Aina kun mahdollista, Aallon IT:n tulee suosia ratkaisuja, joita tarjoaa ja ylläpitää useampi palveluntarjoaja

2. Aallon IT:n tulee suosia ratkaisuja, jotka perustuvat avoimiin standardeihin tai "de facto" standardeihin

3. Vähimmäsivaatimus jatkuvuuden varmistamiselle on "escrow-sopimus". Lisäksi Aalto-yliopisto tavoittelee pääsyä ja käyttöoikeuksia lähdekoodiin aina kun mahdollista

4. Riskien arviointia on harkittava toipumis- ja jatkuvuussuunnitelmien määrittämiseksi

Kuvaus

Muutoksia sovelluksiin ja teknologiaan tehdään vain yliopiston tarpeisiin perustuen.

Perustelu

Periaatteen tarkoituksena on edistää ajatumallia, jossa ympäristö muuttuu vastauksena yliopiston tarpeisiin, sen sijaan että yliopiston toiminta mukautuisi IT -muutoksiin. IT-muutosten ei-toivotut vaikutukset yliopistolle minimoidaan. Teknologinen muutos voi tarjota mahdollisuuden prosessin parantanmiselle ja siten muuttaa yliopiston tarpeita.

Vaikutus

1. Tämän periaatteen mukaisia muutoksenhallintaprosesseja kehitetään ja implementoidaan

2. Tämän periaatteen tarkoitus on pitää keskittyminen toiminnan parantamisessa, ei teknologisissa tarpeissa

Kuvaus

Tieto on käyttäjien saavutettavissa heidän tehtäviensä suorittamista varten.

Perustelu

Laaja tiedon saavutettavuus lisää tehokkuutta ja vaikuttavuutta päätöksenteossa, ja mahdollistaa nopean reagoinnin tietopyyntöihin ja palveluiden toimittaimiseen.Tiedon käyttöä tulee harkita yliopiston näkökulmasta, niin että se mahdollistaa pääsyn useille käyttäjille. Henkilökunnan aikaa säästyy ja tiedon johdonmukaisuus paranee.

Vaikutus

1. Tietoon käsiksi pääsy kuuluu osana saavutettavuuteen

2. Tavan, jolla tietoon on mahdollista päästä käsiksitäytyy olla mukautettavissa erilaisten yliopiston käyttäjien tarpeisiin ja tapoihin

3. Tiedon saavuutettavuus ei tarkoita tiedon ymmärtämistä

4. Henkilöstön tulee olla varovainen, jotta he eivät tulkitse tietoa väärin

5.Tiedon saavutettavuus ei välttämättä anna käyttäjälle oikeutta muokata tai paljastaa tietoa. Tämä vaatii muutosta organisaatiokulttuurin, joka nykyisellään tukee ajatusta toimintayksiköiden datan "omistajuudesta" 

Kuvaus

Tieto on määritelty johdolmukaisesti yliopistossa, ja määritelmät ovat ymmärrettäviä ja käyttäjien saatavilla.

Perustelu

Tiedolla, jota kätetään sovellusten kehittämiseen täytyy ollan yhtenäiset määritelmät, jotta tiedon jakaminen on mahdollista. Yhteinen sanasto fasilitoi kommunikaatiota mahdollistaa vaikuttavan dialogin. Lisäksi vaaditaan rajapintoja järjestelmiin ja tiedonvaihtoa.

Vaikutus

1. Tähän tehtävään vaaditaan merkittäviä resursseja. Se on avainasemassa tietoympäristön parantamisessa

2. Datan erilaisista määritelmistäjohtuvien epäselvyyksien on annettava tilaa yleisesti hyväksytyille yliopistolaajuisille määritelmille

Kuvaus

Tietoa suojataan luvattomalta käytöltä ja paljastamiselta. Turvaluokituksen perinteisten näkökohtien lisäksi tämä sisältää päätöstä edeltävän, sensitiivisen, hankintojen valintoihin liittyvän informaation ja liikesalaisuudet, mutta ei rajoitu näihin.

Perustelu

Avoin tietojen jakaminen ja luovuttaminen lainsäädäntöön perustuen on sovitettava tarpeeseen rajoittaa turvaluokiteltujen, liikesalaisuuksien ja sensitiivisen tiedon saatavutettava. Voimassa olevat lait ja säädökset edellyttävät yliopiston tiedon turvaamista, sallien samalla vapaan ja avoimen pääsyn. Päätöksiä edeltävä (keskeneräinen, ei julkaistavaksi tarkoitettu) tieto tulee olla suojattu perusteettoman spekuloinnin, väärintulkintojen ja sopimattoman käytön välttämiseksi.

Vaikutus

1. Jotta on mahdollista tarjota pääsy julkiseen tietoon samalla kun tieto säilyy turvassa, tietoturvatarpee on tunnistettava ja kehitettävä, datatasolla, ei sovellustasolla

2. Turvallisuusaspektit täytyy sisällyttää tietoelementteihin alusta alkaen, niitä ei voi lisätä jälkikäteen. Järjestelmät, data ja teknologia täytyy suojata uvattomalta pääsyltä ja manipuloinnilta.

Kuvaus

Yliopistonlaajuisten sovellusten kehittämistä suositaan suhteessa useisiin samanlaisiin tai päällekkäisiin sovelluksiin, joita tarjotaan vain yksittäisille organisaatioille.

Perustelu

Päällekkäisten kyvykkyyksien tuottaminen on kallista ja lisää ristiriitaisen datan riskiä.

Vaikutus

1. Organisaatioiden, jotka ovat riippuvaisia kyvyykkyyksistä, jotka eivät ole yliopiston laajuisia täytyy vaihtaa yliopiston laajuisiin kyvykkyyksiin. Tähän velvoittavia käytäntöjä täytyy ottaa käyttöön ja noudattaa.

2. Organisaatioit eivät saa kehittää käyttöönsä kyvykkyyksiä, jotka ovat päällekkäisiä yliopiston laajuisten kyvykkyyksien kanssa. Näin resursseja ei kuluteta useisiin käytännössä samaa kyvykkyyttä kehittäviin kohteisiin.

Kuvaus

Aalto-yliopiston tarjoamien IT-palveluiden täytyy pystyä tarjoamaan ratkaisujen yleisimmät toiminnallisuudet verkkoselaimien kautta.

Perustelu

Tavallisten verkkoselainten käyttämien palvelujen tarjoamiseen yksinkertaistaa palvelujen kehitystä, vähentää toimittajariippuvuutta, vähentää IT-palvelutuontannon kestoa ja kustannuksia, ja on erinomainen tapa tuottaa kustannustehokkaasti samalainen ulkoasu eri palveluille

Vaikutus

1. Lista hyväksytyistä verkkoselaimista tulee laatia ja hyväksyä

2. Verkkoselainkyvykkyys kaikille hyväksytyille verkkoselaimille tulee olla sisällytettynä IT-palveluiden suunnitteluun ja implementointiin

3. Ulkoistetut palvelut tulee valita tämän periaatteen mukaisesti

4. Verkkoselainkyvykkyyttä tukemattomat käyttöliittymät tätyy perustella erikseen

Kuvaus

Ratkaisujen täytyy olla modulaarisia. Valmiita moduuleja on käytettävä aina kun mahdollista.

Perustelu

Ratkaisut koostuvat yleensä toiminnallisusta moduuleista, kuten esimerkiksi verkkopalvelimista, todennuspalvelimista jne. Kustannusten ja kehitysajan säästämiseksi toiminnallisia moduuleja on käytettävä vakioidulla tavalla.

Vaikutus

Kehittäjien tulee:

1. Käyttää moduuleja ratkaisujen implementoinnissa

2. Perustella ja dokumentoida standardoimattomien ratkaisujen käytön

Kuvaus

Palveluratkaisut tulee implementoida avoimia ja yleisesti hyväksyttyjä standardeja käyttäen. Kaikki poikkeamat tästä periaatteesta on hyväksyttävä erikseen.

Perustelu

Yhteentoimivuus ja mukautettavuus ovat keskeisessä osassa pyrittäessä pitämään Aallon IT-kustannukset matalina. Toimittajan omien standardien mukaiset ratkaisut saattavat vaikuttaa toimivan paremmin toimittajan ympäristössä, mutta ne yleensä rajoittavat ratkaisujen yhteentoimivuutta muiden kolmansien osapuolten ratkaisujen kanssa tai suosivat toimittajan omia ratkaisuja muiden toimittajien ratkaisujen kustannuksella. Toimmittajien omat standardit ovat yleensä heikommin dokumentoituja kuin avoimet standardit ja pakkovat kehittävät suosimaan tiettyjä ratkaisuja läpinäkyvyyden puutteen takia, vaarantaen yhteentoimivuuden kokonaisuudessaan.

Vaikutus

Arkkitehtien ja ratkaisujen implementoijien täytyy:

1. Vaatia toimittajia kertomaan, mitä avoimia standardeja ratkaisu tukee and mitä vaikutuksia tuella on hintaan/suorituskykyyn

2. Toimittajien omia standardeja käyttäessä varmistaa yhteentoimivuus muiden AalLon IT-ratkaisujen kanssa

3. Olla varmoja, että omista standardeista aiheutuvat konvertointi- ja ylläpitokustannukset on otettu huomioon kustannus-hyöty analyyseja laskettaessa.

Vasta-argumentti:

IT-alalla on dominoivia palveluntarjoavia, joilla on puolueellisia näkemyksiä avoimista standardeista. Useat toimittaja myös ylläpitävät omia teknologian kehityspolkuja. Käytännöllistä syistä voidaan siis joutua poikkeamaan avoimien standardien käytön periaatteesta. Tästä huolimatta avoimien standardien käyttöä täytyy harkita kaikissa kehityshankkeissa

Kuvaus

Uusia tai paranneltuja järjestelmiä ja palveluita tukeva teknologia koostuu vakioduista ja vaihdettavissa olevista moduuleista.

Perustelu

Modulaatinen suunnittelu vähentää kehityskustannuksia ja kehitysaikaa,  ja parantaa yhteentoimivuutta ja ratkaisujen skaalautuvuutta.

Vaikutus

Kehittäjien täytyy:

1. Käyttää moduuleja ratkaisujen implementoinnissa

2. Perustella ja dokumentoida mahdolliset poikkeamat standardeista

3. Vähentää vaarallisten materiaalien käyttöä, maksimoida tuotteiden energiatehokkuus niiden elinkaaren ajalta

Kuvaus

Aallon IT-palvelut ovat saatavilla kaikkilla Aalto-yliopiston kampuksilla ja kaikissa tiloissa. Etänä Aallon IT-palvelut ovat saatavilla verkkoyhteyden välityksellä ja vaikoiduilla verkkoselainten käyttöliittymillä. Palveluyhteyksine pääteriippuvuudet pidetään vähäisinä ja Aalto IT:n loppukäyttäjien tarpeiden mukaisina.

Perustelu

Aallon IT-palveluiden pääasiallinen tarkoitus on tukea Aalto-yliopiston opetus- ja tutkimustoimintaa. Tätä toimintaa tapahtuu kaikilla kampuksilla. Moderni tutkimus vaatii usein yhteistyötä kansallisten ja kansainvälisten toimijoiden kanssa, jotka sijaitsevat Aalto-yliopiston ulkopuolella.Tämän yhteistyön tukemiseksi globaali ja helppo pääsy tiettyihin IT-palveluihin on vaatimus.

Vaikutus

IT-palveluiden paikasta riippumattomalla tarjonnalla on seuraavat vaikutukset:

1. Aalon IT-infrastruktuurin tulee kyetä yhdistymään kaikkiin tarjottuihin IT-palveluihin kaikilla Aallon kampuksilla ja kaikissa tiloissa, missä näille palveluille saattaa olla kysyntää

2. Internetin välityksellä tarjottavat palvelut tulee suunnitella niin, että mahdolliset internet-yhteydestä ja tiedonsiirrossa ilmenetvät viiveet on otettu huomioon

3. Etänä tarjottavan palvelun laadusta annettua lupausta on tarvittaessa säädettävä verrattuna Aallon sisäisen palvelun laatuun

4. Etänä internetin välityksellä tarjottavia palveluita tulee suojella avoimiin julkisiin verkkoihin liittyviltä vaaroilta

Kuvaus

Yhteys Aallon IT-palveluihin on helppo ja standardoitu. Palveluiden käyttäjän tarvitsee tietää vain perustiedot Aallon IT-palveluista voidakseen käyttää palveluita. Tiettyjen palveluiden käyttö saattaa kuitenkin edellyttää erikoistunut, "IT-palveluun" liittymätöntä osaamista.

Perustelu

Aalon IT-palvelujen käyttäjille ei tule aiheutua liiallista taakkaa palveluiden tarjonnan monimutkaisuudesta eikä palveuiden käyttämiseen, eikä palveluyhteyden muodostamiseen tulisi kulua liiallista aikaa.

Vaikutus

Palveluiden helppokäyttöisyyden periaatteella on seuraavat vaikutukset:

1. Palvelutarjonnan käyttöliittymien tulee olla vakioidut ja tarjota samankaltaisille palveluille yhtenevä ulkoasu

2. Palveluiden väliset riippuvuudet käsitellään ilman, että palvelun käyttäjällä on tarvetta puuttua asiaan

3. Palvelun autentikointi, mikäli tarpeellinen, täytyy olla suoraviivainen ja ymmärrettävä

4. Todennuksen tulee olla suhteessa tunnistettuihin riskeihin

5. Tiedonsiirron suojaamisen tulee olla läpinäkyvää ja palvelun käyttäjien varmennettävissa

Kuvaus

Aallon IT-palvelujen käyttäjien pitää kyetä saamaan selville, mitkä palvelut ovat saatavilla ja millä ehdoilla.

Perustelu

Aallon IT-palveluita voidaan käyttää vaikuttavsti yliopiston tavoitteita tukien vain jos on yleinen ymmärrys siitä:

1. Mitä IT-palveluita ovat tarjolla

2. Mitä hyötyjä nämä palvelut tarjoavat

3. Ehdot, joilla palveluita tarjotaan (missä, koska, kenelle)

4. Kuinka pyyntö palvelun käytöstä voidaan tehdä

5. Kuinka tietoa käsitellää, säilytetään ja poistetaan. ja kuinka sitä suojataan luvatonta julkaisua, käyttöä, muokkausta tai poistamista vastaan

Vaikutus

Aallon IT:n täytyy ylläpitää ja julkaista palvelukatalogia, jossa

1. Kuvataan IT-palvelutarjonta selkeästi ja tiiviisti

2. Tarjotaan tietoa IT-palveluiden saatavuudesta

3.Kuvataan palvelutarjonnan laajuus

4. Tiedotetaan potentiaalisille käyttäjille kuinka pyytää palvelun käyttöoikeuksia ja mitä ehtoja niiden käyttöön liittyy (todennus, salassapito, vain henkilökohtainen käyttö jne.)

5.Varoitetaan mahdollisista palveluihin liittyvistä riskeistä

Lisäksi palvelua vain yksittäisen kerran käyttäville: Palvelun käyttäjää on tiedotettava käyttöehdoista ja käyttäjän on ne hyväsyttävä ennen kuin pääsy sallitaan.

Kuvaus

Aallon IT-palvelujen ja sitä tukevan IT-infrastruktuurin tekninen hallinta on palvelun käyttäjästä erotettu, mutta käyttäjälle läpinäkyvää.

Perustelu

Aallon IT-palvelujen ja IT-infrastruktuurin konfiguraation ja hallinnan eheys on edellytys Aallon IT-palvelujen hyvälle laadulle, suorituskyvylle, eheydelle ja turvallisuudelle, ja sitä sovelletaan kaikkiin sovelluksiin, järjestelmiin, palvelimiin, verkkoihin, laitteisiin ja hallintatyökaluihin.

Vaikutus

IT-palvelujen ja tukijärjestelmien, -sovellusten, -laitteiden hallinnan ei tule olla tavallisen palvelun käyttäjän hallinnassa. IT palveluhallintaa tai sen tukitoimintoja ei koskaan allokoida tavallisille palvelun käyttäjien ID:lle. Hyvä IT palveluhallinta on merkittävä tekijä IT palvelutarjonnan ja -hallinnan läpinäkyvyydessä

Kuvaus

Kokonaisarkkitehtuuri korostaa seuraavia periaatteita:

1. Räätälöityjä palveluita tai sovelluksia käytetään vain, jos ne ovat yliopistokohtaisia

2. Yleiskäyttöiset palvelut tai sovellukset hankitaan ulkoa

3. Pilvipalveluita hyödynnetään skaalautuvuuden ja tarjonnan helppouden takia

4. Yhteentoimivuus on välttämätöntä ja perustuu ydinpalvelujen ja applikaatioiden läpinäkyvyyteen

Perustelu

80 prosenttia palvelun elinkaarikustannuksista on ylläpitokustannuksia. Sisäinen kehitys saattaa vaikuttaa halvemmalta, mutta on useimmissa tapauksissa todellisuudessa kalliimpaa pitkässä juoksussa. Seuraavat sisäiseen kehitykseen liittyvät näkökulmat lisäävät ylläpidon ja omistamisen kustannuksia:

1. Yleensä puutteellinen dokumentaatio tekee vianmäärityksestä aikaavievää

2. Virherutiineja ei ole määritelty

3. Käyttäjärajapinnat ovat heikosti kehittyjä ja hitaita

4. Integraatiot muihin palveluihin vaativat räätälöintiä (vakiorajapinnat puuttuvat)

5. Muutoksenhallinta on aikaa vievää

6. Tietoturvaa kehitetään (kalliisti) vasta jälkikäteen

7. Käyttäjähallinta on huonosti määritelty

8. Taphtumien lokitus puuttuu tai on puutteellinen

9. Ylläpito vaatii erikoistunutta osaamista ja ulkoista apua on vaikea saada

Vaikutus

Kehittäjien täytyy aina harkita palveluiden ulkoista hankintaa ja ottaa huomioon loppukäyttäjien ja IT-toiminnan tarpeet sekä Aallön IT-organisaation kyky vastata näihin kehitystarpeisiin kustannustehokkaasti.

Kuvaus

Ennen kuin ratkaisun kehittäminen voidaan aloittaa, siihen liittyvät tietorakenteet ja prosessit täytyy ymmärtää. Ratkaisukohtainen tietoarkkitehtuuri perustuu:

1. Prosesseihin, joita palvelulla tuetaan (automatisoidaan)

2. Palvelun loppukäyttäjien tarpeisiin palvelua käyttöön otettaessa

3. Tietoon, johon viitataan, jota muokataan, poistetaan tai tuotetaan prosessien aikana

Perustelu

Ratkaisut, jotka suunnitellaan ilman perusteellista ymmärrystä siitä:

1. Mitä tietoa haetaan, käsitellään ja säilötään

2. Mitä tietoa tarvitaan, jotta palvelun keskytyksetön ja luotettava käyttö pystytään ylläpitämään

3. Mitä prosesseja siihen liittyy, täytyy muuttaa, lisätä tai poistaa

eivät todennäköisesti ole vaikuttavia, tehokkaita tai muuten sopivia Aalto-yliopiston loppukäyttäjien tarpeisiin.

Vaikutus

Kehittäjien täytyy huomioida seuraavat tietoarkkitehtuurin näkökulmat:

1. IT-palvelun kohderyhmän tietotarpeet

2. Soveltuva helppokäyttöisyys ja ajantasaisuus tiedon haussa tiedon tulkinnassa/analysoinnissa/muokkauksessa ja tiedon säilyttämisessä

3. Tieto, jota tarvitaan palvelun tarjonnan ylläpitämiseen

4. Palvelujen tai järjestelmien väliset riippuvuudet

5. Olemassa olevien, muokattavien ja vanhentuvien prosessien määrittely ja IT-palveluihin liityvien prosessien tehokkuuden, vaikuttavuuden, soveltuvuuden ja eheyden varmistaminen kokonaisuudessaan.

6. Loppukäyttäjien ja palvelujen ylläpitäjien koulutus muokattuihin tai uusiin prosesseihin liittyen ja vanhentuneiden prosessien hylkäämiseen liittyvien syiden kertominen

Kuvaus

Tietoturvatarpeet on otettava huomioon IT-projektien suunnittelun alkuvaiheessa kehitettäessä uusia palveluita tai uusia järjestelmiä, jotka tukevat nykyisiä palveluita.

Perustelu

Tekniset tiedon suojaamiseen keinot ovat useimmissa tapauksissa osa monia perustavanlaatusia IT-ratkaisujen moduuleja. Mikäli näitä ei oteta huomioon jo alkuvaiheessa, tarkoittaa se hyvin suurella todennäköisyydellä sitä, että mekanismit tulee lisätä jälkikäteen. Tietoturvaominaisuuksien lisääminen kehityksen myöhemmässä vaiheessa voi merkittävästi lisätä implementointikustannuksia. Lisäksi myöhemmässä vaiheessa lisättyjen tietoturvaominaisuuksien on todettu olevan vähemmän vaikuttavia ja käyttäjäystävällisempiä kuin jo alkuvaiheessa suunniteltujen.

Vaikutus

Kehittäjien täytyy huomioida seuraavat tiedon suojaamisen näkökulmat:

1. Erityistä huomiota vaativien tietoarkkitehtuurin osien (mukaan lukien prosessit) määrittely mukaan lukien;

a. tietojen paljastaminen ja ei-tarkoitetut vastaanottajat

b. tiedon saatavuus valtuutetuille käyttäjille

c. tiedon ajantasaisuus ja oikeellisuus

d. tiedon säilyttäminen

e. tapahtuma- ja transaktiotiedon kiistämättömyys

f. tiedon korjaamisen, muokkaamisen ja poistamisen jäljitettävyys

g. tiedon yhdistämisen ja louhinnan vaikutukset

h. mikä tahansa yhdistelmä yllä olevia

2. Riskiprofiilin määrittäminen yllä oleville tapauksille

3. Teknisten ja toiminnallisten suojaustoimien määrittely

4. Yhteistyö tietoturvatiimin ja tiedon/palvelun omistajien kanssa tiedon suojaamisen menetelmien ja kustannusten soveltuvuudesta

Kuvaus

IT-palveluja tukevilla IT-järjestelmillä on järjestelmien välisiä riippuvuuksia. Uusien järjestelmien täytyy olla keskenään yhteentoimivia ja niiden tulee käyttää yhteneviä yhteyskäyntäntöjä riippumatta järjestelmän sijainnista, tyypistä tai tarkoituksesta.

Perustelu

Kaikkien Aallon palveluita tukevien tietojärjestelmien, mukaan lukien näiden järjestelmien tukitoiminnot, täytyy kyetä välittämään tietoa aina kun tarpeellista, palvelun ylläpitämiseksi, ilman loppukäyttäjän tarvetta puuttua asiaan. IT palveluiden välisten riippuvuuksien tulee olla läpinäkyviä loppukäyttäjälle. Järjestelmäkohtaista erityisosaamista ei tule vaatia Aallon tietojärjestelmien käyttämiseksi. Lisäksi, yleiset ja sovitut yhteyskäytännöt vähentävät tarvetta tiedon muuntamiselle toiseen muotoon.

Vaikutus

Katso periaate G3

Kuvaus

Sovellusintegraatio vaaditaan suunniteltavaksi aikaisessa vaiheessa projektin suunnitteluprosessia. Suunnitelma täytyy sisällyttää projektisuunnitelmaan. 

Perustelu

Integraatiota ajatellaan usein projekteissa vasta jälkikäteen, josta seurauksena ovat puuttuvat tai puutteelliset rajapinnat.

Vaikutus

1. Yksinkertaistaa uusien palvelujen integrointia

2. Nopeuttaa IT-palvelujen kehitystä

Kuvaus

Palvelukeskeistä arkkitehtuuria ja API-rajapintoja suositaan suhteessa suoraan pääsyyn tietoihin.

Perustelu

Tämä lähestymistapa minimoi suoran pääsyn data vähentäen riskiä liiketoimintalogiikan ohittamiselle tai datan eheyden varaantamiselle.

Vaikutus

Vähennetään tiedonhallinnan yleisekustannuksia ja synkronointiponnisteluja.