Toteutusvaiheet
Kuvaus
Toteutusvaiheita voi olla useita. Pienemmissä ja hyvin varmoissa toteutuksissa voi riittää yksi vaihe, nk. vesiputous. Kussakin toteutusvaiheessa toteutetaan ja hyväksytään vaiheen suunnitellut tuotokset. Lisäksi kunkin vaiheen päättyessä kerätään opit, tarkennetaan tavoitteita ja tehdään seuraavan vaiheen tarkka suunnitelma.
Miten perinteinen toteutus eroaa ketterästä toteutuksesta
Oleellinen ero ketterän ja perinteisen toteutusmallin välillä on se, että ketterässä mallissa palvelua kehitetään vaiheittain ja otetaan käyttöön vähitellen kun taas perinteisessä mallissa järjestelmä tai palvelu toteutetaan ja todennetaan kokonaisuutena ennen käyttöönottoa.
Edellytykset vaiheen aloittamiselle
Toteutusvaiheen aloittaminen edellyttää sitä, että hankesuunnitelma (erityisesti aikataulu ja kustannusarvio) on hyväksytty ja toimitussopimukset allekirjoitettu. Toteutustiimillä tulee olla riittävä asiantuntemus valittujen ohjelmistokielten, kehitysvälineiden ja ohjelmistokehyksien tietoturvallisuuspiirteistä, tietosuojasta sekä globaalin kehittäjäyhteisön hyvistä käytännöistä.
Millä vaihe on onnistuneesti valmis
Kunkin toteutusvaiheen päättäminen edellyttää sitä, että vaiheelle suunnitellut lopputuotokset on toimitettu ja ne täyttävät niille asetetut laatukriteerit. Vaiheen päättyessä johto-/ohjausryhmä hyväksyy vaiheessa toteutetut tuotokset sekä seuraavan vaiheen tarkan suunnitelman. Viimeisen toteutusvaiheen päättäminen edellyttää, että kaikki hankeen tuotokset on toimitettu ja hyväksytty, ja että valmiudet käyttöönoton aloittamiseen ovat olemassa. Käyttöönottovalmiudessa on huomioitava, että tuotantoympäristö on halutun tietoturvatason mukainen ja tietosuojavaatimuksia toteuttavat toiminnot ovat oletuksena käytössä.
Milloin vaihe täytyy toistaa tai siirtyä toisenlaiseen valmistelumalliin
Toteutusvaiheita toistetaan kunnes todetaan, että tuotokset ovat vaatimusten mukaiset ja että hankkeelle asetetut tavoitteet ovat edelleen päteviä. Jos näin ei ole, johto-/ohjausryhmä voi päättää toteutusvaiheiden toistamisesta tai tehdä johdolle esityksen hankkeen tavoitteiden uudelleen asettamisesta, ennenaikaisesta päättämisestä tai palauttamisesta valmisteluvaiheeseen.
Tarkistuslista vaiheen päättämiseksi
Toteutuksen kulku ja tuotokset
Toteutusvaiheiden varsinaisia tuotoksia ovat vaatimusmäärittelyä vastaavat toimitukset, jotka läpäisevät hyväksyntätestit (mukaan lukien sisäiset tietoturvatestit). Toteutusvaiheita jatketaan kunnes kaikki vaaditut tuotokset on toimitettu ja hyväksytty. Kunkin toteutusvaiheen lopussa laaditaan tarkennettu suunnitelma seuraavaa vaihetta varten. Tarkennetussa suunnitelmassa huomioidaan edellisen vaiheen opit ja tehdään korjaavat toimenpiteet.
Varsinaisten tuotoksien lisäksi hankkeessa syntyy joukko hallinnollisia tuotoksia:
Hankinta
- Mahdollinen käyttöpalvelujen hankinta - valmistelu, tarjouspyyntö, sopimukset
- Toimittajahallinta, ts. hankitun toteutuksen ja toimitussopimuksen seuranta, laskutus jne.
Arkkitehtuuri
- Arkkitehtuurikuvaukset päivitettynä ja täydennettynä (myös fyysinen taso)
Käyttövaiheeseen valmisteltava tekninen dokumentaatio
- Tietoturvatarkastusraportti -pohja (lisätietoa)
- Tietosuojatarkistus (lisätietoa)
- Kuvaus tietoturvapiirteistä niin, että eri henkilöt voivat tarvittaessa jatkaa työtä
- Palvelutasokuvaus
- Ylläpito-organisaation dokumentaatio
Hankehallinnan tuotokset
Alla käynnistyksen aikana luodut hankkeen operatiivisen johtamisen asiakirjat, joita tarvittaessa päivitetään:
- Edistymisraportti -pohja (lisätietoa)
- Johto-/ohjausyhmän statusraportti -pohja (lisätietoa)
- Riskiloki -pohja (lisätietoa)
- Muutosloki -pohja (lisätietoa)
Lisäksi toteutuksen aikana tehdään uusia operatiivisen johtamisen dokumentteja. Näitä ovat:
- Testitapaus- ja virheluettelo -pohja (lisätietoa)
- Tehtäväloki -pohja
- Seuraavan toteutusvaiheen aikataulu, tuotokset ja vastuulliset -pohja (lisätietoa)
- Käyttöönottosuunnitelma -pohja (lisätietoa)
- Vaiheen opit (lisätietoa)
Tärkeimmät tehtävät
Asiakaslähtöisyys ja ohjaus
Hankepäällikkö
- Suunnittelee kunkin vaiheen sisällön ja aikataulun ja antaa tehtävät toteutustiimeille.
- Seuraa säännöllisesti kustannusten, resurssien käytön ja toimitusten toteutumaa, vertaa niitä toteutussuunnitelmaan ja raportoi poikkeamista johto-/ohjausryhmälle.
-
Jos hankkeen toteutuksessa törmätään poikkeamiin, ne kirjataan, priorisoidaan ja käsitellään johto-/ohjausryhmässä. Katso kuvaus muutoshallinnasta.
-
Raportoi säännöllisesti johto-/ohjausryhmälle hankkeen edistymisestä ja mahdollisista ongelmista ja riskeistä.
-
Kerää aktiivisesti kokemuksia ja oppeja ja huomioi ne seuraavan vaiheen suunnittelussa.
- Laatii käyttöönottovaiheen tarkan suunnitelman
Johto-/ohjausryhmä
- Seuraa ja ohjaa hankkeen etenemistä
- Hyväksyy lopputuotokset
- Tekee päätökset poikkeamatilanteissa (esimerkiksi aikataulu- tai kustannusarvio on ylittymässä)
- Hyväksyy hankkeen laajuutta koskevat muutospyynnöt
Hankinta
Hankepäällikkö
- Ohjaa ja seuraa tilauksia ja toimituksia
- Eskaloi tilaukseen liittyviä ongelmia
Johto-/ohjausryhmä
- Tekee päätöksiä mahdolliseen hankintasopimukseen kuuluvien optioiden käytöstä
Arkkitehtuuri
Arkkitehti
- Tarkentaa ja täsmentää ratkaisuarkkitehtuuria toteutuksen edetessä yhdessä toimittajan kanssa
- Seuraa ja valvoo toimitajan ohjelmistoarkkitehtuurin toteutusta ja huolehtii, että ratkaisu dokumentoidaan riittävällä tasolla
- Eskaloi tarvittaessa merkittävästi toimintaympäristöön liittyvistä arkkitehtuurimuutoksista esimerkiksi jos tietojärjestelmien välinen tehtäväjako muuttuu
- Fyysisen tason arkkitehtuurin suunnittelu ja toteutus toimittajan kanssa
Tietoturva
Toteutustiimi
- Toteuttaa vaatimusmäärittelyssä kuvatut tietoturvapiirteet
- Suunnittelee toteutusarkkitehtuurin siten, että se tukee tietoturvallisuustavoitteiden toteuttamista
- Varmistaa tietoturvallisuuden sekä kehityksessä että testauksessa
- Dokumentoi tietoturvaratkaisut osana muuta dokumentaatiota
Tietoturvavastaava (jos tällaista ei ole, vastuu hankepäälliköllä)
- On mukana päättämässä miten tietoturvapiirteet toteutetaan
Hankepäällikkö
- Organisoi palvelun tietoturvatarkastuksen esimerkiksi osaamiskeskuksen kautta. Tietoturvatarkastuksen tuloksia verrataan alkuvaiheessa asetettuihin tavoitteisiin, vaatimusmäärittelyyn sekä liian suuriksi arvioituihin riskeihin
- Jos toteutusvaihe on kovin pitkä tai toimintaympäristössä on tapahtunut merkittäviä muutoksia, hankepäällikkö organisoi tietoturvan riskianalyysin päivittämisen, jotta muuttuneen tilanteen riskit voidaan huomioida projektissa
Johto-/ohjausryhmä
- Käsittelee tarvittaessa päivitetyn riskianalyysin tulokset ja päättää sen perusteella tarvittavista muutoksista
- Käsittelee tietoturvallisuustarkastuksen raportin ja määrittää jatkotoimet sen perusteella. Vaihtoehtoina on hyväksyä tarkastuksen osoittama riskitaso tai määrätä liian suuriksi riskeiksi todetut haavoittuvuudet korjattaviksi. Korjausten jälkeen tietoturvallisuustarkastus uusitaan niin, että se kohdistuu vain korjattuihin osiin ja tarkastusraporttia päivitetään. Tämän jälkeen johto-/ohjausryhmä käsittelee raportin uudestaan.
Tietosuoja
Toteutustiimi
- Toteuttaa vaatimusmäärittelyssä kuvatut tietosuojatoiminnot
- Suunnittelee toteutusarkkitehtuurin siten, että se tukee tietosuojavaatimusten toteuttamista
- Varmistaa tietosuojan toteutumisen sekä kehityksessä että testauksessa
- Dokumentoi tietosuojaratkaisut osana muuta dokumentaatiota
Tietosuojavastaava (jos tällaista ei ole, vastuu hankepäälliköllä)
- On mukana päättämässä miten tietosuojatoiminnot toteutetaan
Hankepäällikkö
- Varmistaa, että uusi palvelu täyttää sille asetetut tietosuojavaatimukset ennen palvelun julkaisua.
Johto-/ohjausryhmä
- Vastaa siitä, että tietosuojavaatimukset on sisällytetty palveluun ennen sen julkaisua.