jatkuvuuden ja muutosten hallinta puolustusvoimien
Transcription
jatkuvuuden ja muutosten hallinta puolustusvoimien
Tarmo Kellomäki JATKUVUUDEN JA MUUTOSTEN HALLINTA PUOLUSTUSVOIMIEN KOKONAISARKKITEHTUURISSA TJTSE25 Enterprise Architecture Assignment 3.5.2011 JYVÄSKYLÄN YLIOPISTO TIETOJENKÄSITTELYTIETEIDEN LAITOS 2011 SISÄLLYS 1 JOHDANTO ........................................................................................................................3 2 JATKUVUUDEN JA MUUTOSTEN HALLINTA PVKOKA:SSA...............................4 2.1 PVTAK NÄKYMÄT..............................................................................................4 2.2 TÄYDENTÄVÄT LINJAUKSET .........................................................................7 2.3 TIETOHALLINNON NORMIT ..........................................................................9 2.4 EA -TYÖKALUT .................................................................................................10 3 YHTEENVETO..................................................................................................................11 4 LÄHTEET ..........................................................................................................................12 1 JOHDANTO Jatkuvuuden ja muutosten hallinta on yksi tärkeimmistä tietohallinnon tehtävistä. Tämä on korostunut viimeisen kymmenen vuoden aikana erityisesti siitä syystä, että organisaatiot ovat tulleet täysin riippuvaisiksi tietotekniikasta. Riippuvuus tietotekniikkaan on lisännyt tarvetta parantaa järjestelmien käytettävyyttä ja saatavuutta muun muassa tekemällä laajoja järjestelmäintegraatioita tietojärjestelmäympäristöissä tehokkuuden ja kustannussäästöjen toivossa. Samalla kun tietojärjestelmäympäristöt ovat muuttuneet yhä enenevässä määrin monimutkaisemmiksi, ovat ne muodostaneet haavoittuvuusriskin, joka voi johtaa ongelmiin tietojärjestelmien toiminnassa ja tiedonsiirrossa. Jatkuvuuden ja muutosten hallinta limittyy yleensä organisaation kokonaisarkkitehtuurityön ja tietohallinnon prosessiviidakon sekaan. Jotta jatkuvuuden ja muutosten hallinta toteutuisi tietojärjestelmäsuunnittelussa tarkoituksenmukaisella tavalla, tulee kokonaisarkkitehtuurityön ohjeistuksessa tarkasti huomioitava jatkuvuuden ja muutosten hallinnan asettamat vaatimukset. Jatkuvuuden ja muutosten hallinnan onnistunut toteuttaminen on Puolustusvoimille erittäin tärkeä asia, koska useat Puolustusvoimien järjestelmistä ovat tieto-kriittisiä ja toisaalta tietohallinnon kustannukset ovat kasvaneet merkittävästi. Puolustusvoimien johtamisjärjestelmän hallitsemiseen Puolustusvoimissa käytetään kokonaisarkkitehtuuria. Puolustusvoimissa kokonaisarkkitehtuurityö aloitettiin vuonna 2003 TIERA (Tietojärjestelmien ratinalisointi) –hankkeen kolmannen vaiheen tuloksena, jolloin kokonaisarkkitehtuurin perusteet hyväksyttiin. Arkkitehtuurityön käynnistämisen yhteydessä käyttöönotettiin Puolustusvoimien tietohallinnon arkkitehtuurikehikko 1.0, joka perustui NATO:n arkkitehtuurikehikon (NAF) versioon 2. Tällä hetkellä puolustusvoimien kokonaisarkkitehtuuri ja sen alatasot suunnitellaan ja kuvataan NAF:n (Nato Architecture Framework) version 3 pohjalta laaditun puolustusvoimien tietohallinnon arkkitehtuurikehikon versio 2 (PVTAK2) mukaisesti. Tässä työssä tutkitaan sitä, miten jatkuvuuden ja muutosten hallinta huomioidaan Puolustusvoimien kokonaisarkkitehtuurissa ja PVTAK –kuvauskehikossa sekä millä tavoin jatkuvuuden ja muutosten hallintaa ohjeistetaan Puolustusvoimissa. Työssä esitetään jatkuvuuden ja muutosten hallintaan liittyviä asiakokonaisuuksia yleisellä tasolla rajautuen PVTAK:n keskeisiin kuvausosioihin ja tärkeimpiin normeihin sekä ohjeistuksiin. Työssä esitellään keskeisimmät tavat, joilla jatkuvuuden ja muutosten hallintaa toteutetaan Puolustusvoimissa. Lopuksi otetaan kantaa siihen, miten kokonaisarkkitehtuurityökaluja (EA tools) hyödynnetään jatkuvuus- ja muutossuunnittelussa. 4 2 JATKUVUUDEN JA MUUTOSTEN HALLINTA PVKOKA:SSA Puolustusvoimien kokonaisarkkitehtuurin versio 2 voidaan katsoa koostuvan muun muassa seuraavista osista: • Suunnitteluprosessista johdetuista tavoitteista ja strategioista, jotka vaikuttavat keskeisesti johtamisjärjestelmän kokonaisarkkitehtuurin suunnitteluun • Kokonaisarkkitehtuurin nyky- ja tavoitetilan kuvauksista Puolustusvoimien tietohallinnon arkkitehtuurin (PVTAK2) mukaisissa näkymissä • Kokonaisarkkitehtuurin tavoitearkkitehtuurin täydentävistä linjauksista, jotka koskevat muun muassa tietoarkkitehtuuria, tietoturvallisuusarkkitehtuuria, palvelukeskeisen arkkitehtuurin soveltamisperiaatteista, järjestelmän hallintaa ja arkkitehtuurityön työjärjestystä. (PVTAK 2005) Yksittäisten tietojärjestelmien kuin myös tietojärjestelmäympäristöjen jatkuvuuden ja muutosten hallintaan kiinnitetään huomiota Puolustusvoimien kokonaisarkkitehtuurissa edellä kuvattujen osien sisällä. Seuraavaksi työssä esitellään keskeisimmät tavat, joilla jatkuvuuden ja muutosten hallinta huomioidaan Puolustusvoimien kokonaisarkkitehtuurissa. 2.1 PVTAK NÄKYMÄT Suomen Puolustusvoimissa kokonaisarkkitehtuurin kuvaamiseen käytetään Puolustusvoimien tietohallinnon arkkitehtuurikehikkoa (PVTAK), joka perustuu NATO:n arkkitehtuurikehikkoon (NAF). Tällä hetkellä puolustusvoimien kokonaisarkkitehtuuri ja sen alatasot suunnitellaan ja kuvataan NAF:n (Nato Architecture Framework) version 3 pohjalta laaditun puolustusvoimien tietohallinnon arkkitehtuurikehikon versio 2 (PVTAK2) mukaisesti. PVTAK kokonaisuus pitää sisällään rakenteen, jolla arkkitehtuuritasot ja arkkitehtuurinäkymät kuvataan, kuvausnäkymät ja kuvausmenetelmät, arkkitehtuurien kuvausohjeen ja kuvausympäristön. Erona NATO:n arkkitehtuurikehikkoon on erityisesti täsmennetyt kuvausnäkymät ja kuvausmenetelmävalinnat, jotka NAF:ssa on määritetty löyhästi. Puolustusvoimien tietohallinnon arkkitehtuurikehikkoa päivitetään samassa syklissä, kuin NATO:n arkkitehtuurikehikkoa. Puolustusvoimat jakaa arkkitehtuurinsa kolmeen eri arkkitehtuuritasoon: kokonais-, referenssi- ja kohdearkkitehtuuritasoon. (Sintonen ja muut 2010) Arkkitehtuureja kuvataan kaikilla arkkitehtuuritasoilla käyttäen seuraavassa lueteltuja kuvausnäkymiä, jotka ovat edelleen jaettu useampiin alakohtiin. Sulkuihin on merkitty NAF:n mukainen nimitys ja siitä johdettu suomalainen ly- 5 henne. Yleinen arkkitehtuurinäkymä (All view, PvAV-1 ja 2) määrittelee yleiset puitteet kuvattavalle arkkitehtuurille. (Sintonen ja muut 2010) • Suorituskykyarkkitehtuurinäkymä (Capability view, PvCV-1 - 7) edustaa organisaation suorituskyvykkyyksiä • Toiminnallinen arkkitehtuurinäkymä (Operational view, PvOV-1 – 6) edustaa käyttäjien ja toimintojen näkökulmaa. • Palveluarkkitehtuurinäkymä (Service view, PvSV-1 - 5) edustaa tuotettavia palveluita ja niiden taksonomiaa • Järjestelmäarkkitehtuurinäkymä (Systems view, PvSV-1 – 10) edustaa tietojärjestelmien loogista tasoa. • Tekninen arkkitehtuurinäkymä (Technical view, PvTV-1 – 5) edustaa tuotevalintoja ja standardeja. Jatkuvuuden- ja muutosten hallinta huomioidaan PVTAK:ssa aina suorituskyky –tasolta järjestelmä –tasolle. Jatkuvuuteen ja muutoksiin otetaan kantaa seuraavissa kuvausnäkymien osissa: PVCV-3 Suorituskykyjen ajoitus Suorituskykynäkymässä kuvataan PV:n suorituskyvyt ja niiden yhteydet toisiinsa, aktiviteetteihin, palveluihin, organisaatioihin ja järjestelmiin. PVCV-3 kuvauksessa kuvataan suorituskykyjen ajoitus tekemällä mm. tekstuaalisia-, graafisia- ja matriisikuvauksia sekä raportteja. Alla on esimerkki yhdestä kuvaustavasta. (Sintonen ja muut 2010) Idea Generation Pre-Planning Planning Implementing Operating Take Down # Capability 0 Valtakunnan sotilaallinen puolustaminen 1 Maapuolustuskyky 1,1 Mekanisoidun jalkaväkipataljoonan hyökkäyksen torjuminen 1,2 NN 1,3 Moottoroidun jalkaväkipataljoonan iskuportaan joukkojen siirtokyky 2 Meripuolustuskyky 2,1 Hyökkäysveneen torjuminen 3 Ilmapuolustuskyky 4 Johtamiskyky 4,1 Nykytilannekuva 4,2 Puolustusvoimien yhteinen tulenkäyttö 4,3 Kyky johtaa valmiusprikaatia liikkeestä puolustus- ja hyökkäystaistelussa 5 Aluevalvontakyky 6 Ennakkovaroituskyky 7 Yhteiskunnan toimintaedellytysten suojaamiskyky 8 Voimavarojen vastaanottokyky ja sitä tukeva yhteistoimintakyky 9 Toiminnan ylläpitokyky 10 Kansainvälinen kriisinhallintakyky 11 Joukkotuotantokyky 12 Hyökkäyksen ennaltaehkäisykyky 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 Kuva 1 Suorituskykyjen ajoitus PVSV-8 Järjestelmien kehittymisennuste Järjestelmänäkymässä kuvataan PV:ssä olevia ja sen toimintaa tukevia tietojärjestelmiä ja tietojärjestelmien välisiä suhteita. PVSV-8 Järjestelmien kehitysennuste -näkymä kuvaa järjestelmän suunniteltua kehitystä sen elinkaaren aikana. Kuvauksessa määritetään yleisellä tasolla lähtötilanne sekä vaiheittain suunni- 6 tellut lisätoiminnot järjestelmän versioinnin ja ajan suhteen. Alla on esimerkki graafisesta kuvauksesta. (Sintonen ja muut 2010) Kuva 2 Järjestelmien kehitysennuste PVSOV-1 Palvelujen taksonomia Palvelunäkymässä kuvataan ne palvelut, joita tarvitaan aktiviteettien tukemiseen. PVSOV-1 Palvelujen taksonomia –kuvauksessa eri palvelut kategorisoidaan, jonka jälkeen palvelunäkymässä keskitytään identifioimaan ja kuvaamaan palveluita eri elinkaaren vaiheissa mm. alla olevan esimerkkikuvan mukaisesti. (Sintonen ja muut 2010) 7 Käytössä Uuden luonti Valmis palvelu Muutos olemassa olevaan 5. Will be deleted Palvelu olemassa, mutta tullaan hylkäämään 4. Existing 3. In development Palvelu olemassa. Palvelua toteutetaan. 2. Planned Palvelutoiminnallisuus olemassa; voidaan paketoida palveluksi muuttamatta toiminnallisuutta merkittävästi. 7. Will be replaced by Toteutusaikataulu ja omistajuus ainakin karkeasti selvillä, tarjouspyyntö toteutuksesta mahdollisesti tehty. Ei käytössä 6. Will be merged to Palvelutoiminnallisuus olemassa, mutta joudutaan luultavimmin toteuttamaan kokonaan uudelleen yhteisesti käytettäväksi palveluksi. 1. Potential 8. Deleted Palvelu tunnistettu, mutta ei omistajaa tai selkeää käsitystä toteutusaikataulusta. Poistettu palvelu. Kuva 3 Palvelujen elinkaari (Nenonen ja muut 2007) PVPV-1 Hankeportfolion yhteydet Hankeportfolion yhteyksillä kuvataan puolustusvoimien kehittämisohjelmarakenne ja hankkeet keskeisine riippuvuuksineen. Hankkeiden ja projektien keskinäinen organisoituminen ja riippuvuudet kuvataan aikajanalla. (Sintonen ja muut 2010) 2.2 TÄYDENTÄVÄT LINJAUKSET Puolustusvoimien kokonaisarkkitehtuuriin lisättiin täydentäviä linjauksia siirryttäessä PVTAK versio 1:stä PVTAK versioon 2. Täydentävillä linjausten tarkoituksena on pyrkiä paremmin saavuttamaan tavoitearkkitehtuurissa asetetut vaatimukset tiettyjen asiakokonaisuuksien osalta. Asiakokonaisuuksia ovat muun muassa tietoturvallisuus ja palveluarkkitehtuuri. Seuraavaksi esitellään tietoturvallisuuteen ja palveluarkkitehtuuriin liittyviä linjauksia, jotka ovat parantaneet jatkuvuuden hallinnan suunnittelua Puolustusvoimien kokonaisarkkitehtuurityössä. Tietoturvallisuus Tietoturvallisuuteen liittyvillä linjauksilla pyritään parantamaan tietoturvan suunnittelua ja toteutusta, jolloin tavoitellut toiminnallisuudet ja niissä oleva tieto voidaan turvallisesti käsitellä tiedon koko elinkaaren aikana. Tietoturvallisuuden suunnitteluun tulee kiinnittää huomiota jokaisella arkkitehtuuritasolla sekä niiden välillä. Tietoturvallisuuden linjaukset liittyvät muun muassa palve- 8 luympäristöjen tietoturvaluokkiin, tiedon suojaamiseen, käyttäjien ja käyttövaltuuksien hallintaan, tietohyökkäysten havainnointiin ja hallintaan, tietoverkkojen suojaamiseen ja palvelinhotellien liityntöjen suojaamiseen. (Sintonen ja muut 2010) Tietoturvallisuuteen liittyvät linjaukset eivät sisällä valmista suunnittelumallia tietoturvallisuuden ja jatkuvuuden suunnitteluun, vaan antaa pelkästään suuntaviivat (guidelines) suunnittelulle. Seuraavassa alaluvussa kerrotaan tarkemmin suunnittelumalleista, joita ohjataan Puolustusvoimien tietohallinnon normeilla. (Sintonen ja muut 2010) Palveluarkkitehtuuri Puolustusvoimien kokonaisarkkitehtuurin palvelut dokumentoidaan johtamisjärjestelmän arkkitehtuurikehikkoon referenssi- ja kohdearkkitehtuureihin. Palveluarkkitehtuuriin liittyvä täydentävä linjaa palveluiden hallintamalli, jonka avulla palvelukeskeisen kehityksen hyödyt (uudelleenkäytettävyys, kustannustehokkuus, prosessiorganisaation tuki) realisoituvat puolustusvoimilla. Palveluarkkitehtuuriin osa-alueeseen liittyviä linjauksia ovat muun muassa palvelukarttojen käyttäminen. Tämä tarkoittaa sitä, että normaalien kuvausten lisäksi palveluarkkitehtuurista generoidaan palvelukartta automaattisesti, jolla voidaan havainnollistaa esimerkiksi tietojärjestelmäpalveluiden jatkuvuutta eri elinkaaren vaiheissa. Palvelukartasta julkaistaan uusi versio puolivuosittain ja se on PV:n laajuinen palveluarkkitehtuurin kommunikointiväline ja siitä käy ilmi palvelun keskeiset perustiedot sekä liitynnät puolustusvoimien suorituskykyihin sekä suorituskykyjä rakentaviin hankkeisiin aikajanalla. (Sintonen ja muut 2010) Toinen linjaus liittyy palveluiden hallintaan (Service Governance), joka kytketään kokonaisarkkitehtuurityöhön linjauksessa kerrottujen periaatteiden mukaisesti. Linjauksessa huomioidaan muun muassa palvelujen elinkaaren ja jatkuvuuden suunnittelun aikaperspektiivit. Järjestelmähallinta Puolustusvoimien johtamisjärjestelmän järjestelmänhallinnalla tarkoitetaan sekä ITIL -määritysten mukaisia palvelunhallintatehtäviä että varsinaisia tekniikkaan kohdistuvia järjestelmänhallintatehtäviä. Täydentävissä linjauksissa muun muassa käsketään järjestelmänhallinta suunnittelemaan ja toteuttamaan ITIL – määritysten mukaisesti. (Sintonen ja muut 2010) ITIL:n käyttö liittyy olennaisesti tietojärjestelmäympäristöjen jatkuvuuden ja muutosten hallintaan. ITIL:n käytöllä pyritään muun muassa varmistamaan, että johtamisjärjestelmätekniikka toimii vaatimusten mukaisilla vasteajoilla ja sallitun häiriötason puitteissa, johtamisjärjestelmätekniikan palvelujen joustava priorisointi toteutuu suunnitellusti ja ennakoimattomissa häiriötilanteissa ja ti- 9 lastotiedon tuottaminen ennakoivan ja reaktiivisen järjestelmän hallinnan sekä järjestelmän kehittämisen tueksi. 2.3 TIETOHALLINNON NORMIT Puolustusvoimien kokonaisarkkitehtuurityötä ohjataan tietohallinnon normeilla, jotka tarkentavat arkkitehtuurityöhön liittyviä sisältövaatimuksia. Toisaalta Puolustusvoimien käytössä oleva suunnittelukehikko PVTAK ei tarjoa kaikkia suunnitteluun tarvittavia elementtejä, jolloin normeilla pyritään myös täydentämään suunnittelumenetelmiä. Jatkuvuuden ja muutosten hallintaa ohjataan eri normiasiakirjoilla. Tärkein tietohallinnon muutosten hallintaa ohjaava normi on normi tietohallintopäätösmenettelystä, jolla ohjataan tietohallintopalveluiden, -prosessien ja – järjestelmien elinkaaren hallintaa. Tietohallintopäätösmenettelyllä pyritään tehostamaan tietohallinnolle osoitettujen voimavarojen käyttöä, priorisoimaan tietohallinnon kehittämisen ja ylläpidon resursseja sekä erityisesti vähentämään päällekkäistä tietojärjestelmien kehittämiseen liittyvää työtä koko puolustusvoimien tasolla. Tietohallintopäätösmenettelyn yhteydessä tuotetaan tarvittavia arkkitehtuurikuvauksia ja dokumentteja muun muassa tietojärjestelmäympäristöjen tietoturvallisuudesta ja kehitysennusteista. (Tietohallintopäätösmenettely 2009) Varsinaisesti jatkuvuuteen liittyviä normeja ovat ”PVHSMK 4.2.3.2 PALVELUYMPÄRISTÖJEN JA PALVELUIDEN TOIMINNAN VARMISTAMINEN” ja ” PVHSMK 4.2.2.1 TIETOHALLINTO 016 PEJOJÄOS TOIMINNAN JATKUVUUDEN HALLINTA”, joilla tarkennetaan jatkuvuuden hallinnan toteuttamista. PALVELUYMPÄRISTÖJEN JA PALVELUIDEN TOIMINNAN VARMISTAMINEN normi keskittyy kuvaamaan tietojärjestelmäpalveluiden elinkaarisuunnittelua ja siihen liittyviä kriteeristöjä, kuten 1. Valtionhallinnon tietoturva-asetus, 2. Pääesikunnan antamat ajan tasalla ja voimassa olevat normiohjeet, 3. Valtionhallinnon tietoturva-asetuksen pohjalta laaditut VAHTI – ohjeet, 4. Tietoturvatasot, 5. ICT –varautuminen ja 6. Kansallinen turvallisuusauditointikriteeristö. (PVHSMK 4.2.3.2) TOIMINNAN JATKUVUUDEN HALLINTA puolestaan rajautuu jatkuvuuden hallinnan yhden osa-alueen, toipumissuunnittelun toteutuksen kuvaamiseen. Se muun muassa sisältää listan toipumissuunnitelmaan sisällytettävistä asioista. (PVHSMK 4.2.2.1) 10 2.4 EA -TYÖKALUT Puolustusvoimien kokonaisarkkitehtuuri kuvataan IBM Rational System Architect –järjestelmää käyttäen. Arkkitehtuureita kuvataan käyttämällä pääsääntöisesti UML –notaatioon perustuvaa kuvaustapaa, mutta tarkkaa kuvausohjetta siitä ei ole annettu. SA:n toiminnallisuuksista käytetään pääsääntöisesti vain kuvaustoiminnallisuutta, eikä järjestelmän mahdollistamia analyysitoiminnallisuuksia ole juurikaan hyödynnetty. Jatkuvuuden ja muutosten hallinnan suunnitteluun SA pystyisi tuomaan lisäarvoa muun muassa HeatMap managerin käytöllä ja toipumissuunnitteluun (disaster recovery plan) liittyvien parametrien analysoinnin avulla. Tällä hetkellä Puolustusvoimien SA –työkalu ei mahdollista edellä mainittujen analyysien tekemistä, koska muun muassa HeatMap managerin käyttöön vaadittava BPMN –toiminnallisuus on otettu pois käytöstä. Jatkuvuuden ja muutosten hallinnan näkökulmasta SA:n analyysitoiminnallisuudet voisivat tuoda paljonkin lisäarvoa suunnittelutyöhön. Yhtenä esimerkkinä voisi olla tietojärjestelmäympäristöjen lisenssimaksujen parametritiedon lisääminen kuvauksiin, jolloin tavoitekuvaukseen voitaisiin HeatMap managerilla tuottaa visuaalinen HeatMap paramentroidun tiedon perusteella. Tällä hetkellä tietojärjestelmäympäristöjen suunnittelussa kuvauselementteihin lisätään ainoastaan SA:n ”lifecycle” –välilehdellä oleva elinkaaren tila 8portaisella asteikolla (1. Potential – 8. Deleted). 11 3 YHTEENVETO Tässä työssä tutkittiin sitä, miten Puolustusvoimien kokonaisarkkitehtuurityössä huomioidaan jatkuvuuden ja muutosten hallinta. Työssä selvisi, että jatkuvuuden ja muutosten hallintaa tukevia elementtejä löytyy muun muassa Puolustusvoimien kokonaisarkkitehtuurin kuvausmenetelmän PVTAK:n tietyistä kuvausosioista. PVTAK:n mahdollistamat kuvaukset ovat kuitenkin melko rajattuja ja arkkitehdit saavat tuottaa kuvaukset suhteellisen vapaasti. Muun muassa tästä syystä kokonaisarkkitehtuurin versio 2:een tuli täydentäviä linjauksia, joilla PVTAK:n kuvausnäkymien rajallisuutta pyrittiin parantamaan. Jatkuvuuden ja muutosten hallintaa tukevat täydentävät linjaukset liittyvät kokonaisarkkitehtuurin tietoturvallisuutta, palveluarkkitehtuuria ja järjestelmän hallintaa koskeviin asioihin. Linjaukset sisältävät karkean tason ohjeita tietoturvallisuuden suunnittelun sisällöstä, palveluarkkitehtuurin suunnitteluun liittyvistä menetelmistä ja muun muassa linjauksen ITIL:n käytöstä järjestelmä hallinnassa. Kokonaisarkkitehtuurissa olevia ohjeita täydennetään erilaisilla normeilla, joissa kuvataan tarkemmin esimerkiksi tietojärjestelmäpalveluiden elinkaaren ja toipumissuunnittelussa edellytettävistä asioista, kuten VAHTI –ohjeistuksen huomioiminen suunnittelussa. Kokonaisarkkitehtuuri kuvataan Puolustusvoimissa IBM Rational System Architect –järjestelmää hyväksi käyttäen. Ongelmallista arkkitehtuurien kuvaamisessa on se, että arkkitehdeillä on vapaat kädet tuottaa kuvauksia. Tästä johtuen kuvaustapa vaihtelee ja analyysien tuottaminen kuvauksista on vaikeaa. Jatkuvuuden ja muutosten hallintaa tukevia analyysitoiminnallisuuksia (HeatMaps, Disaster Recovery Plan) ei myöskään käytetä Puolustusvoimissa. Kirjoittaja näkee kuitenkin mahdollisuuksia edellä mainittujen analyysitoiminnallisuuksien käytöllä esimerkiksi tietojärjestelmäympäristöjen kustannusanalyysien tuottaminen. 12 4 LÄHTEET Nenonen ja muut 2009. Puolustusvoimien operatiivinen palvelukehikko. Pääesikunnan johtamisjärjestelmäosasto 2007. PVHSMK 4.2.3.2 Palveluympäristöjen ja palveluiden toiminnan varmistaminen. Pääesikunnan johtamisjärjestelmäosaston normi. PVHSMK 4.2.3.1 1 Tietohallinto 016 pejojäos Toiminnan jatkuvuuden hallinta. Pääesikunnan johtamisjärjestelmäosaston normi. PVTAK 2005. Puolustusvoimien tietohallinnon kokonaisarkkitehtuuri (KokA) versio 1.0 2005. Puolustusvoimien julkinen määritysasiakirja. Pääesikunta johtamisjärjestelmäosasto. Sintonen ja muut 2010. Puolustusvoimien kokonaisarkkitehtuuri KokA versio 3 2010. Puolustusvoimien johtamisjärjestelmän arkkitehtuurityö. Koulutus uusille arkkitehdeille 2010. Pääesikunta johtamisjärjestelmäosasto. Tietohallintopäätösmenettely 2009. Tietohallintopäätösmenettely –normi 2009. PVHSM 4.2.2.2 Tietohallinto 022. Pääesikunta johtamisjärjestelmäosasto.