ICT Controller -palvelun kehittäminen
Maijala, Jari (2018)
Metropolia Ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018101616031
https://urn.fi/URN:NBN:fi:amk-2018101616031
Tiivistelmä
Tämän toiminnallisen opinnäytetyön tarkoituksena oli rakentaa toimeksiantajayritykselle uusi palvelu – ICT Controller -palvelu. Palvelu kattaa GDPR:n vaatimuksenmukaisuuden varmistamisen ja ICT:n toiminnan kontrolloinnin sisäisen valvonnan keinoin. Palvelukokonaisuuteen luotiin käyttöönottoon tarvittavat ohjeet ja työkalut. Opinnäytetyö rajattiin koskemaan pieniä ja keskisuuria yrityksiä, joilla ei ennestään ollut sisäisen valvonnan toimintoa. Lisäksi opinnäytetyössä oli tarkoitus koota kaikki tarvittava ohjeistus helposti saatavaksi yhteen kokonaisuuteen ja luoda uutta palvelua tukeva ymmärrettävä dokumenttikokonaisuus.
Opinnäytetyö toteutettiin toiminnallisena työnä: se muodostui taustoittavasta osiosta, jossa käsiteltiin palvelun teoreettinen viitekehys niin sisäisestä valvonnasta, lainsäädännöstä kuin ICT:n hallinnostakin, sekä toiminnallisesta osasta, joka kokosi yhteen käyttöönottoon ja jatkuviin palveluihin tarvittavat keskeiset työkalut.
Hyödynnetty viitekehys koottiin sisäisen valvonnan ohjeista, EU:n GDPR-asetuksesta sekä ICT-standardeista. Teoriaosuudessa perusteltiin myös valittu sisäisen valvonnan raportointimalli. Lisäksi teoriaosuudessa arvioitiin standardien ja määräysten soveltuvuutta pieniin ja keskisuuriin yrityksiin.
Toiminnallinen osuus koostui tyypillisistä palvelun rakentamiseen ja palvelun käynnistämiseen liittyvistä vaiheista ja tehtävistä. Opinnäytetyön palvelukehityksen sisällöksi valikoitui palvelua varten kehitettävien uusien työkalujen tekeminen.
Johtopäätöksenä todettiin, että rakennettu ICT Controller -palvelu täytti sille asetetut odotukset, ja sitä päätettiin testata pilottiasiakkaiden kanssa. Lisäksi todettiin, että vaikka kehitetty palvelu antaa hyvän pohjan pilottiprojekteille, sitä on syytä kehittää edelleen uusien palveluasiakkuuksien yhteydessä.
Opinnäytetyö toteutettiin toiminnallisena työnä: se muodostui taustoittavasta osiosta, jossa käsiteltiin palvelun teoreettinen viitekehys niin sisäisestä valvonnasta, lainsäädännöstä kuin ICT:n hallinnostakin, sekä toiminnallisesta osasta, joka kokosi yhteen käyttöönottoon ja jatkuviin palveluihin tarvittavat keskeiset työkalut.
Hyödynnetty viitekehys koottiin sisäisen valvonnan ohjeista, EU:n GDPR-asetuksesta sekä ICT-standardeista. Teoriaosuudessa perusteltiin myös valittu sisäisen valvonnan raportointimalli. Lisäksi teoriaosuudessa arvioitiin standardien ja määräysten soveltuvuutta pieniin ja keskisuuriin yrityksiin.
Toiminnallinen osuus koostui tyypillisistä palvelun rakentamiseen ja palvelun käynnistämiseen liittyvistä vaiheista ja tehtävistä. Opinnäytetyön palvelukehityksen sisällöksi valikoitui palvelua varten kehitettävien uusien työkalujen tekeminen.
Johtopäätöksenä todettiin, että rakennettu ICT Controller -palvelu täytti sille asetetut odotukset, ja sitä päätettiin testata pilottiasiakkaiden kanssa. Lisäksi todettiin, että vaikka kehitetty palvelu antaa hyvän pohjan pilottiprojekteille, sitä on syytä kehittää edelleen uusien palveluasiakkuuksien yhteydessä.