Tarjoa saatavia palveluja
Viranomainen voi rajoittaa väliaikaisesti digitaalisen palvelun käyttöä käyttäjäryhmien tai alueellisen saatavuuden perusteella, jos se on välttämätöntä palvelun kehittämiseksi tai testaamiseksi. (2)
Palvelun saatavuus on arvioitava, suunniteltava ja toteutettava palvelun ja siihen sisältyvien tietojen luonteen mukaan.
Vaatimuksia arvioitaessa on tärkeää erottaa saatavuus ja saavutettavuus toisistaan.
Saatavuudella tarkoitetaan sitä, että palvelu on saatavilla ja käytettävissä silloin kun sitä tarvitaan.
Saavutettavuudella taas tarkoitetaan sitä, että mahdollisimman moni erilainen ihminen voi käyttää digitaalisia palveluja mahdollisimman helposti. Saavutettavuus on ihmisten erilaisuuden ja moninaisuuden huomiointia palvelujen suunnittelussa ja toteutuksessa.
Palvelun saatavuutta koskevassa riskiarviossa on tärkeää tunnistaa palveluun liittyvät käyttötapaukset. Lisäksi on tärkeää arvioida saatavuuden vaarantumisen vaikutukset esimerkiksi tietoliikennekatkoksissa. Tarvittavat saatavuutta turvaavat hallinta- ja suojauskeinot auttavat huomioimaan tunnistetut saavutettavuuteen liittyvät riskit. Huomioi, että palvelun saatavuudelle voi lisäksi tulla vaatimuksia myös muualta laista, asetuksista tai muista viranomaisvaatimuksista.
Palvelun suunnitteluvaiheessa tunnistetaan sidosryhmät sekä muut järjestelmät ja palvelut, joiden toiminta on riippuvaista käyttöönotettavasta palvelusta. Samalla tulee huomioida myös riippuvuudet muista palveluista. Riippuvuuksien tunnistaminen on keskeinen osa palvelun saatavuuden varmistamista ja jatkuvuuden hallintaa.
Lisäksi palvelun ylläpidossa on huomioitava eri sidosryhmien välinen yhteistyö häiriötilanteissa ja palvelun saamisessa taas käyttökuntoon. Keskeisten sidosryhmien ajantasaiset yhteystiedot tulee olla saatavilla häiriötilanteiden varalta. Organisaatioilla on oltava tarvittavat jatkuvuus- ja toipumissuunnitelmat häiriöiden tehokkaan ja asianmukaisen hallinnan varmistamiseksi.
Määrittele saatavuustavoitteet ja -vaatimukset
Digitaaliselle palvelulle on määriteltävä saatavuustavoitteet ja -vaatimukset, jotka luodaan riskiarvioinnin perusteella. Viranomaisen tulee arvioida millaiset katkokset ja häiriöt palvelun saatavuudessa ovat hyväksyttäviä, ja minkälaiset häiriöt ja katkokset aiheuttavat liian suuria vaikutuksia palvelun käyttäjille tai organisaation toiminnalle.
Riskien pohjalta määritellyt saatavuustavoitteet vaikuttavat myös palvelun kustannuksiin. Seuraavat määreet tulee huomioida arvioidessa palvelun saatavuuden kriittisyyttä ja suunnitellessa saatavuuden toteuttamista:
- Toipumisaika (RTO, recovery time objective), eli tavoiteaika häiriöstä toipumiselle.
- Toipumispiste (RPO, recovery point objective), eli aikaväli, jolta tietojen menettäminen on hyväksyttävää. Toipumispiste määrittelee tilan, johon palvelun toiminta ja siihen liittyvät tiedot tulee saada palautettua häiriön jälkeen.
- Maksimikeskeytysaika (MTPD, maximum tolerble period of disruption), eli pisin mahdollinen aika ennen kuin häiriöt palvelun saatavuudessa ovat sietämättömiä.
Saatavuustavoitteiden pohjalta määritellään vaatimukset ja hallintakeinot, joilla palvelun saatavuus ja toiminnan jatkuvuus turvataan. Näiden perusteella määritellään myös vaatimustaso palveluntarjoajille esimerkiksi palvelutasosopimuksella (SLA, service level agreement). Seuraavasta sisällöstä löydät lisää tietoa käyttökatkoista.
Varmista saatavuus
Saatavuuteen vaikuttavat erityisesti tekniset ja toiminnalliset ratkaisut, kuten:
- palveluympäristön kahdennukset
- palvelussa olevien tietojen varmuuskopiointi
- palvelussa olevien tietojen hajasijoittaminen
Vaatimusten toteuttamisessa on tärkeää tunnistaa kaikki saatavuuteen vaikuttavat osatekijät, jotta mahdolliset riskit tulevat huomioiduiksi. Lisäksi mahdollisten tukipalveluiden saatavuus ja itse palvelun eri osien mahdollisesti erilaiset saatavuusvaatimukset on huomioitava.
Saatavuuden toteuttamisessa huomioidaan myös palvelun ylläpitoon liittyvät eri sidosryhmät, esimerkiksi sen tuottamiseen liittyvät palveluntarjoajat ja tukipalveluiden tuottajat. Sidosryhmille asetetaan saatavuusvaatimukset ja yhteistoiminnalla varmistetaan toipuminen erilaisista poikkeama- ja häiriötilanteista.
Varmista saatavuus toiminta-ajan ulkopuolella
Palveluiden tulee olla saatavana myös viranomaisen asiointipisteiden aukioloaikojen ulkopuolella. Palveluun kohdistuvat riskit ja sille asetetut saatavuustavoitteet määrittelevät häiriötilanteisiin reagoimisen vasteaikaa. Palvelun saatavuutta ei voida rajoittaa ilman hyväksyttäviä perusteita.
Palvelun saatavuuden merkitys kasvaa, kun sähköisestä asioinnista muodostuu ensisijainen tapa asioida viranomaisen kanssa ja kun palveluiden odotetaan olevan saatavilla ajasta ja paikasta riippumatta.