JHS 182 ICT-palvelujen kehittäminen: Laadunvarmistus

Liite 6 Katselmointi

  • Versio: 1.0
  • Julkaistu: 15.12.2011
  • Voimassaoloaika: toistaiseksi

Sisällys

  1. 1 Katselmointi osana laadunvarmistusta
  2. 2 Yleistä katselmoinneista
  3. 2.1 Määrämuotoinen katselmointi
  4. 2.2 Läpikäynti
  5. 2.3 Tekninen katselmointi
  6. 2.4 Koodin katselmointi
  7. 3 Katselmointiprosessi ja katselmointipisteet
  8. 3.1 Katselmointien suunnittelu
  9. 3.2 Projektin hallintaan, laadunvarmistukseen ja käyttöönottoon liittyvien suunnitelmien katselmointi
  10. 3.2.1 Projektisuunnitelmien katselmointi
  11. 3.2.2 Laadunvarmistussuunnitelmien katselmointi
  12. 3.2.3 Käyttöönottosuunnitelman katselmointi
  13. 3.3 Toiminnan kehittämisen ja ylläpidon katselmoinnit
  14. 3.3.1 Tavoitetilan prosessikuvausten katselmointi
  15. 3.3.2 Kehityssuunnitelman katselmointi
  16. 3.3.3 Toiminnan kehittämisen lopputulosten katselmointi
  17. 3.4 Määrittelyvaiheen katselmoinnit
  18. 3.4.1 Käyttötapausmallin katselmointi
  19. 3.4.2 Käyttöliittymäkuvausten katselmointi
  20. 3.4.3 Tietoturvakuvauksen katselmointi
  21. 3.4.4 Luokkamallin katselmointi
  22. 3.4.5 Käyttötarvekartoituksen katselmointi
  23. 3.4.6 Palveluiden määrittelykuvausten katselmointi
  24. 3.4.7 Arkkitehtuurikuvausten katselmointi
  25. 3.4.8 Määrittelyn lopputulosten katselmointi
  26. 3.5 Tarjouspyynnön katselmointi
  27. 3.6 Suunnitteluvaiheen katselmoinnit
  28. 3.6.1 Käyttöliittymän katselmointi
  29. 3.6.2 Arkkitehtuurikuvausten katselmointi
  30. 3.6.3 Tietoturvakuvauksen katselmointi
  31. 3.6.4 Tietomallin katselmointi
  32. 3.6.5 Palveluiden suunnittelukuvausten katselmointi
  33. 3.6.6 Suunnittelun lopputulosten katselmointi
  34. 3.7 Toteutusvaiheen katselmoinnit
  35. 3.7.1 Koodin katselmointi
  36. 3.7.2 Käyttöliittymän katselmointi
  37. 3.7.3 Tietokantarajapinnan katselmointi
  38. 3.7.4 Testiympäristön vastaanottotarkastus
  39. 3.7.5 Testauksen katselmointi
  40. 3.7.6 Toteutuksen lopputulosten katselmointi
  41. 3.8 Käyttöönoton aikaiset katselmoinnit
  42. 3.8.1 Tuotantoympäristön vastaanottotarkastus
  43. 3.9 Kehitysprojektin loppukatselmointi

Tämä liite perustuu Verohallinnon katselmointiohjeistukseen. Nämä ohjeet ovat esimerkkejä, joita on syytä käyttää soveltaen.

1 Katselmointi osana laadunvarmistusta

Käytännön laadunvarmistuksen turvaamiseksi on tärkeää, että sitä tehdään suunnitelmallisesti, järjestelmällisesti ja kattavasti kaikissa järjestelmän osissa ja kehitysvaiheissa yhdenmukaisten tavoitteiden, periaatteiden ja menettelyjen mukaisesti.

Katselmoinnissa noudatetaan jatkuvan katselmoinnin periaatetta, jonka mukaan kaikkien vaiheiden tulosten laatu varmistetaan katselmoimalla ennen kuin tulosta käytetään jatkotyön pohjana.

Katselmoinnissa pyritään huomioimaan riippumattomuuden periaate, jonka mukaan katselmoinnissa tulee aina osallistua muitakin kuin tuloksen tekijöitä.

Katselmoinnit suoritetaan joko yksittäisen henkilön/henkilöiden suorittamana katselmointina tai ryhmäkatselmointina.

Katselmoinneissa käytetään hyväksi katselmointilistoja sekä projektin omia tuloskuvauksia.

Projektin ohjausryhmä tai johtoryhmä päättää tulosten hyväksymisestä joko katselmoijan/ katselmointiryhmän esityksen sekä katselmointipöytäkirjan perusteella tai testitulosten ja testauspöytäkirjan perusteella.

2 Yleistä katselmoinneista

2.1 Määrämuotoinen katselmointi

Katselmointia voidaan tehdä sekä kohteen sisällön oikeellisuuden, että muodonmukaisuuden tarkistamiseksi. Näistä näkökulmista käytetään termejä substanssi ja menetelmä.

Menetelmänäkökulma tarkoittaa sitä, että katselmoidaan kuvausten tarkkuustasoa ja rakennetta sekä sitä, että kuvausten tekemisessä on noudatettu standardeja ja sovittuja menettelyjä ja ohjeita. Substanssikatselmointi on dokumentin pöytä- eli esitestaamista. Käytännössä tutkitaan, että dokumentin esittämä kohde on kuvattu olennaisilta osilta, ettei ole kuvattu turhia asioita ja ettei kuvauksissa ole asiavirheitä. Katselmoinnin painopiste on dokumenttien sisällöllisen oikeellisuuden, eheyden ja sisäisen ristiriidattomuuden tutkimisessa.

Määrämuotoinen katselmointi voi olla substanssikatselmointia tai menetelmäkatselmointia. Määrämuotoinen katselmointi tulisi liittää ainakin vaiheiden lopputulosten katselmointiin.

Laadunvarmistusvastaava organisoi katselmoinnin ja järjestää tarvittaessa materiaalin esittelyn. Katselmoijat kirjaavat löydökset löydösluetteloon, joiden perusteella laadunvarmistusvastaava tekee katselmointimuistion. Katselmointimuistioon kirjataan yhteenveto katselmoinnin tuloksesta.

Katselmoinnin päätyttyä annetaan palaute katselmoijille ja hyväksytetään katselmoinnin lopputulos.

Vastuu:

Laadunvarmistusvastaava

Syötteet:

Katselmointisuunnitelma, katselmoitava materiaali

Tuotokset:

Katselmoinnin havaintoluettelo, katselmointimuistio

Ohjeet ja mallipohjat

Katselmoinnin havaintoluettelon mallipohja

2.2 Läpikäynti

Läpikäynnissä dokumentin laatija esittelee kohteen tätä tarkoitusta varten koolle kutsutuille henkilöille. Kokoukseen kutsutaan tarkastettavan kohteen kannalta tärkeitä henkilöitä eli tyypillisesti viiteryhmäläisiä ja muita kohdealueen asiantuntijoita. Läpikäynnissä voi olla joko substanssi- tai menetelmänäkökulma. (Termit on selitetty kohdassa 2.1 Määrämuotoinen katselmointi.)

Läpikäynti onnistuu parhaiten dokumenteille, jotka perustuvat visuaaliseen esitykseen (kuten prosessikaaviot, käyttötapauskaaviot, arkkitehtikuvat, näyttöjen rautalankamallit) tai esim. vaatimusluetteloille.

Läpikäynnissä ideana on se, että palautteet annetaan kokouksen aikana.

Vastuu:

Laadunvarmistusvastaava

Syötteet:

Katselmointisuunnitelma, katselmoitava materiaali

Tuotokset:

Löydösluettelot

2.3 Tekninen katselmointi

Katselmoinnissa on tarkoitus varmistaa, että:

  • Järjestelmäarkkitehtuuri on kuvattu sovittujen käytäntöjen mukaisesti.
  • Sovelluksen teknisen ja sovellusarkkitehtuurin suunnittelussa on noudatettu organisaation ohjeistusta ja IT-strategiaa.
  • Sovelluksen käyttämät tekniset ratkaisut, sekä niiden mahdollisesti aiheuttamat muutostarpeet ympäristöihin ovat ajoissa viiteryhmien tiedossa.
  • Sovelluksen tietokannan käyttö on suunniteltu siten, että se on tehokasta eikä aiheuta ongelmia yhteiskäyttöisessä tietokannassa.
  • Sovellus on suorituskykyinen eikä aiheuta ongelmia tekniselle infrastruktuurille. Tämä varmistetaan erillisellä suorituskykytestillä.
  • Sovelluksen koodi on ylläpidettävää ja noudattaa organisaation ohjeistusta. Tämä varmistetaan erillisellä koodin katselmoinnilla.

Uusille järjestelmille katselmointi tehdään määrittelyvaiheen lopussa tai suunnitteluvaiheen alussa sekä ennen järjestelmän tuotantoon siirtoa. Sovellushallinnassa oleville järjestelmille katselmointi tehdään silloin, kun järjestelmään on tulossa olennaisia sovellusrakenteeseen tai tekniseen arkkitehtuuriin liittyviä muutoksia.

Vastuu:

Laadunvarmistusvastaava/Järjestelmän arkkitehti

Syötteet:

Katselmointisuunnitelma, katselmoitavat dokumentit

Tuotokset:

Katselmointipöytäkirja liitteineen

2.4 Koodin katselmointi

Koodin katselmoinnin voi suorittaa joko toimittajan edustaja tai oma sovelluskehitysasiantuntija. Katselmoinnissa hyödynnetään tarkistuslistoja ja apuvälineitä.

Vastuu:

Laadunvarmistusvastaava

Syötteet:

Katselmoitavakoodi, tarkistuslistat

Tuotokset:

Katselmointipöytäkirja liitteineen, apuvälineiden tuottamat listaukset

3 Katselmointiprosessi ja katselmointipisteet

graphics1

Kuva 1: Katselmointipisteet

Katselmointiprosessi alkaa projektisuunnitelman hyväksymisellä. Laadunvarmistussuunnitelmassa, joka voi olla osa projektisuunnitelmaa, tulee olla kuvattuna projektin aikana tehtävät katselmoinnit. Laadunvarmistusvastaava kerää vaiheittain suoritettavien välikatselmointien tulokset lopputulosten katselmointiin. Lopputulosten katselmointitulokset esitellään projektin johtoryhmälle, joka päättää tulosten hyväksymisestä.

Välikatselmoinneista osa voidaan tehdä vaiheittain siten, että ensimmäiset kuvaukset annetaan katselmoitavaksi mahdollisimman varhaisessa vaiheessa.

3.1 Katselmointien suunnittelu

Laadunvarmistusvastaava huolehtii (yhdessä projektipäällikön kanssa), että hankkeessa / projektissa suunnitellaan katselmoinnit hankkeen/projektin tehtävien lopputuloksille.

Suunnitellut katselmoinnit kirjataan katselmointisuunnitelmaan, joka on oma erillinen dokumentti laadunvarmistussuunnitelman liitteenä. Suunnitelmaan kirjataan myös läpikäyntityyppiset katselmoinnit sekä mahdolliset pöytätestaukset.

Katselmointeja suunniteltaessa mietitään resurssit, jotka osallistuvat katselmointeihin.

Menetelmäkatselmointi hoidetaan projektin sisäisellä laadunvarmistuksella: projekti on vastuussa siitä, että kuvausten tekemisessä on noudatettu ohjeistuksia ja yleisiä mallintamiseen liittyviä periaatteita.

Suunnittelu- ja toteutusvaiheen katselmoinneissa on huomioitava myös toimittajan vastuut katselmoinneissa. Katselmointivastuut tulee kirjata laadunvarmistussuunnitelmaan.

3.2 Projektin hallintaan, laadunvarmistukseen ja käyttöönottoon liittyvien suunnitelmien katselmointi

3.2.1 Projektisuunnitelmien katselmointi

Katselmoinnin kohde:

Projektisuunnitelma.

Katselmoinnin tarkoitus:

Varmistetaan, että projektin tavoitteet, tulokset, vaiheet, rajaukset, riippuvuudet ja riskit on kuvattu tarkoituksenmukaisella tasolla. Varmistetaan, että projektin tulosrakenne vastaa pääprojektitason tulosrakennetta. Lisäksi varmistetaan, että projektisuunnitelmassa on huomioitu alla kuvatut katselmointipisteet. Arvioidaan projektin työmäärän ja aikataulun sekä resurssien realistisuus.

Katselmoinnin toteuttaminen1:

Projektin johtoryhmä tai johtoryhmän nimeämä ryhmä suorittaa katselmoinnin.

3.2.2 Laadunvarmistussuunnitelmien katselmointi

Katselmoinnin kohde:

Laadunvarmistussuunnitelma, eri testaustasojen testaussuunnitelmat.

Katselmoinnin tarkoitus:

Katselmoinnin tarkoituksena on varmistaa, että katselmointi ja testaus on suunniteltu kattavasti ja suunnittelussa on noudatettu organisaation ohjeita.

Katselmoinnin toteuttaminen:

Katselmoinnin tekee organisaation laatupäällikkö projektin ohjausryhmän kanssa.

3.2.3 Käyttöönottosuunnitelman katselmointi

Katselmoinnin kohde:

Käyttöönottosuunnitelmat ja siirtymäajan kuvaukset.

Katselmoinnin tarkoitus:

Katselmoinnin tarkoituksena on varmistaa, että käyttöönottoon liittyvät osasuunnitelmat on tehty ja niiden mukaiset toimenpiteet voidaan aloittaa.

Katselmoinnin toteuttaminen:

Katselmointi tehdään systeemityöprosessin aikana osana vaihekohtaisia katselmointeja.

Määrittelyvaiheessa: Prosessin omistaja katselmoi aikataulutuksen ja vaikutuksen nykytoimintaan.

Suunnitteluvaiheessa ja tarvittaessa toteutusvaiheessa: Teknologia-arkkitehtuurin omistaja katselmoi yhteistyössä palvelutuotannon omistajan kanssa, että tekniseen ympäristöön liittyvät asiat on huomioitu.

3.3 Toiminnan kehittämisen ja ylläpidon katselmoinnit

3.3.1 Tavoitetilan prosessikuvausten katselmointi

Katselmoinnin kohde:

Tavoitetoiminnan prosessikuvaukset.

Katselmoinnin tarkoitus:

  • Varmistetaan, että prosessikuvausten laadinnassa on huomioitu prosessikuvausten työohjeet ja standardit ja että kuvaaminen on menossa oikeaan suuntaan.
  • Varmistetaan, että prosessikuvaukset vastaavat tavoitetilaa.
  • Varmistetaan, että tavoitetilan kuvaus ei ole ristiriidassa tavoitetilalle asetettujen vaatimusten kanssa.

Katselmoinnin toteuttaminen:

Katselmointiin osallistuvat toiminnan asiantuntijat.

Katselmointi voidaan toteuttaa vaiheittain siten, että ensimmäinen katselmointi toteutetaan, kun päätason prosessit on kuvattu. Kun prosessit on kuvattu tehtävätasolle asti, suoritetaan loppukatselmointi.

3.3.2 Kehityssuunnitelman katselmointi

Katselmoinnin kohde:

Kehityssuunnitelma.

Katselmoinnin tarkoitus:

Varmistetaan, että kehityssuunnitelmaa laadittaessa on huomioitu toiminnan tavoitetila ja priorisoidut toiminnan vaatimukset.

Katselmoinnin toteuttaminen:

Katselmointiin osallistuvat toiminnan asiantuntijat.

3.3.3 Toiminnan kehittämisen lopputulosten katselmointi

Katselmoinnin kohde:

Toiminnan kehittämisen tuloskuvaukset.

Katselmoinnin tarkoitus:

Varmistaa, että asetetut tavoitteet, rajaukset ja lähtökohdat on kuvattu niin yksiselitteisesti, että niitä voidaan käyttää jatkokehityksen puitteina. Varmistetaan myös, että vaatimusmäärittelyt muille prosesseille ja tietojärjestelmille on kuvattu ja hyväksytetty muiden prosessien omistajien kanssa.

Katselmoinnin toteuttaminen:

Katselmoinnin suorittaa arkkitehtuurivastaava ja toiminnan asiantuntijat.

Katselmoinnissa käytetään apuna toiminnan kehittämisen katselmointilistaa.

3.4 Määrittelyvaiheen katselmoinnit

3.4.1 Käyttötapausmallin katselmointi

Katselmoinnin kohde:

Käyttötapauskaaviot, sanalliset kuvaukset käyttötapauksista ja käyttäjärooleista.

Katselmoinnin tarkoitus:

Varmistetaan, että ylimmän tason käyttötapauskaaviot kattavat määritellyn kohteen toiminnallisuuden, käyttötapaukset kuvaavat järjestelmän ja käyttäjän välistä vuorovaikutusta ja että kuvaamisessa on huomioitu käyttötapauksien kuvaamiseen liittyvät ohjeet ja standardit.

Katselmoinnin toteuttaminen:

Katselmoinnin suorittaa arkkitehtuurivastaava ja toiminnan asiantuntijat.

3.4.2 Käyttöliittymäkuvausten katselmointi

Katselmoinnin kohde:

Käyttöliittymäkuvaukset.

Katselmoinnin tarkoitus:

Tarkistetaan, että käyttöliittymäkuvauksissa on huomioitu organisaation käyttöliittymäohjeistuksessa olevat asiat ja käyttöliittymäkatselmoinnin tarkistuslistassa olevat asiat.

Pakollisuus:

Pakollinen.

Katselmoinnin toteuttaminen:

Katselmoinnin suorittaa käyttöliittymä- tai käytettävyysasiantuntija toiminnan asiantuntijan kanssa.

3.4.3 Tietoturvakuvauksen katselmointi

Katselmoinnin kohde:

Tietoturvakuvaus.

Katselmoinnin tarkoitus:

Tarkastetaan, että tietoturvavaatimukset on selvitetty ja että ne ovat tietoturvatasovaatimusten ja organisaation tietoturvaperiaatteiden mukaiset. Edelleen tarkastetaan, että tietoturvariskien arviointi on tehty ja että suurten riskien lieventämistoimenpiteet on määritelty ja vastuutettu.

Katselmoinnin toteuttaminen:

Katselmoinnin suorittaa tietoturva-asiantuntija, jolla on velvollisuus raportoida organisaation johdolle havaituista tietoturvapoikkeamista.

3.4.4 Luokkamallin katselmointi

Katselmoinnin kohde:

Luokkamalli.

Katselmoinnin tarkoitus:

Varmistetaan, että

  • luokkakaaviossa luokkien suhteet ja yhteydet on kuvattu, tietämisvastuut on kuvattu tarkalla tasolla ja osaamisvastuut karkeasti.
  • sanalliset kuvaukset luokista on tehty.
  • luokkamallia voidaan käyttää tietomallin suunnittelun pohjana.
  • luokkamallia voidaan käyttää suunnitteluvaiheen luokkamallin pohjana.

Katselmoinnin toteuttaminen:

Katselmoinnin suorittaa tietoarkkitehtuuriasiantuntija. Katselmointi tehdään ennen määrittelyn lopputulosten katselmointia.

3.4.5 Käyttötarvekartoituksen katselmointi

Katselmoinnin kohde:

Liittymäjärjestelmille tehty tietojen käyttötarvekartoitus.

Katselmoinnin tarkoitus:

Varmistetaan, että käyttötapauksissa on tunnistettu rajapinnat muihin järjestelmiin ja niihin liittyvät tietotarpeet on kuvattu.

Katselmoinnin toteuttaminen:

Katselmointi toteutetaan ennen määrittelyn lopputulosten katselmointia. Katselmoinnin suorittaa arkkitehtuurivastaava.

3.4.6 Palveluiden määrittelykuvausten katselmointi

Katselmoinnin kohde:

Palveluiden määrittelykuvaukset.

Katselmoinnin tarkoitus:

Varmistetaan, että palveluiden määrittelyssä on huomioitu niiden käyttötarve, järjestelmän yleiset käyttötapaukset ja yleinen luokkamalli.

Katselmoinnin toteuttaminen:

Katselmoinnin suorittaa arkkitehtuuriasiantuntija.

3.4.7 Arkkitehtuurikuvausten katselmointi

Katselmoinnin kohde:

Järjestelmän alustavat arkkitehtuurikuvakset (järjestelmäarkkitehtuuri, tekninen arkkitehtuuri, sovellusarkkitehtuuri).

Katselmoinnin tarkoitus:

Varmistetaan, että järjestelmän arkkitehtuurin määrittelyssä on huomioitu julkisen hallinnon ja organisaation arkkitehtuurilinjaukset ja arkkitehtuurille asetetut vaatimukset.

Katselmoinnin toteuttaminen:

Katselmointi toteutetaan ennen määrittelyn lopputulosten katselmointia.

Katselmoinnin suorittavat arkkitehtuuriasiantuntijat.

3.4.8 Määrittelyn lopputulosten katselmointi

Katselmoinnin kohde:

Määrittelyn tuloskuvaukset.

Katselmoinnin tarkoitus:

Määrittelyn keskeisimpien lopputuloskuvausten olemassaolo todetaan ja kuvausten oikeellisuus ja minimivaatimustaso tarkistetaan. Apuna käytetään määrittelyvaiheen välikatselmointien tuloksia. Tarkoitus on, että

  • kuvaukset ovat sillä tarkkuustasolla, että niitä voidaan muuttamatta ja tarkentamatta hyödyntää suunnittelun lähtökohtana.
  • järjestelmälle asetetut hyväksymiskriteerit on kuvattu.
  • kuvauksia voidaan käyttää työmäärien laskentaan.
  • kuvausten sisällöllinen laatu voidaan todeta.
  • kuvausten avulla voidaan kilpailuttaa järjestelmän toteutusprojekti.
  • kuvausten tekemisessä on noudatettu soveltamisohjetta ja siihen liittyviä standardeja.
  • kuvaukset on tallennettu sovelluskäsikirjaan.

Katselmoinnin toteuttaminen:

Katselmoinnin suorittaa arkkitehtuurivastaava ja toiminnan prosessin omistaja siinä vaiheessa, kun määrittelyvaiheen tuloskuvaukset on tehty ja kaikki edeltävät katselmoinnit on suoritettu.

3.5 Tarjouspyynnön katselmointi

Katselmoinnin kohde:

Tarjouspyyntöasiakirja liitteineen.

Katselmoinnin tarkoitus:

Tarkistetaan, että tarjouspyyntö sisältää kaikki tarpeelliset dokumentit ja että tarjouspyyntö on laadittu selkeästi.

Katselmoinnin toteuttaminen:

Katselmoinnin organisoi projektipäällikkö. Osallistujina ovat projektin johto/ohjausryhmä ja organisaation hankinta-asiantuntija.

3.6 Suunnitteluvaiheen katselmoinnit

3.6.1 Käyttöliittymän katselmointi

Katselmoinnin kohde:

Järjestelmän käyttöliittymäkuvaukset.

Katselmoinnin tarkoitus:

Katselmoinnin tarkoituksena on varmistaa, että käyttöliittymät noudattavat sovittuja käyttöliittymästandardeja ja ovat käytettävyydeltään hyviä. Lisäksi tarkistetaan, että suunnittelukuvauksia voidaan käyttää toteutuksen lähtökohtana.

Katselmoinnin toteuttaminen:

Katselmoinnin tekee käyttöliittymä- tai käytettävyysasiantuntija toiminnan asiantuntijan kanssa.

3.6.2 Arkkitehtuurikuvausten katselmointi

Katselmoinnin kohde:

Järjestelmän sovellusarkkitehtuuri ja teknisen ratkaisun kuvaus.

Katselmoinnin tarkoitus:

Katselmointiin voidaan liittää tarvittaessa välikatselmointeja, joissa varmistetaan että yhteydet teknisiin luokkakirjastoihin ja sovelluskehyksiin on ymmärretty oikein.

Lopullinen katselmointi tehdään, kun kuvaukset ovat valmiita.

Sovellusarkkitehtuurin katselmoinnin tarkoituksena on varmistaa, että

  • luokkamalliin on täsmennetty tekniset ja liittymäluokat sekä suhteet, yhteydet ja hierarkiat.
  • yhteys teknisiin luokkakirjastoihin ja sovelluskehyksiin on kuvattu.
  • luokkamalli on riittävä toteutuksen pohjaksi.
  • palvelut ja niiden rajapinnat on kuvattu.
  • järjestelmän arkkitehtuurin suunnittelussa on noudatettu arkkitehtuurin suunnitteluun liittyvää ohjeistusta ja yleisiä palveluita on käytetty tarkoituksenmukaisesti.

Teknisen katselmoinnin tarkoitus on saada varmuus, että

  • järjestelmän tekninen arkkitehtuuri on yhteensopiva julkishallinnon ja organisaation arkkitehtuurin kanssa.
  • arkkitehtuuri on tarkoituksenmukainen suhteessa järjestelmälle asetettuihin vaatimuksiin.
  • suunnittelun ja toteutuksen eteneminen voidaan suorittaa arkkitehtuuriin valittujen ratkaisujen pohjalta.

Katselmoinnin toteuttaminen:

Katselmoinnin suorittaa arkkitehtuuriasiantuntija.

3.6.3 Tietoturvakuvauksen katselmointi

Katselmoinnin kohde:

Tietoturvakuvaus.

Katselmoinnin tarkoitus:

Varmistetaan, että järjestelmän tietoturvan teknisissä ratkaisuissa on huomioitu tunnistamiseen, oikeuksiin sekä käytön valvontaan, seurantaan ja jäljitettävyyteen liittyvät asiat.

Katselmoinnin toteuttaminen:

Katselmoinnin suorittaa tietoturva-asiantuntija.

3.6.4 Tietomallin katselmointi

Katselmoinnin kohde:

Järjestelmän tietomalli.

Katselmoinnin tarkoitus:

Varmistetaan, että malli on teknisesti oikein ja organisaation standardien mukainen ja että mallin sisältämät tietorakenteet on suunniteltu yhteiskäyttöiseen tietokantaan sopivaksi.

Katselmoinnin toteuttaminen:

Tietoarkkitehtuurin asiantuntija.

3.6.5 Palveluiden suunnittelukuvausten katselmointi

Katselmoinnin kohde:

Palveluiden suunnittelukuvaukset.

Katselmoinnin tarkoitus:

Varmistetaan, että palveluiden suunnittelussa on huomioitu yleiset arkkitehtuuri- ja rajapintaperiaatteet ja että tarvittavat suunnittelukuvaukset on tehty.

Katselmoinnin toteuttaminen:

Katselmoinnin suorittaa arkkitehtuuriasiantuntija.

3.6.6 Suunnittelun lopputulosten katselmointi

Katselmoinnin kohde:

Suunnittelun tuloskuvaukset ja suunnitteluvaiheen katselmointien lopputulokset.

Katselmoinnin tarkoitus:

Suunnittelun lopputulosten olemassaolo todetaan ja kuvausten oikeellisuus ja tarkkuustaso tarkastetaan. Katselmoinnin tarkoitus on, että

  • tarvittavat kuvaukset löytyvät.
  • kuvaukset ovat sillä tarkkuustasolla, että niitä voidaan muuttamatta hyödyntää toteutuksen lähtökohtana.
  • suunnittelun luokkamalli ei ole ristiriidassa määrittelyvaiheen yleiseen luokkamalliin nähden.
  • kuvaukset on tallennettu sovelluskäsikirjaan.

Katselmoinnin toteuttaminen:

Arkkitehtuurivastaava ja laadunvarmistusvastaava.

3.7 Toteutusvaiheen katselmoinnit

3.7.1 Koodin katselmointi

Katselmoinnin kohde:

Toteutetut luokat.

Katselmoinnin tarkoitus:

Varmistetaan, että koodauksessa on noudatettu ohjelmointiohjeita ja standardeja. Tietoturvakriittisestä koodista tarkastetaan, että siinä ei ole tunnettuja haavoittuvuuksia, kuten esimerkiksi puskuriylivuotoja eikä tarkoituksella vahingollista koodia.

Katselmoinnin toteuttaminen:

Katselmointi toteutetaan joko toimittajan sisäisenä katselmointina tai oman teknologia-asiantuntijan katselmointina. Koodia ei voi katselmoida sama henkilö, joka on kirjoittanut sen. Tietoturvallisuuden tarkastamiseen vaaditaan erityisosaamista.

3.7.2 Käyttöliittymän katselmointi

Katselmoinnin kohde:

Toteutettu järjestelmän käyttöliittymä.

Katselmoinnin tarkoitus:

Katselmoinnin tarkoituksena on varmistaa, että toteutetut käyttöliittymät noudattavat sovittuja käyttöliittymästandardeja ja ovat käytettävyydeltään hyviä.

Katselmoinnin toteuttaminen:

Katselmoinnin tekee käyttöliittymäasiantuntija toiminnan asiantuntijan kanssa.

3.7.3 Tietokantarajapinnan katselmointi

Katselmoinnin kohde:

Toteutetut tietokantarajapintaluokat.

Katselmoinnin tarkoitus:

Varmistetaan, että SQL-lauseiden toteutuksessa on noudatettu organisaation ohjeita ja standardeja.

Katselmoinnin toteuttaminen:

Katselmoinnin toteuttaa tietoarkkitehtuurivastaava.

3.7.4 Testiympäristön vastaanottotarkastus

Katselmoinnin kohde:

Järjestelmän kehitys-, ohjelmistotesti- ja hyväksymistestiympäristöt.

Katselmoinnin tarkoitus:

Tarkastuksen tarkoitus on hyväksyä testiympäristö kyseisen järjestelmän integraatio-, järjestelmä- ja hyväksymistestauksia varten. Hyväksyminen suoritetaan katselmoimalla ympäristön kuvaukset ja määritykset sekä tarkastamalla varsinainen ympäristö. Tarkastuksesta laaditaan hyväksymispöytäkirja.

Katselmoinnin toteuttaminen:

Tarkastus suoritetaan katselmointipalaverissa, johon osallistuvat toimitusprojektin edustajat ja testausympäristöjen tekijät. Laadunvarmistusvastaava järjestää katselmointipalaverin.

3.7.5 Testauksen katselmointi

Katselmoinnin kohde:

Suoritetut yksikkötestaukset, integrointitestaus, käytettävyystestaus.

Katselmoinnin tarkoitus:

Varmistetaan, että toteutuksen aikaiset testaukset on tehty suunnitelmien mukaisesti ja tulokset on raportoitu asianmukaisesti.

Katselmoinnin suorittaminen:

Laadunvarmistusvastaava organisoi katselmoinnin.

3.7.6 Toteutuksen lopputulosten katselmointi

Katselmoinnin kohde:

Toteutuksen tuloskuvaukset.

Katselmoinnin tarkoitus:

Toteutuksen lopputulosten olemassaolo todetaan ja kuvausten oikeellisuus ja tarkkuustaso tarkastetaan edeltävien katselmointien avulla. Varmistetaan, että

  • tarvittavat kuvaukset löytyvät.
  • kuvaukset ovat sillä tarkkuustasolla, että niitä voidaan hyödyntää järjestelmän käyttöönoton ja ylläpidon lähtökohtana.
  • kaikki sovitut katselmoinnit on pidetty ja lopputulokset hyväksytty.

Katselmoinnin toteuttaminen:

Laadunvarmistusvastaava organisoi katselmoinnin.

Toteutuksen lopputulokset voidaan jakaa katselmoitaviin kokonaisuuksiin ja katselmoida kokonaisuuksittain erillisillä katselmoinneilla jo toteutuksen aikana.

3.8 Käyttöönoton aikaiset katselmoinnit

3.8.1 Tuotantoympäristön vastaanottotarkastus

Tarkastuksen kohde:

Tuotantoympäristö ja opetusympäristö, jos sellaista tarvitaan.

Tarkastuksen tarkoitus:

Tarkastuksen tarkoitus on hyväksyä tuotantoympäristö kyseisen järjestelmän tuotantokäyttöä varten. Hyväksyminen suoritetaan katselmoimalla ympäristön kuvaukset ja speksi sekä tarkastamalla varsinainen ympäristö. Tarkastuksesta laaditaan hyväksymispöytäkirja.

Tarkastuksen toteuttaminen:

Tarkastuksen suorittaa palvelutuotannon omistaja.

3.9 Kehitysprojektin loppukatselmointi

Katselmoinnin kohde:

Kehitysprojektin tulokset.

Katselmoinnin tarkoitus:

Kehitysprojektin lopputulosten olemassaolo todetaan. Tuloskuvausten oikeellisuus ja tarkkuustaso tarkastetaan, myös ylläpidon kannalta. Ylläpitovalmius todetaan.

Katselmoinnin tarkoitus on

  • varmistaa projektille asetettujen tavoitteiden toteutuminen.
  • varmistaa kehitysprojektin lopputulosten ja niiden kirjanpidon olemassaolo ja yhdenmukaisuus.
  • varmistaa mahdollisuus siirtää ydinprosessi ja sitä tukevat tietojärjestelmät ylläpito-organisaation vastuulle toteamalla mm. ylläpito-organisaation, -sopimusten ja -suunnitelmien tila.
  • käydään läpi projektin loppuraportti.

Katselmoinnin toteuttaminen:

Järjestelmän käyttöönoton jälkeen järjestetään loppukatselmointi ryhmäkatselmointina, jonka organisoi laadunvarmistusvastaava. Osallistujina on vähintään projektin johtoryhmä.

Alaviitteet

1) Katselmointiin osallistujat on syytä miettiä tapauskohtaisesti, tässä liitteessä listataan tärkeimmät osallistujat.