Jakso 11: uusia kokeiluja
Jakson 11 suunnitelmat nyt uudessa muodossa! Tähän asti kehityskokonaisuudet on priorisoitu excelissä. Prosessi on kulkenut niin, että digipalvelujen palvelupäälliköt eli toimintojen vetäjät ovat ensin yhdessä omien substanssiyksiköidensä kanssa tavanneet ja keskustelleet kehityskokonaisuuksista ja niiden priorisoinnin perusteista. Tämän jälkeen digipalveluiden johtoryhmässä, johon palvelupäälliköt kuuluvat, on käyty kehityskokonaisuudet yhdessä läpi tunnistaen mahdollisia riippuvuuksia ja yhteistyön mahdollisuuksia toimintojen välillä. Tässä yhteydessä erilliset listat on aiemmin siis koottu yhdeksi numerojärjestykseen priorisoiduksi taulukoksi, joka on viety yliopiston hallintoryhmään eli yliopistopalveluiden yhteiseen foorumiin katselmointia ja viimeistä hyväksyntää varten. Tarkoituksena tässä on ollut luoda selkeyttä eri tahojen kehitystoimenpiteiden priorisoimiseen ja lisätä läpinäkyvyyttä siitä, mitä digipalveluissa on työn alla.
Lähes alusta lähtien on kuitenkin ollut halua hyödyntää ToDo-tehtävienhallintasovellusta🔒 tehokkaammin priorisoinnin avuksi, koska itse suunnittelu ja tehtävät sitten lopulta kuitenkin kirjataan ToDoon. Päädyimme siis kokeilemaan tällä kertaa uudenlaista tapaa priorisointiin. Yhden listan sijaan kehityskokonaisuudet (epicit) on nyt ryhmitelty mukailemaan digipalveluiden toimintoja. Sama kehityskokonaisuus voi olla useammankin toiminnon listalla. Tämä tuo näkyväksi sitä, miten asioita tehdään yli toimintorajojen ja toisaalta miten yliopiston näkökulmasta korkeallakin prioriteeteissä olevat kehityskokonaisuudet vaikuttavat ehkä vain yksittäisten toimintojen väkeen. Esimerkiksi tällä hetkellä odotetuimpien tekoälyratkaisujen edistäminen painottuu Tutkimuksen IT ja Oppimisen IT -toimintoihin, vaikka muissakin toiminnoissa tekoälyasioita tehdään. Infra-toiminnossa puolestaan on ensin otettava käyttöön uusi virtualisointialusta, jotta tekoälypalvelimet saadaan asennettua ympäristöömme.
Priorisoinnin lopputulos on esitetty alla olevassa kuvassa. Kuva on aika iso – kannattaa joko zoomata näkymää tai avata kuva uudessa ikkunassa, jotta teksteistä saa selvää. Kehityskokonaisuuksien edessä oleva numero (0-5) kuvaa yleisellä tasolla prioriteettejä: 1 – Toiminta pysähtyy, jos ei tehdä, 2 – Pitää tehdä, laki tmv., 3 – Olisi hyvä tehdä, 4 – Ei ole pakko tehdä ja 5 – Ei Tehdä. Prioriteetti 0 on käytännössä varattu digiohjelmalle, jonka ”sisällä” näiden muiden asioiden edistämistä tehdään ja prioriteetti 5:n asioita valmiille listalle ei päädy. Lisähuomiona vielä, että lappujen joukossa on myös featureja – tämä siksi, että oli selkeyden vuoksi tarve nostaa esille yksittäisiä alakokonaisuuksia. Tekoäly-featuret ovat tästä hyvä esimerkki.
Näin lopullisen priorisoinnin esittelijän näkökulmasta on tämä taulu kyllä aikamoinen esiteltävä. Myös suunnittelun lopputuotosten kokoaminen ja esittäminen täällä blogissa vaati aivan uudenlaista lähestymistapaa, kun suunnitelmia ei koottukaan wiki-taulukoihin, vaan tehtävänhallintasovelluksen lapuiksi. Priorisointiin osallistuneet ilmeisesti kuitenkin tuntuivat pitävän tästä uudesta tavasta ja samoin suunnittelupäivissä ToDon käytön lisääminen keräsi kiitosta (aiemmin on toistuvasti retropalautteessa kaivattu juuri sitä). Uskoakseni siis tämä kokeilu saa jatkoa ja toimintatavatkin löytävät hiljalleen uusiin uomiinsa. Ehkä jossain välissä päästään siihen asti, että suunnitelmat ovat suoraan tarkasteltavina ToDosta niillekin, jotka eivät suunitteluun itse osallistu.
Mitä tulee itse suunniteltuihin asioihin: tekemisen kärjessä keikkuvat edelleen tekoäly, prosessiautomaatiojärjestelmän hankinta ja yliopiston toiminnan kannalta kriittiset raportit. Valintakokeet pääsee aina keväisin listan kärkeen ja tänä keväänä uutena tuulahduksena on pitkään työstetty Digivision opin.fi-palvelun julkaisu. Tämän lisäksi työlistan kärjessä on ”näkymättömiä” tehtäviä, joilla taataan, että ympäristömme on ajan tasalla ja sen myötä turvallinen ja toimintavarma.
Jakson 11 suunnitelma
✅ = uskotaan, että saadaan valmiiksi; ⚡ = epävarmuuksia; ⛔ = ei toteudu tässä jaksossa
| Epic | Tavoitteet/featuret | Hyöty |
Tekoäly-ryhmä |
||
| Tekoäly | ✅ Tekoäly – GPU-resurssit / tekoälyinfra ✅ Tekoälypohjaisen litterointityökalun lanseeraus ✅ Chat.ai.utu.fi kaikille käytettäväksi ⚡ Monikanavainen GPT asiakaspalvelussa ⚡ Kielimallien käyttö omalla koneella ⚡ Microsoft Copilot for Microsoft 365 -tuotteiden haltuunottoa ⚡ Moodle-AI-tukibotin jatkokehitys: materiaalien päivitys |
Tekoälyn hyödyntämismahdollisuuksien lisääminen yliopistolla |
Digialustat- ja järjestelmät-ryhmät: Data, YPA, Strategia |
||
| Digiohjelma | ✅ Tiekartan viimeistely ja julkaisu ✅ Hallinnon yksiköiden tiku-tapaamisten jatko ja uudet kokoonpanot ✅ Hallintopäälliköiden kanssa keskustelunavaus, millaista yhteistyötä toivotaan ✅ Kevään tiku-kierros vanhaan tyyliin, aiheena toiminnan uudistamisen ajatukset ✅ Dekaanien kanssa tapaamisten sopiminen ✅ Aloitetaan uuden osallistavan tiku-toiminnan konseptointi (tavoiteaikataulu uudelle toiminnalle: syksy) |
Yliopistolaisille näkymä ja vaikutusmahdollisuus siihen, mitä digitalisaatiota yliopistolla tehdään tulevaisuudessa. Yhteistyön kehittyminen ja tiedonkulun tehostuminen. |
| Prosessiautomaatio | ✅ Tuotevalinta ✅ Hankinta ja sopimus ✅ Alustan pystytys |
|
| Tapahtumahallinta ja henkilöstökoulutukset (CRM) | ✅ Tapahtumahallintakokonaisuus: ohjeistuksen aloitus ja viestintä Konstan käyttäjille ✅ Indico: perustetaan demo-ympäristö ⚡ Customer Insights & Journeys: tilatietojen tuonti, testausta ja selvittelyjä ✅ Howspacen mahdollinen käyttö henkilöstökoulutuksissa |
Konstan tapahtumahallinnan korvaaminen ennen sen käytön loppumista loppuvuonna 2025 |
| Kumppanuuksienhallinta sis. Alumnijärjestelmä ja eMailer | ✅ Alumnilomakkeen käyttöönotto ja Konstan lomakkeen käytöstä poisto ✅ Alumnidatan päivitys/korjaus: ✅ Topi-projektit/kumppanit/rahoittajat tuotantoon ✅ Lahjoitusten tuonti vuodesta 2014 alkaen ✅ Verkkolahjoitusten integraatio: kuvaus toiminnasta ✅ KV-opiskelijamarkkinoinnin toteutus (2.4. lähetys) ⚡ Asta-integraatio: aloitetaan lahjoituksista ✅ Alumnien näkymien pohjat ✅ Double-opt-in tuotantoon: yhteinen vahvistusviestin pohja ✅ Tietoturva-asiat (lokitus- ja auditointiasetukset) ✅ TSEexen CRM-käyttöönoton tukeminen ✅ Käyttäjäkoulutukset (aloitetaan touko-kesäkuussa) |
|
| Verkkolahjoitukset | ✅ CRM-integraatio ✅ Talouden sähköpostiraportin päivitys (Google Pay) |
|
| Projektijohto KV-koulun IT-muutoksiin | ✅ Monitoimikoneen asennus, kytkentä ja ohjeistus ✅ Kirjautumisen varmistaminen ja opastajat ✅ Siirtyvän henkilöstön järjestelmäoikeudet |
|
| Tiedonhallinta | ✅ Prosessikortti: mitä tietokenttiä tarvitaaan, perustelut ja kenttien kuvaukset ✅ Tiedonhallintamalli ja prosessien kuvaukset Arkkiin, ensimmäinen työpaja ✅ Benchmark Helsingin yliopisto: tiedonhallintamalli, prosessien kuvaamisen taso ✅ KA ARC SIG prosessien kuvaaminen UEF ✅ Tiedonhallintamallin ja kyvykkyysmallin esittely KOTO:lle ✅/⚡ Pilottiprosessien valinta, toimintamallin luominen ja testaus ✅/⚡ Digivisio ja tiedonhallintamalli: perehtyminen ✅/⚡ Käyttöoikeudet (sopimusten mukaiset oikeudet): IT Joryn tarkastelu ja kartoituksen valmistelu |
|
| Flywire | ⚡ Käyttöönotto 1.4. ⚡ Uuden käyttöönottoajankohdan sopiminen, jos alkuperäinen ei onnistu ✅ Käyttöönotto jakson aikana ✅ SAP-integraatio |
|
| Astan kehitys | ✅ Julkaisukanava www-sivuille: uuden julkaisukanavan yksityiskohtia selvitetään, jonka jälkeen asennuksen kanssa voidaan edetä. ✅ Dynastyn Word Add-in |
|
| Astan käyttöönotto Digipalveluissa | ✅ Selvitys: Digipalveluiden sopimusten ja kokousasiakirjojen vieminen Astaan ✅ Digipalveluiden vastuuhenkilöiden määritys ✅ Perehdytys sopimusten viemisestä Astaan |
|
| Puro | ✅ Lisätietoja Certialta tietovaraston integraation teknisten asioiden osalta | |
| Todo – tehtävänhallinta | ✅ Saavutettavuusselosteen tekeminen ✅ Tietosuojailmoituksen luominen ✅ Video-ohjeistus projektin luomisesta |
|
| Doodlesta luopuminen | ✅ Newdle pilotoinnista kokemuksia, kommentteja ja parannusehdotuksia | |
| Tohtorikoulutuspilotin raportointi- ja tietotarpeet | ✅ Väitöskirjaohjaajien tiedot tuotuna UGIS-järjestelmästä tohtorikoulutuspilotin seurantaraportille | Tohtoripilotin väitöskirjatutkijoiden seuranta helpottuu. |
| Käyttöoikeusraportti | ✅ Pepin käyttöoikeuksien integrointin tietovarastoon ✅ Pepin käyttöoikeusrooliraportti testattavissa |
Säännöllisemmällä käyttöoikeuksien katselmoinnilla mahdollista havaita ja korjata epäasialliset käyttöoikeudet mahdollisimman aikaisessa vaiheessa. |
| Tiedolla johtaminen | ✅ Kohtalo-raportin määrittelyt valmiit ✅ Muutos opintopisteiden laskentaan huomioimaan suomalaiset Hetut ✅ Opettajien tuntipoissaolojen huomiointi HTV-laskennassa ✅ Kandipalaute Arvo-rajapinnan selvitys |
Yliopiston päätöksenteossa ja johtamisessa tarvittava tieto on helposti saatavilla ja oikeaan aikaan käytettävissä. |
| Ubuntu-palvelimien päivittäminen | ✅ Päivitetään palvelimia | |
| SAFEA:n REST-rajapinta | ⚡ saadaan pääsy rajapintaan ⚡ päästään tutustumaan rajapinnan ominaisuuksiin |
|
| Pepin tunnusluonnin reaaliaikaistaminen | ✅ aloitetaan mikroeräajojen toteuttamista ⚡ selvitetään IDM:n REST-rajapinnan käyttökelpoisuus mikroeräajokäyttötarkoitukseen |
Nopeampi tunnuksen käyttöönotto erityisesti avoimen yliopiston opiskelijoille, joilla ei ole vielä UTU-tunnusta ja joilla on täysimittainen henkilötunnus. |
| Integraatioarkkitehtuurin kehittäminen | ✅ ongelmatilanteiden dokumentoinnin jatkaminen ✅ data lineage -selvittely |
Miten data liikkuu, miten ongelmatilanteita saadaan korjattua |
| Ristiinopiskelijoiden tunnusperusteet | ⚡ selvitetään millä mekanismilla ristiinopiskelevien kohdalla tunnusperuste saadaan ehdolliseksi | Vähennetään turhien tunnusten luontia |
| Selvittely Vaalit- järjestelmän ja alustan uudistämisesta tänä vuonna | ✅ Tulevien syksyn vaalien järjestelman tilannetta selvitetään hyvissä ajoin. | Tuleeko TY-vaaleille sopiva versio valmiiksi ennen syksyn vaaleja? |
| WWW-facelift | ✅ Uudistetaan www.utu.fi / Drupalin fronttia visun ja sisällön suhteen. | Verkkosivujen kehittämistarpeet on tunnistettu vuoden 2023 lopun raportissa, minkä johdosta Facelift on alunperin aloitettu. Hyötynä yliopiston verkkosivut vastaavat nykyisiä vaatimuksia sisällön ja visuaalisen ilmeen suhteen. |
| Tietovarastopalvelimien päivitys | ✅ alias nimen testaus ✅ integraation siivous ja valmistautuminen siirtoon ✅ kannan kopiointi ja testaus ✅ raportoinnin yhteyden vaihto testi ✅ siirtosuunnitelma |
Tietoturva, uudet ominaisuudet, resurssien parempi käyttö |
| UTUPub-Converis integraation korjaaminen | ✅ integraatio uudelleen toimintaan ✅ ensimmäisen käyttöönoton jälkeen havaittujen ongelmien korjaaminen ✅ rajapintojen käyttöönotto |
|
Tutkimuksen IT -ryhmät: Tutkimusdata, UTUCRIS, UTUGS, Webhotelli |
||
| Tutkimusaineistojen hallinta: Tutkimusaineistojen arkiston valmistelua | ⚡ Toteutussuunnitelman täsmennystä ja hankkeen valmistelua ⚡ Järjestäytyminen ja resursointi ⚡ Olemassa olevien ratkaisujen kartoitus |
|
| Tallennustilojen hallinta: Tallennusratkaisut (esim. laboratoriossa) | ✅ Ratkaisun viimeistely ja lanseeraus ✅ Olemassa olevien Taltio-tilojen tietojen sisäänviennin valmistelu ✅ Omistajuustietojen tarkistuskäytäntöjen määrittely ja toteutus: vahvistusviestin lähetystoiminnallisuus (luodaan prosessi käyttäjien lähestymiseen) ✅ Suunnitellaan, kuinka käyttäjä voi itsenäisesti käydä hakemassa lisäaikaa tiloille. ⚡ Kieliversioiden luonti. Riippuu resursointitilanteesta. |
|
| Kemikaalien ja näytteiden hallinta: Näytteidenhallinnan järjestelmät | ✅ Käyttöönoton viimeistelyt | |
| UTUCRIS ja Tutkimustietovaranto: Tutkimusprojektien näkyvyys (+ ylläpitoa) | ✅/⚡ Projektien näkyvyys (Converis-osuus): Lomakkeiden laatiminen, tiedonsiirtojen toteutus ✅ Palvelinalustan päivitys ⚡ Lippulaivojen raportointi: kontaktoidaan ✅/⚡ Tiedonjako ja dokumentaatiot ✅/⚡ Ylläpito ✅ BONUS: Julkaisutiedonhallinnan kehittämistä konsultin kanssa |
|
| Tohtorikoulun digitalisaatio: UGIS-kehitys | ✅ Pilottiväitöskirjatutkijoiden seurantakyselyiden csv-raportit adminille ja tohtoriohjelmiin. Kyselyjä tulee olemaan kolme. Ensimmäinen näistä on parhaillaan täytettävänä UGIS-portaalissa. Rajapintakehitystä 1) Affiliaatiotiedot DW->UGIS ⚡ ja 2. Ohjaajatiedot UGIS->DW ✅ ✅ UTU:n ulkopuolisten käyttäjien kirjautumisen mahdollistaminen UGIS-portaaliin: mail-attibuutin lisäyksellä Haka-kirjautuminen toimimaan ✅ UGIS-portaalin ylläpito. Pidetään UGIS hyvässä kunnossa ja päivitetään vanhentuvia osia. Tehdään selvitys, mitä pitää minimissään päivittää. ⚡ Pilottiväitöskirjatutkijoiden seurantaan erikoismassanäkymä. Raportista pitäisi nähdä piloteittain, mikä on väitöskirjatutkijan tilanne (ainakin vastaamiset seurantoihin, väitöskirjaprosessi). Valmistelevat työt. |
|
| Webhotelli | ✅ Webhotelli tuotannossa: varmenteet ja migraatiot | Otetaan käyttöön uusi alusta yliopiston webhotellin sivustoille ylläpitoa helpottamaan ja jatkuvuutta turvaamaan. |
| UTU-teema | ✅ UTU teema koulutuspaketti (Felicia, Ilmari) ✅ Koulutusalusta ✅ Teeman käyttöönotto |
Otetaan käyttöön uusi WordPress-teema, jolla saadaan uudistettua sivustojen ilmettä ja uusia mahdollisuuksia luoda näyttäviä sivustoja. |
Oppimisen IT |
||
| Moodlen kehittäminen | ✅ Moodlen kirjautumistapojen ja ulkoasun kehittäminen ✅ Moodle-tukibotin prototyyppi Assistenttina ✅ Peppi-integraation mainostus ✅ Kurssiprosessin kehittäminen, kurssipohjat ja arviointiasetusten päivittäminen ✅ Brickfieldin käyttöönotto ✅ DPIA-seloste -työpajat ✅ Moodlen versiopäivitys ✅ Integraatiokaaviot ✅ TinyMCE oletuseditoriksi |
|
| Oppimisanalytiikka | ✅ Moodle-Coren analytiikkamallit | |
| Vuorovaikutustyökalujen hankinta ja käyttöönotto | ✅ Vevoxin pilotointi | |
Opintojärjestelmät&IdM |
||
| Digivisio: Opin.fi -käyttöönotto | ✅ Opin.fi -palvelun onnistunut lanseeraus huhtikuussa 2025 ja Turun yliopiston sillä hetkellä aktiivisen avoimen yo:n opintotarjonnan näkyvyyden varmistaminen | Opin.fi -palvelu on käytettävissä oppijoille ja yliopiston tarjonta on löydettävissä sieltä. |
| Rancher-klustereiden replatforming | ✅ Loppujen Rancher-klustereiden uusiminen | Siirrytty ajanmukaiseen |
| Peppi: uuteen tietokantaversioon siirtyminen | ✅ Tietokantaversion päivitys ✅ Kantapalvelinten Ubuntu-version päivitys |
Päivitetty ja tietoturvallinen tietokantaratkaisu |
| Digivisio: tulevan työn jäsentäminen | ✅ TY:n sisäisen organisoitumisen ja resurssien hahmottelu: TY:n Digivisio-kehitystyön tiekartan 2025-2027 laatiminen, käyttöönoton jälkeisen organisaation, roolien ja työryhmien yms. suunnittelu, henkilökunnan osallistamisen ja sisäisen viestinnän suunnitelman laatiminen (kevät-kesä-syksy 2025) ✅ Kehittämistyöhön osallistuvien henkilöiden kiinnittäminen työskentelyyn hankkeen kakkoskaudelle 2025-2027 ✅ Digivisio-hankkeen tuottamien ratkaisujen asemointi Turun yliopistossa |
Tietoisuus hankkeesta lisääntyy Resursointi ja toimintarakenteet varmistuvat TY pystyy paremmin sekä toimimaan hankkeessa, valmistautumaan muutoksiin että suhteuttamaan ratkaisut omaa toimintaansa vasten |
| eAHOT-pilotointi | ✅ Pilotin aloittaminen kieli- ja viestintäopintojen keskuksessa | Ymmärrys ratkaisun soveltuvuudesta yliopiston käyttöön |
| Opinto-oppaan kehittäminen | ✅ Komponenttipäivitykset ✅ Backlogin purku ja kehitettävien kokonaisuuksien valinta ✅ Kehitystä |
Ajanmukaisempi teknologia Käyttäjien toivomat muutospyynnöt toteutettu |
| Peppi-kehittäminen DOT11 | ✅ Pienempi versiopäivitys Peppi 5.2.1 ✅ Teknisen velan poistoa itse kehitetyistä oheiskomponenteista ✅ Tietosisällön ja raporttien parantamista/kehitystä ✅ Yliopiston ilmeen muutokset otteisiin ja todistuksiin |
Toimivampi Peppi Ajanmukaisempi teknologia Käyttäjien kehityspyynnöt toteutettu Ilme käytössä lukuvuoden alusta |
| opas.utu.fi -palvelun uudistus | ✅ Uudistustyön vieminen maaliin ja palvelun testaus | Yksinkertaisempi ja ylläpidettävämpi sovellus |
| Kv-maisteriohjelmien hakemusten käsittelyn tuki | ✅ Kevään kierroksen retro ja seuraavien kehitysaskeleiden päättäminen ✅ Liiteratkaisu käyttöön myös kevään yhteishakuun ⚡ Kehitystä soveltuvin osin, 1-2 kehityssprinttiä |
|
| Oppimisen järjestelmien dokumentaatio | ⚡ Integraatiot ⚡ Pepin konfiguraatiot Yhteistyö KoTo/IT |
|
| IdM:n Ansible-kehitys ja palvelinmuutokset | ✅ Jatkuu edelliseltä jaksolta | |
| IdM-kehitys | ✅ Palvelinpäivitykset, tietojen luovutuksen hyväksyntä, salasanamuutokset, esihenkilötietojen korjaukset, IT-käyttöehdot, käyttövaltuushallinnan auditoinnin jatkotoimet, IDMgroups-AD-ryhmien siivoaminen, sukupuolitiedon poistaminen IdM:stä, digitaalisten palveluiden käyttöoikeudet -kartoituksen valmistelu, palvelusopimuksiin kuuluvien oikeuksien katoitus, toimeksiantojen käytön selvitys, raportointiyhteistyö tietovaraston ja IdM:n välillä | |
| Vierailijatunnuskäytäntöjen kehittäminen | ✅ Työkalut vieralijatunnusten seurantaan ja hallinnointiin (suunnittelu) | |
| Oppijanumerot henkilökunnalle | ✅ Jatkuu edelliseltä jaksolta | |
| IDM-roadmap | ✅ Jatkuu edelliseltä jaksolta | |
Henkilökohtainen IT -ryhmät: HIT |
||
| Valintakokeet 2025 | ✅ Yhteistyö Åbon kanssa ✅ Verkko ✅ Varakoneet ✅ IT-tukihenkilöt ✅ Valvojien koulutus ja ohjeistus ✅ Hakijan ohjeet ✅ Valintakokeet |
|
| BencHEIT 2024 | ✅ Volyymidatojen keruu ✅ Talousdatojen keruu ✅ Vipunen-datojen keruu ✅ Tietojen palautus BencHEIT-työryhmälle |
|
| IT Asset Managerin kehittäminen (Snipe-IT) | ✅ AD-konetietojen synkronointi ✅ OTRE-siirto |
|
| UTUcharge / lataUTUs | ✅ Palvelun lanseeraus | |
| Windows 11 VDI | ✅ UTU Windows 10 korvaaminen ✅ Classroom VDI korvaaminen ✅ Uuden VDI-alustan päälle ympäristön rakentaminen ✅ AppVolumesin päivittäminen |
|
| UTUshop-kehitys | ✅ Custom-tuotteen lomakkeelle uusi ALV 0% -syöttökenttä ja liitteen lisääminen Custom-tuotteelle ✅ UTUshopin ostoskorin, tilaushistorian ja -vahvistuksen layoutin korjaaminen ✅ Lomakkeiden liitetiedostojen bugikorjaus ✅ Ostoskorin 99 kpl -rajoituksen poisto ✅ Uusien palvelinten käyttöönoton aloittamista |
|
Tietoturva, alustat |
||
| UTUSign-allekirjoitusvarmenteen uusiminen | ✅ Otetaan uusi allekirjoitusvarmenne käyttöön ennen kesäkuun alkua. | Allekirjoitusten käyttö jatkuu. Allekirjoitusvarmenteen luottamuspohja laajenee. |
| Käyttövaltuushallinnan auditoinnin jatkotoimet | Tietojärjestelmien vastuuhenkilöiden käsittelyn muuttaminen tekstistä valittavaksi. Käyttövaltuushallinnan ohje intranetiin + linjaus käyttövaltuushallinnan periaatteista kaikille järjestelmien omistajille. Ylläpitotunnusten käyttövaltuushallinta: ylläpitotunnusten käytäntöjen tarkastus sekä käyttövaltuushallinnan ohjetta. Pepin käyttövaltuuksien tarkastus |
Saadaan käyttövaltuuksien parhaita käytäntöjä jalkautettua laajemmin, ja hallittua työsopimuksiin pohjautuvia oikeuksia manuaalisesti automaatiota odotellessa. |
| Jatkuvuuden hallinnan auditoinnin toimenpiteet | Järjestelmien tietojen päivittäminen omistajalta saatavien tietojen mukaan Kuvataan vakavan häiriön selvittämisen johtamisprosessi Järjestelmien kriittisyysmalli/luokittelumalli luonti Luodaan geneerinen toipumismalli valmiussuunnitelmaan Luodaan ohjeellinen varmistusluokittelu eli varmuuskopiointiohje kriittisyysluokittelun pohjalta. Lisätään kriittisyys- ja varmistustaso uuden järjestelmän hankinta- ja käyttöönottoprosessiin. Kirjataan periaate tietojärjestelmien palauttamisesta nykyjärjestelmien kanssa ja uusia järjestelmiä hankittaessa Lisätään järjestelmän palautettavuuden arviointi ja palautustestin järjestäminen uuden järjestelmän hankinta- ja käyttöönottoprosessiin. |
Helpotetaan tiedon ja järjestelmien arvon arviointia ja niille sopivien suojausten käyttöä. |
| Kertakirjautumispalvelujen kehitys (SSO) | ✅ Kirjautumisteeman valmistelu (UTU-ulkoasu, käännös). ✅ Microsoft Online -palveluja varten AD FS -proxytyksen selvittämistä. ⚡ Mahdollisesti päivitys Keycloakiin ⚡ HTTP User Agent jollain tavalla käytettäväksi SSO:n kirjautumispolitiikoissa ⚡ Metadata-käsittelyn parannukset ✅ Salasana- ja kirjautumiskäytäntöjen tarkistus ja päivitys nykysuositusten tasolle. Samalla luodaan kirjautumiskäytännöille linjaukset, jotta palveluihin voidaan soveltaa niiden riskeihin sopivia kirjautumiskäytäntöjä. ✅ SSO-klusterien päivitys. ✅ Hakan SAML-profiilin kommentointi. ✅ eduGAIN-kirjautumisen toteutuksen suunnittelu (Moodle & UGIS). |
Parannetaan tietoturvaa käyttämällä yhtä kirjautumispalvelua. Sujuvoitetaan palvelujen käyttöä. Pidetään järjestelmät toimivina. |
| MFA-käytön laajentaminen | ✅ MFA-resetointi itsepalveluna tuotantoon. ⚡ Microsoft Onlinen ja Exchange-sähköpostin kirjautumisen selvittelyä |
|
| Tietoturvakoulutukset ja -tietoisuus | ✅ Henkilöstön kehittämisyksikön ja Oppimisen IT:n kanssa toteutustapojen suunnittelua. | |
| Varmennepalvelun uudistaminen | ✅ Harican rajapintapäivityksen testaaminen ✅ Varmenneautomatiikka |
|
| Wiki-palvelujen kehittäminen | ⚡ Turhien lisäosien poisto, sivurakenteiden järkevöittäminen | |