Tietojärjestelmien riskityöpajojen kehittäminen valtioneuvoston kansliassa
Jakimova, Adriana (2022)
Jakimova, Adriana
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022120326130
https://urn.fi/URN:NBN:fi:amk-2022120326130
Tiivistelmä
Yhtenä kahdestatoista ministeriöstä, valtioneuvoston kanslian on varmistuttava sen käyttämien tietojärjestelmien haavoittuvuuksien perusteellisesta kartoittamisesta ja poikkeamiin varautumisesta. Valtioneuvoston kanslia hyödyntää tietojärjestelmien riskiarviotyössään työpajoja. Tämä opinnäytetyö on kehittämistyö, jossa on hyödynnetty tutkimuksellisia menetelmiä.
Kehittämistyön tavoitteena oli kehittää tietojärjestelmien riskityöpajoja valtioneuvoston kansliassa. Tätä varten selvitettiin tietojärjestelmien riskityöpajojen nykytilaa. Nykytilan kartoituksessa perehdyttiin lainsäädäntöön sekä valtioneuvoston että valtioneuvoston kanslian ohjeistuksiin, jotka asettavat vaatimuksia valtioneuvoston kanslian tietojärjestelmien riskienhallinnalle. Lisäksi työssä perehdyttiin riskienhallinnan ja työpajatyöskentelyn teoriaan, jotta voidaan ymmärtää näiden tarkoitusta ja tavoitteita. Nykytilan kartoituksella havaittiin ongelmia, joiden pohjalta on tehty kehitysehdotuksia toimeksiantajalle.
Kehittämistyön menetelmänä käytettiin myös haastatteluja, joiden avulla kerättiin ajankohtaista tietoa riskityöpajojen osallistujien sekä fasilitoijan kokemuksista. Haastatteluiden perusteella pystyttiin tunnistamaan kehityskohteita, jotka liittyivät sekä työpajan eri vaiheisiin että riskienhallintaprosessin huolelliseen toteutukseen. Kehittämistyön tuloksena olivat kehitysehdotukset, joita olivat toimenpiteiden määrittely ja seuranta, työpajan vuorovaikutuksen parantaminen, työpajan valmistelu sekä palautteenannon sisällyttäminen osaksi työpajaa.
Kehittämistyön tavoitteena oli kehittää tietojärjestelmien riskityöpajoja valtioneuvoston kansliassa. Tätä varten selvitettiin tietojärjestelmien riskityöpajojen nykytilaa. Nykytilan kartoituksessa perehdyttiin lainsäädäntöön sekä valtioneuvoston että valtioneuvoston kanslian ohjeistuksiin, jotka asettavat vaatimuksia valtioneuvoston kanslian tietojärjestelmien riskienhallinnalle. Lisäksi työssä perehdyttiin riskienhallinnan ja työpajatyöskentelyn teoriaan, jotta voidaan ymmärtää näiden tarkoitusta ja tavoitteita. Nykytilan kartoituksella havaittiin ongelmia, joiden pohjalta on tehty kehitysehdotuksia toimeksiantajalle.
Kehittämistyön menetelmänä käytettiin myös haastatteluja, joiden avulla kerättiin ajankohtaista tietoa riskityöpajojen osallistujien sekä fasilitoijan kokemuksista. Haastatteluiden perusteella pystyttiin tunnistamaan kehityskohteita, jotka liittyivät sekä työpajan eri vaiheisiin että riskienhallintaprosessin huolelliseen toteutukseen. Kehittämistyön tuloksena olivat kehitysehdotukset, joita olivat toimenpiteiden määrittely ja seuranta, työpajan vuorovaikutuksen parantaminen, työpajan valmistelu sekä palautteenannon sisällyttäminen osaksi työpajaa.