Infotehnoloogia arendustööde eeskiri

Kinnitatud rektori 25.08.2021 käskkirjaga nr 29
Muudetud rektori 13.07.2023 käskkirjaga nr 29

Redaktsiooni jõustumise kuupäev: 13.07.2023

Käskkiri kehtestatakse tuginedes põhikirja § 11 punktile 12.

1. Üldsätted

Infotehnoloogia (edaspidi IT) arendustööde eeskirjaga (edaspidi eeskiri) reguleeritakse Tallinna Tehnikaülikoolile (edaspidi ülikool) vajalike IT arendustööde teostamist, sh IT arendusettepanekute kogumist, IT arendustellimuste koostamist, kavandamist, prioriseerimist ja teostamist ning hilisemat IT haldust.

2. Mõisted

2.1 Infosüsteem on teabe säilitamiseks ja töötlemiseks mõeldud süsteem. Infosüsteem võib koosneda mitmetest omavahel seotud moodulitest või rakendustest, mis moodustavad kasutaja jaoks ühe terviku.

2.2 Rakendus on erinevate programmide kogum spetsiifiliste ülesannete täitmiseks. Rakenduste kogum võib moodustada infosüsteemi.

2.3 IT arendus või IT arendustöö on infosüsteemide ja rakenduste loomise ja muutmisega seotud kavandamine, nõuete täpsustamine, disainimine, programmeerimine, dokumenteerimine, testimine, vigade parandamine ning nende teostamiseks vajalik juhtimisalane tegevus.

2.4 IT arendustöödele esitatavad nõuded on detailsemad nõuded IT arendustöödele, mis on eeskirja lisaks.

2.5 IT arendusettepanek on ettepanek IT alaseks arendustööks, mida saavad teha kõik ülikooli liikmeskonna liikmed.

2.6 IT arendusprojekt on kindla ulatusega (scope) ja tähtajaga suuremahulisem IT arenduste kogum (IT arendus tellimused, IT väikearendused), mille maksumus on suurem kui 60 000 eurot (sh käibemaks) ning mille eesmärgiks on võtta kasutusele või vahetada välja olemasolev infosüsteem või rakendus.

2.7 IT arendustellimus on kindla ulatuse (scope) ja tähtajaga IT arendus või arenduste kogum, mille maksumus jääb vahemikku 0 kuni 60 000 eurot (sh käibemaks) või (kui selle teostab organisatsioonisiseselt IT osakond) mille maht on 40 tundi või rohkem ning mille eesmärgiks on teatud täiendava funktsionaalsuse välja arendamine, olemasoleva oluline muutmine või teatud rakenduse või infosüsteemi tehniline uuendamine.

2.8 IT väikearendus on lihtsustatud korras läbiviidav väikesemahuline IT arendus, mille maksumus jääb alla 3000 eurot (sh käibemaks) või mille maht jääb alla 40 tunni, kui selle teostab organisatsiooni siseselt IT osakond.

2.9 IT arenduste eelarve on rektori otsusega eraldatud rahalised vahendid arendustellimuste, IT projektide ja väikearenduste täitmiseks konkreetsel eelarveaastal.

2.10 IT halduskulud on infosüsteemide või rakenduste ülalhoiuks tehtavad kulud (litsentsitasud, majutustasu, haldustasu, administreerimistasu), mis eraldatakse IT osakonna eelarvesse.

2.11 IT arhitektuur on infosüsteemi või rakenduse struktuur, mis sisaldab komponentide omavahelisi seoseid ja nende seoseid ümbritseva keskkonnaga. Arhitektuur sisaldab ka süsteemi kavandamist ja arengut suunavaid standardeid.

2.12 IT haldus on infosüsteemi või rakenduse ülal hoidmine vastavalt teenustaseme leppele, sh rakenduse majutamine, hooldus, uuenduste paigaldamine, käideldavuse tagamine, tehniliste seadistuste haldamine, infoturbenõuete rakendamine, varukoopiate tegemine, vajadusel taastetööde teostamine ja monitooring.

2.13 Teenustaseme lepe (Service Level Agreement) on lepe, mis sõlmitakse valdkonna juhi ja IT halduse pakkuja vahel ning kus lepitakse kokku teenuste tasemes, eelkõige käideldavuses ja kvaliteedis.

3. IT arendusprotsessi osalised, ülesanded ja vastutus

3.1 Infosüsteemi või rakenduse omanik (valdkonna juht):
3.1.1 Kujundab valdkonna protsessi või protsesse toetavate infosüsteemide ja rakenduste teekaardi lähtuvalt sisulistest ja IT arhitektuurist tulenevatest vajadustest;
3.1.2 Määrab igale infosüsteemile või rakendusele äriprojektijuhi;
3.1.3 Algatab ja käivitab parendused, sh IT arendusprojektid või arendustellimused (kooskõlastatuna protsessi omanikuga ning seotud huvigruppidega);
3.1.4 Eraldab ja tagab projekti (sh IT projektid ja IT arendustellimused) jaoks vajalikud ressursid (inimesed, aeg, finantsid);
3.1.5 Vastutab käivitatud projektide (sh IT projektide) ja IT arendustellimuste edukuse eest ja jälgib korrapäraselt projekti(de) edenemist;
3.1.6 Vastutab riskide kaardistamise ja maandamise eest.

3.2 Juhul kui infosüsteem või rakenduse funktsionaalsus on mitme protsessi ülene, siis omanikuks on selle valdkonna juht, kelle protsesse infosüsteem või rakendus enam hõlmab, või lepivad valdkonna juhid omavahel omaniku rolli osas kokku.

3.3 Protsessijuht (tellija):
3.3.1 Juhib ja arendab igapäevaselt protsessi, sh jälgib kasutajate tagasisidet;
3.3.2 Teeb valdkonna juhile ettepanekuid IT arendusprojektide ja -tellimuste algatamiseks;
3.3.3 Sõnastab eesmärgid, edukriteeriumid ja mõõdikud ning kooskõlastab need kasusaajatega (kasutajad, protsessi osalised). Koostab projekti tööplaani jm vajaliku dokumentatsiooni;
3.3.4 Planeerib ja teostab vajadusel tegevusalase ümberstruktureerimise või organisatsioonilise muutmise ning juhib ümberstruktureerimise või muudatuse rakendamist (sh informeerib ja selgitab nende vajadust ja sisu), tagades, et organisatsioon on valmis nendest tulenevaid väljundeid kasutusele võtma;
3.3.5 Tagab, et IT arendusprojektide eesmärgid saavutatakse kvaliteedi-, ajakulu- ja eelarve eesmärke täites. Vajadusel võtab kasutusele ennetus- või parendusmeetmed, informeerib riskidest ja takistustest valdkonna juhti ning protsessi omanikku;
3.3.6 Hoiab aktuaalsena kogu protsessiga seotud dokumentatsiooni (sh regulatsioonid, protsessi mudelid, mõõdikud, juhendid).

3.4 Äriprojektijuht (tellijapoolne projektijuht):
3.4.1 Vastutab infosüsteemi või rakenduse teekaardi ja elukaare kujundamise eest lähtuvalt sisulisest vajadusest ja IT arhitektuuri vaatest;
3.4.2 Tagab funktsionaalsete IT arenduste kooskõla ja terviklikkuse infosüsteemi või rakenduse lõikes;
3.4.3 Annab IT arendustest protsessijuhile regulaarselt ülevaateid ja vastavalt vajadusele informeerib ka valdkonna juhti või protsessi omanikku;
3.4.4 Jälgib infosüsteemile või rakendusele eraldatud eelarve täitumist;
3.4.5 Menetleb uusi IT arendusettepanekuid koostöös protsessijuhiga ning koostab IT arendustellimused ja lähteülesanded;
3.4.6 Korraldab analüüsitööde teostamise (äriprojektijuht viib analüüsi ise läbi, tellib analüüsi töö arenduspartneri käest või korraldab selle teostamise muud moodi) ja vajadusel viib läbi turu-uuringu, leidmaks funktsionaalsuselt sobivaim lahendus;
3.4.7 Juhib IT projekte, IT arendustellimusi ja IT väikearendusi ning tagab eesmärkide saavutamise. Töötab koostöös protsessijuhi, IT projektijuhi ja teiste seotud osapooltega välja IT arendustööde plaani;
3.4.8 Vastutab IT projekti edukuse ja riskide maandamise eest;
3.4.9 Vastutab rakenduse või infosüsteemi projektidokumentatsiooni haldamise, uuendamise ja ajakohasena hoidmise eest;
3.4.10 Korraldab andmekaitsealase mõjuhinnangu ja infoturbealase riskianalüüsi läbiviimist ning tagab selle nõuetele vastavuse;
3.4.11 Vastutab IT arenduste tegemisel funktsionaalse testimise ja valideerimise korraldamise eest. Edukalt läbitud testimine on IT arendustööde vastu võtmise eelduseks;
3.4.12 Vastutab juhendite loomise ja/või uuendamise eest;
3.4.13 Osaleb IT halduse pakkujaga teenustasemeleppe läbirääkimistes;
3.4.14 Koostab IT arendustööde, IT arenduspartnerite ja IT halduse hangete funktsionaalsete nõuete osa. Korraldab litsentside ja tarkvarateenuste hankimise koostöös IT osakonnaga.

3.5 Peakasutaja:
3.5.1 Toetab igapäevaselt infosüsteemi või rakenduse kasutajaid;
3.5.2 Vastutab kasutajate ja IT kasutajatoe koolitamise eest ning tagab juhendmaterjalide kättesaadavuse;
3.5.3 Tegeleb rakenduse või infosüsteemi seadistuste (sh töövoogude konfigureerimine, jms) haldamisega
3.5.4 Teeb ettepanekuid täiendavateks IT arendusteks, täiendab vajadusel lähteülesandeid, ärianalüüsi ja IT arendustellimusi;
3.5.5 Vastutab rakenduse või infosüsteemi kasutajaõiguste õigeaegse haldamise eest ja kujundab koostöös protsessijuhiga ligipääsude andmise põhimõtted;
3.5.6 Haldab infosüsteemis või rakenduses olevaid andmeid ehk infovara. Täidab infoturbe poliitika kohaselt infovara peakasutajale seatud kohustusi.

3.6 IT projektijuht:
3.6.1 Koordineerib IT arendustööde teostamist koostöös IT arenduspartneriga;
3.6.2 Jagab IT arendustellimused vajadusel väiksemateks töödeks ning ülesanneteks;
3.6.3 Töötab koostöös IT arenduspartneriga välja IT arendustellimuse täitmise ajakava, hoolitseb selle täitmise eest ning annab edenemisest äriprojektijuhile kokkulepitud kujul ülevaate;
3.6.4 Kooskõlastab äriprojektijuhiga kinnitatud eelarvevahendite kasutamise ja vastutab eelarves püsimise eest;
3.6.5 Vastutab infosüsteemi või rakenduse tehnilise dokumentatsiooni haldamise eest.
3.6.6 Korraldab IT arenduste, IT arenduspartnerite ja IT halduse hankeid ja on hangete täitmisel vastutav isik. Hangete sisust koostab IT projektijuht mittefunktsionaalsete nõuete ja IT halduse osa ning koondab selle äriprojektijuhilt saadud funktsionaalsete nõuetega üheks tervikuks;
3.6.7 Teostab või korraldab süsteemianalüüsi;
3.6.8 Tagab IT arendustööde kooskõla arhitektuuri ja infoturbe nõuetega;
3.6.9 Vastutab UX/UI väljatöötamise eest koostöös IT arenduspartneri, äriprojektijuhi ja tulevaste kasutajatega;
3.6.10 Vastutab mittefunktsionaalsete testide teostamise eest;
3.6.11 Võtab IT arendustööd IT arenduspartnerilt vastu ning kooskõlastatult äriprojektijuhiga annab korralduse süsteemi haldurile uuenduste paigaldamiseks;
3.6.12 Vastutab teenustasemeleppe läbirääkimiste ja sõlmimise eest.

3.7 IT arhitekt:
3.7.1 Töötab välja IT arhitektuuri põhimõtted, haldab ülikooli IT lahenduste arhitektuuri, loob vastavad komponentdiagrammid ning kooskõlastab kavandatud arhitektuuri lähtuvalt kokku lepitud põhimõtetest ja senisest IT arhitektuurist. Kooskõlastamisel kaasab IT taristu infoturbe eksperdi, kes kinnitab lahenduse vastavuse infoturbenõuetele;
3.7.2 Tagab IT süsteemide arhitektuuri kavandamisel IT arhitektuuri põhimõtete jälgimise ning haldab infosüsteemide ja rakenduste üleselt andmete arhitektuuri;
3.7.3 IT arendustellimuste ja IT projektide osas töötab vajadusel välja lahenduse IT arhitektuuri esialgse kavandi.

3.8 IT arenduspartner (väline partner või infotehnoloogia osakond):
3.8.1 Teostab IT projektijuhi poolt kinnitatud IT arendustellimusi;
3.8.2 Lähtub tööde teostamisel IT arhitektuuri läbivatest põhimõtetest, andmekaitse ja infoturbe nõuetest;
3.8.3 Vastutab kokku lepitud väljundite ja eesmärkide saavutamise eest. Kontrollib IT projekti arengut, tagab, et IT projekti eesmärgid saavutatakse kvaliteedi-, aja- ja kulu eesmärke täites ning võtab vajadusel kasutusele ennetus- või parandusmeetmed;
3.8.4 Maandab ja haldab IT arendustellimuste täitmisel riske;
3.8.5 Tagab kokkulepitud kujul aruandluse IT projektijuhile;
3.8.6 Annab üle IT arendustellimuste raames tehtud tööd.

3.9 Süsteemihaldur:
3.9.1 Vastutab rakenduse või infosüsteemi teenustasemeleppe täitmise eest;
3.9.2 Haldab infosüsteemi või rakenduse IT arendusega seotud keskkondi (arendus-, test- ja toodangukeskkond);
3.9.3 Paigaldab infosüsteemi või rakendusse uuendusi lähtuvalt IT projektijuhi korraldustest;
3.9.4 Haldab seadistusi ja teeb vajadusel infosüsteemi või rakendusega seotud tehnilisi muudatusi;
3.9.5 Tagab infoturbenõuete rakendamise ning täidab infoturbepoliitika kohaselt infovara haldurile pandud nõudeid;
3.9.6 Koostab ja uuendab infosüsteemi või rakenduse tehnilist dokumentatsiooni, sh taastejuhendeid, ning teeb regulaarselt varukoopiatest taastetestimisi;
3.9.7 Paigaldab vastavalt nõuetele ja IT projektijuhi tellimusele monitooringu;
3.9.8 Teeb koostööd IT taristu meeskonnaga;
3.9.9 Kaardistab tehnilised riskid ja teeb ettepanekuid parendusteks.

3.10 IT arendusjuht:
3.10.1 Juhib IT arenduste protsessi;
3.10.2 Menetleb IT arendusettepanekuid, sh määratleb ettepanekuga seotud protsessi ja suunab äriprojektijuhile ning äriprotsessijuhile üle vaatamiseks;
3.10.3 Menetleb ja kooskõlastab IT arendustellimusi ja lähteülesandeid;
3.10.4 Nõustab IT arendustellimusega seotud osapooli;
3.10.5 Tagab IT arendustellimuste kooskõla organisatsiooni eesmärkidega;
3.10.6 Koostab IT arendustellimustest IT arenduste eelarveettepaneku;
3.10.7 Planeerib IT arendustellimuste täitmist koostöös äri- ja IT projektijuhtidega;
3.10.8 Konsulteerib IT arendustellimusega seotud osapooli, et välja töötamisel olevad lahendused oleks kooskõlas organisatsiooni eesmärkidega;
3.10.9 Kooskõlastab ja täiendab IT arendus- ja haldusepartnerite hankeid;
3.10.10 Määrab infosüsteemi ja rakenduse põhiselt IT projektijuhid ja süsteemihaldurid.

3.11 IT arendustööde juhtrühm:
3.11.1 Vastutab IT arendustellimuste ja IT projektide prioriseerimise eest ning esitab IT arenduste eelarveettepaneku rektoraadile kinnitamiseks;
3.11.2 Otsustab IT projektide algatamise, teostamise ja lõpetamise;
3.11.3 Saab ülevaateid ja jälgib IT arendustellimuste ja IT projektide teostamise edenemist;
3.11.4 Teeb vajadusel ettepanekuid IT arendusprotsessi täiendamiseks.

3.12 IT arendustööde juhtrühma juhib IT osakonna juhataja.

3.13 IT arendustööde juhtrühm koosneb kõikidest haldus- ja tugistruktuuri üksuste juhtidest (v.a FinEst Targa linna tippkeskus), IT arendusjuhist, IT arhitektist ja IT osakonna juhatajast. Juhtrühma kaasatakse vajadusel äri- ja IT projektijuhid. [jõustunud 13.07.2023]

4. IT arendusprotsess

4.1 Algatamine
4.1.1 IT arendusettepanekut saab teha ülikooli liikmeskond siseportaalis (tugiportaalis).
4.1.2 IT arendusettepaneku vaatab üle IT arendusjuht, kes suunab selle menetlemiseks äriprojekti- või protsessijuhile.
4.1.3 IT arendusettepaneku töötavad läbi äriprojektijuht ja protsessijuht, kes vajadusel kaasavad võimaliku lahenduse väljatöötamisse IT arendusettepaneku tegija, IT arendusjuhi või IT arhitekti.
4.1.4 IT arendusettepanekuga seotud kommunikatsiooni ja tagasiside korraldab äriprojektijuht. IT arendusettepaneku lõppstaatus saab olla kas tagasi lükatud või arendusse suunatud.
4.1.5 Juhul kui arendusettepanek suunatakse arendusse, siis otsustab äriprojektijuht koostöös IT projektijuhiga, kas tegemist on väikearenduse, IT arendustellimuse või IT projektiga. Vastavalt sellele liigutakse IT arenduse teostamisega edasi.
4.1.6 Äriprojektijuht koostab koostöös protsessijuhiga IT arendustellimuse ja lähteülesande, lähtudes IT arendusettepanekust või arendusvajadusest;
4.1.7 IT arendusjuht kooskõlastab arendustellimuse (kooskõlastatud või suunatud tagasi täiendamiseks);
4.1.8 IT väikearendused realiseeritakse otse IT projektijuhi kaudu ja ei lähtuta IT arendustellimuse menetluse protsessist, kuid ka nende IT arenduste puhul peab olema tagatud tehniliste, arhitektuursete, dokumentatsiooni- ja testimisnõuete täitmine.

4.2 IT arendustellimuste prioriseerimine ja planeerimine
4.2.1 IT arenduste prioriseerimisele lähevad IT arendustellimused ja IT arendusprojektid, mille kohta on koostatud nõuetekohane lähteülesanne ning mille on kooskõlastanud IT arendusjuht.
4.2.2 IT arendusjuht kohtub IT arendustellimuste osas kõikide IT arendustellimusi teinud haldus- ja tugistruktuuri juhtidega ning äriprojektijuhtidega kord kvartalis ning ühiselt vaadatakse üle IT arendustellimuste hetkeseis, prioriteedid, nende teostatavus, ajaline raamistik ja eeldatavad maksumused. Vajadusel tehakse IT arendustellimustesse täpsustused ning tööde juurde märgitakse vastavad kokkulepped ning muudatused. Infosüsteemidele või rakendustele planeeritakse järgnevaks kalendriaastaks väikearenduste eelarve. IT halduse kulude mahud ja suurused räägitakse läbi ning täpsustakse teenustasemeleppeid.
4.2.3 IT arendusjuht koondab IT arendustööde juhtrühma jaoks IT arendustellimused, sh IT väikearenduste eelarve kalendriaastaks ning moodustab esialgse IT arenduste eelarve ettepaneku. Ettepaneku aluseks on IT arendustellimuste prioriteetsus, teostatavus ja ajaline raamistik.
4.2.4 IT arenduste eelarve ettepanekut menetleb IT arenduste juhtrühm, kes teeb vajadusel oma otsusega muudatusettepanekuid. IT arendustööde juhtrühma juht edastab IT arenduste eelarve ettepaneku kinnitamiseks rektorile.
4.2.5 IT arenduste eelarve kinnitatakse IT arendustellimuste põhiselt ning on jaotatud lähtuvalt kinnitatud eelarvele IT arendustellimuste, IT projektide või IT väikearendustööde vahel. Eelarve kasutamise eest vastutab IT projektijuht.
4.2.6 IT arendustööde eelarve kinnitamise järel planeeritakse IT arendustellimused tööde teostamise järjekorda. IT arendustööde tegemist planeerivad äriprojektijuhid koostöös IT projektijuhtide ning IT arendusjuhiga, võttes arvesse juba töös olevaid IT arendusi ja IT arenduspartnerite võimekust töid teostada.
4.2.7 IT arendustellimuse prioriteeti, plaani ja eelarvet saab vajadusel muuta, kooskõlastades muudatused IT arendusjuhi ja IT osakonna juhatajaga.

4.3 IT arendustellimuste analüüsimine ja kavandamine
4.3.1 IT arendustellimustele koostatakse ärianalüüs, kavandatakse uus lahendus ja koostatakse süsteemianalüüs. Iga IT arendustellimuse puhul otsustavad äriprojektijuht ja IT projektijuht, mis tulemid on vaja nendes etappides nõuetest lähtudes luua.
4.3.2 IT arhitekt kooskõlastab lõpliku kavandatud lahenduse ning võtab IT taristu infoturbe spetsialistilt infoturbenõuetele vastavuse kohta kooskõlastuse.

4.4 IT arendustellimuste teostamine
4.4.1 IT projektijuht küsib IT arendustellimusele pakkumuse ning kooskõlastab selle IT arendusjuhi ja IT osakonna juhatajaga. Selle raames kinnitatakse IT arendustellimuse täpne rahaline maht.
4.4.2 IT projektijuht edastab IT arendustellimuse IT arenduspartnerile teostamiseks.
4.4.3 IT arenduspartner annab teostatud töö üle IT projektijuhile.
4.4.4 IT arendustellimus loetakse täidetuks, kui süsteemihaldur on paigaldanud IT arendustellimuse raames realiseeritud töö infosüsteemi või rakenduse toodangukeskkonda ning IT projektijuht on allkirjastanud tööde üleandmise-vastuvõtmise akti. Akt ei ole vajalik ülikoolisiseselt teostatud IT arenduste puhul. Akt on arve esitamise aluseks.
4.4.5 IT arendustööd arveldatakse vastavalt IT arenduste eelarvele. Võimalik eelarvevajaduste muutumine kooskõlastatakse IT arendusjuhi ja IT osakonna juhatajaga.
4.4.6 IT arendustööde arved kinnitab IT arendusjuht, IT projektijuht ja IT osakonna juhataja. Ostuarvetele lisavad IT projektijuhid kokkulepitud projekti- ja tegevuskoodi tunnused.

4.5 IT projektide teostamine
4.5.1 Protsessijuht teeb IT projekti algatusettepaneku ja protsessi omanik sõnastab eesmärgi. Valdkonna juht kontrollib väljundite vastavust organisatsiooni eesmärkidele ja kasutaja vajadustele.
4.5.2 Protsessijuht kooskõlastab kasusaajatega eesmärgid ja mõõdetavad tulemid.
4.5.3 Enne IT projekti käivitamist määratletakse ja mehitatakse ära IT arenduseeskirjas ettenähtud rollid: protsessijuht, äriprojektijuht, IT projektijuht.
4.5.4 Äriprojektijuht koostab koostöös projektimeeskonnaga IT projektiplaani, mis kinnitatakse IT arenduste juhtrühma poolt.
4.5.5 Pärast käivitamist jagatakse IT arendusprojekt väiksemateks IT arendustellimusteks ning fikseeritakse sellega IT projekti skoop vastavalt algatusettepanekule.
4.5.6 IT projekt viiakse ellu võimalikult iteratiivsel (agile) viisil, st arendamine toimub tsüklites, tuues iga tsükli lõpuks vahetulemuse, mille pealt on võimalik valideerida, kas võetud suund ja skoop on õige ning saavutatav. Äriprojektijuht, IT projektijuht ja IT arenduspartner vaatavad kokkulepitud regulaarsusega üle tööde seisu ning vajadusel täpsustakse nõudeid.
4.5.7 Kui kokkulepitud skoop on saavutatud, siis IT projekt lõpetatakse.

5. IT arendusprotsess tabelina

Etapp Sisend Tegevus Väljund Teostaja Kus
Algatamine Idee/probleem IT arendusettepaneku tegemine; IT arendusettepanek Ülikooli liikmeskond Tugiportaal (IT arendusettepaneku vorm)
IT arendusettepanek IT arendusettepaneku menetlemine, otsustamine ja tagasiside andmine; Menetletud ja otsustatud IT arendusettepanek Äriprojektijuht JIRA Service Desk) (IT arendusettepaneku töövoog)
IT arendusettepanek või protsessijuhi poolne tellimus IT arendustellimuse ja lähteülesande koostamine; Koostatud JIRA Story IT arendustellimuseks Äriprojektijuht JIRA projekt TTD
Koostatud JIRA Story IT arendustellimuseks IT arendustellimuse kooskõlastamine Kooskõlastatud IT arendustellimus lähteülesandega IT arendusjuht JIRA projekt TTD
Planeerimine ja eelarvestamine Kooskõlastatud  IT arendustellimus lähteülesandega IT arendustellimuse prioritiseerimine ja planeerimine koos äriprojektijuhtide, protsessi- ja valdkonnajuhtidega; Prioritiseeritud IT arendustellimus IT arendusjuht JIRA projekt TTD
Prioriseeritud IT arendustellimus IT arenduste eelarveettepaneku koostamine, muudatusettepanekute koostamine IT arenduste eelarve ettepanek IT arendusjuht JIRA projekt TTD / Excel
IT arenduste eelarve ettepanek IT arenduste eelarve ettepaneku menetlemine Menetletud IT arenduste eelarve IT arenduste juhtrühm Excel & PowerBI
Menetletud IT arenduste eelarve IT arenduste eelarve kinnitamine Kinnitatud IT eelarve Rektor JIRA projekt TTD / NAV projektimoodul / PowerBI
Kinnitatud IT eelarve IT arenduste planeerimine ja järjestamine IT arendustööde plaan IT arendusjuht, äriprojektijuht, IT projektijuht JIRA projekt TTD
Analüüs  IT arendustellimus Ärianalüüsi koostamine (funktsionaalsete ja mittefunktsionaalsete nõuete kogumine) Ärianalüüs Äriprojektijuht (korraldab teostamise) Confluence
Ärianalüüs Kavandamine Kavandatud lahendus Äriprojektijuht (korraldab teostamise) Confluence
Kavandatud lahendus Süsteemi analüüsi koostamine Süsteemianalüüs IT projektijuht (korraldab teostamise) Confluence
Süsteemianalüüs Analüüsietapi tulemite kooskõlastamine Kooskõlastatud analüüs IT arhitekt JIRA projekt TTD / Confluence
Teostamine  IT arendustellimus IT arendustellimusele rahalise pakkumuse võtmine ja mahu kooskõlastamine Kooskõlastatud IT arendustellimus koos pakkumuse mahuga Äriprojektijuht JIRA TTD
IT arendustellimus IT arendustellimuse edastamine IT arenduspartnerile IT arenduspartnerile suunatud IT arendustöö JIRA keskkonnas IT projektijuht JIRA
IT arenduspartnerile suunatud IT arendustöö JIRA keskkonnas IT arendustellimuse teostamine Teostatud tööd IT arenduspartner IT arenduspartneriga kokkulepitud keskkonnad
Teostatud tööd Teostatud tööde testimine Testitud tööd IT arenduspartner, äriprojektijuht, IT projektijuht Confluence
Testitud tööd Töö tulemi paigaldamine Paigaldatud IT lahendus Süsteemihaldur Confluence
Paigaldatud IT lahendus Tööde üleandmis-vastuvõtmisakti allkirjastamine Allkirjastatud üleandmis-vastuvõtmisakt IT projektijuht Confluence
Allkirjastatud üleandmis-vastuvõtmisakt Teostatud tööde arveldamine E-arve Äriprojektijuht  
Juurutamine Paigaldatud IT lahendus Kasutajate koolitamine ja juhendmaterjalide välja töötamine Juhendmaterjalid ja koolitatud kasutajad Äriprojektijuht Confluence
Paigaldatud IT lahendus Protsessi dokumentatsiooni uuendamine ja asjaosaliste teavitamine Protsessijuht

6. IT arenduste, IT arenduspartnerite, sh IT halduse hankimine

Etapp Sisend Tegevus Väljund Teostaja  Kus
Hankimine Vajadus tellida IT arendustöid IT arenduste -, arenduspartnerite- ja IT halduse hangete ettevalmistamine ning nende läbi viimine. Hanke dokumentatsioon, sh tehniline kirjeldus, raamlepingu- ja hankelepingu kavand, hindamisemetoodika, kvalifitseerimistingimused IT projektijuht ja äriprojektijuht Confluence
Kooskõlastatud IT arenduste hange IT arendustööde hangete kooskõlastamine Kooskõlastatud IT arenduste hange IT arendusjuht  
Raamleping Raamlepingu- ja hankelepingute täitmine Hankelepingud IT projektijuht  

 

 


LISA

IT arendustöödele esitatavad nõuded

1. Nõuded dokumenteerimisele

1.1 Üldised nõuded IT arendusega seotud dokumentide säilitamisel
1.1.1 Infosüsteemi või rakenduse, selle arendusega seotud materjalid ja muu vajalik dokumentatsioon kogutakse IT osakonna poolt hallatavasse JIRA, JIRA Service Deski, Confluence’i ja Gitlabi keskkonda.
1.1.2 IT arendustellimuste (edaspidi arendustellimus) täitmise käigus dokumenteeritakse ja/või väikearenduste tegemisel uuendatakse dokumentatsiooni vastavalt allpool esitatud nõuetele.
1.1.2.1 IT arendusjuhil on õigus lubada erisusi tulenevalt infosüsteemi või rakenduse eripäradest.

1.2 Nõuded IT arendusettepanekule (edaspidi arendusettepanek)
1.2.1 Arendusettepanekud dokumenteeritakse ja menetletakse JIRA ServiceDeski keskkonnas.
1.2.2 Arendusettepaneku juures märgitakse:
1.2.2.1 arendusettepaneku sisu, lahendamist vajava probleemi kirjeldus;
1.2.2.2 teostamisest tulenev kasu;
1.2.2.3 seotud infosüsteem või rakendus;
1.2.2.4 seotud protsessid;
1.2.2.5 otsus IT arendusettepaneku osas.

1.3 Nõuded arendustellimusele ja lähteülesandele
1.3.1 Arendustellimused lisatakse JIRA projekt TTD keskkonda story’dena.
1.3.2  Arendustellimuse juures märgitakse:
1.3.2.1 vastutav struktuuriüksus (tellija);
1.3.2.2 protsess;
1.3.2.3 peamine infosüsteem või rakendus;
1.3.2.4 seotud infosüsteemid või rakendused;
1.3.2.5 äriprojektijuht (JIRA projekt TTD-s assignee/omanik);
1.3.2.6 protsessijuht (JIRA projekt TTD-s reporter/teataja);
1.3.2.7 IT projektijuht;
1.3.2.8 meeskonna liikmed;
1.3.2.9 hinnanguline eelarve/maksumus;
1.3.2.10 kinnitatud eelarve;
1.3.2.11 eeldatav analüüsi valmimine (kvartal);
1.3.2.12 eeldatav tööde valmimine (kvartal);
1.3.2.13 arendustellimuse sisu (desciption);
1.3.2.14 lahendatava probleemi kirjeldus;
1.3.2.15 pakutav lahendus/ turu-uuring;
1.3.2.16 eesmärk;
1.3.2.17 oodatavad kasud ja tasuvus;
1.3.2.18 mõõdetav tulemus;
1.3.2.19 prioriteet;
1.3.2.20 kasusaajad;
1.3.2.21 võtmeisikud/ seotud osapooled;
1.3.2.22 piirangud ja riskid;
1.3.2.23 esialgne andmekaitsealane mõjuhinnang;
1.3.2.24 infoturbealane riskianalüüs.

1.4 Nõuded infosüsteemi või rakenduse JIRA ja Confluence’i keskkonnale
1.4.1 Vastavalt arendustellimusele luuakse iga infosüsteemi või rakenduse JIRA keskkonda vastavad arendustööde piletid (epic, story, task, bug).
1.4.2 Infosüsteemi või rakenduse JIRA keskkonda on kaasatud IT arenduspartner (edaspidi arenduspartner), kellele edastatakse antud keskkonna kaudu arendusülesanded pakkumuse saamiseks ja hiljem teostamiseks.
1.4.3 Arendustööga seotud suhtlus tellija, arenduspartneri või meeskonna osapoolte vahel dokumenteeritakse JIRA vastava töö alla (kommenteerimise funktsionaalsus).
1.4.4 Confluence’i keskkonda lisatakse kõik infosüsteemi või rakendusega seotud informatsioon teksti, faili või viite kujul:
1.4.4.1 arendusega seotud osapooled (meeskond, arenduspartner jt olulised isikud);
1.4.4.2 hangete ettevalmistamisel ja läbiviimisel loodud materjal;
1.4.4.3 raam- ja hankelepingud;
1.4.4.4 muud juriidilise sisuga dokumendid või muu oluline materjal;
1.4.4.5 vajadusel lisatakse Confluence’i keskkonnas materjalidele juurdepääsupiirangud.

1.5 Nõuded analüüsile
1.5.1 Ärianalüüs sisaldab kirjeldatud, analüüsitud ja struktureeritud nõuded:
1.5.1.1 kasutajate ja seotud osapoolte ootused ja tagasiside (mida peab tulevane lahendus tegema);
1.5.1.2 olemasoleva (as-is) protsessi kirjeldus koos rollidega;
1.5.1.3 tulevase (to-be) protsessi kirjeldus koos rollidega;
1.5.1.4 funktsionaalsete nõuete kirjeldused (mida süsteem tegema peab, mida kasutaja teha saab, mis teenuseid peab süsteem pakkuma);
1.5.1.5 mittefunktsionaalsete nõuete kirjeldused;
1.5.1.6 integratsioonide vajaduste kirjeldused;
1.5.1.7 ärireeglite, piirangute ja regulatsioonide kirjeldused;
1.5.1.8 äriprotsessi kasutavate või vajaminevate andmete kirjeldused;
1.5.1.9 andmekaitsealaste riskide hinnangud;
1.5.1.10 teostatavuse hinnang ja plaan.
1.5.2 Kavandamine sisaldab järgnevat:
1.5.2.1 läbiviidud turu-uuringut sobilikuma lahenduse ja/või parima praktika leidmiseks;
1.5.2.2 teostatavuse hinnangut ja plaani;
1.5.2.3 esialgse (infosüsteemi või rakenduse) kavandit;
1.5.2.4 alternatiivsete kavandatud lahenduste ja tehnoloogiate võrdlust;
1.5.2.5 esialgset IT arhitektuuri mudelit;
1.5.2.6 infoturbealast mõjuhinnangut;
1.5.2.7 näidismudelit (mockup);
1.5.3 Süsteemianalüüs sisaldab järgnevat:
1.5.3.1 integratsioonide ja andmeallika kirjeldusi;
1.5.3.2 andmebaasimudelit;
1.5.3.3 lõplikku süsteemiarhitektuuri kavandit (komponentdiagrammi);
1.5.4 Analüüsi tulemid lisatakse infosüsteemi või rakenduse Confluence’i keskkonda;

1.6 Nõuded testimisele ja tööde vastuvõtmisele
1.6.1 Funktsionaalsete ja mittefunktsionaalsete nõuete alusel peavad olema kirjeldatud testlood ja läbiviidud testimised.
1.6.2 Kohustuslik on läbi viia arendustele järgnevad koormus- ja turvatestid ning testimise tulemused salvestada infosüsteemi või rakenduse Confluence keskkonda.
1.6.3 Tööde paigaldamise eelduseks on vastava paigaldusdokumentatsiooni olemasolu (sh paigalduse failid, haldamise, käideldavuse ja toimimistingimused koos sinna juurde kuuluvate ligipääsudega).
1.6.4 Tööd vastuvõtmise eelduseks on nõuetekohaselt loodud või uuendatud dokumentatsioon.
1.6.5 Allkirjastatud tööde üleandmis-vastuvõtmisakt.

1.7 Nõuded IT arendusfondi kasutamisele ja tööde arveldamisele
1.7.1 Arendustööde eest tasutakse IT osakonna vastavalt finantsallikalt.
1.7.2 IT arenduste fondist ei kaeta tööjõukulusid, lähetusi ega majanduskulusid.
1.7.3 Võimalikud hooldus- ja konsultatsioonikulud kaetakse väikearendustööde eelarvest.
1.7.4 Arveldamise aluseks on mõlema poole poolt allkirjastatud üleandmis-vastuvõtmisakt;

1.8 Nõuded IT projekti plaanile
1.8.1 IT projekti plaan peab sisaldama järgmisi osi:
1.8.1.1 probleemi kirjeldus;
1.8.1.2 võimalik kahju probleemi jätkumisel;
1.8.1.3 projekti eesmärk;
1.8.1.4 projekti seos ülikooli strateegiliste eesmärkidega;
1.8.1.5 oodatav tulemus;
1.8.1.6 projekti kasusaajad;
1.8.1.7 projekti kasud;
1.8.1.8 sidusrühmad;
1.8.1.9 projekti riskid, sh andmekaitse- ja infoturbealased;
1.8.1.10 vajalikke ressursside kirjeldus;
1.8.1.11 projekti esialgne eelarve;
1.8.1.12 projekti esialgsed põhietapid;
1.8.1.13 esialgne tehnilise lahenduse arhitektuuriline kirjeldus;
1.8.1.14 infosüsteemi või rakenduse haldusmudel (SLA) ning eeldatavad infotehnoloogilised halduskulud

2. Nõuded IT lahendusele

2.1 Nõuded kasutajaliidesele
2.1.1 Veebirakenduse kasutajaliides peab vastama vähemalt WCAG 2.0 tasemele AA.
2.1.2 Kasutajaliidese disainiotsused peavad olema kooskõlastatud tellijaga enne nende realiseerimist.
2.1.3 Veebipõhine kasutajaliides peab olema kasutatav enamlevinud veebibrauseritega, sh nutiseadmetel (Android, IOS).
2.1.4 Rakenduse värviskeem ja logo kasutamine peab vastama Tellija ametlikule visuaalsele identiteedile (CVI).
2.1.5 Rakendus peab olema graafiliselt skaleeruv ja mugavalt kasutatav kõigi enamlevinud arvutite monitoride resolutsioonidega.
2.1.6 Erisused on lubatud standardtarkvara osas või IT arendusjuhi kooskõlastusel.

2.2 Nõuded IT arhitektuurile ja tehnilisele lahendusele
2.2.1 Infosüsteemide ja rakenduste arhitektuur peab olema modulaarne. Infosüsteemides on eessüsteemid (front end; presentatsiooni kiht) ja tagasüsteemid (back end; äriloogika kiht) arhitektuuriliselt selgelt lahutatud ja eraldi paigaldatavad.
2.2.2 Infosüsteemid või rakendused peavad olema üle teenuste liidestavad ning infosüsteemi või rakenduse funktsionaalsus peab olema kaetud API-ga. Eelistatud standardid: REST, RESTful, JSON.
2.2.3 Rakenduse funktsionaalsus tuleb realiseerida andmebaasist eraldi sõltumatus rakenduskihis.
2.2.4 Infosüsteemide või rakenduste kavandamisel ja teostamisel lähtutakse ühekordse andmete sisestamise printsiibist.
2.2.5 Autentimislahendusena kasutatakse ülikooli Azure AD autentimist.
2.2.6 Andmebaasi tabelite ja atribuutide nimed peavad olema inglisekeelsed.
2.2.7 Rakendused ja infosüsteemid peavad vastama OWASP ASVS nõuetele.
2.2.8 Rakendust peab saama ilma ümber programmeerimata liigutada erinevate domeenide ja domeeni saitide vahel.
2.2.9 Kõik andmed, andmebaasid, SQL skriptid ja rakendus peavad kasutama UTF-8 kodeeringut.
2.2.10 Rakendusel peab olema masinloetav testleht (health check) JSON formaadis.
2.2.11 Andmete loomise, muutmise ja kustutamise tegevused peavad olema kajastatud logides.
2.2.12 Kooskõlastusel IT arendusjuhi ja IT arhitektiga saab lubada IT arhitektuuri ja tehniliste nõuete osas erisusi.

2.3 Nõuded lähtekoodile
2.3.1 Infosüsteemi või rakenduse koodibaas peab olema hallatud koodi versiooni haldamise süsteemis IT osakonna poolt hallatud GitLabis.
2.3.2 IT arenduste käigus loodud kood valideeritakse koodi valideerimise rakenduse kaudu.
2.3.3 Loodud kood ei tohi sisaldada rakenduse või infosüsteemi ligipääsutunnuseid (kasutajanime ja parooli) ega konfiguratsiooni elemente.
2.3.4 Loodav programmikood peab vastama clean code standarditele ja peab olema võimalikult suures ulatuses kaetud ühiktestidega.
2.3.5 Kõik uus loodav ja ostetav tarkvara on automaatselt paigaldatav pidevkooste süsteemi (continuous delivery) abil.
2.3.6 Muutujate, tüüpide ja funktsioonide nimed peavad olema sisulised ja andma aimu nende otstarbest.
2.3.7 Paigaldamise seaded peavad olema konfigureeritavad (nt ei tohi vastu võtta süsteemi, mis toimib ainult kindla teenusepakkuja või tootja serveritel).
2.3.8 Osade infosüsteemide või rakenduste puhul on IT arendusjuhil õigus lubada erisusi.