Intron palvelukuvaus
PALVELUN YLEISKUVAUS
Intro on selainpohjainen ohjelmistopalvelu työntekijöiden perehdytysten suunnitteluun, organisointiin ja toteutuksen seurantaan. Intro tehostaa työntekijöiden perehdytystä sekä nopeuttaa heidän siirtymistää tuottavaan työhön. Intro helpottaa perehdyttäjien työtä ja huolehtii, että kaikki perehdytykseen liittyvät tehtävät tulevat tehdyiksi ajallaan. Intron avulla voit kutsua mukaan perehdytystiimin ja jakaa perehdytystehtävät perehdytystiimin kesken.
PALVELUN SISÄLTÖ
Intro koostuu alla listatuista kokonaisuuksista.
Kokonaisuus: Perehdytystiimi
Introssa on mahdollista lisätä perehdytystiimejä. Perehdytystiimi on itsenäinen kokonaisuus, joka vastaa uuden työntekijän perehdytyksestä tiettyyn yksikköön, tehtävään tai osaamisalueelle. Käynnistetyt perehdytyssuunnitelmat ovat aina tiimikohtaisia. Tiimien avulla saat kerättyä haluamasi perehdytykset yhteen paikkaan ja voit hallinnoida perehdytyksiin osallistuvia henkilöitä yhdessä paikassa. Tiimien avulla käyttäjien määrä voidaan pitää järkevällä tasolla ja koska perehdytykset ovat tiimikohtaisia, voit rajata perehdytysten näkyvyyttä tiimien avulla. Introssa ei ole rajoitettu sitä, kuinka monta tiimiä voi olla tai kuinka moneen tiimiin yksittäinen käyttäjä voi kuulua.
Keskeinen toiminnallisuus:
- Perehdytystiimin lisääminen
- Perehdytystiimin muokkaaminen
- Perehdytystiimin poistaminen
Kokonaisuus: Perehdytyssuunnitelma
Perehdytyssuunnitelma muodostaa perehdytyksen aikajanan, jolla on alku- ja päätepiste sekä välivaiheita. Suunnitelma jakaantuu perehdytyksen osa-vaiheisiin eli aikakategorioihin, joihin perehdytystehtävät sidotaan. Kun perehdytys aloitetaan, järjestelmä alkaa seuraamaan perehdytyksen etenemistä ja hälyyttää, mikäli perehdytystehtävää ei merkitä tehdyksi määräaikaan mennessä.
Keskeinen toiminnallisuus:
- Mallipohjien hallinta
- Uuden perehdytyssuunnitelman luominen
- Perehdytyssuunnitelman muokkaaminen
- Perehdytyksen aloittaminen
- Perehdytyksen päättäminen
- Perehdytyksen arviointi
Perehdytyksen tila
Perehdytyssuunnitelman tila kuvastaa vaihetta, missä perehdytyksen toteutus on.
Suunnitelmat tilat ovat:
- Mallipohja
- Luonnos
- Aloitettu
- Myöhässä
- Päätetty, jonka alatiloja ovat:
- Valmis
- Valmis ja arvioitu
- Keskeytetty
Mallipohjat
Introssa uuden aloitettavan perehdytyksen avuksi otetaan aina mallipohja. Introssa on valittavissa kolmen eri tason mallipohjia: omia mallipohjia, jaettuja mallipohjia sekä yleisiä mallipohjia.
Järjestelmätaso eli yleinen mallipohja
Järjestelmätason mallipohjat ovat otettavissa käyttöön organisaatiokohtaisesti. Järjestelmätason mallipohjia ylläpitää palveluntarjoaja ja niitä on valittuihin tehtäviin.
Tiimitaso eli jaettu mallipohja
Tiimitasoinen mallipohja on jaettu yhden tai useamman tiimin käyttöön. Mallipohjan voi halutessaan jakaa myös koko organisaation käyttöön. Muokkausoikeus jaettuun mallipohjaan on mallipohjan omistajalla, valituilla käyttäjillä sekä organisaation pääkäyttäjillä.
Henkilökohtainen taso eli oma mallipohja
Käyttäjä, jolla on oikeus aloittaa perehdytyksiä, voi luoda itselleen omia mallipohjia. Mallipohjat ovat käytössä vain hänellä itsellään siihen saakka, että se mahdollisesti päätetään jakaa tiimeille.
Kategoriat
Suunnitelma jakaantuu perehdytyksen osa-vaiheisiin eli aikakategorioihin, joihin perehdytystehtävät sidotaan. Aikakategorioille asetetaan määräaika, johon mennessä tehtävät tulee suorittaa. Näin sovellus tietää, mihin mennessä kategoriaan sidotut tehtävät tulee tehdä. Mikäli tehtäviä ei merkitä tehdyksi määräaikaan mennessä, lähettää sovellus muistutusviestin myöhässä olevista tehtävistä tehtävistä vastuussa oleville tiimiläisille. Myös perehdytyksen status muuttuu myöhästyneeksi, mikä kertoo siitä, että osa perehdytyksen tehtävistä on myöhässä.
Perehdytys voi sisältää useita kategorioita. Tyypilliset kategoriat ovat:
- Ennen työsuhteen aloitusta
- Ensimmäinen päivä
- Ensimmäinen viikko
- Ensimmäinen kuukausi
- Ennen koeajan päättymistä
- Ennen perehdytyksen päättymistä
Perehdytystehtävät
Perehdytyssuunnitelman pääsisällön muodostavat kategorioiden sisältämät tehtävät. Voit lisätä, muokata ja poistaa perehdytyksen sisältämiä tehtäviä ennen perehdytyksen aloittamista. Perehdytystehtävien avulla perehdytyksen vastuut jaetaan osallistuvan perehdytystiimin kesken ja perehtyjä pääsee tutustumaan perehdytyksen sisältämiin kokonaisuuksiin jäsennellymmässä muodossa. Voit siirtää tehtäviä kategoriasta toiseen ja muuttaa tehtävien järjestystä kategorioiden sisällä kuvastamaan näiden keskinäistä tärkeysjärjestystä.
Tehtävän nimi
Tehtävän nimellä pyritään kuvaamaan perehdytystehtävän sisältö mahdollisimman ytimekkäästi. Hyvä nimi on lyhyt, kuvaava ja kertoo mihin sillä pyritään.
Kuvaus
Tehtävän luonteen ja tavoitteen kuvaus sanallisessa muodossa.
Vastuuhenkilö
Tehtävästä voi olla vastuussa vain yksi perehdytystiimin jäsen kerrallaan. Vastuuhenkilö vastaa yksittäisen tehtävän perehdyttämisestä ja tehtävän merkitsemisestä tehdyksi. Vastuuhenkilöä voi vaihtaa myös perehdytyksen aloittamisen jälkeen. Tehtävän vastuuhenkilön voi valita perehdytystiimin jäsenistä, ja se voi olla myös perehtyjä itse. Tehtävän vastuuhenkilö näkyy myös muille perehdytykseen osallistuville, jolloin vastuujako tiimin kesken osana perehdytystä selkeytyy.
Linkit
Perehdytystehtävään voi liittää yhden tai useamman linkin ulkoiseen järjestelmään. Tyypillisiä linkkejä ovat esimerkiksi linkit sähköisiin oppimisympäristöihin tai intranetistä löytyvä tarkempi tehtävään liittyvä ohjeistus. Huomioithan, että mikäli linkki ohjaa organisaation sisäverkossa olevaan sivustoon, tulee käyttäjän päätelaitteen olla sisäverkossa, jotta linkki avautuu oikein.
Alatehtävät
Perehdytystehtävä voi jakaantua perehdytettäviin osakokonaisuuksiin, joista käytetään nimitystä alatehtävä. Alatehtävät muodostavat listan tehtäviä, joita voi erikseen merkitä tehdyiksi.
Kommentit
Yksittäiseen tehtäävään voi lisätä kommentteja sekä ennen perehdytyksen aloittamista, että sen jälkeen. Kommenttipalstaa voi hyödyntää esimerkiksi kuvaamaan tarkemmin perehdytyksen toteuttamisessa esiin nousseita asioita.
Kokonaisuus: Raportointi
Intro kerää tilastoja organisaation perehdytysten etenemisestä ja onnistumisesta ja esittää nämä tiedot käyttäjälle valmiiksi pureskellussa muodossa. Perehdytysten osalta esitetään mm. perehdytysten kokonaistilanne, mihin työtehtääviin perehdytyksen ovat kohdistuneet sekä miten perehdytyksen on arvioitu. Tietoja voi tarkastella tiimeittäin, vastuualueittain tai koko organisaatio kerralla. Esitettävän raportin voi myös ladata käyttäjän omalle laitteelle.
Kokonaisuus: Muistutukset
Intro lähettää ilmoituksia ja muistutuksia perehdytysprosessin vaiheisiin liittyen. Ilmoituksia vastaanotetaan kahdella tapaa: Keskeisimmistä vaiheista ilmoitetaan sähköpostilla ja tarkemmista yksityiskohdista sovelluksen sisäisellä ilmoituksella. Perehdytyksen suunnitellut ja aloittanut käyttäjä vastaanottaa kokonaisuutta koskevia ilmoituksia, yksittäisestä tehtävästä vastuussa oleva perehdyttäjä omaa vastuutehtäväänsä koskevia ilmoituksia. Käyttäjä voi
Muistutuksia lähetetään mm. seuraavista toimista:
- Uuden perehdytyksen aloitus
- Perehdytystehtävän myöhästyminen
- Perehdytystehtävän kommentointi
- Perehdytyksen päättyminen
- Viikkokooste perehdytysten tilasta
Kokonaisuus: Käyttäjäroolit
Käyttäjiä voi kutsua johonkin kolmesta roolista:
- Omistaja
- Perehdytysvastaava
- Perehdyttäjä
Lisäksi aloitetun perehdytyksen kohdehenkilö asetetaan automaattisesti 4. Perehdytettävä -rooliin.
Keskeinen toiminnallisuus:
- Omistaja:
- Omistaja-roolinen käyttäjä toimii tiiminsä hallinnoijana, ja vastaa tiiminsä sisällöstä & toiminnasta. Hän hallinnoi kaikkea tiimiin sisältöä mallipohjista perehdytyksiin ja uusien tiimiläisten kutsumiseen. Mikäli tiimissä toimii useita perehdyttäjiä, omistaja näkee kaikki tiimissä meneillään olevat ja tapahtuneet perehdytykset.
- Perehdytysvastaava:
- Perehdytysvastaava toimii tiimissä perehdyttävän esihenkilön roolissa. Hän voi suunnitella ja aloittaa uusia perehdytyksiä, sekä kutsua perehdytystiimiin henkilöitä osallistumaan perehdytykseen.
- Perehdyttäjä:
- Perehdyttäjät ovat vastuussa yhdestä tai useammasta perehdytystehtävästä. Heidän tehtävänään on tukea perehdytysvastaavaa ja perehdytystiimiä perehdytyksen onnistumisessa.
- Perehdytettävä:
- Perehdytettävä on jonkin perehdytyksen kohde, ja hänen tehtävänään on perehtyä uuteen työtehtäväänsä. Perehdytettävällä itsellään voi olla vastuullaan tehtäviä omasta perehdytyksestään: tällöin perehdytettävä perehtyy itsenäisesti hänelle vastuutettuihin tehtäviin.
Kokonaisuus: Kuntarekry-rajapinta
Kuntarekryn ja Intron välille on rakennettu rajapinta, joka tuo Kuntarekryn kautta rekrytoidut uudet työntekijät suoraan Introon käyttäjiksi, joille voit aloittaa perehdytyssuunnitelman. Rajapinnan saa käyttöön lähettämällä pyynnön sähköpostitse osoitteeseen introtuki@grade.com
Yhteydenottopyynnön jälkeen palvelutiimimme ottaa sinuun yhteyttä asiakaskohtaisten määritysten tarkkennusta varten. Huomioithan, että rajapinnan käyttöönotto on aina organisaatio-, ei yksikkökohtainen.
Jotta rajapinta siirtää rekrytoidut henkilöt Introon odottamaan perehdytyksen aloittamista, on asiakkaan huolehdittava, että seuraavat asiat toteutuvat:
1. Introssa on luotuna tiimirakenne ja esimiehet on kutsuttuna niihin käyttäjiksi
2. Esimiesten tulee olla luotuna organisaatiopuuhun myös Kuntarekryssä
3. Esimiesten tiedot (etunimi, sukunimi ja sähköpostiosoite) tulee olla samanmuotoiset niin Kuntarekryssä kuin Introssa
4. Organisaatiossa on valittu selkeä toimintatapa, miten rekrytoinnit päätetään Kuntarekryssä. Asiakaskohtaisesti on valittavissa, mikä tekijä käynnistää rekrytoidun henkilön siirron.
Rajapinta aktivoituu, kun
A. hakijasta tehdään valintaesitys tai B. hakijan tila muutetaan tilaan palkattu. Mikäli organisaatiossa on käytössä molemmat em tavat päättää rekrytointi, voidaan valita vaihtoehto
C. molemmat
Prosessi, jolla henkilöt siirtyvät Kuntarekrystä Introon, kulkee seuraavasti:
1. Rekrytoinnilla kenttään "Rekrytoiva esimies", on asetettu se esihenkilö, joka tulee aloittamaan uuden työntekijän perehdytyksen
2. Jos rekrytoiva esimies ei jo ole Introssa käyttäjänä, hänet lisätään omaan tiimiinsä käyttäjäksi
3. Kun hakijoista on valittu palkattavat työntekijät:
- Palkattavasta työntekijästä tehdään valintaesitys
- Palkattavan henkilön tila muutetaan tilaan "Palkattu -HUOM! Nämä toimenpiteet voidaan tehdä tarvittaessa jo silloin, kun hakuaikaa on vielä jäljellä
4. Kun valintaesitys tai tilan muutos on tehty, rajapinta aktivoituu seuraavan yön aikana, eli palkattu työntekijä ei heti tule näkyviin Introon rekrytoivalle esimiehelle
5. Seuraavana aamuna henkilöllä, joka oli asetettu rekrytoinnilla kenttään "Rekrytoiva esimies", näkyvät uudet työntekijät Intron etusivun alaosassa kohdassa "Perehdytystä odottavat henkilöt"
6. Esihenkilö voi aloittaa uudelle työntekijälle perehdytyksen kolmella eri tavalla:
- Klikkaamalla listasta henkilön nimeä. Tästä aukeaa ikkuna, jossa tehdään tarvittavat valinnat ja päästään aloittamaan perehdytys
- Uuden suunnitelman aloituksen kautta. Ensimmäisessä kohdassa valitaan perehtyjä rekrytoiduista työntekijöistä. Tämän jälkeen tehdään tarvittavat valinnat ja aloitetaan perehdytys
- Luodun perehdytyksen tiedot-osiosta sähköpostiosoitteella etsimällä. Rajapinnan kautta tulleen henkilön tiedot löytyvät järjestelmästä valmiina
TUKIPALVELU
Asiakkaan nimeämällä pääkäyttäjälle on oikeus olla yhteydessä Palvelun toimittajan nimeämään pääkäyttäjään palveluiden käytön virhe- ja ongelmatilanteissa arkipäivinä klo 9.00 – 15.00 välisenä aikana. Asiakkaalle tarjotun tuen tarkoitus ei ole korvata palvelun käyttökoulutusta. Palvelun toimittajan tarjoaman tukipalvelun yhteystiedot ovat seuraavat:
puhelin: 044 431 4999
sähköposti: introtuki@grade.com
Palvelun toimittaja vastaa sähköisen järjestelmän kautta jätettyihin virheilmoituksiin ja muihin palvelupyyntöihin ilman aiheetonta viivytystä ilmoituksen vastaanottamisesta. Neuvonta ei sisällä asiakaskohtaista koulutusta. Asiakas voi tilata järjestelmän käyttökoulutusta ja käyttöönoton konsultointia Palvelun toimittajalta.
Käyttäjätuki
Kaikille INTRO -käyttäjille tarjotaan tuotteeseen integroitu chat-palvelu. Palvelun kautta on mahdollista esittää tuotteen käyttöön liittyviä kysymyksiä arkipäivinä klo 9.00 – 15.00 välisenä aikana.
Tukisivusto
Palvelun toimittaja ylläpitää tukisivustoa, joka sisältää ohjeita (artikkelit, videot, kuvat) tuotteen käyttöön liittyen.
TOIMITTAJAN ALIHANKKIJAT
Toimittaja ei käytä palvelun tuottamiseen alihankkijoita. Toimittaja kuitenkin käyttää alihankkijoita palvelun tietoturvan auditoimiseen, sekä palvelun kirjautumisen ylläpitoon. Palvelun tuottamisessa käytetyt teknologiat ja tekniset ympäristöt on kuvattu kappaleessa Teknologiat ja tietoturva.
OHJELMISTOPALVELUN TUOTTAMISEN SIJAINTI
Ohjelmistopalvelu tuotetaan Suomesta. Data sijaitsee Microsoftin Azure pilvipalveluiden konesalissa EU:n sisällä. Palvelun tuottamisessa käytetyt teknologiat ja tekniset ympäristöt on kuvattu kappaleessa Teknologiat ja tietoturva sekä Henkilötietojen käsittely. Grade Solutions voi siirtää henkilötietoja myös EU:n tai Euroopan talousalueen ulkopuolisissa eli niin kutsutuissa kolmansissa maissa toimiville organisaatioille. Tällaisia tiedonsiirtoja voidaan toteuttaa, jos jokin seuraavista ehdoista toteutuu:
- EU:n komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä.
- Muita tarvittavia turvatoimia on otettu käyttöön esimerkiksi noudattamalla EU:n komission hyväksymiä mallisopimuslausekkeita tai varmistamalla, että tietoja käsittelevällä yrityksellä on voimassa olevat yritystä koskevat sitovat säännöt.
VARMUUSKOPIOINTI
Ympäristö varmuuskopioidaan päivittäin 24h välein (07:15) ja varmuuskopioita säilytetään 14 päivää. Myös tietokantainstansseista otetaan varmuuskopiot 24h välein samaan aikaan, tietokantainstanssien varmuuskopioita säilytetään 30 päivän ajan. Varmuuskopioiden käsittelyyn sovelletaan samoja menettelytapoja kuin varsinaisen tietosisällönkin. Käyttöympäristön palautusta testataan säännöllisesti vuosittain. Palautuksessa testataan virtuaalikoneen ja siihen liittyvän datan palautuminen varmuuskopiosta. Tarkempi yksittäistä asiakasta koskeva palautusharjoitus voidaan tehdä erikseen sovittaen asiakkaan tarpeiden mukaisesti. Palautuksien harjoituksista ja huomioista pidetään yllä manuaalista raporttia. Valvontapalveluun voidaan määritellä myös erilaisia hälytyksiä tiettyjen ehtojen toteutuessa (esimerkiksi. CPU kuorma, vasteaika).
HUOLTOIKKUNAT JA PÄIVITYKSET
Toimittajalla on oikeus keskeyttää ohjelmistopalvelun tuottaminen kohtuulliseksi ajaksi maanantaista perjantaihin kello 18.00-8.00, lauantaina, sunnuntaina tai yleisenä vapaapäivänä, jos se on tarpeen ohjelmistopalvelun asennus-, muutos- tai huoltotoimenpiteiden vuoksi eikä asennusta, muutosta tai huoltoa voida kohtuullisin kustannuksin toteuttaa ilman ohjelmistopalvelun tuottamisen keskeyttämistä. Toimittajan on (a) ilmoitettava ohjelmistopalvelun keskeyttämisestä ja keskeytyksen kestosta tilaajalle hyvissä ajoin etukäteen; (b) pyrittävä siihen, että keskeytyksestä aiheutuvat haitat jäävät mahdollisimman vähäisiksi.
Toimittajalla on oikeus keskeyttää ohjelmistopalvelun tuottaminen yleisen tietoliikenneverkon asennus-, muutos- tai huoltotoimenpiteiden taikka ohjelmistopalveluun kohdistuvan vakavan tietoturvauhan vuoksi tai jos laki tai viranomaismääräys tätä edellyttää tai ylivoimaisen esteen vuoksi. Jos toimittaja keskeyttää ohjelmistopalvelun tuottamisen tässä kohdassa mainitusta syystä, toimittaja ilmoittaa keskeytyksestä ja keskeytyksen oletetusta kestosta tilaajalle hyvissä ajoin etukäteen tai, ellei tämä ole kohtuudella mahdollista, viipymättä sen jälkeen, kun toimittaja on saanut tiedon kyseisestä seikasta. Toimittajalla on oikeus tilaajaa kuulematta estää tilaajan pääsy ohjelmistopalveluun, jos toimittaja perustellusti epäilee tilaajan sopimuksen vastaisesti kuormittavan tai käyttävän ohjelmistopalvelua tavalla, joka vaarantaa ohjelmistopalvelun tuottamisen muille käyttäjille. Toimittajan on ilman aiheetonta viivytystä ilmoitettava tilaajalle pääsyn estämisen syistä.
PALVELUN KÄYTTÖOIKEUKSIEN JA KÄYTÖN SEURANNAN MENETELMÄT
Jokaisella käyttäjällä on Intro-ohjelmistoon henkilökohtainen käyttäjätunnus ja salasana. Yhteistunnuksien käyttö on kiellettyä. Asiakkaan pääkäyttäjä vastaa käyttäjien tunnuksista ja niiden käyttöoikeuksien ylläpidosta. Käyttäjien salasanat säilytetään Intro-ohjelmistossa salattuna ja salasanan vähimmäisvaatimukset on määritelty (pituus, erikoismerkit, isot/pienet kirjaimet).
Intro-ohjelmistossa on käytössä käyttöoikeusprofiilit, joiden avulla ohjelmiston eri toiminnot
ovat käytettävissä. Käyttöoikeusprofiilien hallinnasta vastaa yleensä pääkäyttäjä.
Omistaja:
Omistaja -roolissa käyttäjä voi kutsua muita käyttäjiä tiimiinsä, luoda tiimille mallipohjia sekä käynnistää ja päättää perehdytyksiä. Mikäli tiimissä toimii useita perehdyttäjiä, omistaja näkee kaikki tiimissä tapahtuneet perehdytyssuunnitelmat.
Perehdytysvastaava:
Perehdytysvastaava -roolissa käyttäjä voi käynnistää perehdytyssuunnitelman, muokata suunnitelmaa ja päättää perehdytyksen. Käyttäjä näkee vain itse käynnistämänsä perehdytykset. Perehdytysvastaava voi kutsua muita käyttäjiä tiimiinsä.
Perehdyttäjä:
Perehdyttäjä -roolissa henkilö on vastuussa perehdytyssuunnitelmassa hänelle kohdennetuista tehtävistä. Käyttäjä pääsee näkemään Introssa koko suunnitelman, jonka yksittäisestä tehtävästä hän on vastuussa. Muokkausoikeudet käyttäjällä on vain niihin tehtäviin, jotka ovat suunnitelmassa kohdennettu käyttäjälle.
Perehdytettävä:
Perehdytettävä -roolissa henkilö on vastuussa perehdytyssuunnitelmassa hänelle kohdennetuista tehtävistä. Käyttäjä pääsee näkemään Introssa koko suunnitelman, jonka yksittäisestä tehtävästä hän on vastuussa. Muokkausoikeudet käyttäjällä on vain niihin tehtäviin, jotka ovat suunnitelmassa kohdennettu käyttäjälle
Toimittaja seuraa asiakkaan käyttöä säännöllisesti. Asiakaskohtaisesti seurattavat asiat:
- Suunnitelmien määrä suunnitelman tilan mukaisesti
- Tiimien määrä
- Käyttäjien määrä käyttöoikeusrooleittain
- Kirjautumisten määrä käyttöoikeusrooleittain
Käytämme palvelussa omaa analytiikkaohjelmistoa, jonka toiminnallisuuden varmistamiseksi tallennamme selaimen IndexedDB tallennustilaan seurantatunnisteen. IndexedDB on avain- /arvovarasto, jota tuetaan kaikissa nykyisissä selaimissa.
Seurattavat tiedot
- kellonaika
- vieraillun verkkosivun osoite
- toiminnon tunniste
- käyttäjän rooli järjestelmässä
- käyttäjän organisaatio järjestelmässä
- seurantatunniste
- käyttöliittymän kieli
- käytetyt selainikkunat
- selaimen nimi ja versio
- käyttöjärjestelmän nimi ja versio
- mistä verkko-osoitteesta sivulle on saavuttu
HENKILÖTIETOJEN KÄSITTELY
Yksityisyys ja tietosuoja ovat meille tärkeitä. Grade Solutions Oy on sitoutunut suojaamaan palvelunsa käyttäjien yksityisyyttä ja noudattamaan kulloinkin voimassa olevaa tietosuojalainsäädäntöä mukaan lukien EU:n yleistä tietosuoja-asetusta (GDPR). Grade Solutions Oy:n työntekijät ja muut henkilötietojen käsittelyyn osallistuvat henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot. Henkilötietoja käsitellään Toimittajan ja Asiakkaan välisen erillisen sopimuksen mukaisesti.
Tietoa palvelusta: https://introperehdytys.fi/tietoa-palvelusta/
Palvelun tietosuojaseloste: https://introperehdytys.fi/tietoa-palvelusta/tietosuojaseloste/
Tietosuojalauseke: https://introperehdytys.fi/tietoa-palvelusta/tietosuojalauseke/
Käsittelytoimien kuvaus: https://introperehdytys.fi/tietoa-palvelusta/kasittelytoimien-kuvaus/
TEKNOLOGIAT JA TIETOTURVA
Sovellusarkkitehtuuri
Intro-ohjelmistoa käytetään selaimen välityksellä ja se näkyy käyttäjälle web-sivuna. Intron arkkitehtuuri voidaan jakaa kolmeen pääkerrokseen, jotka ovat esitys, logiikka ja data.
Esitys
Esityskerros muodostaa asiakkaan näkemän lopputuotoksen. Esityskerros koostuu pohjimmiltaan HTML-templaattien, CSS-tyylitiedostojen ja JavaScriptin yhteistoiminnasta. JavaScript vastaa esityskerroksen logiikasta ja yhteydestä varsinaiseen logiikkakerrokseen HTTP-rajapinnan kautta. HTML kuvaa itse sovelluksen rakenteen ja CSS ulkoasun sekä tyylin. Intro-ohjelmistossa näitä kerroksia hallitaan Meerkit ja Vue.js frameworkkien kautta. Meerkitin avulla pystytään tekemään responsiivisia ja näyttäviä käyttöliittymiä ja Vue.js:n kautta sivusto saadaan hallittavaksi sovellukseksi, jolla on selkeä rakenne ja vastuut.
Logiikka
Logiikkakerroksen voi ajatella koostuvan joukosta rajapintoja (API), jotka erottavat ohjelmiston ydinlogiikan esityskerroksesta. Logiikkakerros rakentuu Spring Boot sovelluskehyksen päälle. Logiikkakerros itsessään koostuu sisäisistä kerroksista, joilla on oma vastuu ja tarkoitus ja joita voidaan hallita konfiguraatiotietojen kautta. API kerros vastaa HTTP kommunikoinnista esityskerroksen kanssa. Se vastaa pyyntöjen käsittelystä ja niihin vastaamisesta. Palvelukerros kokoaa sovelluksen toiminnallisuuden loogisiksi kokonaisuuksiksi, joita API kerros voi hyödyntää. Palvelukerros piilottaa tekniset ykstyiskohdat muilta sovelluksen osilta ja hyödyntää logiikassaan sovelluksen muita osia, kuten tietokantakerrosta, apuluokkia ja konfiguraatioita pyydetyn toiminnallisuuden mahdollistamiseksi.
Data
Persistenttikerroksessa on sovelluksen data ja tila.
Herätteet
Intro-ohjelmistoon voidaan rakentaa erinäisiä HTTP-herätteitä, jotka voivat laueta jonkin toiminnan (esim. perehdytyssuunnitelman käynnistys) tai ajastuksen kautta (esim. muistutukset)
Tietoturva
Tietoturva on Intro -ohjelmistossa ja Grade Solutions Oy:n toimintatavoissa keskeinen kokonaisuus, jota pyritään parantamaan jatkuvasti. Asiakas on vastuullinen asiakasympäristöön asennettujen Intro –ohjelmistoympäristöjen varusohjelmistojen (mm. työasemien ja palvelimien käyttöjärjestelmät, palvelimien tietokannat, virustorjunta) tietoturvasta ja päivityksistä. Asiakas on vastuullinen myös sovelluksen ja asiakasympäristöissä Inntro – ohjelmistoympäristöjen varusohjelmistojen käyttöoikeuksien hallinnasta.
Intro-ohjelmiston tietoturvaratkaisuja
Arkkitehtuuri
Intro-ohjelmistolla on selkeä arkkitehtuuri, joka pohjautuu Spring Boot sovelluskehykseen. Ohjelmiston arkkitehtuuri jakautuu eri kerroksiin (monikerrosarkkitehtuuri), joissa kullakin kerroksella on omat vastuunsa ja rajansa. Ohjelmiston komponentit ja tasot välittävät tietoa toisilleen palvelupyynnöillä, joissa pyynnön lähde ja sisältö tarkastetaan ennen pyyntöön vastaamista. Käytetyissä sovelluskehyksissä (Spring Boot, Vue.js) on useita valmiita ratkaisuja ja parhaita käytäntöjä, joita noudattamalla pystytään tuottamaan tietoturvallisia ja testattavia ratkaisuja.
Käyttäjätunnukset ja käyttöoikeudet
Jokaisella käyttäjällä on Intro-ohjelmistoon henkilökohtainen käyttäjätunnus ja salasana. Yhteistunnuksien käyttö on kiellettyä. Asiakkaan pääkäyttäjä vastaa käyttäjien tunnuksista ja niiden käyttöoikeuksien ylläpidosta. Käyttäjien salasanat säilytetään Intro-ohjelmistossa salattuna ja salasanan vähimmäisvaatimukset on määritelty (pituus, erikoismerkit, isot/pienet kirjaimet). Intro-ohjelmistossa on käytössä käyttöoikeusprofiilit, joiden avulla ohjelmiston eri toiminnot ovat käytettävissä. Käyttöoikeusprofiilien hallinnasta vastaa yleensä pääkäyttäjä.
Virheiden käsittely
Intro-ohjelmiston virheiden käsittely on toteutettu keskitetysti ja koko sovelluksen kattavasti niin, että virhetilanteessa koko sen hetkinen pyyntö keskeytyy. Tällä mahdollistetaan se, että virhetilanteessa järjestelmän käyttö ennemmin estetään kuin vaarannetaan ohjelmiston tietoturvaa. Virhetilanteista logitetaan tekniseen logiin virheen tarkemmat tiedot, mutta käyttäjälle annetaan vain virheen yksilöivä tunniste mahdollista tukipalvelupyyntöä varten. Tällä ei paljasteta ohjelmiston teknisiä tietoja ohjelmiston käyttäjille.
Syötteiden ja tulosteiden tarkistus
Intro-ohjelmistossa syötteiden ja tulosteiden tarkistuksen tavoitteena on säilyttää järjestelmän edellyttämä normaali toiminnallisuus ja käytettävyys siten, että järjestelmään tulevia tai järjestelmästä lähteviä syötteitä ja tulosteita ei ole mahdollista muokata järjestelmän, tai sen käyttäjien kannalta haitallisella tavalla. Syötteiden ja tulosteiden tarkistuksessa on huomioitu mm.
- Ohjelmiston input-komponenteissa syötteet tarkistetaan muodon osalta (pituus, arvoalueet)
- Ohjelmiston output-komponenteissa syötteet eivät ole oletuksena evaluoitavissa.
- Syötteiden suora käyttö estetään parametrisoimattomissa tietokantakyselyissä, sovelluksen uudelleenohjauksissa ja viitatessa levyjärjestelmän tiedostoihin (polun manipulointi)
Käyttäjäistunnon suojaaminen
Intro-ohjelmiston autentikaatio ja istunnonhallinta pohjautuu Spring Security kehykseen ja on hallittu sitä kautta. Käyttäjäistunto on cookie-pohjainen ja istunnon voimassaoloaika on konfiguroitavissa.
Kryptografia ja salaus
Intro-ohjelmiston data tulee salata aina liikkeessä. Käytännössä tämä tarkoittaa suojattua SSL-yhteyttä (HTTPS) selaimen ja ohjelmiston välillä. Oletuksena Intro-ohjelmiston dataa ei salata levossa (salasanaa lukuunottamatta). Datan kryptaus levossa voi tulla kyseeseen, mikäli asiakas luokittelee datansa arkaluontoiseksi tai muuten salassa pidettäväksi.
Logien hallinta & käytännöt
Intro -ohjelmisto tuottaa kahta erilaista logia sovelluksen käytöstä. Tekniseen logiin voidaan konfiguraation avulla viedä tietoa sovelluksen käytöstä ja virhetilanteista. Audit trail logiin taas viedään tietoa ohjelman käytöstä.
Tekninen logi
Tekniseen logiin viedään informaatiota sovelluksen käytöstä ja virhetilanteista. Sen pääasiallinen tarkoitus on auttaa selvittämään järjestelmän tilaa ja auttaa vikatilanteiden selvitystyössä. Tekninen logi muodostuu yksittäisistä logitapahtumista. Kullakin logitapahtumalla on aikaleima, logitustaso (DEBUG, INFO, WARNING, ERROR) sekä logitapahtuman varsinainen sisältö. Teknistä logia tulee käsitellä kuin henkilörekisteriä, koska sinne voi muodostua logitustasosta riippuen henkilötietoa (esim. IP-osoite). Tyypillisesti tuotannossa teknistä logia ajetaan ERROR tasolla (vain virhetilanteiden logitus) ja logista muodostetaan automaattisesti päivittäistä tiedostologia, joiden poistumisaika voidaan määritellä (esim. 20pv). Tekninen logi voidaan kuitenkin määritellä menemään esimerkiksi käyttöjärjestelmän syslogiin (vaikutusta performanssiin) tai tekninen logi voidaan konfiguroida menemään asiakkaan keskitettyyn logien hallintajärjestelmään.
Yksi teknisen login poikkeustilanne on EU-tietosuojaselvityksen aikana esiin noussut lukulokin tarve arkaluontoisen datan lukuoperaatioiden logittamisesta. Lukuloki voidaan konfiguroida omaksi tiedostoksi, jolle voidaan määritellä täten omat käytännöt esimerkiksi login muuttumattomuuden takaamiseksi. Lukuloki ei ole transaktionaalinen, koska perinteisesti lukuoperaatioita ei tehdä transaktiossa. Tästä syystä lukuloki on tyypiltään erilainen kuin muu audit trail.
Audit trail
Audit trail on transaktionaalinen logi, joka pitää kirjaa siitä, mitä toimia Intro-ohjelmistossa tehdään, kehen ne kohdistuu ja kenen toimesta. Intro-ohjelmisto pitää audit trail logia tärkeäksi luokiteltujen toimintojen luonti, muutos ja poisto operaatioista. Transaktionaalisuus tarkoittaa sitä, että audit trail kirjoitetaan samassa transaktiossa kuin itse toiminto, joka takaa login eheyden ja oikeellisuuden. Esimerkkejä audit trailin piiriin kuuluvista toiminnoista on:
- Onnistuneet ja epäonnistuneet kirjautumisyritykset
- Salasanan vaihdot
- Käyttäjähallinan ja käyttöprofiilien muutokset
- Tilinhallinnan muutokset
Yksittäisestä audit trail kirjauksesta merkitään
- Aikaleima
- Muutoksen tekijä
- Toimenpiteen tyyppi (luonti, muutos, poisto)
- Tietoa muutoksesta
Oletuksena audit trailin elinkaarta ei ole rajattu, mutta sen poistotoimet/arkistoon siirrot sovitaan asiakaskohtaisesti. Audit trail on mahdollista ohjata myös sellaisen keskitetyn logipalvelimen piiriin, joka tukee tietokantapohjaista logia.
Grade Solutions Oy tietoturvakäytännöt
Koulutus
Grade Solutions Oy järjestää koko henkilöstöä koskevia tietoturvakoulutuksia. Esimerkkinä koko henkilöstölle järjestettävä tietosuojakoulutus, joka jokaisen työntekijän tulee käydä. Grade Solutions Oy tuotekehityksessä ja sen parissa työskenteleville järjestetään säännöllisesti tietoturvakoulutusta. Koulutusta järjestetään sisäisenä opiskeluna, ulkopuolelta ostettuna ja erimuotoisina itseopiskelumateriaaleina (videokurssit, kirjat). Tämän lisäksi henkilöstön edustajia osallistuu aktiivisesti tuotekehityslähtöisiin konferensseihin ja tapahtumiin, joissa tietoturva on vahvasti esillä (JFokus, Disobey, GeekOut). Järjestettyjen koulutuksien lisäksi tuotekehityksessä työskentelevät käyttävät työajastaan 2h viikossa teknisten taitojensa kehittämiseen.
Tietoturvan huomioiminen tuotekehityksessä
Määrittely
Tietoturvan huomioiminen alkaa jo toiminnallisuuksien määrittely- ja selvitysvaiheessa. Tällöin tunnistetaan toimintoon liittyvän tiedon luokitus ja arkaluontoisuus. Tiedon luokittelun kautta voi syntyä erityisiä tietoturvavaatimuksia, jotka tulee huomioida kehitys- ja testausvaiheissa.
Kehitys
Kehityksessä tietoturvallisuus huomioidaan määrittelyssä syntyneiden vaatimuksien sekä tietoturvaan liittyvien ohjeistuksien, tarkastuksien ja katselmointien kautta. Pääosa tietoturvavaatimuksista ei liity niinkään toiminnallisiin vaatimuksiin ja tästä syystä erilaiset ohjeistukset ja tarkistukset ovat kehittäjän apuna tietoturvan huomioimisessa. Kehittäjien käytössä on tarkistuslistamainen ohjeistus asioista, jotka kehityksessä tulee huomioida. Tarkistuslista on sekoitus OWASP- ja SANS-organisaatioiden ohjeistuksia, sekä ajan myötä kehittyneitä parhaita käytäntöjä. Tarkistuslista jakaantuu kahteen erilliseen osaan; suppeampaan ohjeistukseen (muistilista, koodauskäytännöt), sekä laajempaan staattiseen tarkistuslistaan. Näistä staattinen tarkistuslista ajetaan tuotetulle koodille automaattisesti versiohallinnan muutoksista. Lisäksi kehittäjä voi ajaa tarkistukset kehitysaikaisesti omassa kehitysympäristössään. Muistilista taas toimii kehittäjälle ohjenuorana siitä mitä asioita missäkin tilanteessa tulee koodissa huomioida. Ohjeistukset ja tarkistuslistat toimivat apuna myös koodikatselmoinneissa. Katselmointiin osallistuvat henkilöt käyttävät niitä tukimateriaalina kehitetyn koodin laadun, tietoturvallisuuden ja toiminnallisuuden varmentamiseksi
Testaus
Ohjelmiston testaus suoritetaan testaussuunnitelman mukaisesti. Tietoturvan testaaminen on osa tätä testaussuunnitelmaa. Tietoturvatestaus sisältää niin manuaalisia kuin automaattisiakin testitapauksia. Näiden kahden ero voidaan jakaa tarkistuslistamaiseen tarkistavaan testaukseen (vahvasti automatisoitua) ja tutkivaan testaukseen (vahvasti manuaalista). Automaattisessa tietoturvatestauksessa turvaudutaan vahvasti OWASP-organisaation työkaluihin, sekä saman organisaation tietoturvatestauksen tarkistuslistoihin. Automaattisen testauksen tavoitteena on enemmänkin varmentaa ettei toiminnassa ole tietoturvavikoja kuin löytää tietoturva-aukkoja. Manuaalisessa tietoturvatestauksessa yritetään sekä löytää tietoturvapuutteita kuin myös varmentaa tietoturvallinen toiminta. Varmentavaa toimintaa varten on manuaalisesti suoritettavia testitapauksia, jotka pohjautuvat OWASP-organisaation ohjeistuksiin. Näiden lisäksi on ammattitaitoon pohjautuvaa kokeellista ad-hoc tyyppistä testausta, jossa testaajan kokemuksen ja ammattitaidon kautta pyritään löytämään tietoturvapuutteita ja aukkoja.
Ylläpito
Ylläpito vastaa tuotekehityksessä asiakastuesta ja vikatilanteiden selvittämisestä. Tästä syystä ylläpidolla on tyypillisesti pääsy asiakasympäristöön ja mahdollisesti hallintatason oikeudet ohjelmistoon. Ylläpitokäytännöissä noudatetaan asiakkaiden kanssa yhdessä kirjallisesti sovittuja käytäntöjä.
Asiakastietokannan käyttäminen
Mahdollisissa asiakaskohtaisissa vikatilanteissa voi olla tarpeen käyttää asiakastietokantaa vikatilanteen selvittämisessä. Käytännössä tällöin tietokanta siirretään salattua yhteyttä käyttäen Grade Solutions Oy:n konesaliin. Tietokannalle tehdään ongelman tyypistä riippuen joko täydellinen anonymisointi tai osittainen anonymisointi. Osittainen anonymisointi tehdään tilanteissa, joissa vian selvittämiseksi/tulkitsemiseksi tarvitaan oikeaa käyttödataa. Mikäli asiakastietokannan käyttäminen nähdään tarpeelliseksi, tehdään siitä aina pyyntöilmoitus. Pyyntöilmoitukseen sisältyy aina
- syy miksi tietokantaa tarvitaan
- miten tietokantaa ja sen henkilötietoja tullaan käsittelemään
- ketkä tietokantaan tulevat pääsemään
- miten ja milloin tietokanta tullaan poistamaan
Kun asiakastietokannan käytön tarve poistuu, ilmoitetaan siitä asiakkaalle tietokannan poistoilmoituksella. Ilmoituksessa kuvataan
- syy miksi tietokantaa tarvittiin
- mihin tietokantaa käytettiin
- mitä saatiin ratkaistua
- miten ja milloin poisto tehtiin
Auditoinnit
EU-tietosuojaselvityksessä tunnistettiin tarve kolmannen osapuolen teknisille auditoinneille. Aikaisemmin auditointeja ovat tehneet asiakkaat käyttöönottoprojektien yhteydessä.Tietoturvakumppaninamme toimii Prove Expertise Oy.
Ympäristöskannaukset
Monitoroimme järjestelmäkuvauksen mukaisia testiympäristöjä F-Secure Radar tuotteella, jotta mahdolliset tietoliikenteen tietoturvaheikkoudet ja haavoittuvuudet jäävät kiinni mahdollisimman varhaisessa vaiheessa.
Ympäristö ja riippuvuudet
Tuotekehitykseen liittyy vahvasti alustat ja kirjastot, joiden päälle ohjelmistoa kehitetään. Alustojen ja kirjastojen osalta seurataan niiden elinkaarta, tietoturva-aukkoja ja kehittymistä.
Pääsynhallinta
Grade Solutions Oy:n henkilöstö saa työsuhteensa aikana pääsyn vain niihin järjestelmiin jaympäristöihin, joihin hänellä on välttämätön tarve. Kun henkilön työsuhden muuttuu tai loppuu Grade Solutions Oy:ssa, poistetaan hänen pääsyoikeutensa kaikista järjestelmistä ja ympäristöistä.
Tilaajan käyttöympäristön ja tietoliikenneyhteyden vaatimukset
Selainsuositukset
Selainversioiden runsauden takia toimittaja ei voi taata toimivuutta kaikissa selaimissa. Olemme pyrkineet säilyttämään tuen laajalle selainjoukolle, mutta parhaan käyttökokemuksen saamiseksi suosituksemme ovat:
- (Selainten tulee sallia javascript- ja Cookie -toiminnot)
- Edgen, Firefoxin, Safarin ja Chromen osalta suositellaan toimitushetkellä uusinta versiota**
- Tablet/mobiililaitteiden selaimista suositellaan uudehkojen/modernien päätelaitteiden natiiviselaimia (0-2v vanhoja), jotka toimivat Android tai iOS –käyttöjärjestelmillä ja joiden käyttöjärjestelmäversio on pidetty ajan tasalla
- Ohjelmisto toimii lähtökohtaisesti myös muilla selaimilla/päätelaitteilla, mutta toimittaja ei aktiivisesti testaa niiden toimivuutta
- Ohjelmisto on tehty responsiiviseksi, joka mahdollistaa joustavan tablet/mobiililaitetuen ***
- Toimittaja voi lisätyöstä testata toimivuuden asiakkaan haluamilla selainversioilla
** Firefox, Edge, Safari ja Chrome sisältävät ns. “evergreen” toiminnallisuuden, joka päivittää selaimen automaattisesti uusimpaan versioon.
***Responsiivisuudella tarkoitetaan sitä, että käytettävä sivusto skaalautuu käytettävän laitteen näyttökoon mukaiseksi. Responsiivisuus ei kuitenkaan takaa sitä, että sivusto toimii oikein jokaisessa mahdollisessa mobiililaitteessa.
PALVELUN JA PALVELUKUVAUKSEN MUUTOKSET
Tämä dokumentti kuvaa toimittajan toimintaa dokumentointihetkellä. Toimittaja pidättää itsellään oikeuden edelleen kehittää omaa toimintaansa ja muuttaa dokumentissa kuvattuja palveluja, teknologioita ja menetelmiä.
Toimittajalla on aina oikeus tehdä palveluun sellainen muutos, joka kohdistuu ohjelmistopalvelun tuotantoympäristöön eikä vaikuta palvelun sisältöön tai palvelutasoon, tai on tarpeen vakavan tietoturvauhan (ml. vakavan saatavuusuhan) torjumiseksi, tai johtuu tuotantoympäristöä koskevasta pakottavasta laista tai viranomaismääräyksestä. Jos muutoksella on vaikutusta palvelukuvaukseen, toimittaja ilmoittaa muutoksesta tilaajalle hyvissä ajoin etukäteen, tai jos tämä ei ole kohtuudella mahdollista esimerkiksi kiireellisen vakavan tietoturvauhan torjumisen vuoksi, viipymättä sen jälkeen kun toimittaja on saanut asiasta tiedon.
Muissa kuin edellä tarkoitetuissa tapauksissa toimittaja on velvollinen ilmoittamaan tilaajalle ohjelmistopalvelun muutoksista. Jos aiottu muutos vaikuttaa olennaisesti palvelun sisältöön tai palvelutasoon, siten että asiakkaan käyttämän palvelun sisältö tai palvelutaso alentuu, toimittajan on ilmoitettava muutoksesta tilaajalle kirjallisesti vähintään kolmea (3) kuukautta ennen muutoksen voimaantulopäivää ja tilaajalla on oikeus irtisanoa sopimus kolmen (3) kuukauden irtisanomisajalla. Irtisanomisesta tulee ilmoittaa kolmen (3) kuukauden kuluessa muutosta koskevasta ilmoituksesta. Olennaisena palvelun sisällön muutoksena pidetään muun muassa henkilötietojen käsittelyn siirtoa toiselle alihankkijalle tai sijaintipaikkaan ETA-alueen ulkopuolelle.
Kulloinkin voimassaoleva palvelukuvaus on saatavilla Intro-palvelussa.