JHS 190 Julkisten verkkopalvelujen suunnittelu ja - JHS
Transcription
JHS 190 Julkisten verkkopalvelujen suunnittelu ja - JHS
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta JHS 190 Julkisten verkkopalvelujen suunnittelu ja kehittäminen Versio: 1.0 Julkaistu: 13.6.2014 Voimassaoloaika: toistaiseksi Sisällys 1 Johdanto ....................................................................................................................................................... 2 1.1 Suosituksen rakenne................................................................................................................................... 2 2 Soveltamisala................................................................................................................................................ 3 3 Viittaukset..................................................................................................................................................... 4 4 Termit ja lyhenteet......................................................................................................................................... 5 5 Verkkopalvelun yleiset periaatteet ja reunaehdot.......................................................................................... 8 5.1 Verkkopalvelun tavoitteiden ja hyötyjen määrittely ................................................................................. 11 5.1.1 Verkkopalvelun hyödyt asiakkaalle ja sidosryhmille............................................................................. 11 5.1.2 Verkkopalvelun hyödyt organisaatiolle................................................................................................. 12 5.2 Verkkopalvelut osana kokonaisarkkitehtuuria ja palveluiden viitearkkitehtuureja ................................... 12 5.2.1 Verkkopalvelu osana tiedonhallintaa .................................................................................................... 13 5.3 Verkkopalvelun johtaminen ja hallinta .................................................................................................... 13 5.3.1 Verkkopalvelun kehittämismallin valinta ............................................................................................. 15 6 Esiselvitys verkkopalvelun kehittämisestä ................................................................................................. 15 6.1 Verkkopalvelun konseptin määrittely....................................................................................................... 17 6.1.1 Käyttöliittymäkonsepti.......................................................................................................................... 18 6.1.2 Visuaalisen ilmeen konsepti.................................................................................................................. 18 7 Verkkopalvelun suunnittelu ja vaatimusmäärittely .................................................................................... 19 7.1 Verkkopalvelun vaatimusten määrittely .................................................................................................. 19 7.1.1 Verkkopalvelun käyttäjälähtöisyyden vaatimukset................................................................................ 21 7.2 Verkkopalvelun tietomallin määrittely..................................................................................................... 26 7.3 Verkkopalvelun sisällöntuotannon organisointi ....................................................................................... 26 7.4 Verkkopalvelun sisällön ja rakenteen suunnittelu .................................................................................... 27 7.5 Verkkopalvelun käyttöliittymän suunnittelu ............................................................................................ 28 7.5.1 Selaimet ja päätelaitteet käyttöliittymän suunnittelussa......................................................................... 30 8 Verkkopalvelun hankinta ja kilpailutus ..................................................................................................... 31 9 Verkkopalvelun toteutus, testaus ja käyttöönotto ........................................................................................ 33 10 Verkkopalvelun ylläpito ........................................................................................................................... 34 11 Tietoturvallisuus ....................................................................................................................................... 35 12 Opastavat tiedot ........................................................................................................................................ 36 13 Liitteet....................................................................................................................................................... 36 1/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 1 Johdanto Tämän suosituksen tarkoituksena on antaa yleiset suositukset julkisen hallinnon organisaatioiden verkkopalveluiden (verkkosivustojen ja asiointipalveluiden) suunnitteluun, kehittämiseen ja ylläpitoon. Tässä suosituksessa annetut suositukset ja hyvät käytännöt tulee huomioida verkkopalvelun kehittämisprosessin eri vaiheissa verkkopalvelun suunnittelusta verkkopalvelun hankinnan ja toteutuksen kautta sen käyttöönottoon ja ylläpitoon ja jatkokehittämiseen. Suosituksen lisäksi verkkopalvelun suunnittelijan ja toteuttajan tulee tutustua olemassa oleviin kokonaisarkkitehtuuria ja sen suunnittelua koskeviin ohjeisiin, muihin olennaisiin suosituksiin sekä lainsäädäntöön. Käytännön työkaluja ja kriteerejä laadukkaan verkkopalvelun suunnitteluun, arviointiin ja tuottamiseen löytyy lisäksi valtiovarainministeriön laatimasta Verkkopalvelujen laatukriteeristöstä: http://www.suomi.fi/suomifi/tyohuone/laatua_verkkoon/laatukriteeristo/ 1.1 Suosituksen rakenne Suosituksen aluksi kuvataan verkkopalvelun perustamisen yleiset edellytykset ja reunaehdot. Lisäksi annetaan suosituksia verkkopalvelun kehittämisestä ja hallinnasta. Suosituksen loppuosa on koostettu verkkopalvelun elinkaarimallin mukaisesti. Elinkaari koostuu eri vaiheista ja niissä suoritettavista tehtävistä ja toimenpiteistä. Tässä suosituksessa kuvattuja vaiheita ovat esiselvitys verkkopalvelun kehittämisestä, suunnittelu ja vaatimusmäärittely, hankinta ja kilpailutus, toteutus, testaus ja käyttöönotto sekä ylläpito (ks. kuva 1). Olennainen osa elinkaariajattelua on myös jatkuva ja hallittu kehittäminen, jota kuvaa tässä suosituksessa mm. luku 5.3. Liitteessä 1 on käsitelty muuttuvan toimintaympäristön huomioimista ja liitteeseen 2 on kerätty verkkopalvelun kehittämiseen ja ylläpitoon liittyvää lainsäädäntöä. Kuva 1 kertoo verkkopalvelun kehittämisen ja toteuttamisen eri vaiheet kronologisessa järjestyksessä, mutta itse kehittämistyö voi edetä iteratiivisesti. 2/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Kuva 1 Verkkopalvelun kehittämisen elinkaari ja sen hallinta 2 Soveltamisala Tavallisimmin verkkopalvelu on avoin www-sivusto, jota käytetään selaimella ja jossa on tietosisältöä tai sähköisiä asiointipalveluita. Verkkopalvelulla ei tarkoiteta tässä yhteydessä esimerkiksi palvelimen verkkoon tarjoamia palveluita (en. network services) tai sulautettuja järjestelmiä (en. embedded systems) Tämä suositus soveltuu verkkopalveluihin, joita voidaan käyttää erilaisilla päätelaitteilla. Suositus soveltuu pääosin myös suljettuihin verkkopalveluihin, kuten intraneteihin, sekä sellaisiin sovelluksiin tai mobiilisovelluksiin, joita ei lueta selaimella, jos sisältö ja käyttöliittymä muistuttavat paljolti tyypillistä www-sivustoa. Esimerkiksi mobiilisovelluksella toimiva verkkolehti tai asiointipalvelu ovat tämäntyyppisiä verkkopalveluita. Tätä suositusta voi hyödyntää verkkopalveluihin, joiden käyttötarkoitus tai käyttäjäryhmät ovat hyvin rajattuja, kuten joidenkin ammatti- tai erityisryhmien verkkopalvelut, vaikka suositus ei ole erityisesti suunniteltu niitä varten. Suositus ei kaikilta osin sovellu suhteellisen monimutkaisille internetsovelluksille, kuten vaativammille karttasovelluksille, sähköposti- tai puhelinsovelluksille, ammattikäyttöön tarkoitetuille sovelluksille ja järjestelmille, peleille tai pelillistetyille verkkopalveluille. Suositus ei myöskään kaikilta osin sovellu ääni- tai liikeohjattuihin käyttöliittymiin. Suosituksessa ei oteta kantaa teknisiin ratkaisuihin. Asioinnin kannalta olennaiset palvelut ja tieto tulee toteuttaa aina esteettömästi ja käytettävästi. Lisäpalvelut, kuten esimerkiksi kampanjaan liittyvät pelit tai videomateriaali, voidaan toteuttaa väljemmin esteettömyysvaatimuksin ja vain tietylle kohderyhmälle. Tämä suositus korvaa vuonna 2005 julkaistun JHS 129 Julkishallinnon verkkopalvelun suunnittelun ja toteuttamisen periaatteet -suosituksen. 3/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Suosituksen kohderyhmiä ovat: • • • • toiminnan ja prosessien - omistajat - kehittäjät verkkopalvelun tai -palveluiden - toteuttamisesta päättävät tai palveluita hankkivat henkilöt - suunnittelusta ja kehittämisestä vastaavat henkilöt - sisällöntuottajat - tekniset toteuttajat - käytettävyysasiantuntijat - konsepti- ja käyttöliittymäsuunnittelijat - ulkoasun suunnittelijat tietojärjestelmien - kehittäjät - kehityshankkeiden vetäjät ja asiantuntijat. toiminta-, tieto-, tietojärjestelmä- ja teknologia-arkkitehdit. 3 Viittaukset Suositustekstissä olevat viittaukset lakeihin, normeihin ja säädöksiin: SÄHKE2-määräys http://www.arkisto.fi/fi/palvelut/julkisen-hallinnon-saehkoeiset-palvelut/saehke-maeaeraeykset EU:n direktiiviehdotus julkisen sektorin elinten verkkosivustojen saavutettavuudesta (COM(2012) 721) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0721:FIN:FI:HTML Laki julkisista hankinnoista (348/2007) http://www.finlex.fi/fi/laki/ajantasa/2007/20070348 Muut verkkopalvelujen kehittämiseen, hallintaan ja ylläpitoon liittyvät lait, ks. liite 2. Suositukseen liittyviä muita suosituksia ovat: JHS 152 Prosessien kuvaaminen JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla JHS 166 Julkisen hallinnon IT-hankintojen yleiset sopimusehdot (JIT 2007) JHS 167 Neuvottelumenettelyjen käyttö ICT-hankinnoissa JHS 169 Avoimen lähdekoodin ohjelmien käyttö julkisessa hallinnossa JHS 171 ICT-palvelujen kehittäminen: Kehittämiskohteiden tunnistaminen JHS 172 ICT-palvelujen kehittäminen: Esiselvitys JHS 173 ICT-palvelujen kehittäminen: Vaatimusmäärittely JHS 174 ICT-palvelujen palvelutasoluokitus JHS 176 Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen JHS 183 Julkisen hallinnon palvelujen tietomalli ja ryhmittely verkkopalveluissa Suositukseen liittyviä VAHTI-ohjeita (www.vm.fi/vahti) ovat: VAHTI 2/2013 Sovelluskehitysohje VAHTI 2/2012 ICT-varautumisen vaatimukset VAHTI 4/2010 Sosiaalisen median tietoturvaohje VAHTI 12/2006 Tunnistaminen julkishallinnon verkkopalveluissa 4/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta VAHTI 9/2006 Käyttövaltuushallinnon periaatteet ja hyvät käytännöt VAHTI 1/2003 Valtion tietohallinnon Internet-tietoturvallisuusohje Suositukseen liittyviä arkkitehtuurikuvauksia ja viitearkkitehtuureita: Julkisen hallinnon arkkitehtuurikuvaukset yhteentoimivuus.fi-portaalissa https://www.yhteentoimivuus.fi/aihealue/Arkkitehtuurikuvaukset Suositustekstissä olevat viittaukset standardeihin ja teknisiin eritelmiin: WCAG 2.0, Web Content Accessibility Guidelines 2.0 http://www.w3.org/TR/WCAG/ ISO 9241-11 http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=16883 SFS-EN ISO 9241-210 http://sales.sfs.fi/sfs/servlets/ProductServlet?action=productInfo&productID=242814 SFS-ISO 21500 http://sales.sfs.fi/sfs/servlets/ProductServlet?action=productInfo&productID=251047 4 Termit ja lyhenteet esiselvitys fi esiselvitys ennen tietojärjestelmän vaatimusmäärittelyä ja tietojärjestelmähankintaa tehtävä selvitys Esiselvityksen osa-alueita ovat mm. toimintaympäristön kartoitus, tavoiteratkaisun tarkentaminen ja tietoturvallisuuden kartoitus. HTML5 fi HTML5 HTML-kieli, joka tarjoaa yhtenäisen, eri laiteympäristöissä toimivan toteutusmallin verkkosovelluksille, piirrosgrafiikalle ja vuorovaikutuksellisille toiminnoille HTML on formaali merkintäkieli, jolla kuvataan tekstin ja verkkosivujen rakennetta ja niihin liittyvää metatietoa. HTML5 on uusimman sukupolven versio verkkosivujen tekemiseen käytetystä HTML-kuvauskielestä. HTML5 mahdollistaa esimerkiksi elementtien siirtämisen vedä ja pudota (drag and drop) -toiminnolla. kokonaisarkkitehtuuri fi kokonaisarkkitehtuuri; KA toiminnan, prosessien ja palvelujen, tietojen, tietojärjestelmien ja niiden tuottamien palvelujen muodostaman kokonaisuuden rakenne, jolla hallinnoidaan ja kehitetään organisaation toimintaa ja sen rakenteita Kokonaisarkkitehtuuri on malli, jossa tietotekninen varustus kuvataan ja huomioidaan osana liiketoimintaa tai muuta toimintaa. Kokonaisarkkitehtuuri on kokonaisvaltainen lähestymistapa organisaation toiminnan ja sen rakenteiden hallinnoimiseksi ja kehittämiseksi. 5/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Kokonaisarkkitehtuurilla tarkoitetaan toiminnan, tietotarpeiden, tietojärjestelmien ja teknologiaratkaisujen mallintamista, kuvaamista ja suunnittelemista yhtenäisen mallin mukaisesti. Kokonaisarkkitehtuuri varmistaa eri osa-alueiden ja erityisesti toiminnan tarpeiden yhdenmukaisen huomioimisen kaikessa toiminnan ja ICTratkaisujen kehittämisessä. Käytännössä kokonaisarkkitehtuuri koostuu kokonaisarkkitehtuurimenetelmästä, kuvauspohjista ja näiden avulla toteutetuista nyky- tai tavoitetilan arkkitehtuurilinjauksista sekä kokonaisarkkitehtuurin hallintamallista ja arkkitehtuurityön organisoinnista. konsepti fi konsepti verkkopalvelun palveluidea Joskus konseptilla tarkoitetaan myös palvelun prototyyppiä tai muuta alustavaa suunnitelmaa. Konseptisuunnitelmalla tarkoitetaan näiden dokumentoitua kuvausta. Konseptin käsite jaetaan joskus ylätason konseptiksi ja käyttöliittymäkonseptiksi. Ylätason konseptisuunnitelma kuvaa palvelun ja viestinnän keskeiset tavoitteet, käyttäjäryhmät ja käyttäjien tarpeet. Käyttöliittymäkonseptissa kuvataan palvelun käyttöliittymän perusrakenne esimerkiksi konkreettisina käyttöliittymämalleina ja tietorakennekuvauksina. Visuaalisen ilmeen konseptisuunnitelmalla tarkoitetaan puolestaan graafisen suunnittelijan tekemää ehdotusta tai luonnosta palvelun ilmeestä tai graafisesta oheistuksesta. Konseptisuunnitelmia käytetään usein tavoitteita kuvaavina dokumentteina myöhempien vaihteitten kilpailutuksessa. käytettävyys fi käytettävyys en usability ominaisuus, joka ilmentää sitä, miten järjestelmä, laite, ohjelma tai palvelu soveltuu suunniteltuun tarkoitukseen tietylle kohderyhmälle. ISO 9241-11 -standardi määrittelee käytettävyyden seuraavasti: ”kuinka hyvin määrätyt käyttäjät voivat käyttää tuotetta määrätyssä käyttötilanteessa saavuttaakseen määritetyt tavoitteet tuloksellisesti, tehokkaasti ja miellyttävästi”. käyttäjälähtöinen suunnittelu fi käyttäjälähtöinen suunnittelu en user-centered design suunnittelu, jonka lähtökohtana pidetään käyttäjien toiveita ja tarpeita ja jolla pyritään esteettömyyteen laitteiden, palveluiden ja rakennetun ympäristön käytössä Käyttäjälähtöisessä suunnittelussa käyttäjänäkökulma pidetään mukana koko suunnitteluprosessin ajan. Menettelyllä pyritään takaamaan tuotteen tai palvelun hyödyllisyys ja helppokäyttöisyys. SFS-EN ISO 9241-210 -standardin mukaan käyttäjälähtöiseen suunnitteluprosessiin kuuluu tarvittaessa uudelleen toistettavina vaiheina käyttökontekstin ymmärtäminen ja määrittely, käyttäjävaatimusten ja organisaation vaatimusten määrittely, suunnitteluratkaisujen tuottaminen sekä evaluointi. Käyttäjälähtöinen suunnittelu edellyttää eri alojen yhteistyötä, koska suunnittelun ongelmat ovat monitahoisia. käyttökokemus fi käyttökokemus tuotteen tai palvelun käyttämiseen tai kuluttamiseen liittyvä kokonaisvaltainen kokemus, johon vaikuttavat tuotteen käyttöliittymä, käytettävyys ja ulkoasu 6/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta metatiedot fi metatieto en metadata tietoa kuvaileva tieto Metatietojen tulee noudattaa jotain yleisesti hyväksyttyä ja käytettyä mallia, sanastoja, ontologioita yms., jotta ne olisivat käyttökelpoisia. Yleisiä ongelmia metatietojen hyödyntämisessä ovat luonnollisten kielien runsaus ja monimutkaisuus, koneellisen tulkinnan vaikeudet, ongelmat sanastojen käytössä ja kehittämisessä ja se, että ohjelmat tallentavat metatiedot sellaisessa muodossa, ettei niitä ole mahdollista hyödyntää ilman kyseistä ohjelmaa. mobiililaite fi mobiililaite en mobile device mukana kuljetettava laite, johon voidaan asentaa sovelluksia tai jossa on käytössä internetselain Mobiililaitteita ovat muun muassa erilaiset älypuhelimet, taulutietokoneet, näiden välille asettuvat taskukokoiset älylaitteet sekä sähkökirjojen lukulaitteet, joille on tyypillistä pienempi näyttökoko ja kosketusnäyttö. palvelun hallintamalli fi palvelun hallintamalli malli, joka käsittää roolien ja vastuiden määrittelyn, organisoinnin, johtamisen ja hyödyntämisen prosessit sekä toimintamallin saavutettavuus fi saavutettavuus; esteettömyys en accessibility ominaisuus, joka ilmentää sitä, kuinka helposti henkilö voi ottaa järjestelmän, laitteen, ohjelman tai palvelun käyttöönsä Verkkopalveluissa saavutettavuus tarkoittaa sitä, että verkkopalvelua voivat käyttää myös sellaiset henkilöt, joilla on toimintarajoitteita, kuten heikko näkö tai huono kuulo. tiedonhallinta fi tiedonhallinta en information management; info management tiedon keruu, organisointi ja tallentaminen siten, että se on helposti löydettävissä ja käytettävissä tietomalli fi tietomalli en data model malli, joka kuvaa tietoa ja tietojen välisiä suhteita 7/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta toiminnallinen vaatimus fi toiminnallinen vaatimus vaatimus, joka määrittelee kehitettävän tai hankittavan järjestelmän käyttäytymistä tai toiminnallisuutta Toiminnalliset vaatimukset määrittelevät, mitä palveluja ohjelmiston on tarjottava, miten ohjelmisto reagoi syötteisiin ja miten se käyttäytyy annetuissa tilanteissa. Toiminnallinen vaatimus voi olla joko käyttäjä- tai järjestelmävaatimus. vaatimusmäärittely; vaatimusten määrittely fi vaatimusten määrittely prosessi, jonka tavoitteena on selvittää ohjelmistolle asetettavat vaatimukset sellaisella tarkkuudella, että niiden perusteella voidaan kommunikoida eri osapuolille, millaisen ohjelmiston halutaan olevan Vaatimusten määrittely sisältää myös vaatimusten dokumentoinnin. verkkopalvelu fi verkkopalvelu; internetpalvelu; nettipalvelu en web service; online service; Internet service verkkosivuston kautta tarjottava palvelu Verkkopalvelu on internetissä oleva multimedia- tai sisältökokonaisuus, esimerkiksi portaali tai sähköinen asiointipalvelu. Verkkopalvelulla on yksi tai useampi käyttöliittymä erilaisille laitealustoille ja sillä on jossain vaiheessa käyttäjinä ihmisiä eikä pelkästään koneita, laitteita tai muita teknisiä rajapintoja. verkkopalvelun omistaja fi verkkopalvelun omistaja taho, jolla on kokonaisvastuu verkkopalvelusta ja sen toimivuudesta, palvelun ylläpidon ja kehittämisen resursoinnista sekä hyötytavoitteiden saavuttamisesta Verkkopalvelun omistaja voi olla organisaation osa tai rooli. viitearkkitehtuuri fi viitearkkitehtuuri; referenssiarkkitehtuuri rajatun arkkitehtuurikokonaisuuden abstrakti toimittaja- ja toteutusneutraali rakenne Viitearkkitehtuuri on esitys arkkitehtuurikokonaisuuden loogisista osista ja niiden välisistä suhteista. Sillä ohjataan arkkitehtuurisuunnittelua halutunlaiseen toteutusrakenteeseen. Viitearkkitehtuuri voi olla organisaation sisäinen, toimialaan liittyvä tai yleinen looginen rakennemalli. 5 Verkkopalvelun yleiset periaatteet ja reunaehdot Verkkopalvelun kehittäminen ja palvelujen sähköistäminen edellyttävät prosessien ja palveluiden tuottamistapojen uudelleentarkastelua. Ennen kehittämispäätöstä verkkopalvelulla tulee olla omat, organisaation johdon hyväksymät tavoitteet, jotka tukevat organisaation toiminnan tavoitteita ja strategiaa. Verkkopalvelun tulee tehostaa organisaation toimintaprosesseja. Tyypillisesti organisaatioissa pyritään ohjaamaan asiakkaat muista palvelukanavista sähköisiin kanaviin kustannustehokkuuden lisäämiseksi sekä asiakkaan asioinnin joustavuuden parantamiseksi. Johdon tulee seurata palvelulle asetettujen vaatimusten 8/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta toteutumista ja tehdä verkkopalvelun jatkokehittämistä koskevat linjaukset osana organisaation toimintaa ja kehittämistä. Verkkopalvelun kehittämisessä ja suunnittelussa tulee huomioida yli organisaatiorajojen ulottuvat strategiat ja kehittämisohjelmat, kuten Julkisen hallinnon asiakkuusstrategia: http://verkkojulkaisut.vm.fi/zine/9/cover# Myös verkkopalvelun kehittämiseen ja ylläpitoon liittyvä lainsäädäntö tulee huomioida (ks. liite 2). Verkkopalvelun kehittämisprojekti tulee kiinnittää toimintaprosessien tarkasteluun ja uudistamiseen siten, että tietotekniikka on keskeinen osa prosessia ja asiakkaalle tarjottavaa palvelua. Lisäksi on huomioitava verkkopalveluiden toimiminen ja hyvä käytettävyys erilaisilla päätelaitteilla. Verkkopalvelun kehittäminen voi synnyttää uudentyyppisiä palvelutarpeita ja riippuvuuksia, kuten esimerkiksi asiakastuki, joka opastaa verkkopalvelun käytössä. Kehittämispäätöstä tehtäessä tulee ottaa huomioon verkkopalvelun ylläpidon ja mahdollisten tukitoimintojen vaatimat resurssit ja jatkokehitystarpeet sekä henkilöstön osaamis- ja koulutustarpeet. Päätöksentekoon kuuluu myös rahoitusmallista päättäminen sekä kustannus- ja hyötyanalyysin tekeminen. Verkkopalvelun suunnittelua ja toteuttamista edeltää yleensä ylätason konseptisuunnittelu, jossa palvelun omistaja määrittelee verkkopalvelun tehtävät, tavoitteet ja käyttäjät, sekä tarkastaa, että ne ovat organisaation toimintastrategian mukaisia (ks. luku 6.1). Seuraavaan listaan on koottu verkkopalvelun kehittämisen perusperiaatteet, joita suositellaan noudatettavaksi: 1. Tunnista, mitkä ovat käyttäjien tarpeet. Suunnittele verkkopalvelu näiden tarpeiden pohjalta. a. Käytä suunnittelua ohjaamaan olemassa olevia tietoja käyttäjistä ja käyttötapauksista, määriteltyjä käyttäjien aikaansaannoksia ja käytettävyysvaatimuksia sekä yleisiä suunnitteluohjeistoja. b. Varmista, että verkkopalvelua voidaan käyttää eri päätelaitteilla, kotoa tai julkiselta paikalta, eri kellonaikoina, tiedon haussa tai sen jakamisessa. 2. Varmista verkkopalvelun yhdenmukaisuus organisaation strategian ja tavoitteiden kanssa. Verkkopalvelun tulee noudattaa organisaation arkkitehtuuriperiaatteita ja linjauksia. 3. Sovi verkkopalvelun omistajuudesta ja vastuista. Verkkopalvelun perustamisen ja kehittämisen tulee tapahtua osana organisaation laajempaa kehittämistä ja ennakointia pitkällä aikavälillä. 4. Rakenna verkkopalvelu, älä pelkkiä verkkosivuja! Kehitä asiointipalvelua siten, että verkkopalvelu on luonteva osa toiminta- ja/tai asiointiprosessia. Huomioi myös eri keinot tukea sähköistä asiointiprosessia, esim. puhelin- ja verkkoneuvonta. 5. Selvitä organisaatiorajat ylittävät prosessit, palvelut ja tiedot sekä tietojärjestelmät ja verkkopalvelun liittymät niihin sekä hyödynnä niitä. a. Huomioi verkkopalvelun toimintaympäristö ja siinä tapahtuvat muutokset. b. Hyödynnä olemassa olevia dokumentaatioita ja malleja sekä hyviä käytäntöjä. Jaa omat hyvät käytäntösi ja mallisi muille (esim. www.yhteentoimivuus.fi). c. Mikäli joku toinen taho tarjoaa jo verkkopalvelussaan täydentäviä tietoja ja sisältöjä, hyödynnä niitä. Huomioi toisen tahon tuottamia tietoja hyödyntäessäsi tekijänoikeuteen liittyvät seikat. d. Tarkasta palveluratkaisujen yhteensopivuus hallinnonalan muiden palveluiden, ratkaisujen sekä viitearkkitehtuurien kanssa. 6. Toteuta verkkopalvelu käytettävyystestauskierrosten avulla. Älä tee kerralla liian suuria kokonaisuuksia, vaan pyri nopeisiin toteutuksiin. Kehitä verkkopalvelua jatkuvasti aidon käyttäjäpalautteen pohjalta. Voit hyödyntää myös sosiaalista mediaa verkkopalvelujen kehittämisessä. 7. Suunnittele verkkopalvelusta mahdollisimman helppokäyttöinen. a. Huolehdi siitä, että verkkopalvelu on suunniteltu eritasoisille ja erilaisille käyttäjille. 9/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta b. Varmista verkkopalvelun esteettömyys noudattamalla verkkosisällön saavutettavuusohjeita, ks. WCAG:n ohje verkkopalvelujen esteettömyydestä http://www.w3.org/Translations/WCAG20-fi/ Käytä riittävästi aikaa ja eri alueiden asiantuntijoita käytettävyyden, selkeyden ja esteettömyyden varmistamiseen. Edellytä asiantuntijoilta sitoutumista määritellyn käytettävyystason saavuttamiseen. Pidä verkkopalvelun sisältö ja ulkoasu yksinkertaisena ja selkeänä. Priorisoi verkkopalvelussa tarjottavat toiminnallisuudet ja sisällöt käyttäjän tarpeisiin perustuen. a. Ole johdonmukainen sivujen sisällön tai visuaalisten piirteiden suunnittelussa, mutta älä pakota kaikkia sivuja täysin samannäköisiksi. Suunnittele verkkopalvelu avoimeksi. Jaa tietoa avoimesti, kuitenkin huomioiden tarvittava tietoturva ja tietosuoja, erityisesti jos sosiaalista mediaan hyödynnetään osana verkkopalvelua. Huomioi lainsäädäntö ja sen asettamat vaatimukset verkkopalvelun suunnittelussa, kilpailutuksessa sekä verkkopalvelun ylläpidossa ja kehittämisessä (ks. liite 2). Määrittele suunnitteluvaiheessa, miten palvelua ylläpidetään ja jatkokehitetään sekä miten käyttäjäpalaute ja tarpeet huomioidaan. a. Hyödynnä suunnitteluohjeistoja ja -standardeja ja hyviä käytäntöjä. Vältä tuotesidonnaisia ratkaisuja. c. 8. 9. 10. 11. Periaatteiden lähtökohtana on käytetty mm. Iso-Britannian valtionhallinnon verkkopalvelun suunnitteluperiaatteita ja Suomen avoimen hallinnon toimintasuunnitelmaa. Lisätietoja mm. Iso-Britannian valtionhallinnon verkkopalvelun suunnitteluperiaatteet https://www.gov.uk/design-principles Suomen avoimen hallinnon toimintasuunnitelma http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/03_muut_asiakirjat/Avoin_hallinto_toimintasuunnitel ma.pdf 10/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Kuva 2 Verkkopalvelun kehittämisen tarkistus- ja päätöspisteet 5.1 Verkkopalvelun tavoitteiden ja hyötyjen määrittely Verkkopalvelun hyötyjä tulee tarkastella kokonaisuuden näkökulmasta. Seuraavassa on kuvattu hyötyjä asiakkaiden ja sidosryhmien sekä oman organisaation kannalta. Yhteiskunnallinen hyöty on yhä useammin perusteltavaa julkisissa verkkopalveluissa, mutta sitä ei tässä suosituksessa ole tarkemmin käsitelty. 5.1.1 Verkkopalvelun hyödyt asiakkaalle ja sidosryhmille Verkkopalveluja suunniteltaessa on palvelukohtaisesti mietittävä niiden tuottamat hyödyt käyttäjälle ja tunnistettava lisähyödyt verrattuna aikaisempaan tapaan saada palvelua. Seuraavassa on kuvattu joitain verkkopalvelun tuottamia hyötyjä asiakas- ja sidosryhmänäkökulmasta. Verkkopalvelu • • • • • • mahdollistaa asioinnin ajasta ja paikasta riippumatta. vähentää transaktiokustannuksia. mahdollistaa vaivattoman asioinnin ja asioinnin etenemisen seurannan. Lisäksi verkkopalvelusta on mahdollista saada tukea tai lisätietoa asiointiin. mahdollistaa osallistumisen päätöksentekoon ja verkkopalvelujen kehittämiseen. avaa palveluprosessit läpinäkyvämmäksi asiakkaalle. mahdollistaa tarvittavan avoimen, luotettavan ja ajantasaisen tiedon tarjoamisen aika- ja paikkariippumattomasti. 11/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 5.1.2 Verkkopalvelun hyödyt organisaatiolle Seuraavassa on kuvattu joitain verkkopalvelun tuottamia hyötyjä organisaation näkökulmasta. Verkkopalvelun avulla voidaan • • • • • • lisätä organisaation toiminnan tunnettuutta, vaikuttavuutta ja avoimuutta. - Avoimuutta tukee esimerkiksi valmisteilla olevista asioista kertominen ja osallistumismahdollisuuksien tarjoaminen. Esimerkkejä avoimuutta tukevista verkkopalveluista ovat mm. o www.demokratia.fi o www.otakantaa.fi o www.kansalaisaloite.fi o www.kuntalaisaloite.fi o www.hare.fi (hankerekisteripalvelu) o www.avoinministerio.fi tarjota laajoja näkökulmia eri aiheisiin ja antaa mahdollisuus osallistua valmisteluun ja sen seurantaan. antaa aiempaa monipuolisempi ja kattavampi käsitys organisaation toiminnasta. vahvistaa käyttäjän positiivista mielikuvaa palvelun tarjoajasta. lisätä asiakkaiden omatoimisuutta ja sitä kautta sitoutumista. Esimerkiksi asiakastiedot ovat paremmin ajan tasalla, kun asiakkaat pääsevät ylläpitämään tietojaan verkossa. tuottaa kustannussäästöjä organisaatiolle. - Esimerkiksi monikanavaisessa palveluntuotannossa verkon kautta tuotettu palvelu on yleensä yksikkökustannuksiltaan edullisin, sen jälkeen kun perustamisinvestoinnit on tehty. - Verkkoasioinnin suhteellinen osuus palveluntuotannosta on silloin hyvä mittari tuottavuudelle. Esimerkki: Iso-Britannian valtionhallinnon Performance Platform https://www.gov.uk/performance Verkkopalvelujen hyötyjen määrittelyn lisäksi niihin liittyvän investoinnin kannattavuutta tulee tarkastella tutkimalla palvelun kehittämisen ja sen ylläpidon kustannuksia suhteessa palvelusta saavutettavaan hyötyyn. Lisätietoja mm. JHS 171 ICT-palvelujen kehittäminen: Kehittämiskohteiden tunnistaminen -suosituksen liitteen 3 hyötykartoitus http://www.jhs-suositukset.fi/suomi/jhs171 5.2 Verkkopalvelut osana kokonaisarkkitehtuuria ja palveluiden viitearkkitehtuureja Verkkopalveluita suunniteltaessa ja kehitettäessä on huomioitava julkisen hallinnon kokonaisarkkitehtuurin (JHKA) asettamat vaatimukset oman organisaation kokonaisarkkitehtuurivaatimusten lisäksi. Lisäksi pitää ottaa huomioon erilaiset oman organisaation toimi- tai hallinnonalaan ja vastuualueeseen liittyvät viite- ja muut arkkitehtuurit, kuten esimerkiksi sosiaali- ja terveyspalveluiden kohdealuearkkitehtuuri tai sähköisen asioinnin viitearkkitehtuuri. Arkkitehtuurienmukaisuus tulee tarkistaa verkkopalvelun kehittämisprosessin päätös- ja tarkistuspisteissä. Lisätietoja mm. JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen -suositus 12/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta http://www.jhs-suositukset.fi/suomi/jhs179 Julkisen hallinnon yhteisen kokonaisarkkitehtuurin (JHKA) kuvaukset, menetelmät ja kuvatut viitearkkitehtuurit https://www.yhteentoimivuus.fi/view/snav/Arkkitehtuurimalli.xhtml Julkisen hallinnon sähköisen asioinnin viitearkkitehtuuri (SAVI) https://www.yhteentoimivuus.fi/view/Asset/Asset.SingleView.xhtml?id=60126 5.2.1 Verkkopalvelu osana tiedonhallintaa Verkkopalvelua suunniteltaessa ja kehitettäessä on noudatettava organisaation tiedonhallinnan prosesseja sekä tiedon hallintamallia. Lisäksi on huomioitava organisaation tiedonhallinnassa käyttämät järjestelmät, esimerkiksi asianhallintajärjestelmä, sekä tiedonhallinnan järjestelmien suhde verkkopalvelussa käytettäviin tietoihin. Tietojen yhteensopivuus ja hallinta ovat olennaisia vaatimuksia tietojen siirrolle yli organisaatiorajojen. Organisaation tulee huomioida arkistolaitoksen vaatimukset dokumenttien ja materiaalien säilyttämiselle ja metatiedoille. Verkkopalvelun suunnitteluvaiheessa tulee selvittää mm. arkistointivelvoitteet. Lisätietoja mm. JHS 176 Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen http://www.jhs-suositukset.fi/suomi/jhs176 SÄHKE2-määräys http://www.arkisto.fi/fi/palvelut/julkisen-hallinnon-saehkoeiset-palvelut/saehke-maeaeraeykset 5.3 Verkkopalvelun johtaminen ja hallinta Verkkopalvelun hallinnassa tulee noudattaa organisaation palveluiden hallintamallia ja kytkeä palveluiden hallinta osaksi johtamisprosessia. Verkkopalvelun hallintamallin laatimiseen liittyvät mm. seuraavat tehtävät: • • • • Määrittele ja sovi roolit eri kehittämisen vaiheissa (suunnittelu ja kehittäminen, käyttöönotto, jatkuva palvelu). - Määrittele ja sovi kuka on verkkopalvelun omistaja. Omistajan tulee tietää asiakkaiden tarpeet sekä tuntea palveluun liittyvät prosessit. Omistaja myös vastaa toimintamallien muutosten johtamisesta. - Sovi kuka on vastuussa verkkopalvelun määrittelyn tai toteutuksen hankinnan kilpailuttamisesta. - Sovi miten sisällön ylläpito ja kehittäminen organisoidaan eri vaiheissa. - Sovi mitkä ovat vastuut ja valtuudet sekä päätöksentekovaltuudet ristiriita- ja ongelmatilanteissa. Sovi verkkopalvelun kehittämisen rahoituksesta. - Määrittele kuka maksaa verkkopalvelun ylläpidosta ja kehittämisestä. Päätä verkkopalvelun hallintamallista ja kuvaa se. Laadi verkkopalvelulle elinkaarimalli ja -suunnitelma. Ota hallintamalli käyttöön ja varmista, että hallintamallin edellyttämät mukaiset resurssit ovat käytettävissä. Esimerkki verkkopalvelun hallintamallista 13/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Verkkopalvelun hallinnan roolit: • • • • palvelun omistaja eri tahoista koottu kehittämis- tai ohjausryhmä sisällöntuottaja(t) tekninen ylläpito. Palvelun omistajan tehtävät ja vastuut: • Vastaa palvelusta ja sen toimivuudesta, kehittämisestä ja resurssoinnista. Kehittämisryhmän/ohjausryhmän tehtävät ja vastuut: • Vastaa palvelun toteutumisen seurannasta, palvelun kehittämisestä ja ohjaamisesta, ylläpidon ja kehittämisen seurantaprosessien noudattamisesta ja kehittämisestä sekä kustannusten seurannasta ja hallinnasta. Tehtävät: 1. 2. 3. 4. Uusien toiminnallisuuksien vaatimusten käsittely ja hyväksyminen. Uusien vaatimusten käyttöönottojen projektointi. Palvelulle asetettujen tavoitteiden toteutumisen seuranta. Osaamistarpeiden arviointi. Sisällöntuottajan tehtävät ja vastuut: • Vastaa palvelun sisällön suunnittelusta, sisällöntuotannosta, sisällön oikeellisuudesta ja ajantasaisuudesta. Teknisen ylläpidon tehtävät ja vastuut • Vastaa palvelun ylläpidosta, elinkaaren hallinnasta, teknisen toimivuuden seurannasta ja dokumentoinnista. Tehtävät: 1. 2. 3. 4. 5. 6. Muuttuvat vaatimukset ja muutoksenhallinta. Elinkaarenhallinta ja jatkuva kehittäminen. Dokumentaation ajantasaisena pitäminen. Teknisen toimivuuden (SLA) seuranta. Käyttäjätyytyväisyyden seuranta. Verkkopalvelun ylläpito ja poikkeustilanteiden käsittely. Lisätietoja mm. SADe-ohjelmassa syntyneet toimintamallit http://www.vm.fi/vm/fi/05_hankkeet/023_sade/index.jsp 14/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 5.3.1 Verkkopalvelun kehittämismallin valinta Verkkopalvelun kehittämiseen liittyviä malleja on useita perinteisistä vesiputousmalleista ketterään kehittämiseen. Huomioitavia tekijöitä kehittämismallin valinnan yhteydessä ovat mm: • • • • Valinta esimerkiksi perinteisen vesiputousmallin ja ketterämmän menetelmän välillä tulee tehdä harkiten. Valinnan tulee perustua vastuuorganisaation osaamiseen ja resursseihin sekä kehitettävän palvelun käyttötarkoitukseen. Lähtökohtaisesti suositeltava malli (riippuen palvelun tai organisaation luonteesta) perustuu ketterään kehittämiseen. Kehittämisen tulee olla jatkuvaa ja jatkua myös käyttöönoton jälkeen. Kehittämiselle on varattava riittävät resurssit (mm. henkilöt ja rahat) myös käyttöönoton jälkeiselle ajalle. Kehitettävälle verkkopalvelulle asetetut vaatimukset tulee täyttyä ja verkkopalvelun laatu, esteettömyys ja saavutettavuus tulee varmistaa eri kehittämisvaiheissa. Kehittämismallista huolimatta riippumatta verkkopalvelun kehittäminen vaatii tilaajalta osaamista sekä aikaa huolehtia siitä, että tilattu ratkaisu vastaa sille asetettuja vaatimuksia. Erityisesti ketterissä kehittämismalleissa nopea reagointi ja palautteen antaminen ja päätöksenteko ovat tilaajan avaintehtäviä. Verkkopalvelun kehittäminen on suositeltavaa toteuttaa projektina tai projekteina. Projekt(e)issa on suositeltavaa käyttää organisaation omaa projektimenettelyä tai muuta, yleisesti käytettyä projektimenettelyä tai -standardia (ks. esim. SFS-ISO 21500 Ohjeita projektinhallinnasta -standardi). 6 Esiselvitys verkkopalvelun kehittämisestä Ennen verkkopalvelun perustamispäätöstä ja toteuttamis- tai kehittämishanketta tulee tehdä esiselvitys. Esiselvitys koostuu mm. seuraavista tehtävistä ja selvityksistä: Nykytilan selvitys • • • • • Määritä kehittämiskohteet eli mitä aiotaan kehittää. - Ks. esimerkiksi JHS 171 ICT-palvelujen kehittäminen: Kehittämiskohteiden tunnistaminen -suositus (http://www.jhs-suositukset.fi/suomi/jhs171). Selvitä kehitettävän alueen palveluiden ja niiden kehittämisen nykytila. Kartoita palveluun liittyvät muiden organisaatioiden palvelut ja kehittämisprojektit (l. sidosarkkitehtuurit). Selvitä myös onko olemassa yhteiskäyttöistä alustaa, jota voisi käyttää asiointipalveluiden kehittämiseen. - Voidaanko hyödyntää jo olemassa olevia verkkopalveluita? - Voidaanko perustaa yhteisprojekteja muiden organisaatioiden kanssa? - Voidaanko oppia vastaavien verkkopalveluiden perustamisesta muissa organisaatioissa? Mieti, mitkä ovat verkkopalvelun kehittämisen tavoitteet eri näkökulmista. Jos parannetaan olemassa olevaa verkkopalvelua, arvioi se. - Tee tarvekartoitus eli selvitä nykyisten käyttäjien, sisäisten asiantuntijoiden tai haastatteluiden, kyselyiden tai workshopien avulla mikä nykyisessä verkkopalvelussa toimii ja mikä ei. - Vertaa vastaavia verkkopalveluita Suomessa ja ulkomailla mm. sisällön, toiminnallisuuden, käytettävyyden, ulkoasun ja teknologian suhteen. - Mikäli uusi verkkopalvelu korvaa vanhan tai vanhoja verkkopalveluja, suunnittele alustavasti tietojen siirto ja käyttöönotto ja tarkenna sitä määrittelyn ja suunnittelun yhteydessä. - Ota arvioinnissa huomioon mm. verkkopalvelun uudistamisen vaikutukset työntekijän tekemään työhön ja työntekijöiltä vaadittavaan osaamiseen sekä tietoteknisen toimintaympäristön muutostarpeet. 15/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta - Voit arvioida myös nykyisen verkkopalvelun tasoa pyytämällä lausuntoa käytettävyyden ja käyttökokemuksen asiantuntijalta tai kyselyiden ja nykyisten käyttäjien haastatteluiden avulla. Arvioinnissa on suositeltava käyttää myös Verkkopalvelujen laatukriteeristöä ja arviointityökalua. Laatukriteeristöä voi hyödyntää myös uuden verkkopalvelun suunnittelussa. Verkkopalvelujen laatukriteeristö: http://www.suomi.fi/suomifi/tyohuone/laatua_verkkoon/laatukriteeristo/ Verkkopalvelujen arviointityökalu: http://www.arviointityokalu.fi/ • Selvitä verkkopalvelun integrointi- ja tiedonsiirtotarpeet suhteessa olemassa oleviin tietojärjestelmiin. Ota huomioon integraatiotyössä julkisen hallinnon XML-strategia ja julkisen hallinnon sähköisen asioinnin viitearkkitehtuuri. - Julkisen hallinnon XML-strategia: https://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/04_hallinnon_kehittaminen/405 33/name.jsp - Sähköisen asioinnin viitearkkitehtuuri (SAVI): https://www.yhteentoimivuus.fi/view/Asset/Asset.SingleView.xhtml?id=60126 Kehittämisen kustannusten ja riskien arviointi • • • Kartoita verkkopalvelun kehittämisen ja ylläpidon kustannukset sekä sen tuomat hyödyt. - Selvitä mahdollisuus jakaa verkkopalvelun kehittämiseen liittyvät tavoitteet, tehtävät ja kustannukset muiden toimijoiden kanssa. Jos yhteishankintaan päädytään, se on huomioitava hankintaprosessissa. - Myös olemassa olevan palvelun kehittämisessä on suositeltavaa miettiä, onko mahdollista ottaa uusia toimijoita mukaan kehittämiseen. Tällöin on huomioitava hankintalainsäädäntö, sillä muutos voi vaatia uusia kilpailutuksia. Varmista kehittämisen rahoittaminen sekä kehittämisprojektin että jatkuvan ylläpidon aikana. Arvioi riskit ja laadi riskienhallintasuunnitelma. Toimintaympäristön kartoitus ja toteutustavan määrittely • • Analysoi markkinat ja tuotetarjonta. Markkinoilla on runsaasti valmisohjelmistoja tai -palveluita, jotka monissa tapauksissa tyydyttävät verkkopalvelulle asetetut vaatimukset. - Hyödynnä mahdollisuutta lähettää tietopyyntö toimittajaehdokkaille ennen tarjouskilpailua. Selvitä erilaiset toteutustavat. Verkkopalvelun toteutustavan tulee perustua organisaation strategioihin ja toimintasuunnitelmiin. Toteutustavan tulee olla arkkitehtuurilinjausten mukainen. - Päätös siitä, ryhdytäänkö verkkopalvelua toteuttamaan itse vai ostetaanko palvelu tai osia palvelusta ulkoa riippuu lisäksi organisaation toimintatavoista, omasta osaamisesta ja resursseista. o Useimmissa tapauksissa verkkopalvelun toteutus on yhdistelmä itse toteutetuista tai tuotetuista palvelun osista (esim. sisältö) ja hankituista/ulkoistetuista osista (esim. tekninen toteutus). Esimerkiksi ulkoasun suunnittelu voidaan hankkia organisaation ulkopuoliselta ammattilaiselta, vaikka itse verkkopalvelu toteutettaisiinkin omin voimin. o Kun verkkopalvelu annetaan ulkopuolisen tahon toteutettavaksi, organisaatiolla on vastuu tavoitteiden määrittelemisestä, palvelun ja prosessin suunnittelusta ja kehittämisestä ja linjauksista sekä käyttöönotosta. Toteuttava taho vastaa aina toteutuksen laadusta. Tämä tarkoittaa sitä, että jos organisaatio toteaa, että laadulle asetetut vaatimukset eivät täyty, toteuttavan tahon tulee korjata laatuongelmat omin kustannuksin. o Mikäli verkkopalvelu toteutetaan avoimella lähdekoodilla, noudatetaan JHS 169 16/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta • Avoimen lähdekoodin ohjelmien käyttö julkisessa hallinnossa -suositusta. http://www.jhs-suositukset.fi/suomi/jhs169 o Avoimen lähdekoodin käytöstä lisätietoa myös SADe-ohjelman avoimen lähdekoodin toimintamallista: http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/03_muut_asiakirjat/SADe__Avoimen_lhdekoodin_toimintamalli_-_v2012-12-19.pdf - Varmista ketteriä menetelmiä käytettäessä, että organisaatiolla on tarvittava osaaminen ja resurssit menetelmän käyttämiseen ja projektin läpiviemiseen (työmäärien arviointi ja hallinta, roolit ja vastuut, ketterän kehittämisen hallinta ja johtaminen). - Muista, että toteutustapa täsmentyy ja vahvistuu tarkemman suunnittelun ja vaatimusmäärittelyn perusteella ennen hankintaa. Arvioi verkkopalvelun perustamis- tai kehittämishanke. Arvioinnissa voi hyödyntää valtiovarainministeriön julkaisemaa yhteistä tietojärjestelmähankkeiden arviointikehikkoa, joka löytyy ohjeineen osoitteesta: https://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/03_muut_asiakirjat/20110527Valtio/name.jsp Esiselvitysvaiheen tuloksena voi syntyä myös päätös, että verkkopalvelua ei lähdetä toteuttamaan. Esiselvitysvaiheessa suositellaan hyödynnettäväksi suositusta JHS 172 ICT-palvelujen kehittäminen: Esiselvitys (http://www.jhs-suositukset.fi/suomi/jhs172). 6.1 Verkkopalvelun konseptin määrittely Verkkopalvelun konseptilla tarkoitetaan tässä yhteydessä verkkopalvelun palveluideaa ja konseptisuunnitelmalla sen dokumentoitua kuvausta. Konseptin määrittelyvaiheessa tehtävässä konseptisuunnitelmassa määritellään verkkopalvelun pääpiirteet ja tavoitteet perustuen organisaation vaatimuksiin ja verkkopalvelun käyttäjien tarpeisiin. Konseptisuunnitelma ohjaa verkkopalvelun kehittämistä läpi sen suunnittelu-, toteutus- ja ylläpitovaiheiden. Konseptisuunnitelmalla pyritään varmistamaan yhtenäinen käyttäjäkokemus sekä verkkopalvelun sisällä että suhteessa muihin palveluntarjoajan verkkopalveluihin ja palvelukanaviin. Konseptisuunnitelmaan on yleensä kirjattu seuraavia asioita: • • • Mitkä ovat verkkopalvelun tavoitteet? - Mistä verkkopalvelun lisäarvo syntyy? - Mitä verkkopalvelulla pyritään konkreettisesti saavuttamaan organisaation ja käyttäjien näkökulmasta? - Mitkä ovat verkkopalvelun tärkeimmät toiminnallisuudet ja ratkaisut? - Mitä verkkopalvelussa voi tehdä? - Tavoitteena voi olla esimerkiksi asiointiprosessin sähköistäminen ja toiminnan tehostaminen, asiakaspalvelun laadun parantaminen tai uuden palveluprosessin tuominen kansalaisten käyttöön. Mitkä ovat verkkopalvelun käyttäjäryhmät ja niiden tarpeet? - Kenelle verkkopalvelu on tarkoitettu ja miten käyttäjäryhmät hyötyvät siitä? - Mitkä ovat käyttäjien tarpeet ja toiveet suhteessa palveluun? Käyttäjätiedon tulee perustua tutkittuun tietoon, kuten kyselyihin, haastatteluihin ja webanalytiikkaan. - Miten käyttäjäryhmän tai -ryhmien toimintaa halutaan muuttaa? - Miten verkkopalvelun käyttäjiä tuetaan palvelun käytössä? Mikä on verkkopalvelun pääväittämä ja arvolupaus? - Mitkä ovat verkkopalvelun tärkeimmät ominaisuudet kiteytettynä mahdollisimman tiiviisti (motto)? 17/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta • • • Realisoituuko tärkein ominaisuus käyttäjälle tärkeimmissä käyttötapauksissa jokaisella käyttökerralla? Mikä on verkkopalvelun suhde muihin palveluihin? - Mikä on verkkopalvelun suhde muihin sähköisiin palveluihin? - Mikä on verkkopalvelun suhde muihin palvelu- tai viestintäkanaviin? - Mikä on verkkopalvelun ja sosiaalisen median suhde? - Miten eri kanavien välisestä palvelukokemuksen yhtenäisyydestä huolehditaan? Mikä on verkkopalvelun ulkoasu ja graafinen ilme? - Noudatetaanko jotain olemassa olevaa graafista ohjeistoa ja missä määrin? On huomioitava, että painettuun materiaaliin suunniteltu yleinen graafinen ilme ei aina sovellu verkkopalveluun sellaisenaan, vaan verkkopalveluun pitää erikseen suunnitella ulkoasu, joka huomioi verkkopalvelun ominaispiirteet ja käytettävyys- ja esteettömyysnäkökohdat. - Luodaanko jotain uutta ja mitä mahdollisella uudella ilmeellä tavoitellaan? - Onko tietoisena tavoitteena esimerkiksi vaikutelma selkeydestä ja luotettavuudesta vai onko tavoitteena houkuttelevuus ja trendikkyys? - Mikä on ulkoasun kattava teema yleisellä tasolla? Mikä on verkkopalvelun sisältö ja viestinnälliset ulottuvuudet? - Minkälaista sisältöä verkkopalveluun pääpiirteittäin tuotetaan? - Mitkä ovat sisällön yleiset suuntaviivat ja tavoitteet? - Mitä eri sisältötyyppejä käytetään (teksti-, kuva-, ääni- ja videosisällöt)? Mitkä ovat edellä mainituille asetetut rajaukset ja tavoitteet suhteessa organisaation ja käyttäjien tarpeisiin? - Mitkä ovat yleiset sisällöntuotannon periaatteet, laatuvaatimukset ja kriteerit? - Kuinka paljon aiemmasta verkkopalvelusta siirretään sisältöä uuteen sekä kuinka paljon ja minkälaista uutta sisältöä mahdollisesti luodaan? Konseptointi voidaan tehdä esiselvitysvaiheessa tai sen jälkeen. Konseptia tulee kehittää ja parantaa koko kehittämisprosessin ajan muun muassa saadun käyttäjäpalautteen perusteella. 6.1.1 Käyttöliittymäkonsepti Käyttöliittymän konseptisuunnitelma tehdään usein käyttöliittymämalleina (ns. rautalankamalleina) ja sen keskeiset ominaisuudet ja toiminnallisuudet kuvataan tai täsmennetään kirjallisesti. Konseptisuunnitelmassa kuvataan tyypillisesti ainakin seuraavat verkkopalvelun rakenteeseen liittyvät asiat: • • • • alustava tietorakenne ja navigaatio. verkkopalvelun osakokonaisuuksien alustavat päänäkymät, kuten etusivu ja muita tärkeitä sivuston tasoja ja näkymiä. sivuston alustava sivupohjan rakenne. käyttöliittymälogiikan periaatteet. Käyttöliittymäkonsepti ei ole käyttöliittymäsuunnitelma, vaan tämän alustava hahmotelma. Luvussa 7.6 määritellään tarkemmin käyttöliittymäsuunnitteluun liittyviä suosituksia. 6.1.2 Visuaalisen ilmeen konsepti Visuaalisen ilmeen konseptisuunnitelma on verkkopalvelun graafisen ilmeen luonnos tai ehdotus. Sen yhteydessä voidaan lisäksi kuvata visuaalisen suunnittelun tavoitteita ja lähtökohtia, kuten esimerkiksi • • • • millaista mielikuvaa verkkopalvelun visuaalinen ilme välittää? miten visuaalinen ilme ilmaisee verkkopalvelun lajityypin? millaisia metaforia tai analogioita mahdollisesti käytetään? minkälaisiin kohderyhmiin ilmeellä pyritään vetoamaan? 18/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Visuaalisen ilmeen konseptisuunnitelmaa ei aina tehdä suunnittelun alkuvaiheessa, vaan ulkoasu suunnitellaan usein suunnittelun myöhemmässä vaiheessa. Visuaalisen ilmeen suunnittelu on yksi syöte käyttöliittymän yksityiskohtien suunnittelulle, mutta visuaalisen ilmeen suunnittelu (usein ”tyyliopas”) ja käyttöliittymän rakenteen ja toiminnallisuuden suunnittelu ovat varsin itsenäisiä toimenpiteitä toistensa suhteen. 7 Verkkopalvelun suunnittelu ja vaatimusmäärittely Verkkopalvelun suunnittelu- ja vaatimusmäärittelyvaiheessa määritellään verkkopalvelun toiminnalliset ja ei-toiminnalliset vaatimukset sekä suunnitellaan alustavasti verkkopalvelun rakenne ja käyttöliittymä sekä verkkopalvelun sisältöön ja sisällöntuotantoon liittyvät tekijät. 7.1 Verkkopalvelun vaatimusten määrittely Verkkopalvelulle tulee määritellä vaatimukset, joiden perusteella verkkopalvelu toteutetaan ja testataan. Verkkopalvelulle määritellään toiminnallisten vaatimusten lisäksi ei-toiminnalliset vaatimukset, joista korostetuimpana tässä suosituksessa on kuvattu käyttäjälähtöisyyteen ja esteettömyyteen liittyvien vaatimusten määrittely. Noudata tässä vaiheessa soveltuvin osin JHS 173 ICT-palvelujen kehittäminen: Vaatimusmäärittely -suositusta. http://www.jhs-suositukset.fi/suomi/jhs173 Verkkopalvelua koskevat toimintaprosessit tulee kuvata vastaavasti soveltuvin osin JHS 152 Prosessien kuvaaminen -suosituksen mukaisesti http://www.jhs-suositukset.fi/suomi/jhs152 Seuraavassa on kuvattu vaatimustenmäärittelyvaiheeseen liittyviä olennaisia tehtäviä. • • • • Toteuta verkkopalvelun toiminnallisuuksien ja vaatimusten määrittely omana suunniteltuna kokonaisuutenaan. Noudata organisaation omaa tai jotain yleistä projektimenettelyä sekä soveltuvia sovelluskehitysmenetelmiä. - Määrittele projektin tuotoksille laatukriteerit, joilla sen onnistumista mitataan. Laatukriteereiden tulee olla riittävän todennettavat ja kattavat. Huomioi, että valittu verkkopalvelun kehittämismalli vaikuttaa määrittelyn tuottamiseen. - Esimerkiksi ketterissä menetelmissä vaatimusmäärittely tehdään alussa selvästi väljemmin kuin vesiputousmalli-tyyppisessä projektissa. Määrittely tarkentuu tällöin työn edetessä ja varsinainen määrittelydokumentti valmistuu usein vasta itse palvelun valmistuessa. Määrittele verkkopalvelun vaatimukset. - Verkkopalvelun vaatimuksien ja toiminnallisuuksien määrittelyssä tulee lähteä palveluprosessin kehittämisestä ja sen tukemisesta huomioiden sekä käyttäjien tarpeet että organisaation strategia. - Lisäksi tulee huomioida kokonaisarkkitehtuurin asettamat linjaukset ja vaatimukset sekä lainsäädäntö. - Huomioi sisällön tuotantoon liittyvien suositusten asettamat vaatimukset verkkopalvelun toiminnallisuuksille (ks. mm. luku 7.3). - Määrittele verkkopalvelulle asetettavat käytettävyyden ja esteettömyyden vaatimukset (ks. luku 7.1.1). Suunnittele verkkopalvelun toimintalogiikka ja rakenne eli kuvaa mm. - verkkopalveluun liittyvät toimintaprosessit. - verkkopalvelussa käsiteltävät tiedot (esim. tietomalli). - keskeiset käyttötapaukset tai -skenaariot. - yhteydet muihin järjestelmiin. 19/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Toimintalogiikan ja rakenteen suunnittelulla varmistetaan, että suunniteltu verkkopalvelu tulee olemaan osa laadukasta ja toimivaa prosessia. Varmista, että verkkopalvelun hallintamalli on määritelty ja sen mukainen resurssointi on tehty. Huomioi vaatimusten määrittelyssä mahdolliset tulevaisuuden tekniikat ja käyttötavat siten, että nyt toteutettava palvelu on kehitettävissä myös jatkossa. Liitteessä 1 on kuvattu toimintaympäristön kehittymiseen liittyviä tekijöitä. Tee alustava testaussuunnitelma ja testitapaukset käyttötapausten pohjalta. o • • • Seuraavassa listassa on kuvattu muutamia hyvälle verkkopalvelulle asetettuja vaatimuksia: • • • • • • • • Asioinnin on edettävä asiakkaan näkökulmasta loogisena kokonaisuutena, joka vastaa hänen ymmärrystään asiointiprosessista ja siihen kuuluvista osista. - Käyttäjän tulee voida tehdä välitallennuksia ja, jos mahdollista, käyttää aikaisempia asiointejaan tai mallisuoritusta pohjana uudessa asioinnissa. - Asiointipalvelussa tulee näkyä missä vaiheessa asiointiprosessia käyttäjä kulloinkin on. Verkkopalvelun pitää kyetä ehkäisemään ja sietämään virheitä sekä auttaa korjaamaan niitä. - Verkkopalvelun tulee pystyä tarkastamaan käyttäjän syöttämät tiedot ja ilmoittamaan selkeästi mahdollisista virheistä tai puutteista. - Verkkopalvelussa tulee ilmoittaa selkeästi pakolliset syötettävät tiedot. - Peruuttamattomiin toimintoihin tulee pyytää vahvistusta. Tietojen tulee olla löydettävissä helposti ja tehokkaasti ja palvelun on tarjottava erilaisia hakutapoja. - Hakupalvelut tulee suunnitella ja toteuttaa huolellisesti. Tallennetut tiedot tulee saada helposti muunnettua tiedostoksi (PDF- tai DOC-tiedostot) tietojen siirtämiseksi käyttäjän arkistointia varten tai ne tulee voida tulostaa. Verkkopalvelun tulee toimia moitteetta eri toimintaympäristöissä. - Luvussa 7.5.1 on kuvattu tarkemmin eri päätelaitteiden huomiointi verkkopalvelun suunnittelussa. - Liitteessä 1 on käsitelty toimintaympäristön kehittymisen huomioimiseen liittyviä tekijöitä. Verkkopalvelun tulee vaatia tunnistautumista vain silloin, kun se on palvelun tuottamisen kannalta välttämätöntä. - Mikäli tunnistautumisen tarkoituksena on tarjota verkkopalveluun tallennettu profiili ilman luottamuksellisia tietoja, riittävät käyttäjätunnus ja salasana tunnistautumiseen. - Jos taas verkkopalvelussa käsitellään luottamuksellisia tietoja, tulee tunnistautumisessa käyttää vähintään vahvaa tunnistautumista. Verkkopalvelua tulee voida käyttää suomeksi ja ruotsiksi, mahdollisuuksien mukaan myös muilla kielillä. - Kielivaihtoehtojen esittäminen palvelussa tulee olla selkeää ja eri kieliversioiden ylläpito tulee varmistaa. Verkkopalvelun suunnittelussa ja sille asetettavien vaatimusten määrittelyssä tulee ottaa huomioon viranomaisia velvoittava lainsäädäntö. Lisätietoja mm. JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla. www.jhs-suositukset.fi/jhs164 Kansalliskielistrategia http://oikeusministerio.fi/fi/index/toimintajatavoitteet/perusoikeudetjademokratia/kielilaki/kielistrategia. html Kuntien verkkoviestintäohje 2010 http://shop.kunnat.net/product_details.php?p=1693 Tutustu myös: 20/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Valtioneuvoston kertomus kielilainsäädännön soveltamisesta 2013 http://oikeusministerio.fi/fi/index/julkaisut/julkaisuarkisto/1371116573213.html 7.1.1 Verkkopalvelun käyttäjälähtöisyyden vaatimukset Verkkopalvelun käyttäjälähtöisyyden vaatimukset sisältävät verkkopalvelun käytettävyyteen ja käyttökokemukseen liittyvät vaatimukset sekä verkkopalvelun saavutettavuuteen ja esteettömyyteen liittyvät vaatimukset. Verkkopalvelu tulee suunnitella tukemaan eri käyttäjäryhmien ja yksittäisten käyttäjien todellisia tarpeita heidän lähtökohdistaan. Tarpeiden kartoituksessa voidaan hyödyntää erilaisia menetelmiä, kuten esimerkiksi käyttäjätarinoita, jotka kuvailevat käyttäjän tarpeesta lähtenyttä verkkopalvelun käyttöä. Käyttäjätarinoiden avulla voidaan määrittää yleisimmät käyttöön liittyvät tarpeet sekä vaihtoehtoiset käyttötapaukset, jotka vaikuttavat verkkopalvelussa tarvittavien toiminnallisuuksien määrään. Muita menetelmiä ovat todellisten käyttäjien kanssa toteutetut tutkimukset, kuten esimerkiksi käytettävyystestit, käyttäjähaastattelut, fokusryhmät, yhteisläpikäynnit, käyttöanalytiikan läpikäyminen, erilaisten käyttöliittymävaihtoehtojen testaaminen sekä käyttäjäkyselyt ja -palautteet. 7.1.1.1 Verkkopalvelun käytettävyys ja käyttökokemus Verkkopalvelun suunnittelussa on alusta lähtien varmistettava verkkopalvelun käytettävyys ja hyvä käyttökokemus, vaikka asioinnin eri vaiheissa käytettäisiinkin eri palveluja, esimerkiksi yhteistä tunnistusratkaisua. Julkishallinnon verkkopalveluissa palvelun käytettävyys, luotettavuus ja sisällön laatu ovat ensisijaisia verrattuna käyttökokemuksen esteettisiin ulottuvuuksiin, kuten ulkoasuun tai trendikkyyteen. Käytettävyydellä tarkoitetaan sitä, kuinka helppoa, miellyttävää ja tehokasta verkkopalvelun käyttö on todellisessa käyttökontekstissa. Se vaikuttaa siihen, kuinka hyvin käyttäjä saavuttaa todellisen tavoitteensa palvelussa. Käytettävyyteen liittyvä ISO 9241-11 -standardi: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=16883 Käyttökokemuksella tarkoitetaan sitä, millainen kokonaiskokemus ja tunne käyttäjälle muodostuvat verkkopalvelusta ja sen käytöstä. Käyttökokemukseen vaikuttavat käytettävyyden lisäksi myös muun muassa verkkopalvelun ulkoasu, sisältö, luotettavuus, brändäys ja trendikkyys. Verkkopalvelun hyvä käytettävyys ja käyttökokemus varmistetaan verkkopalvelun kehittämisen aikana (ks. kuva 2) mm. seuraavilla tavoilla: • • • • Selvitä käyttäjien tarpeet esimerkiksi käyttäjätutkimuksen avulla ja perusta suunnittelu todellisiin tarpeisiin ja tavoitteisiin. Ota samalla huomioon käyttökonteksti eli mihin ja miksi käyttäjä verkkopalvelua käyttää, kuten esimerkiksi luvan hakemiseen tai tietyn viranomaisen yhteystietojen etsimiseen. Ota mukaan suunnitteluun verkkopalvelun loppukäyttäjiä eri suunnitteluvaiheissa. Käy läpi jo karkeita suunnitelmia heidän kanssaan ja testaa niitä mahdollisuuksien mukaan (esim. demoversiot). - Hyödynnä tarpeen mukaan asiantuntija-arviointia. - Ohjaa verkkopalvelun suunnittelua saadun palautteen perusteella. Mikäli mahdollista, ota verkkopalvelu käyttöön joukolle aitoja loppukäyttäjiä jo kehittämisvaiheessa ja kerää heiltä koordinoidusti palautetta verkkopalvelun käytöstä hyödynnettäväksi kehitystyössä. Käytön arjesta saatava palaute on usein osuvampaa ja syvällisempää kuin käytettävyystestauksesta saatava palaute. Järjestä käytettävyystestaus mahdollisimman varhain, esimerkiksi verkkopalvelun prototyypillä tai viimeistään toiminnallisella verkkopalvelulla. 21/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta • • • Korjaa vähintään vakavat ja kriittiset ongelmakohdat ennen käyttöönottoa ja laadi suunnitelma sellaisille korjauksille, joita ei heti voida tehdä. Kerää palautetta verkkopalvelun käytön aikana. Analysoi saatu palaute ja kehitä palvelua palautteen perusteella. Järjestä käytettävyystutkimus säännöllisin väliajoin. Määrittele verkkopalvelulle asetettavat käytettävyyden ja esteettömyyden vaatimukset. Määrittele etukäteen miten vaatimuksien täyttyminen voidaan todentaa. Tapauksesta riippuen todentaminen voidaan tarvittaessa tehdä auditoijan toimesta tai tutkimuksen avulla. Huomioitavia asioita käytettävyyden arvioinnissa ja testauksessa: • • • • • • Käytettävyystestejä voidaan järjestää joko todellisessa käyttöympäristössä tai käytettävyyslaboratoriossa. Verkkopalvelun laadun ja sen osana käytettävyyden arviointi ja testaus tulee huomioida jo budjetoinnissa ja aikataulutuksessa. Mitä myöhemmin muutoksia tehdään, sitä kalliimmiksi ne tulevat. Mikäli projektin aikana ei ole taloudellisesti tai aikataulullisesti mahdollista tehdä useampaa arviointia tai testiä, tulee palvelu kuitenkin aina arvioida tai testata vähintään kerran. Tämä kannattaa yleensä tehdä hyvissä ajoin ennen käyttöönottoa – näin tärkeimmät korjaukset saadaan tehtyä ennen palvelun julkaisua. Myös graafinen ja muu ilmaisutapojen arviointi – esimerkiksi ikonit, muu kuvitus, värit, äänet – ovat osa käytettävyyden arviointia, silloin kun ne vaikuttavat käyttäjien suoriutumiseen palvelun käytössä. Käytettävyyden arvioinnin ja testien tuloksena löytyy käytännössä aina korjattavaa, joten varaa projektisuunnitelmassa aikaa ongelmien korjaamiseen. Arvioinnin tuloksena saadaan tavallisesti ongelmien luokitus niiden vakavuuden mukaan, selvitys ongelman syystä sekä perustellut korjausehdotukset. Useimmiten arvioinnissa havaittuja ongelmakohtia ovat mm.: - palvelun rakenteen toimivuus - asioiden ja termien ymmärrettävyys - vuorovaikutuselementtien looginen käyttö ja ymmärrettävyys sekä asioiden löydettävyys. Kuva 3 Käytettävyystutkimuksien käyttäminen eri vaiheissa verkkopalvelun suunnitteluprosessia 22/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 7.1.1.2 Verkkopalvelun esteettömyys ja saavutettavuus Huomioimalla verkkopalvelun esteettömyys ja saavutettavuus edistetään verkkopalvelun käyttäjien yhdenvertaisuutta. Esteettömistä, helppokäyttöisistä ja selkeistä verkkopalveluista hyötyvät kaikki käyttäjät, mutta erityisesti mm. • • • • • ikääntyneet henkilöt henkilöt, joiden äidinkieli on muu kuin suomi tai ruotsi henkilöt, joilla on oppimis-, lukemis- tai kirjoitusvaikeuksia henkilöt, joiden näkö tai kuulo on heikentynyt, näkö- ja kuulovammaiset henkilöt, joilla on muita toiminnan rajoitteita. Suuri osa esteettömyyskriteereistä koskee verkkopalvelun ja käyttöliittymän teknistä toteutusta, joten varsinaista esteettömyysarviointia ei voi tehdä ennen kuin käyttöliittymän tekninen toteutus on valmis. Esteettömyysvaatimukset voidaan kuitenkin huomioida jo suunnitteluvaiheessa ja teknisessä toteutuksessa, kun noudatetaan hyviä suunnittelukäytäntöjä, käytettävyysperiaatteita sekä W3C:n esteettömyysohjeita (WCAG 2.0) ja teknisiä spesifikaatioita (HTML, XML, CSS). Esteettömyysvaatimusten määrittelyssä tulisi huomioida mm seuraavat asiat: • • • • • • • • Määrittele esteettömyydelle asettavat vaatimukset ja esteettömyyden tavoitetaso. Huomioi suunnittelussa erikseen määritellyt erityisryhmät sekä olemassa olevat yleiset esteettömyysja saavutettavuusohjeet sekä lakien ja säädösten asettamat vaatimukset. Näitä ovat muiden muassa: - valmisteilla oleva EU:n direktiiviehdotus julkisen sektorin elinten verkkosivustojen saavutettavuudesta (COM(2012) 721) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0721:FIN:FI:HTML - WCAG:n ohje verkkopalvelujen esteettömyydestä, versio 2.0 http://www.w3.org/Translations/WCAG20-fi/ - Suomi.fi-sivuston saavutettavuuden linkkikokoelma http://www.suomi.fi/suomifi/tyohuone/laatua_verkkoon/verkkopalvelun_saavutettavuus/index.ht ml Pyri esteettömyydessä vähintään WCAG 2.0 -ohjeen AA-tason toteutumiseen. On kuitenkin huomattava, että kaikissa tapauksissa (esimerkiksi videoiden tuottaminen) pyrkiminen AA-tasoon ei ole käytännöllistä ja järkevää. Tällöin esteettömyydessä tulee toteuttaa vähintään A-tason vaatimukset. Määrittele eri toimintoihin, tilanteisiin ja ympäristöihin liittyvät saavutettavuusvaatimukset. Verkkopalvelun tulee esimerkiksi olla luettavissa erilaisilla apuvälineillä (esim. ruudunlukuohjelma). Suunnittele verkkopalvelu tukemaan eri kieliä. - Kielilainsäädännön mukaan kaksikielisen viranomaisen verkkopalvelun tulee olla saatavilla suomeksi ja ruotsiksi ja saamelaisten kotialueella saameksi. Lähtökohtaisesti verkkopalveluissa on käytettävä helposti ymmärrettävää kieltä ja termistöä. Määrittele, onko verkkopalvelu tai osia palveluista tarjottava myös selkokielellä. Huomioi, että hyödynnettäessä sosiaalisen median palveluita osana verkkopalvelua esteettömyysvaatimukset eivät aina kaikilta osin täyty. 23/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Seuraavissa kappaleissa on kuvattu vaatimuksia käyttäjälähtöisesti suunnitellulle ja toteutetulle verkkopalvelulle: Verkkopalvelu tulee suunnitella riittävän avoimeksi ja läpinäkyväksi. • Verkkopalvelun avoimuus ja läpinäkyvyys on varmistettava esimerkiksi tarjoamalla käyttäjälle tapa seurata oman asian käsittelyn etenemistä palvelussa. Verkkopalvelun käyttäjäryhmien ja roolien tulee olla määritelty. • Verkkopalvelun pääkohderyhmät sekä toissijaiset kohderyhmät tulee määritellä. Verkkopalvelun käyttäjät kannattaa ryhmitellä käyttäjäroolien ja osaamisen perusteella sekä sen mukaan, millaisia tarpeita heillä on palvelun käyttäjinä. - Verkkopalvelu suunnitellaan ja toteutetaan ensisijaisesti tukemaan pääkohderyhmiä tai muuten yleisiä käyttötarpeita. Toissijaisten ryhmien tarpeet huomioidaan, mutta siten, etteivät ne vaikeuta pääkäyttäjäryhmien tarpeiden täyttymistä. Myös huomioon otettavat erityisryhmät on määriteltävä, koska ne vaikuttavat verkkopalvelun toteutukseen. - Käyttäjäryhmien selvittämisessä ja määrittelyssä voidaan käyttää apuna esimerkiksi käyttäjätutkimuksia. Lisäksi voidaan ottaa yhteys erityisryhmiä edustaviin järjestöihin tai hyödyntää muiden tekemiä tutkimuksia ja tilastoja. o Tutkimusten (ks. luku 7.1.1.1) avulla voidaan saada selville tietoa eri käyttäjäryhmien mieltymyksistä ja tarpeista. o Usein myös asiakaspalveluhenkilöstöllä on arvokasta tietoa käyttäjien tarpeista. o Käyttäjäryhmien ja käyttötapausten ja -skenaarioiden määrittelyssä on suositeltavaa hyödyntää JHS 173 ICT-palvelujen kehittäminen: Vaatimusmäärittely -suositusta. - Mikäli verkkopalvelu on suunniteltu personoitavaksi, ota huomioon personointiin liittyvät riskit ja huolehdi siitä, että personointi toteutetaan harkitusti ja vaatimus käyttäjien yhdenvertaisesta tiedonsaannista täyttyy. Verkkopalvelun on oltava käytettävissä mahdollisimman kattavasti. • • • • Verkkopalvelun käyttöaste tulee arvioida ja palvelun toteutus ja ylläpito suunnitella sen perusteella. - Käyttöasteen arvioinnissa määritellään mm. o kuinka paljon käyttäjiä arvioidaan olevan? o milloin palvelua käytetään, esim. vuorokaudenajat, viikonpäivät? - Käyttöasteen arvioinnissa voidaan hyödyntää tehtyjä käyttäjätutkimuksia ja käytön seurantaa. - Jos oletuksena on, että verkkopalvelua käytetään harvoin, verkkopalvelun omaksuttavuuteen on kiinnitettävä erityistä huomiota. Jos taas verkkopalvelua käytetään usein, korostuvat nopean ja sujuvan käytön asettamat vaatimukset. Verkkopalvelussa tulee kertoa selvästi, minä aikoina palvelu on käytettävissä ja milloin saa henkilökohtaista palvelua. Jos mahdollista, käyttäjälle tulee osoittaa verkkopalvelun korvaava keino palvelun saamiseksi. - Usein verkkopalvelun käytön tukea tai muuta henkilökohtaista palvelua ei kuitenkaan ole tarkoituksenmukaista tarjota ympäri vuorokauden. Kansalaisen turvallisuuteen ja terveyteen liittyvien verkkopalveluiden tulee olla käytettävissä molemmilla kansalliskielillä. Verkkopalvelun käytön estävät huolto- ja päivitystyöt on tehtävä sellaiseen aikaan, kun palvelun käyttäminen on vähäistä. Tiedossa olevista katkoksista tulee ilmoittaa etukäteen. Verkkopalvelun on oltava käytettävissä tarkoituksenmukaisissa käyttöympäristöissä. • Lähtökohtaisesti käyttäjän on pystyttävä käyttämään verkkopalvelua hyvin eri ympäristöissä, kuten tietokoneelta kotona tai mobiililaitteella julkisella paikalla. 24/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta • Yksityisiä, arkaluontoisia tietoja ei pidä esittää näytöllä ilman käyttäjän tietoista valintaa siitä, että hän on hyväksynyt tietojen näyttämisen. Verkkopalvelun osoitteen on oltava looginen ja sen tulee olla helposti löydettävissä. • • • • Verkkopalvelun osoite (verkkotunnus, domain-nimi) on syytä valita mahdollisimman helposti löydettäväksi, koska tällä tavoin myös satunnainen käyttäjä löytää sivut yksinkertaisesti. Suositeltavinta on käyttää verkkotunnuksena organisaation nimeä tai yleisesti tunnettua lyhennettä perusmuodossaan. Esimerkiksi vieraskielinen lyhenne verkkotunnuksena ei yleensä ole suomenkieliselle käyttäjälle selkeä tai nopeasti pääteltävä. Suosituille ja tärkeille verkkopalveluille ja -palvelun osioille kannattaa luoda lyhytosoitteet, jotka mahdollistavat esimerkiksi suoran pääsyn verkkolomakkeisiin suoraan. - Lyhytosoitetta ei luoda, jos verkkopalvelulla on selkeä domain-osoite. - Kieliversioidussa palvelussa lyhytosoite pitää tehdä erikseen joka kieliversioon. Verkkopalvelun osoite on ilmoitettava hakukoneille ja hakemistoille. Verkkopalveluun on oltava linkitys tärkeimmistä julkishallinnon portaaleista ja mahdollisista muista aiheeseen liittyvistä verkkopalveluista. - Verkkopalvelun uudistuksen yhteydessä on huolehdittava ennakoivasti osoitemuutoksista näille tahoille. Etusivun osoitetta ei tule muuttaa. Jos muutoksia joudutaan tekemään, on suositeltavaa pitää yllä vanhassa osoitteessa sivua, joka ilmoittaa osoitteen muuttumisesta ja joka automaattisesti tai käyttäjän niin halutessa siirtää käyttäjän uuteen osoitteeseen. Verkkopalvelun on annettava käyttäjälle palaute tämän toiminnasta nopeasti. • Verkkopalvelun ja sen sivujen on latauduttava tarpeeksi nopeasti. Verkkopalvelun on kerrottava käyttäjälle missä vaiheessa latautuminen on menossa esimerkiksi palkilla tai muulla vastaavalla visuaalisella tavalla. - Käyttönopeuteen vaikuttavat käyttöliittymän soveltuvuus käyttäjille ja heidän käyttötavoitteisiinsa, tehtävän monimutkaisuus, asioiden löydettävyys, käyttöliittymän intuitiivisuus ja yhtenäisyys, termien ja linkkinimien osuvuus sekä käyttäjien kokeneisuus ja kyvyt. - Käyttäjän kokema palvelun nopeus liittyy myös palvelun luonteeseen - esimerkiksi laajoja hakuja ja kiinnostavaa videota käyttäjä voi olla valmis odottamaan. Perustietosisällön on löydyttävä verkkopalveluun liittyvältä sivustolta, ei liitetiedostoista. • Olennaista verkkopalvelun sisältöä ei tule sijoittaa liitetiedostoihin. Liitetiedostojen avaaminen hidastaa ja vaikeuttaa tiedon löytämistä ja käyttöä. Verkkopalvelun käytön aloittamisen on oltava mahdollisimman helppoa. • • • • • Verkkopalvelun on latauduttava ilman erillisten apuohjelmien asennusta. Verkkopalvelun tulee toimia ainakin tärkeimpien ominaisuuksien osalta, vaikka käyttäjä on kytkenyt selaimesta pois päältä esimerkiksi sovelmat (appletit), komentosarjat tai evästeet. Rekisteröitymistä ja tunnistautumista pitää pyytää vain, kun se on tarpeen. Käyttäjän on nähtävä verkkopalvelun etusivulta, onko palvelussa hänelle tärkeää tietoa tai toimintoja. On suositeltavaa panostaa hyvään ja käyttäjää ohjaavaan hakutoiminnallisuuteen. Verkkopalvelun käyttäjille tulee olla tarjolla tukea palvelun käyttämiseen. • Käyttäjien tulee saada tukea verkkopalvelun käyttöön vähintään verkkopalvelussa olevasta ohjeistuksesta. Ohjeistuksesta tulee tarjota vähintään samat kieliversiot kuin itse palvelussa on. 25/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta • • • 7.2 Mahdollinen muu käyttäjätuki ja tuki ongelmatilanteissa tulee suunnitella ja resursoida jo ennen toteutusta. Verkkopalvelussa on kerrottava, mistä käyttäjä saa lisätietoja verkkopalvelun sisällöstä ja mitä käyttäjä voi tehdä, jos vastausaika on kovin pitkä tai jos asiaa ei ylipäätään voi hoitaa verkkopalvelun on kautta. Käyttäjän tulee voida löytää organisaation verkkopalvelusta helposti keskeiset tiedot, kuten yhteystiedot, aukioloajat, vastuualueet, keskeiset tehtävät, ajankohtaiset asiat yms. Verkkopalvelun tietomallin määrittely Verkkopalvelulle tulisi luoda tietomalli sekä määritellä sille palvelukohtaiset metatiedot. Verkkopalvelun sisällölle tulisi määritellä ja tuottaa systemaattisesti metatiedot jonkun mallin, sanaston tai ontologian perusteella, jolloin tiedot ovat helpommin löydettävissä. Käytettävissä olevat sanastot ja ontologiat löytyvät Finto.fi-palvelusta (www.finto.fi). Palvelun tietomallin määrittelyssä tulee hyödyntää JHS 183 Julkisen hallinnon palvelujen tietomalli ja ryhmittely verkkopalveluissa -suositusta ja suosituksessa määriteltyä tietomallia (http://www.jhssuositukset.fi/suomi/jhs183). Tietoarkkitehtuuriin ja tiedonhallintaan liittyvät periaatteet ja vaatimukset tulee huomioida tietomallia ja metatietoja laadittaessa. 7.3 Verkkopalvelun sisällöntuotannon organisointi Verkkopalvelun sisällön tuottamisen on oltava suunniteltua ja selkeästi organisoitua. Seuraavassa on kuvattu olennaisia sisällöntuotannon organisointiin ja hallintaan liittyviä tekijöitä. • • • • Määritä sisällöntuotannon roolit ja vastuut. Verkkopalvelun sisällöntuotannon eri rooleja ovat mm. - verkkopalvelun kehittämisestä vastaavat tahot, esim. palvelun tai prosessin omistaja, sähköisen asioinnin asiantuntija. - verkkopalvelun ylläpidosta vastaavat tahot, esim. palveluvastaava. - viestinnästä vastaava tahot, esim. viestintäpäällikkö, yksikön/osaston viestinnästä vastaava, päätoimittaja, verkkotoimittajat. - muut suunnitteluun ja toteutukseen osallistuvat asiantuntijat, esim. kielenkääntäjä, tietoturvallisuuden asiantuntija, teknologiavastaava. Eri rooleissa toimivat henkilöt ovat tarvittaessa mukana sekä sisällöntuotannossa että sisällön kehittämisessä. Suunnittele sisällölle hallintamalli. Sisällön hallintamallin tulee perustua verkkopalvelun hallintamalliin. - Pääsääntö on, että verkkopalvelun tarjoaja vastaa palvelun sisällöstä. Tämä ei kuitenkaan ole mahdollista kaikissa tapauksissa, esimerkiksi kun verkkopalvelu on portaalimainen. - Hajautetussa hallinnassa tulee vastuut ja yhteinen toimintamalli määritellä tarkasti. Varmista, että hajautettujen sisällöntuottajien jatkuvaan ohjeistamiseen ja säännölliseen kouluttamiseen on varattu tarvittavat resurssit. - Määrittele sisällön toimittamiselle toimintamallit ja tee kattava ohjeistus (sisällön valinnan kriteerit, tekstien kirjoitusohjeet, sisällön esittämistavat, sisällön kuvailu ja asiasanoitus ja hakukoneystävällinen sisällöntuotanto yhdenmukaisuuden varmistamiseksi). - Huolehdi siitä, että sisällön tuottamisesta vastaavilla henkilöillä on riittävä verkkokirjoittamisen osaaminen ja tarvittava kielitaito. Huolehdi myös sisällön tuottajien kouluttamisesta. Määrittele sisällön tuotannon ja ylläpidon kustannukset ja huomioi ne budjetissa. Huomioi myös, että sisällön tuottamiseen ja hallintaan on käytössä vaadittavat henkilöresurssit. 26/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta • 7.4 Varmista, että sisällön tuottamisen eri vaiheet (prosessit, vastuut, ohjeet) on kuvattu. Verkkopalvelun sisällön ja rakenteen suunnittelu Verkkopalvelun sisällön on oltava verkkopalvelun tavoitteiden ja käyttötarpeiden kannalta kattavaa, oikeaa, ajantasaista ja luotettavaa. Seuraavassa on kuvattu verkkopalvelun sisällön ja rakenteen suunnitteluun liittyviä olennaisia tekijöitä: • • • • • • • Aloita suunnittelu rakennekartoituksella. - Rakennekartoituksessa on mietittävä verkkopalvelun muodostavan sivuston kokonaisrakenne ja osien, esimerkiksi sivujen keskinäiset yhteydet. - Hyödynnä verkkopalvelun konseptoinnin yhteydessä tehtyjä alustavia suunnitelmia, olemassa olevien toimivien verkkopalveluiden rakenteita ja palveluprosessien määrityksiä. - Tietorakenteen suunnittelussa voidaan hyödyntää erilaisia jäsentely- ja käyttäjälähtöisiä suunnittelumenetelmiä. - Verkkopalvelun rakenteen suunnittelun tavoitteena on, että rakenne vastaa sitä, miten käyttäjät lähestyvät verkkopalveluun liittyvää asiointi- tai toimintaprosessia ja mitä tarpeita heillä on. Esimerkiksi lähtökohta tietojen hakemiseen sivustolta on erilainen kuin verotukseen liittyvän asiointilomakkeen täyttämiseen. Suunnittele rakenne sellaiseksi, että sen ylläpito on mahdollisimman yksinkertaista ja nopeaa. - Verkkopalvelun tietosisältö ja toiminnot tulee jäsennellä kokonaisuuksiksi, joille annetaan asiakokonaisuutta kuvaavat otsikot. - Erityisryhmille, kuten ammattikäyttäjille on tarvittaessa tehtävä omat osionsa verkkopalvelussa, ellei näiden tarpeita voida ottaa huomioon varsinaisten sivujen toteutuksessa. - Huomioi, että verkkopalvelun sisältöä on tarkistettava jatkuvasti ja se on pidettävä ajan tasalla. Etenkin linkit vanhenevat nopeasti. - Huomioi sisällön jakaminen tai sen koostaminen eri taustajärjestelmistä ja/tai verkkosivustoista verkko- tai taustatietojärjestelmäympäristöösi parhaiten soveltuvalla tekniikalla/ratkaisulla. - Vastuu jaetun sisällön ajantasaisuudesta on alkuperäisellä tiedon tuottajalla. Vastuiden on käytävä ilmi esimerkiksi sivuston Tietoa palvelusta -osuudesta. Verkkopalvelua tulee voida konfiguroida ja kehittää palveluprosessin tulevien muutoksien perusteella. Määrittele sisällölle yleiset laatuvaatimukset ja kriteerit ja ohjeista ne kaikille sisällöntuotantoon osallistuville tahoille. Huomioi verkkopalvelun sisällön suunnittelussa verkkopalvelulle ja sen sisällölle konseptissa asetetut tavoitteet ja vaatimukset. Mikäli verkkopalveluun tuodaan sisältöä muualta tai sisältöä aiotaan tarjota muualla käytettäväksi, huomioi se sisällön suunnittelussa. - Sisällön tietolähteet tulee ilmoittaa selkeästi ja huolehtia tekijänoikeudellisista seikoista. - Tietojen välittämisessä verkkopalvelujen välillä, esim. portaaleissa, on tuettava yleisiä standardeja. Suunnittele sisältö siten, että se on kaikissa verkkopalvelun kieliversioissa yhtä laadukkaasti tuotettua. - Sisällön tuottaminen verkkopalvelun erikielisiin versioihin on oltava konseptin mukaista. - Tarvittaessa käytä käännöspalveluja kieliversioiden laadun takaamiseksi. Verkkopalveluiden jäsentelyssä ja nimeämisessä on suositeltavaa noudattaa JHS 183 Julkisen hallinnon palvelujen tietomalli ja ryhmittely verkkopalveluissa -suositusta (http://www.jhssuositukset.fi/suomi/jhs183). 27/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 7.5 Verkkopalvelun käyttöliittymän suunnittelu Verkkopalvelun käyttöliittymässä on useita vuorovaikutteisia ulottuvuuksia. Ensisijaisesti käyttöliittymäsuunnittelulla tarkoitetaan graafisen käyttöliittymän rakenteen suunnittelua, eli esimerkiksi sivupohjia ja navigaatiota, jotka voidaan kuvata ns. rautalankoina (ks. kuva 4). Käyttöliittymään ja sen käytettävyyteen liittyy vahvasti graafinen ulkoasu väreineen, kuvineen ja muotoineen. Myös käyttöliittymän varsinainen sisältö, eli tekstisisältö ja toiminnallisuudet otsikoineen ja linkkeineen ovat erottamattomia osia käyttöliittymää. Lisäksi tekninen alusta tai toteutustapa voivat oleellisesti vaikuttaa käyttöliittymän toimivuuteen tai yksityiskohtiin. Seuraavassa on kuvattu olennaisia käyttöliittymän suunnitteluun liittyviä tekijöitä: • • • • • • • • Selvitä jo kehitysprojektia suunniteltaessa, miten käyttöliittymäsuunnittelu kannattaa toteuttaa muihin projektin työvaiheisiin nähden. Selvitystyössä voi käyttää asiantuntijoita tai kerätä kokemuksia ja parhaita käytäntöjä muilta vastaavia palveluita tuottaneilta tahoilta. Suunnittele verkkopalvelun käyttöliittymä huolellisesti rakenteen ja tarjottavien palveluiden ehdoilla. Julkisen hallinnon verkkopalveluissa käytettävyys ja palvelevuus ovat käyttöliittymän ensisijaisia tavoitteita. - Perinteisessä ns. vesiputousmallissa varsinainen rakennesuunnittelu tehdään usein ensin, sen jälkeen visuaalinen suunnittelu tehdään rakenteen ehdoilla rakenteen ”päälle”, ja lopuksi sisältö ”lisätään” verkkopalvelun rakenteeseen. - Ketterämmissä kehitysmenetelmissä edellä mainittuja vaiheistuksia on usein vaikea käytännössä erottaa toisistaan. - Projektimallista riippumatta käyttöliittymän suunnittelussa on ratkaistava, miten varmistetaan palvelun selkeä ja käytettävä rakenne sekä käytettävyyttä tukeva visuaalinen ilme ja sisältö. Tee käyttöliittymän suunnittelu iteroiden hyödyntämällä loppukäyttäjiä ja huomioiden teknisen toteutuksen realiteetit. - Käyttöliittymäsuunnittelu on usein tehokkaampaa näyttökuvilla ja prototyypeillä tehtynä kuin toteutetun käyttöliittymän avulla. - Arvioi käyttöliittymäsuunnitelmia asiantuntijan avulla tai testata loppukäyttäjillä useassa suunnitteluvaiheessa, ei pelkästään juuri ennen käyttöönottoa. Havaitut korjaus- ja muutostyöt ovat nopeampia ja edullisempia tehdä varhaisemmissa vaiheissa kuin vasta loppuvaiheessa. Varmista suunnittelussa, että käyttöliittymä täyttää konseptisuunnitelman tavoitteet sekä toiminnallisuuksille ja käytettävyydelle asetetut vaatimukset. Noudata suunnittelussa - yleisiä käytettävyysperiaatteita, kuten esim. Nielsenin heuristiikat. http://www.nngroup.com/articles/ten-usability-heuristics/ - verkkoympäristön vakiintuneita käytäntöjä. - esteettömyysperiaatteita, ks. WCAG:n ohje verkkopalvelujen esteettömyydestä. http://www.w3.org/Translations/WCAG20-fi/ Huolehdi siitä, että käyttöliittymälle asetetut vaatimukset on priorisoitu ja että sen toteutuksessa korostetaan tärkeimpiä ominaisuuksia ja sisältöjä. Hyödynnä erilaisten ominaisuuksien, kuten esimerkiksi värien ja fonttien testaamisessa internetistä löytyviä ilmaisia työkaluja. Huomioi erilaiset päätelaitteet ja selaimet käyttöliittymän suunnittelussa (ks. luku 7.5.1) 28/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Seuraavassa listassa on kuvattu muutamia laadukkaan käyttöliittymän ominaisuuksia: • • • • • • • • • • • • • • navigointi tukee käyttäjän toimintaa ja on helppoa ja selkeää. käyttöliittymän asettelu on mahdollisimman yhtenäinen ja selkeä. linkitys ja otsikointi ovat johdonmukaisia ja systemaattisia. käyttöliittymässä on huomioitu esteettömyyden vaatimukset rakenteelle. verkkopalvelussa vältetään turhia liitetiedostoja. teksti on selkeää, yhtenäistä ja oikeakielistä. lomakkeet on suunniteltu huolella. virheilmoitukset ovat näkyviä ja ymmärrettäviä. kuvien, äänen, ja videon käyttö on harkittua ja palveluun sopivaa. värien käytössä on huomioitu käytettävyyden ja esteettömyyden vaatimukset. kirjaintyypin ja kirjainkoon tulee olla lähtökohtaisesti tarpeeksi kookasta ja luettavaa myös ikänäköiset huomioiden. Käyttäjän täytyy pystyä halutessaan suurentamaan tekstikokoa zoomaamalla tai muilla keinoin. erilaiset ja erikokoiset päätelaitteet sekä näiden rajoitteet on huomioitu (ks. luku 7.5.1). käyttäjä voi saada opastusta verkkopalvelun käyttöön eri tavoilla (esim. usein kysytyt kysymykset -osio (UKK), puhelinpalvelu, verkkoneuvonta, kuten chat-palvelu). käyttäjälle kerrotaan selkeästi verkkopalveluun liittyviä tärkeitä tietoja, kuten esimerkiksi verkkopalvelun tarjoaja ja tarjoajan yhteystiedot, tieto mahdollisesta evästeiden käytöstä 1, verkkopalvelun käyttökatkot, palautekanavat ja rekisteriselosteet. Kuva 4 Käyttöliittymän rautalankamalli Lisätietoja mm. 1 https://www.viestintavirasto.fi/tietoturva/palveluidenturvallinenkaytto/evasteet.html 29/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Valtioneuvoston käyttöliittymäsuunnittelun tyyliopas http://vnk.fi/julkaisut/listaus/julkaisu/fi.jsp?oid=149579 7.5.1 Selaimet ja päätelaitteet käyttöliittymän suunnittelussa Selaimet ja erilaiset päätelaitteet ovat tärkeä osa verkkopalvelun käyttöliittymän suunnittelua. Verkkopalvelu tulisi alusta alkaen suunnitella niin työasemakäyttöön kuin mobiililaitteille, ellei kyseessä ole pelkästään mobiililaitteille tehty sovellus. Suunnitteluun on käytettävissä erilaisia menettelyitä, kuten mukautuva suunnittelu (en. responsive design), erilliset mobiiliversiot ja mobiilisovellukset tai yhden ei-mukautuvan verkkopalvelun suunnittelu mobiiliyhteensopivaksi. Suunnittelumenettelyn valinta tulisi tehdä huolella palvelun sisältöä, tarkoitusta ja kohdeyleisöä silmällä pitäen. Seuraavassa on kuvattu selaimiin ja päätelaitteisiin, esimerkiksi mobiililaitteisiin, liittyviä huomioitavia erityispiirteitä. • • • • • • • Määrittele tuettavat selaimet ja niiden versiot ja tee selaintukisuunnitelma. Pyri suunnittelussa siihen, että verkkopalvelu tukee yleisesti käytössä olevia selaimia ja niiden eri versioita. - Seuraa eri selainversioiden tilannetta suunnittelun ja toteutuksen edetessä ja päivitä alkuperäistä selaintukisuunnitelmaa tarvittaessa. - Huolehdi verkkopalvelun toimivuuden testaamisesta verkkopalvelun tukemilla selaimilla testausvaiheessa. - Käyttäjälle tulee ilmoittaa palvelussa, mikäli verkkopalvelu ei toimi kaikkien toiminnallisuuksien osalta virheettömästi tietyillä selaimilla tai päätelaitteilla. Huomioi erilaiset yhteydet ja yhteysnopeudet. - Verkkopalvelu tulee suunnitella siten, että siitä voidaan tarjota kevyempi versio hitaampia yhteyksiä ja erityyppisiä päätelaitteita varten. Määrittele käytettävän grafiikan määrä eri käyttäjäryhmien ja päätelaitteiden näkökulmista. Suunnittele verkkopalvelu mukautuvaksi, mikäli verkkopalvelua tullaan käyttämään samankaltaisiin tarkoituksiin useilla eri päätelaitteilla (esim. mobiililaitteella ja pöytäkoneella). Lisätietoja mukautuvasta suunnittelusta esim. liitteestä 1 kohdasta Mukautuva suunnittelu. Huomioi kosketusnäytölliset päätelaitteet. - Linkkien ja painikkeiden tulee olla kosketusystävällisiä eli niissä tulee olla riittävän suuri kosketusalue kaikilla eri näyttöleveyksillä. Huomioi eri käyttöjärjestelmille määritellyt käyttöliittymäohjeistot käyttöliittymää mobiililaitteille suunniteltaessa. Huomioi, että päätelaite- ja muita standardeja tulee koko ajan lisää, joten verkkopalvelun suunnittelussa tulee varautua muutoksiin ja suosia avoimia rajapintoja sekä modulaarisuutta. 30/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 8 Verkkopalvelun hankinta ja kilpailutus Verkkopalvelun suunnittelun ja sen vaatimusten määrittelyn jälkeen tulee tehdä lopullinen päätös siitä, miten verkkopalvelu hankitaan ja toteutetaan. Mikäli verkkopalvelun toteutus päätetään hankkia kokonaan tai osin yhdeltä tai useammalta ulkopuoliselta toimittajalta, tulee sen hankinta suunnitella huolellisesti sopivan hankintamenetelmän avulla. Verkkopalvelun hankinnassa ja kilpailutuksessa huomioitavia tekijöitä on kuvattu seuraavassa listassa: Hankinnan valmistelu ja tarjouspyyntö • • • • • • • • • Valitse käytettävä hankintamenettely siten, että se tukee suunnitellun ja vaatimusten mukaisen verkkopalvelun toteutumista. Huomioi hankinnan valmistelussa esiselvitys-, suunnittelu- ja vaatimusmäärittelyvaiheissa tehdyt selvitykset ja dokumentit. - Tarjouspyynnön laatimisvaiheessa tulee varmistaa, että vaatimusmäärittely on tehty riittävän tarkalla tasolla valittavaan toteutustapaan nähden. - Vaatimusmäärittelyn tekijän ja palvelun toteuttajan tulisi pääsääntöisesti olla eri toimijoita laadun varmistamiseksi. Tee tarjouspyyntö noudattaen organisaation hankintaohjeita, hankintalainsäädäntöä ja muuta lainsäädäntöä. - Jos verkkopalvelu hankitaan ulkopuoliselta toimittajalta, on hankinnat tehtävä julkisia hankintoja koskevan lainsäädännön mukaisesti. Listaa tarjouspyyntöön verkkopalvelulta vaadittavat ominaisuudet joko kelpoisuusehtoihin tai vertailtaviin ominaisuuksiin mahdollisimman konkreettisesti. - Tarjouskilpailussa voidaan painottaa verkkopalveluita myös käytettävyyden ja esteettömyyden kannalta. Käytettävyyden pisteytystä kannattaa käyttää varsinkin valmiita tuotteita hankittaessa. - Tarjouspyynnössä on hyvä ilmaista, että toimittajan tulee korjata käytettävyystestauksien yhteydessä löydetyt vakavat ja kriittiset virheet. Jos mahdollista, liitä tarjouspyyntöön sopimusehtojen luonnos. Tällöin tarjoaja sitoutuu jo tarjousta antaessaan edellytettyyn palvelutasoon. Varmista, että verkkopalvelulta vaadittavaan esteettömyyteen liittyvät tekijät on huomioitu tarjouspyynnössä. Sisällytä tarjouspyyntöön tai sen liitteenä olevaan vaatimusmäärittelyyn vaatimukset yksikkötestauksista, automaattisista testitapauksista sekä regressio- ja suorituskykytestien toteutuksesta. Huomioi käytettävyystestaus tarjouspyynnön laadinnan yhteydessä. Tarjouspyynnössä tulee mm. muistuttaa toimittajia, että lopputuotos tullaa testaamaan myös käytettävyyden osalta. - Testauksen perusteella havaitut kriittiset ja vakavat virheet tulee korjata osana hyväksymismenettelyä ja takuuta ja ko. käytäntö tulee huomioida tarjouspyynnössä. Riippuen valittavasta toteutustavasta varmista, että organisaatiosta löytyy kompetenssia sekä valittavaan hankintamenettelyyn ja verkkopalvelun toteuttamiseen tai mikäli toteuttaminen ostetaan ulkoa, toteuttamisen valvomiseen ja lopputuloksena syntyvän palvelun hyväksymistestaamiseen. - Erityisesti ketteriä menetelmiä käytettäessä varmista organisaation ja toimittajan kompetenssi menetelmän käyttämisessä verkkopalvelun kehittämiseen. - Määrittele roolit ja vastuut tarkasti ja varmista toiminnan resursointi riippumatta siitä, kuinka paljon ja mitä osia toteutuksesta hankitaan organisaation ulkopuolelta ja mitkä osat toteutetaan itse. Kokonaisvastuu palvelun laadukkaasta toteutuksesta pysyy ulkoa hankittaessa aina tilaajalla. - Selvitä myös verkkopalvelun teknisen ylläpidon ja sisällön ylläpidon resursointi ennen hankintaa. 31/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Tarjousten arviointi ja toimittajan valinta • • • • • • Kiinnitä tarjouksia arvioidessasi huomiota siihen, että valittavalla toimittajalla ja projektiin tarjottavilla henkilöillä on riittävä osaaminen ja näytöt osaamisesta. Varmista, että verkkopalvelulta vaadittavaan esteettömyyteen liittyvät tekijät on huomioitu toimittajien antamissa tarjouksissa ja selvityksissä. Mikäli harkitaan pilvipalveluiden hankkimista, varmista mm. seuraavat asiat: - Mikä on tietojen sijaintipaikka ja niiden tietosuoja, erityisesti mikäli palvelussa käsitellään henkilötietoja. Tietosisältö ja lainsäädäntö vaikuttavat siihen voiko tieto sijaita Suomen tai EU:n ulkopuolella. - Mikä on tietojen omistajuus ja siirrettävyys esim. toimittajan vaihtuessa. - Tietojen arkistointivaatimukset tulee olla huomioitu tarjouksessa. o Pilvipalvelusta tulee olla saatavilla riittävä tekninen dokumentaatio, kuten esimerkiksi arkkitehtuurin kuvaus, tietoturvaan liittyvät asiat sekä varmistuskäytännöt. Onko pilvipalvelu auditoitavissa. Tarkista miten hyvin standardit ja ohjeet on otettu huomioon tarjotussa tuotteessa tai palvelussa. Varmista ja tarkista toiminnan ja ylläpidon varmistavien sopimukset. Näitä sopimuksia ovat mm. - palvelusopimukset. - alihankintasopimukset. - kumppanuussopimukset. - toimittajasopimukset. Ota huomioon palvelutason luokittelussa JHS 174 ICT-palveluiden palvelutasoluokitus -suositus (http://www.jhs-suositukset.fi/suomi/jhs174). Lisätietoja: Laki julkisista hankinnoista http://www.finlex.fi/fi/laki/ajantasa/2007/20070348 JHS 166 Julkisen hallinnon IT-hankintojen yleiset sopimusehdot (JIT 2007) http://www.jhs-suositukset.fi/suomi/jhs166 JHS 167 Neuvottelumenettelyjen käyttö ICT-hankinnoissa http://www.jhs-suositukset.fi/suomi/jhs167 Suomen Kuntaliiton julkisten hankintojen neuvontayksikkö http://www.hankinnat.fi/fi/Sivut/default.aspx Valtion hankintakäsikirja http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/08_muut_julkaisut/20070621Valtio/nam e.jsp Valtion tietotekniikkahankintojen yleiset sopimusehdot (VYSE) http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/03_muut_asiakirjat/19980101Valtio/name.jsp Grafian julkaisema ”Sitä saa mitä hankkii” -visuaalisen viestinnän hankintaopas http://grafia.studio.crasman.fi/file/dl/i/daiWGQ/7efib0XqY42-q0oo-HPqeg/sitasaamitahankkii.pdf 32/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 9 Verkkopalvelun toteutus, testaus ja käyttöönotto Seuraavassa on kuvattu verkkopalvelun toteutukseen, testaukseen ja käyttöönottoon kuuluvia tehtäviä. Toteutuksen valmistelu • • Suunnittele verkkopalvelun toteutusprojekti huolellisesti ja varmista toteutukselle sen vaatimat resurssit ja määrittele tarkoin toteutuksen työnjako, roolit ja vastuut. Määrittele projektin tuotoksille laatukriteerit, joilla sen onnistumista mitataan. Laatukriteereiden tulee olla riittävän todennettavat ja kattavat. Toteutettavan ratkaisun määrittelyjen tarkennus ja toteutus • • • • • • • Tarkenna suunnitteluvaiheen määrityksiä yhdessä toteuttavan osapuolen/osapuolten sekä verkkopalvelusta ja prosessista vastaavien tahojen kanssa, jotta määritykset ovat tarpeeksi kattavia. - Käytä suunnitteluvaiheessa tehtyjä dokumentteja: palvelun prosessikuvaukset, käyttäjäryhmä- ja käyttötapausmäärittelyt, vaatimusmäärittely, käyttöliittymäkuvaukset, integraatiokuvaukset, palveluun liittyvät arkkitehtuurikuvaukset jne. Täydennä kuvauksia teknisillä kuvauksilla palvelun toiminnasta ja toteutuksesta (nk. tekninen suunnittelu). Noudata kuvauksissa jotain systemaattista kuvaustapaa. Tarkenna verkkopalveluun liittyvien tietojärjestelmien, rekisterien ja tietokantojen väliset yhteydet. - Selvitä tarvitaanko taustajärjestelmissä tai rekistereissä reaaliaikaista tietoa vai voidaanko käyttää esimerkiksi vuorokauden vanhaa tietoa, jolloin erämuotoiset tiedonsiirrot ovat mahdollisia. - Tarkenna integrointitarve ja -tavat. Mikäli verkkopalvelua kehitetään osissa, uusia komponentteja luotaessa on varmistettava niiden saumaton integrointi muuhun järjestelmään. Huomioi verkkopalvelun sisällön arkistoinnille asetetut vaatimukset, lait ja asetukset. Pidä verkkopalvelun määrittely- ja toteutusdokumentaatio jatkuvasti ajan tasalla ja saatavilla. Huolehdi toteutettavan ratkaisun laadunvarmistuksesta eli mm. arkkitehtuurinmukaisuuden tarkistamisesta, tietoturvallisuudesta ja riskienhallinnasta. Testauksen suunnittelu • • • • • Suunnittele verkkopalvelun testaus huolellisesti. - Testauksen tarkoituksena on varmistaa, että toteutettu verkkopalvelu on sille asetettujen vaatimusten ja mittareiden mukainen ja se toimii virheettömästi ajankohdasta ja paikasta riippumatta. Noudata organisaation testaukseen liittyviä ohjeistuksia, mikäli niitä on. Ohjeiden lisäksi tulee noudattaa hyviä testauskäytäntöjä. Laadi testaussuunnitelma ja -aikataulu hyvissä ajoin ennen testauksen suunniteltua alkamista. Huolehdi myös tarvittavien testausresurssien varaamisesta. Laadi testitapaukset ja suunnittele testauskierrokset. Tarkenna testaussuunnitelma ja testitapaukset toteutuksen perusteella. - Testauksen pohjana toimii tehty vaatimusmäärittely ja vaatimusluettelo. - Testitapausten pohjana kannattaa hyödyntää myös tehtyjä käyttötapauksia ja -skenaarioita sekä palvelun prosessien kuvauksia. Testaus ja arviointi • Noudata testaussuunnitelmaa testauksen aikana ja tee kustakin testauskierroksesta riittävän kattavaa raportointia. Hyödynnä aiempien testikierrosten raportointia eri iteraatiokierroksilla. 33/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta • • Käytettävyyden testaus tapahtuu eri vaiheissa kehittämisprosessia (ks. luku 7.1.1.1 ja kuva 2). Ennen verkkopalvelun käyttöönottoa tehdään loppuvaiheen käytettävyystestaus. Ainakin vakavat ja merkittävät käytettävyysongelmat tulee korjata ennen palvelun käyttöönottoa. Arvioi verkkopalvelun esteettömyys ennen käyttöönottoa palvelun valmistuttua. Auditoi verkkopalvelun tietoturvallisuus. Verkkopalvelun pilotointi • Mikäli verkkopalvelun toteutukseen ja testaukseen kuuluu pilotointi, huolehdi pilotointiin osallistuvien tahojen kouluttamisesta ja pilotoinnin aikaisen tuen järjestämisestä. - Pienemmällä käyttäjäryhmällä toteutettavalla verkkopalvelun pilotoinnilla testataan mm. että o verkkopalvelu on suunnitellun prosessin mukainen. o verkkopalvelu on luotettava (käyttöpiikit tms.). o verkkopalvelu on käytettävä (toimiva ja visuaalisesti miellyttävä). o verkkopalvelua pääsee käyttämään haluttuina ajankohtina. o verkkopalvelun sisältö on sellainen kuin sen pitää (tavoitteet, sisällön oikeellisuus ja ajankohtaisuus, kieliasu). - Nk. beta-versio -pilotoinnilla verkkopalvelua voidaan testata ilman rajattua pilottiryhmää. Tällöin verkkopalvelun beta-versio on vapaasti kaikkien käytössä beta-versiomerkinnällä varustettuna. Verkkopalvelun käyttöönotto ja tuotantokelpoisuuden varmistaminen • • • • • • • Suunnittele verkkopalvelun käyttöönotto tarkasti. Varmista ennen verkkopalvelujen käyttöönottoa, että verkkopalvelun ylläpidolle ja kehittämiselle on varattu riittävät resurssit. - Jatkuvan verkkopalvelun ja kehittämisen vastuiden tulee olla sovittu. - Toimintaprosessien tulee olla kuvattu, myös ongelma- ja erityistilanteissa. - Käyttäjien ja vastuuhenkilöiden ohjeistus tulee olla kunnossa. Myös käyttäjätuen tulee olla varmistettu. - Verkkopalveluista vastaavien ja palveluprosessiin osallistuvien tahojen tulee olla koulutettu. Varmista, että kaikki vakavat ja kriittiset virheet on korjattu. Varmista, että esteettömyydelle ja käytettävyydelle asetetut vaatimukset täyttyvät. Varmista, että tarvittavat sopimukset ovat kunnossa. Varmista, että toimintaympäristö, verkkopalvelu ja tekninen ratkaisu on dokumentoitu riittävällä tasolla. Varmista, että verkkopalvelusta viestitty tarvittaville sidos- ja kohderyhmille. 10 Verkkopalvelun ylläpito Seuraavassa on kuvattu verkkopalvelun ylläpidon ja jatkokehittämisen kannalta olennaisia tekijöitä. • • Muista, että verkkopalvelun ylläpito ja kehittäminen on jatkuva prosessi. - Verkkopalvelun uusien versioiden kehittämisen on oltava suunnitelmallista ja hallittua (versionhallinta). - Uusien versioiden käyttöönotto tulee tapahtua siten, että se häiritsee mahdollisimman vähän verkkopalveluiden käyttäjiä. - Verkkopalvelujen hyödyt saavutetaan aina varsinaisen tuotantokäytön aikana, siksi on tärkeää, että tuotantokäyttö (ylläpito, jatkokehitys jne.) suunnitellaan ja dokumentoidaan huolellisesti ja tuotantokäytön kustannukset huomioidaan budjetointivaiheessa. Seuraa verkkopalvelun käyttöä, koettuja hyötyjä ja vaikuttavuutta. Seurantatapoja ovat esimerkiksi: - Kävijäseuranta o Kävijäseurannassa voidaan tilastoida esimerkiksi sivupyyntöjen (sivulatausten) määrää, 34/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta • kävijöiden lukumäärää, virhetilanteita ja transaktioiden määrää. Käytöstä ei pidä kerätä tarpeetonta seurantatietoa. - Käyttäjäpalaute o Käyttäjän tulee voida antaa palautetta, esittää kysymyksiä tai saada verkkopalveluun liittyvää neuvontaa verkkopalvelun kautta. o Palaute- ja neuvontakanavat sekä palautteen käsittely tulee suunnitella hyvin. o Neuvonta tulee mahdollistaa myös eri kielillä. o Palautetta tulee voida antaa myös nimettömästi. o Palautetta verkkopalveluun liittyen voidaan kerätä myös satunnaisilla verkkokyselyillä. - Tärkeintä on pyrkiä selvittämään, kokevatko käyttäjät palvelun hyödylliseksi, heidän tarpeitaan vastaavaksi, helppokäyttöiseksi ja nopeaksi. Lisäksi on tärkeää varmistaa, että verkkopalvelu tavoittaa myös uudet käyttäjäryhmät. - Verkkopalvelun käytön seurannalla pyritään myös varmistamaan, että verkkopalvelu on saavuttanut sille asetetut tavoitteet. Esimerkiksi käsittelykustannusten pieneneminen kertoo toiminnan tehostumisesta. Verkkopalvelua tulee kehittää käyttäjien palautteen ja seurantatulosten perusteella. 11 Tietoturvallisuus Julkisen hallinnon verkkopalvelun suunnittelussa ja määrittelyssä, toteutuksessa ja sen ylläpidossa on huomioitava tietoturvallisuuden eri osa-alueisiin liittyvät tekijät. Valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) määrittämät tietoturvallisuuden osa-alueet ovat: • • • • • • • • hallinnollinen tietoturvallisuus henkilöstöturvallisuus fyysinen turvallisuus tietoliikenneturvallisuus laitteistoturvallisuus ohjelmistoturvallisuus tietoaineistoturvallisuus käyttöturvallisuus. Oleellisia verkkopalvelun tietoturvallisuuteen liittyviä tekijöitä ovat mm. • • • • • • • • • palveluun tunnistautuminen käyttöoikeuksien ja käyttäjätunnusten hallinta henkilötietojen kerääminen ja käsittely, rekisteröinti ja henkilötietojen suojaaminen tietojen luotettavuuden ja eheyden turvaaminen lokitiedostojen hallinta riskienhallinta tietoliikenteen ja palvelimen toiminnan varmistaminen viruksen torjunta poikkeus- ja kriisitilanteiden hallinta. Olemassa olevia VAHTI-ohjeita on suositeltavaa noudattaa. Olennaisia verkkopalvelun kehittämiseen liittyviä VAHTI-ohjeita ovat mm. • • • VAHTI 2/2013 Sovelluskehitysohje VAHTI 2/2012 ICT-varautumisen vaatimukset VAHTI 4/2010 Sosiaalisen median tietoturvaohje 35/36 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta • • • VAHTI 12/2006 Tunnistaminen julkishallinnon verkkopalveluissa -ohje VAHTI 9/2006 Käyttövaltuushallinnon periaatteet ja hyvät käytännöt VAHTI 1/2003 Valtion tietohallinnon Internet-tietoturvallisuusohje. VAHTI-ohjeet löytyvät mm. VM:n sivuilta osoitteesta www.vm.fi/vahti sekä sivustolta www.vahtiohje.fi. Lisätietoja tietosuojasta, henkilötietojen käsittelystä (esim. rekisteriselosteen käyttö) saa mm. tietosuojavaltuutetun toimistosta: Tietoa rekisterinpitäjälle http://www.tietosuoja.fi/1698.htm Henkilötietojen siirto ulkomaille henkilötietolain mukaan http://www.tietosuoja.fi/9230.htm Pilvipalveluiden tietosuojaa koskeva kannanotto http://www.tietosuoja.fi/59087.htm. 12 Opastavat tiedot Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh. 0295 16001, sähköposti: [email protected] JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi/ 13 Liitteet • • Liite 1: Toimintaympäristön kehittymisen huomiointi verkkopalvelua kehitettäessä Liite 2: Lainsäädäntöluettelo 36/36