ITILin palvelusuunnittelu osana tietosuojan parantamista

Tietosuoja-asetus astuu voimaan ensi vuoden toukokuussa. Kirjoitin jo aikaisemmin mitä ITILin palvelustrategiasta voi hyödyntää tietosuojan saralla. Myös palvelusuunnittelu-elinkaarivaiheesta löytyy paljon ideoita, joita voi hyödyntää tietosuojan parantamiseksi.

ITILin palvelusuunnittelu opastaa, miten palvelut tulisi suunnitella vastaamaan määriteltyä liiketoimintatarvetta. Sen tavoitteena on kokonaisvaltainen suunnittelu, jossa huomioidaan toimintaan saattamisen kannalta tärkeiden toiminnallisuuksien lisäksi myös kyvykkyydet ja resurssit, joilla palvelua tuotetaan. Ajallisesti fokus ei ole vain palvelun ensimmäisessä tuotantopäivässä, vaan koko palvelun elinkaari huomioidaan jo suunnittelussa tehtävissä valinnoissa.

ITILin palvelusuunnittelusta voi hyödyntää tietosuojassa ainakin seuraavia asioita:

  • Tietosuoja-näkökulma tulee ottaa mukaan osaksi palvelusuunnittelumallia. Tämä varmistaa, että tietosuojanäkökulma tulee huomioitua systemaattisesti jokaista uutta palvelua suunniteltaessa. Samasta aiheesta puhui jo Tomi Mikkonen Webinaarisarjan ensimmäisessä osassa.
  • Käyttäjille tulee kertoa, miten heidän tietojansa käsitellään. Tämä tehdään tyypillisesti palvelun käytön aloittamisen yhteydessä, mutta saman tiedon soisi löytyvän myös palvelukohtaisten tietojen yhteydessä palveluluettelosta. ITILin palveluluettelo on palveluntuottajan asiakkailleen tarjoamien palveluiden luettelo ja nykyaikaisena sovellutuksena se on kiinteä osa asiakkaille kohdistuvaa viestintää.
  • Palvelutasonhallinta on asiakkaille annettujen lupauksien antamista, dokumentointia ja seurantaa.  Tietosuoja-asetus määrittää vasteaikoja, joissa palveluntuottajan tulee pystyä toimittamaan tietonsa asiakkaasta kun asiakas kyseisiä tietoja pyytää.  Samoin tiedot tulee pystyä poistamaan määriteltyjä aikarajan puitteissa.  Näille molemmille tarvitsee rakentaa toiminnallisuuden ja prosessien lisäksi seuranta ja raportointi.
  • Kapasiteetinhallinnassa suunnitellaan palvelun teknisen kapasiteetin lisäksi sen ylläpitokapasiteetti henkilöresurssien näkökulmasta. Liiketoiminnalta tulee saada tietoa kampanjoista ja liiketoimintasuunnitelmista, jotta mm. tietosuojaan kohdistuvien pyyntöjen määrää voidaan ennustaa ja varautua niiden käsittelyyn.
  • Tietosuoja on olennainen osa tietoturvaa. ITILin tietoturvassa opastetaan tarjoamaan keskitetty yhteydenottopiste kaikille tietoturvaan liittyville kysymyksille. Samoin on suositeltavaa järjestää vastaava toiminta tietosuojaan liittyville kysymyksille.
  • IT-palveluiden jatkuvuudenhallinnassa hallitaan riskejä ja tehdään jatkuvuussuunnitelmia tietyn tyyppisten riskien realisoitumisen varalta. Tietosuojan näkökulmasta tarvitaan vastaava riskianalyysi tietosuojaan kohdistuvien uhkien vaikutusten minimoimiseksi ja suunnitelmat, joiden mukaan toimia riskin realisoituessa.
  • IT-palveluja tuotetaan yhdessä toimittajien kanssa. Toimittajanhallinnassa tarvitsee huomioida tietosuoja ottamalla sen mukaan toimittajien kanssa tehtäviin sopimuksiin. Tietosuoja-asetus velvoittaa palveluntuottajan alihankkijoita samassa määrin kuin itse palveluntuottajaa. Siksi asetuksella on suuri vaikutus vaikka tuottaja ei suoraan tuottaisi palveluita loppukäyttäjille.

Kuten yllä olevasta pikaisesta listasta näkyy niin myös ITILin palvelusuunnittelusta voi poimia paljon jo organisaatiossa keksittyä toimivaa käytäntöä tietosuojasta huolehtimiseen. Suosittelen kaikkia tietosuojan kanssa työskenteleviä perehtymään paitsi ITIL-viitekehyksen palvelusuunnitteluelinkaareen ja sen Service Design –kirjaan niin myös oman organisaation toimintamalleihin. Kannattaa hyödyntää organisaatiossa jo keksittyjä toimivia periaatteita ja käytäntöjä.

Keskustellaan aiheesta lisää kurssilla!
ITIL Foundation / ITIL Service Design
Certified Information Privacy Professional/Europe (CIPP/E)

Seuraava tietosuojawebinaarisarjan osa 20.1. Aiheena Tietosuoja-asetus osana yrityksen toimintaa Ilmoittadu mukaan! Webinaari on maksuton.

 

aaeaaqaaaaaaaal8aaaajdjimgq0nzmxltewn2utngi1yi05ndm2lwu0ngixmzm2mdyyna

Lari Peltoniemi

Kirjoittaja on työskennellyt prosessien ja toiminnan kehittämisen ja arvioinnin alueella yli 10 vuotta. Päätoimisesti IT-palveluiden prosessien määrittelyn, kehittämisen ja johtamisen alueella hän on toiminut vuodesta 2005. Hän on konsultoinut ja valmentanut useita suomalaisia ja kansainvälisiä yrityksiä ja organisaatioita ITIL/ITSM prosessien määrittelyihin, käyttöönottoon ja kehittämiseen liittyen. Lari on myös Suomen ensimmäinen sertifioitu ITIL Practitioner -kouluttaja. 

Lisää tietoa tästä ja muista mielenkiintoisista aiheista löydät Oppia.fi > koulutukset

Kysymyksiä kirjoittajalle? Laita viestiä lari.peltoniemi@wakaru.fi

 

Kolme yhdessä -kurssit: 3-in-1 Wakarulta

Wakaru laajentaa 3-in-1 kurssien tarjontaa. Nämä kurssit koostuvat 3 osasta:

  • Luokkakurssiosuus, jossa kerrotaan selkeällä suomenkielellä, miten jotakin tiettyä viitekehystä hyödynnetään ja sovelletaan. Lisäksi luokassa voidaan tehdä ryhmätöitä, harjoituksia ja keskustella koko ryhmän kesken. Tässä osuudessa valmentaja tuo oman käytännön kokemuksensa osallistujien käyttöön.
  • Verkkokurssiosuus, joka täyttää kaikki viitekehyksen akkreditoidun koulutuksen vaatimukset. Verkkokurssi on itseopiskelukurssi ja englanninkielinen. Kurssilla on myös harjoituksia ja tehtäviä eli kurssi on vuorovaikutteinen.
  • Sertifiointitesti, joka suoritetaan verkossa. Joissakin kursseissa (TOGAF, IT4IT) testi suoritetaan testikeskuksessa (PearsonVue) ja toisissa taas itsenäisesti omalla koneella verkon yli tapahtuvan valvonnan alaisuudessa.

Monet perusasiat voi hyvin oppia verkkokurssilla, mutta soveltavan osaamisen saamiseksi tarvitaan enemmän vuorovaikutteisuutta kuin verkossa tapahtuva itseopiskelu mahdollistaa. Foundation-tason kursseilla pyritään saavuttamaan Bloom’s Taxonomyn kaksi alinta tasoa, mutta esimerkiksi ITILin Intermediate-tason kursseilla ja Practitioner-tason kursseilla vaaditaan jo 3 ja 4 tason osaamista, Managing Across the Lifecyclessä jopa 5 tason osaamista. Lisäksi monet asiat oppii luokassa nopeammin ja tehokkaamin kuin verkossa.

kuva1

Aiemmin verkko- ja luokkakursseja yhdisteltiin ns. blended delivery –mallilla. Tällöin ajatuksena oli se, että osa hoidetaan verkossa ja osa luokassa: kaksi puolikasta muodostaa yhden kokonaisuuden.

Wakarun mallissa tavoite on huomattavasti kunnianhimoisempi: 3-in-1 eli kolme yhdessä – kyseessä ei ole blended delivery, vaan triple delivery. Tavoitteena on hankkia perustason osaaminen, todistaa tämä osaaminen sertifioinnilla ja lisäksi saavuttaa merkittävä soveltavan tason osaaminen luokassa tapahtuvilla harjoituksilla ja keskusteluilla.

Tällä hetkellä tarjolla on: ITIL Overview + ITIL Foundation + Sertifiointitesti, EA + TOGAF 9.1 Foundation + Sertifiointitesti sekä ITIL Intermediate tason kursseista Capability moduulit (SOAPPO). Kaikissa näissä kursseissa luokkaopetukseen on varattu juuri sopiva tarvittava aika eli Foundation-tasolla yleensä 1 päivä, mutta Intermediate ja Practitioner -tasoilla yksi päivä on liian vähän – siksi näihin on varattu luokkaopetusta 2 päivää.

Kaikki Wakarun tulevat kurssit löydät Oppia.fi – Oppimisen verkkokaupan kurssikalenterista.

Lisätietoa aiheesta:

Jaakko Kuosmanen, toimitusjohtaja, Wakaru Oy / jaakko.kuosmanen@wakaru.fi

Miten etenen ITIL-viidakossa?

Axeloksen ITIL-koulutuspolkujen kaavio voi aluksi vaikuttaa hieman sekavalta:

 

itil_kurssipolut

Tärkeimpänä pointtina voi kuitenkin pitää sitä, että kaikki organisaatiossa tarvitsevat perusymmärryksen palvelujohtamisesta.

ITIL Foundation -perustasokurssi esittelee palveluiden hallintaa, toimitusta ja näiden yhteyttä liiketoiminnan odotuksiin. IT-palveluhallinnan avainperiaatteet ja käsitteet tulevat tutuiksi. Kurssi auttaa myös ymmärtämään ITILin käytön hyödyt ja auttaa kaikkia puhumaan samoista asioista samoilla termeillä. Todisteeksi tämän alueen haltuunotosta voi kurssin päätteeksi suorittaa sertifiointitestin. Vaihtoehtoja perustaitojen läpikäymiseen on monia: luokkakoulutus, verkkokoulutus tai asiakaskohtainen toteutus, johon voi tarvittaessa yhdistää vaikka kahta edellistä.

Kun perustaidot ovat hallussa ja sertifikaatti taskussa, on aika tehdä valintoja.

Mikäli tunnet kaipaavasi lisää käytäntöön soveltamisen taitoja, on syytä suorittaa ITIL-perheen uusin tulokas ITIL Practitioner. Kurssilla käydään läpi case-harjoituksia ja näyttää elävin esimerkein, miten ITIL-periaatteita otetaan käyttöön organisaatioissa. Kaksipäiväisen kurssin aikana opitaan hahmottamaan yksilöihin, tiimeihin ja organisaatioihin kohdistuvia IT-palvelunhallinnan kehittämisen haasteita sekä käyttämään niiden voittamiseen tarvittavia työkaluja. Voit katsoa täältä, kun Kaimar Karu, AXELOS Head of ITSM, esittelee kurssin videollaan tai kokeilla harjoitustenttiä Axeloksen sivuilla.

ITIL Practitioner -kurssin lisäksi voit valita jomman kumman ITIL Intermediate -moduulisarjoista: Service Capability -moduulit tai Service Lifecycle -moduulit. Voit lukea tärkeimmistä eroavaisuuksista Lifecyclen ja Capability moduulien välillä täältä.

Jos tiedät tarkalleen, millaista osa-aluetta haluat työssäsi kehittää, valitse Capability -moduulit. Jos olet tutkinut tätä mahdollisuutta ennenkin, saattaa niskakarvasi nousta pystyyn pelkästä ajatuksista. Moduulit veivät nimittäin aiemmin kokonaisen arkiviikon. Viiden päivän koulutus on paitsi raskas myös vaikea tämän päivän hektisen työntekijän järjestää. Mutta tiesitkö, että moduulit on nyt muutettu ns. blended-toteutuksiksi, luokka- ja verkkokurssin yhdistelmäksi?

Jos taas aikomuksesi on todelliseksi guruksi, kannattaa ITIL Expertiksi edetä Lifecycle-polkua pitkin. Se tarjoaa kattavan kuvan koko palveluiden elinkaaresta käymällä läpi seuraavat moduulit: Strategy, Design, Transition, Operation, Continual Service Improvment. ITIL Practitionerin voi myös yhdistää osaksi kokonaisuutta korvaamalla sillä CSI-moduulin.

Kirkkaimpana timanttina ITIL Expertin kruunussa on Managing Across the Lifecycle, jonka voi suorittaa sekä verkko- että luokkatoteutuksena. Kurssi keskittyy kokonaisuutena ITILin käytäntöjen, prosessien ja toimintamallien johtamiseen kaikissa elinkaaren vaiheissa. Kurssi painottaa palveluelinkaaren ja sen vaiheiden hallintaa systemaattisena kokonaisuutena, ei vain riippuvuussuhteita tiettyjen yksittäisten prosessien välillä.

Vieläkö tuntuu, ettet tiedä mihin suuntaan viidakossa lähtisit etenemään? Ota yhteyttä, niin niitetään yhdessä tie voittajina ulos! info@oppia.fi

Kurssivalikoiman löydät Oppia.fi – Oppimisen verkkokaupasta:

ITIL Foundation -peruskurssit

ITIL® Practitioner (2.0 pv)

ITIL® Managing Across the Lifecycle (5.0 pv)

ITIL Intermediate: Capability Modules

ITIL Intermediate: Lifecycle Modules