Avainsana: verkkopalvelu

Esteetöntä esteettä

kuvat ja linkit
puhesimulaattori
hamuaa vinkit

HH:n somekoulutuksessa tutustumme esteettömään sisällöntuotantoon. Sivusto on vuodelta 2003, jolloin esteettömyys nousi esiin monissa seminaareissa. IT-kouluttajien jäsentilaisuudessa marraskuussa 2003 sain ensimmäisen kerran seurata, miten puhesimulaattorilla luetaan nettisivuja – ja miten nopeasti lukeminen etenee. Silloin opin ymmärtämään, millaisia esteitä taulukot ja kehykset nettisivuilla muodostavat, ja miksi sivut ja linkit pitäisi nimetä havainnollisesti – ei vain link1 ja page1. Samoin ymmärsin, kuinka tärkeitä kuvien alt-tekstit ovat niille, jotka eivät voi nähdä kuvia. ”Ratsastajapatsas keskellä kaupunkia” tarjoaa enemmän tietoa mielikuvan muodostamiseen kuin pelkkä ”image1”. Oivalsimme, että kuka tahansa voisi lukea puhesimulaattorilla verkkosivuja samalla kun ajaa autoa.
Esteettömän sisällöntuotannon sivustolla innostuin kuuntelemaan Minna-Riitta Luukan luentoa verkkoon kirjoittamisesta ja seurasin samalla luentotekstiä. Monimediaisuus tarjoaa paitsi lisämahdollisuuksia esteettömyyteen myös voimakasta elämystä niille, jotka vastaanottavat tietoa eri aistien välityksellä samanaikaisesti.
Onko Viherrakentajien sivusto esteetön?
Käyttääkö wikispaces esteellistä kehysrakennetta? Pääsivun teksti sinänsä on suurikokoista ja lauseet selkeitä. Sivulle on upotettu pari diapakkaa ja video. Onnistuuko puhesimulaattori avaamaan Slideshare-diojen tekstit? Entä kuvat? YouTube-videossa on aktiivista tekemistä, taustamusiikkia ja muutamia tekstejä. Avautuvatko ne näkövammaiselle?

Peleistä potkua liiketoimintaan

bisnes pelittää
virtuaalitiimeissä
huumori kukkii

pelein opitaan
viestintää, tuottavuutta
yhteistyötä

Pelien mahdollisuudet liiketoiminnassa kiinnostavat. Hetkyn Tietohallintokerhon tilaisuus Pelit ja Business 29.11.2010 toi Otava Mediaan tietohallintokerholaisten lisäksi muita hetkyläisiä ja ei-hetkyläisiä. Tilaisuuden alussa kerhon puheenjohtaja Anne-Maritta Talaslahti esitteli johtoryhmän, joka oli valittu tilaisuutta edeltäneessä vuosikokouksessa.
Kun puhumme käytettävyydestä, tarkoitammeko palvelun vai palvelimen käytettävyyttä? Joudummeko työskentelemään sovellusten kanssa, jotka on kehitetty 1990-luvun alussa ja konvertoitu sellaisinaan graafisiin ympäristöihin miettimättä navigointia tai käytettävyyttä? Pelit ja sosiaalisen median palvelut tarjoavat sovelluksilleuudenlaisia mahdollisuuksia, helppokäyttöisyyttä ja elämyksellisyyttä.
Kristian Tanninen LumoFlowsta, johdatti meidät sosiaalisen median ja pelien maailmaan yritysten välisen yhteistyön tehostamisessa, viestinnässä ja ihmisten aktiivisuudessa, jotka ovat LumoFlown missiona. Vanhassa työskentelytavassa kehitetään prosesseja, uudessa panostetaan sosiaaliseen tuottavuuteen. Sosiaalisen median pelilliset palvelut leviävät nopeasti ja verkostoituminen hajottaa prosessit. Virtuaalitiimeissä kukkivat huumori, aktiivisuus, kilpailu ja tiimihenki.
Esimerkkeinä pelillisyydestä voisivat olla Facebookin Farmville, jossa on enemmän käyttäjiä kuin Twitterissä sekä LinkedInin muistutukset käyttäjän statuksen keskeneräisyydestä: kiihottaahan se päivittämään statuksen valmiiksi!
Projektinhallintajärjestelmiä voidaan perinteisten Basecamp– tyyppisten näkymien sijaanhavainnollistaa pelillisillä koostenäkymillä kuten Panic Status Boards’ssa . Jälkimmäiset kertovat yhdellä silmäyksellä perinteisiä enemmän ja haastavat aktiivisuuteen.
Blarp Business Live Action Role Play palkitsevinen mittaristoineen tukee yhteisöllisyyttä ja tiedon jakamista. Yhteistyöllä päästään maaliin; tätä asennetta tarvitaan hajautettujen tiimien yhteistyön hallinnassa.
Anu Sivunen Aalto-yliopistosta totesi kommenttipuheenvuorossaan, että käyttäjien kannustaminen on olennaista. Yhä enemmän kehitetään sosiaalista asiakkuudenhallintaa (CRM), jossa asiakkaita palkitaan näkyvästi keskustelualueilla.
Tuomas Syrjänen Futuricelta pohti, miten kuluttajapalveluista voidaan kehittää liiketoimintasovelluksia. Harva kuluttaja jaksaa ottaa selvää, miten palvelu toimii, ehkä pankkipalveluita lukuunottamatta. Siksi ensimmäisen käyttökokemuksen pitäisi olla riittävän yksinkertainen.
Tarvitaanko sovelluksen käyttöön käsikirjaa tai koulutusta vai olisiko pitänyt panostaa käytettävyyteen? Ihminenhän haluaa käyttää sovellusta. Käyttäjä on oikeasti oikeassa ja palaute on tärkeää.
Kun Facebookilta näyttävä Yammer monen mutkan ja neuvottelun jälkeen saatiin yritykseen, kaikki alkoivat käyttää sitä eivätkä kaivanneetkoulutusta tai ohjeistusta. Skype päihittää käytettävyydessä viralliset video- ja puhelinneuvottelujärjestelmät.
Aika on rahaa. Kuinka suuri on yrityksesi digitaalinen varasto: kaikki tehty, mitä ei ole jaettu käyttäjille?
Käytettävyys vaatii usein yksinkertaisesti, että viitsitään käyttää jonkin verran aikaa sen kehittämiseen. Joskus käyttettävyys tosin voi maksaa kohtuuttomasti.
Projektit pitäisi muokata lyhyiksi ja priorisoida. Kun nopeasti saadaan jotain tuotantoon, opitaan myös nopeasti.
Eri palveluita käytetään eri tavoin. Hyvin toimivien, mutta käyttöliittymältään kömpelöiden järjestelmien päälle voidaan rakentaa välikerros ja siihen käyttöliittymät erilaisille palvelinlaitteille.
Keskustelussa todettiin, että osaaminen, moniosaaminen ja sosiaalisuus ovat valttia. Käyttöliittymävetoisille, toiminnallisuuden hallitseville suunnittelijoille on kysyntää. Paras motivaatipurske suunnittelijalle on tavata oikea käyttäjä, jolle sovellustaan rakentaa.

Tietoturvasta ja verkkorikollisuudesta

varo verkossa
suojaa tietosi, älä
petä ystävää

lämmin läppäri
hurisee yksin, virus
riehuu sisällä?

Mikko Hyppönen kertoi 25.11.2010 englanniksi verkkorikollisuudesta ja tietoturvasta Haaga-Helian Pasilan toimipistessä, missä auditorio täyttyi portaita myöten opiskelijoista ja opettajista.
Tulin tilaisuuteen kesken, juuri silloin, kun Mikko Hyppönen kertoi, että Google tietää sinusta kaiken, missä verkko-osoitteissa käyt, mikä on käyttöjärjestelmäsi, missä fyysisesti olet. Vaikka poistaisit työasemastasi evästeet, ne ovat tallessa ja voidaan yhdistää toisiinsa käyttäjätunnuksesi perusteella.
Facebookissa ovat kaikki, myös rikolliset. Vaikka poistaisit kuvasi ja tilisi, kaikki antamasi tiedot ovat edelleen Facebookilla.
Aiemmin hyökkäyksiä tehtailivat nuoret kaverit huvikseen, näyttämisen halusta. Nyt hyökkäysten takaa löytyy siistejä kravaattimiehiä, jotka pyörittävät palveluitaan kirkon tai poliisin valituksista huolimatta.
Luottokorttitietojen kaappaaminen verkkokaupasta on helppoa. Niillä tuksin ostetaan tusina läppäriä, silloinhan poliisi tulisi silmänräpäyksessä ovelle. Ehkä luottokorttitiedot kaapannut myy verkossa tuotetta, jota hänellä ei ole. Kun ostaja kiinnostuu tuotteesta, myyjä käy ostamassa sen Netti-Anttilasta tai vastaavasta, varastetuilla luottokorttitiedoilla, ja lähettää ostajalle, joka maksaa todettuaan tuotteen hyväksi. Ostaja hyötyy, myyjä hyötyy – kuka häviää? Se, jonka luottokorttitiedoilla kauppa tehtiin. Mutta hän saa hyvityksen pankiltaan, kun kertoo, ettei ole kyseistä tuotetta ostanut. Jos poliisi puuttuu asiaan, kohteeksi joutuu kaveri, joka tuotteen osti.
Netistä löytyy rikollisverkostoja. Uhrin työasemaan hyökätään ja sen tiedostot kryptataan, hän ei saa niitä  auki. Ilmoitus tilanteen pelastavasta Data Doctor 2010 -ohjelmasta antaa toivoa ja  uhri ostaa tuotteen. Puolet rahoista menee verkoston ylläpitäjille, puolet rikollisille, jotka kryptasivat tiedostot. Jos poliisi puuttuu asiaan, kaikki kielletään, tai sitten syytetään alihankkijoita ja vaihdetaan niitä; uusiahan on aina tulossa.
Eräässä yrityksessä tehtiin kevätsiivous, puhdistettiin kaikki työasemat. Muutaman viikon kuluttua yrityksen konesali paloi. Olisiko helpompi sulkea silmänsä haittaohjelmilta kuin ottaa riski konesalin palamisesta?
Mobiililaitteille on tähän mennessä kehitetty muutamia satoja viruksia, pääasiassa suurimmille toimijoille Symbialle ja Nokialle. Mobiililaitteissa ei ole totuttu turvatarkistuksiin, jokaiseen kysymykseen käyttäjä yleensä vastaa ”Yes”. Eräs matopeli kertoo sijaintisi vaikka sulkisit pelin ja ottaisit pariston irti. Peli vedettiin markkinoilta, mutta sitä on imuroitu satoja kertoja – koska se on hauska.
Virus voi muuttaa pankkiosoitteen toiseksi ja ohjata sinut pankin verkkopalvelun kopioon, mistä tunnuksesi on helppo varastaa.
Puhelimesi saattaa soitella virheellisiin kaukonumeroihin, joista veloitetaan reilut kymmenen dollaria. Huomaisitko sellaisen summan puhelinlaskussasi? Puhelu todellisuudessa pysäytetään lähemmäs, jolloin todellinen veloitus on huomattavasti pienempi – ja rikolliset nappaavat veloitusten erotuksen.
Olemme riippuvaisia teknisestä infrastruktuurista. Google oli ensimmäinen, joka kertoi julkisesti joutuneensa hyökkäyksen kohteeksi. Pdf-tiedostojen avulla hyökkääjä voi saada haltuunsa paitsi työaseman kaikki tiedostot myös kaikki verkkotiedostot, joihin kyseiseltä työasemalta on pääsy.
Nobel Peace Prize -verkkopalveluun hyökättiin hiljan, jonka jälkeen jokainen siellä Firefox-selaimella käynyt työasema saastui. Toistaiseksi ei tiedetä, mikä maa oli tämän hyökkäyksen takana.
Esityksen lopuksi oli aikaa kysymyksille, joita esitettiin runsaasti. Kysymykseen, miten hyökkäysten torjujat eroavat hyökkäysten tehtailijoista, Mikko Hyppönen totesi, että hyökkäysten torjujat eivät riko lakia, hyökkääjät rikkovat; hyökkääjät aiheuttavat sinulle harmia, hyökkäysten torjujat auttavat sinua.

Ketteryys ja hoikkuus pilvessä

hoikka ketterä
pilvipalvelu, Akva
suuntaa tulevaan

turvallisuutta
osaamista, viestintää
huumori suolaa

Akvan laivaseminaari Ketteryys ja pilvipalvelut 29.9.-1.10.2010 kokosi Vikingin auditorion täyteen innokkaita ict-ammattilaisia bongaamaan uutta tietoa ja verkostoitumaan. Tilaisuuden juontanut Jari Petersen-Jessen toivotti meidät tervetulleiksi ja kertoi Akvasta.
Avauspuheessaan Robert Serén Tietotekniikan liitosta korosti seminaarin ja ict-alan naisvaltaisuutta,  ict:n roolia yhteiskunnassa ja julkishallinnon suurta osuutta koko Suomen ict-markkinoista.
Ketterästi pilvessä
Arto Saario Ixonokselta kertoi, miten pilvipalvelut mahdollistavat ketterän toiminnan. Menestyvillä yrityksillä on toimiva organisaatiokulttuuri, jatkuvan organisaatiomuutoksen sykli. Ketteryys näkyy muutostilanteissa: muutos tunnistetaan, selvitetään sen vaikutukset prosesseihin ja sidosryhmiin, koordinoidaan ja toteutetaan. Muutoksen monimutkaisuutta on vaikea ennustaa.
Perinteisesti palveluita on kehitetty eri yksiköille, vaikka horisontaalinen, kokonaisvaltainen kehittäminen palvelisi paremmin koko organisaatiota. Infrastruktuuri pilvipalveluna IaaS voisi olla sopiva ratkaisu. Alkuinvestointi on pieni, koska pilvipalvelu kestää mahdolliset käyttöpiikit. Pilvimarkkinan kotimaiset palvelut puuttuvat vielä.
Pilvipalveluiden oikeudellisia ongelmia
Pia Ek Asianajotoimisto Hannes Snellmanista valotti meille pilvipalveluiden oikeudellisia ongelmia. ”Insinöörien tehtävänä on keksiä ongelmiin ratkaisut, juristien tehtävänä keksiä ratkaisujen ongelmat.” Ulkoistus ei ole samaa kuin pilvipalvelut (vrt. juokseminen ja lenkkarit).
Jos rekisterinpitäjä on suomalainen, voidaan soveltaa Suomen lakia. Rekisterinpitäjä on osapuoli, joka määrittelee käsittelyn tarkoituksen ja keinot. Sen tulee valita sopivat henkilötietojen käsittelijät ja turvata rekisteröityjen oikeudet sopimusteitse: Miten tietoja käsitellään? Kuka pääsee niihin käsiksi? Missä maassa tiedot sijaitsevat? Lainsäätäjä olettaa, että yksi rekisterinpitäjä vastaa tiedoista. Henkilötietojen käsittelijä on ”mykkä toimija”.
Pilvipalvelut vähentävät suoraa kontrollia, mutta lainsäätäjän mielestä kontrollia pitää olla – vaikka   tieto olisi päivällä jossain ja yöllä jossain muualla sen mukaan, missä milloinkin tiedon säilyttäminen olisi halvinta.
EU- ja ETA-alueen ulkopuolella tietosuojan kannalta turvallisia maita ovat Argentiina, Kanada ja Sveitsi. Yhdysvalloissa tietosuojaa ei ole juuri lainkaan. Siellä Safe Harbour -säännöksiin liittyneiden palveluntarjoajien kanssa tilanne on hiukan helpompi, mutta silti nyrkkisääntö on, että kannattaa käyttää ainoastaan sellaista pilvipalveluntarjoajaa, jonka tietokeskus sijaitsee EU- tai ETA-alueella. Kannattaa myös varmistaa, että sopimuksessa pilvipalveluntarjoajan kanssa käytetään komission hyväksymiä mallilausekkeita, ja ottaa huomioon mahdollinen alihankinta.
Palvelusopimusmaailman viidakosta löytyvät palvelutasosopimus (SLA), joka takaa palveluiden toimimisen sovitulla tavalla, vuokrasopimus esimerkiksi ASP-palveluissa, palvelusopimus ja ulkoistussopimus. Pilvipalvelut tarjoavat matalan kynnyksen sisäänpääsyn ja mitoitusmahdollisuudet, mutta monet julkisesti saatavilla olevista pilvipalvelusopimuksista rajoittavat tarjoajan vastuuta niin paljon, ettei se ole linjassa mahdollisen riskin kanssa. Mistä saadaan korvaus, jos ei päästä pilvessä olevaan kirjanpito-ohjelmistoon? Millaiset ehdot ovat asiakkaan kannalta? Voiko hintoja tarkistaa? Voiko niitä yksipuolisesti muuttaa?
Tarkastus- ja auditointivaatimukset on hyvä ottaa huomioon. Mihin fyysisesti menet auditoimaan palveluntarjoajan aineistoa? Mitä teet, jos palveluntarjoaja menee konkurssiin? Mitä lakia sopimukseen sovelletaan?
Pilvipalvelut ovat harmaita pilviä juristin näkökulmasta. Toimittaja haluaisi yhtenäistettyjä palveluita ja pitkäaikaisia sopimuksia, mahdollisuutta nopeaan hinnan tarkistukseen ja pakettiratkaisuihin ilman asiakaskohtaista palvelutasosopimusta. Asiakas taas haluaisi räätälöityjä, muokattavia palveluita, varmuutta ja joustavuutta, vakaata hinnoittelua.
Palvelusopimuksissa palvelu pitäisi kuvata selkeästi, palvelutasosopimuksessa määritellä palvelutaso sanktioineen. Onko sopimuksissa määritelty vasteaika, korjausaika ja korjauskeinot? Onko varmistettu tiedon erottelu pilvessä kolmansien osapuolien tiedoista? Mitä tiedoille tehdään, kun sopimus päättyy? Mikä on tietojen palautusstrategia? Pitäisi pyrkiä sopimaan, että oman maan lakeja sovelletaan, mutta onnistuuko se aina?
Pilvipalvelun hankkijan muistilistalla pitäisi olla:

  • SLA:t sekä sopimuksen muodossa että käytännössä
  • Sovellettavat standardit
  • Kenellä on pääsy tietoihin? Alihankinta?
  • Missä tietoja säilytetään? Mitä lakia sovelletaan?
  • Miten ylivoimainen este on määritelty?
  • Sopimuksen päättyminen ja tarjottavat palvelut tietojen siirtämiseen?
  • Hinnoittelu?

Hoikka ja ketterä ohjelmistoturvallisuus
Antti Vähä-Sipilä Nokialta kertoi, miten turvallisuus ja laatu kulkevat käsi kädessä. Ohjelmistoturvallisuudessa avainasia on riittävä koulutus. Turvallinen ohjelmistokehitys sisältää uhka-analyysin, kontrollien valinnan ja jäännösriskien hyväksymisen. Aktiviteettilistoja on useita, esim.  bsimm2, opensamm, ms, safecode.
Uhat analysoidaan vapaamuotoisesti keskustellen, ehkä musta hattu päässä miettien, mitä kaikkea voisi tapahtua. Askel askeleelta -prosesseja ovat tietovuoanalyysi ja STRIDE-malli, jossa kuvataan kaikki prosessit fläppitaululle ja mietitään kunkin uhat. Väärinkäyttötapausten-mallia käytetään vaatimustenhallinnassa: business caseihin lisätään käyttäjätarinoita siitä, mitä ei saisi tapahtua.
Lean tulee sanasta leanness, hoikkuus. Lean tarkoittaa, että kaikki pyritään tekemään mahdollisimman vähäisellä turhuudella. Miten riskienhallintasyklin osat voidaan jalkauttaa niin, etteivät ne riko hoikkuutta? Lean-periaatteen rikkominen rikkoo myös scrumin. Kaikki järjestelmään lisättävät asiat pitää lean-testata. Esimerkiksi hoikkuus rikkoutuu ja flow tuhoutuu, jos keskitetyltä tietoturvatiimiltä pitää hakea hyväksyntä jokaiselle tehtävälle asialle. Hyväksyttävät asiat kasautuvat ja käsiteltäväksi jää isoja möhkäleitä. Hoikkuus säilyy, jos jokainen tiimi hoitaa asian itse ”soihdunkantajan” johdolla käyttämällä valmiita malleja – ja pyytää neuvoa keskitetyltä tietoturvatiimiltä vain tarvittaessa. Soihdunkantaja, keskitetty tiimin sisäinen konsultti, on henkilö, joka kysyy juuri ne hankalat kysymykset.
Hoikkuus rikkoutuu, jos uhka-analyysit ja tietoturvatestaus tehdään muun ohessa, omassa sprint-työjaksossaan tai erikseen järjestettynä aktiviteettina, koska sellaista ei pystytä hallinnoimaan srcumilla. Tietoturvatyö kannattaisi aikatauluttaa samanlaisiksi backlog-tehtäviksi kuin muutkin työt.
Tietoturva pitäisi analysoida vaatimusmäärittelyssä ja suunnittelussa. Koodin mukana toimitetaan jäännösriski koodin vastaanottajan hyväksyttäväksi. Kukin hyväksyy jäännösriskin omalla tasollaan, jolloin epäonnistuminen ei ole katastrofi ja ylempänä on aina veto-oikeus. Virheellinen hyväksyntä hukkaa korkeintaan yhden sprintin työn, jos ylempänä todetaan toisin.
Ohjelmistokehityksessä erotetaan vaatimustenhallinnan ja toteutuksen taso. Edelliseen liittyvät käyttötapaukset ja bisness caset, jälkimmäiseen koodi ja bitit. Vaatimustenhallinnassa ohjelmistoturvallisuudesta huolehditaan niin, että tuotteen omistaja käy lävitse käyttäjäkertomuksia ja generoi niistä turvallisuuskertomuksia mallien pohjalta (jotka heijastavat yrityksen ongelmia) ja väärinkäyttökertomuksia (mitä ei saa tapahtua; hyökkääjänä en saa pystyä tekemään tätä ja tätä, jotta tätä ei tapahtuisi). Näitä voidaan käyttää toiminnallisina vaatimuksina tai testitapauksina. Turvallisuuskertomukset ovat toiminnallisia tietoturvavaatimuksia.
Ohjelmistoturvallisuus scrumissa tarkoittaa, että scrum-tiimi ottaa tehtävän backlogista ja katsoo, pitääkö tehdä uhkatarkastus; käsitteleekö tehtävä käyttäjätietoja tai luottokorttitietoja? Näin uhka-analyysitehtävät aikataulutetaan ja voidaan sanoa, onko ne tehty vai ei. Erillistä listaa kontrolleista ei tarvita vaan kaikki syötetään tehtäväjonoon.
Jäännösriski hyväksytään sprintin katselmuksessa, jossa päätetään, ovatko sprintin tehtävät valmiita. Tällöin tarkastellaan suorituskykyä ja tietoturvaa: Kun otetaan huomioon uhat, jotka olemme löytäneet, niin onko tehty työ kunnossa turvallisuusnäkökulmasta? Koodin mukana tuleva jäännösriski voidaan esittää esimerkiksi wikisivulla.
Ketterä ostaminen
Perttu Tolvanen Sinisestä meteoriitista pohdiskeli ketterää ostamista. Organisaatio voi hankkia uuden tiedonhallintojärjestelmän tai toiminnanohjausjärjestelmän, mutta miten se saa yksilöt työskentelemään yhteisillä alueilla henkilökohtaisten alueiden sijaan? Ihmisiähän ei voi pakottaa muuttamaan toimintaansa.
Tiedonhallintajärjestelmiä on tuotteistettu aktiivisesti yli 10 vuotta, niillä on tietynlainen filosofia, jonka mukaan ne toimivat, ja se vaikuttaa tuotteiden ratkaisuihin. Kuitenkaan ei ole vain yhtä oikeaa tapaa tehdä ryhmätöitä. Järjestelmiä ei voi määritellä kuoliaiksi: tärkeimmät käyttötapaukset selviävät ja hioutuvat vasta käyttöönoton jälkeen. Ensimmäiset kuusi kuukautta ovat ratkaisevia, niiden aikana uusi järjestelmä muovataan tutkemaan tietotyöläisten tarpeita.
Kustannustehokkuus ja hyvä käytettävyys syntyvät siitä, että tuotteita käytetään niiden filosofian mukaisesti, kun taas tuotteiden taivuttaminen filosofiasta eriäviin käyttötarkoituksiin on vaikeaa ja kallista. Järjestelmä pitäisi saada käyttöön mahdollisimman pian, jotta päästään keräämään käyttökokemuksia.
Korjauksiin pitää varautua heti käyttöönoton jälkeen ja tiedot virhetilanteista välittää toimittajalle heti. Jos niitä kerätään palaute-exceliin ja soitetaan toimittajalle, niin tämä ehkä löytää aikaa listan läpikäyntiin vasta kuukausien kuluttua, jolloin saattaa mennä vuosi ennen kuin käyttäjien ensimmäisenä päivänä havaitsemat virheet on korjattu. Tiedonhallinta- ja tuotepohjaisilla järjestelmillä pitäisi aina edetä pilotilla.
Asiakkaan pitää ottaa vastuu hankinnoistaan, tehdä riittävän hyvä esitutkimus ja priorisoitu vaatimusmääritys. Enää ei voida lähettää tarjouspyyntöjä toimittajille ja odottaa, että nämä vastaisivat jotain fiksua, ei myöskään lähettää pitkää ominaisuuslistaa ja kysyä, vastaako tuote niihin. Järkevämpää on selvittää, miten kentällä olevat tuotteet hoitaisivat kymmenen tärkeintä vaatimusta. Asiakkaan on valittava, haluaako hän valmiin tuotteen vai räätälöidyn tuotteen, ne eivät toimi filosofisesti yhdessä. Maailmassa on myyty miljoonia maksavia portaaliratkaisuja asiakkaille, jotka eivät olisi sellaista tarvinneet.
Ketterä hankinta
Petri Heiramo Agilecraftista totesi, että ketteryys on haastavaa ja tarjouspyynnössä luodaan pohja onnistumiselle tai epäonnistumiselle. Jos pyydetään vaiheittaista toimitusta, toimittaja ei voi toimittaa ketterästi. Hankintalainsäädännön mukaisesti on hankalaa tilata ketterästi, muttei mahdotonta. Ketterässä hankinnassa asiakas sitoutuu ohjaamaan projektia koko ajan ja ottaa siitä vastuun.
Ketteryys koskettaa koko organisaatiota ja johto määrittelee viime kädessä ketteryyden onnistumisen. Ongelmat on tunnustettava ja korjattava, muuten mikään ei muutu. Ketteryys tuottaa kustannussäästöjä pitkällä tähtäimellä, mutta alkuvaiheen kustannukset ovat isot.
Laatu ei ole parametri, josta voidaan neuvotella. Mitä enemmän on tehty purkkaa ja teknistä velkaa, sitä vaikeammaksi tulee tiimin ketteryys. Jos hyväksytään tavoitteeksi 95 %:n laatu, ei kasvateta nälkää tehdä hyvin.
Älä yritä liian suurta kerralla, koska ympäristö muuttuu jatkuvasti eikä isoa projektia ole helppo ohjata. Jos tuloksia ei tule, vaihda toimittajaa. Ketterässä projektissa budjettivastuu siirtyy asiakkaalle, tuotepohjaisessa pikselien viilaaminen on kallista. Jos tietoturva on tärkeää, siihen pitää käyttää aikaa ja rahaa. Tiimi voi kertoa, mitä oikeasti tapahtuu. Tiimillä pitäisi olla suora yhteys todellisiin käyttäjiin, ei vain tilaajaan. Vaatimusten tarkentamiseen ja priorisointiin tarvitaan aikaa.
Älä hajauta, jos se ei ole välttämätön pakko. Viestintä on ketteryydessä olennaista ja hajautus luo aina kynnyksiä keskustelulle. Jos ulkoistat Kaukoitään, niin vaikka työvoima siellä olisi paikallista  halvempaa, kustannuksia syntyy ja yleensä alihankintatyöt ovat muita kalliimpia. Ainoat järkevät syyt ulkoistamiselle ovat joko se, että läheltä ei saa tarvittavaa osaamista tai että läheltä ei saa riittävästi kapasiteettia. Mikään ei muutu, jos mitään ei muuteta.
Allekirjoitus pilvessä
Kai Linnervuo Signomista totesi, että sopimuksia ja muita asiakirjoja tulostetaan ja allekirjoitetaan yhä vielä käsin, vaikka sähköinen allekirjoitus on teknisesti mahdollista. Perinteinen tapa sopimusten allekirjoittamiseen on tuttu: tulostetaan nippu sopimuksia, lähetetään ne postitse allekirjoitettaviksi, odotetaan, kysellään perään muutaman kuukauden kuluttua. Onko meillä todellinen varmuus siitä, että tietyllä henkilöllä on valtuudet allekirjoittaa ja onko allekirjoitus kyseisen henkilön? Kun sopimukset sitten tulevat allekirjoituskierrokselta, ne arkistoidaan mappeihin hyllyyn ja mahdollisesti skannataan arkistointijärjestelmiin.
Yritykset allekirjoittavat vuosittain satoja sopimuksia. Signom-tavassa sopimukset allekirjoitetaan luontevasti osana sopimusprosessia. Luotettavuus saavutetaan, kun kolmas osapuoli, patentti- ja rekisterihallitus, autentikoi sopimukset. Allekirjoittaja todennetaan vahvan tunnistamisen menetelmällä, tarkistetaan toimivalta ja varmistetaan allekirjoitettavan sopimuksen eheys. Järjestelmä on juridisesti vahvempi ja parempi kuin perinteinen.
Signomin allakirjoitusprosessissa vaihdetaan ja hiotaan sähköpostitse ensin doc-tiedostoja, kuten perinteisessäkin prosessissa. Kun sopimuksen lopullinen sanamuoto on valmis, sopimus muutetaan pdf-muotoon. Toinen osapuoli lataa sopimuksen Signomin palveluun ja kertoo toisen osapuolen, valitsee kielen ja maksutavan, esim. sopimuksen lähettäjä maksaa vastaanottajan puolesta kuten perinteisissä vakuutusyhtiön ja asiakkaan välisissä sopimuksissa ”vastaanottaja maksaa kulut” -vastauskuorineen. Järjestelmä tarkistaa lähettäjän oikeudet ja lähettää sopimuksen kryptatulla varmenteella vastaanottajalle. Vastaanottaja voi allekirjoittaa sähköisesti, mutta halutessaan hän voi tulostaa sopimuksen ja allekirjoittaa sen perinteiseen tapaan.
Jos allekirjoittajia on useita, palvelu tarkistaa, että allekirjoitetut versiot täsmäävät. Kun sopimus on allekirjoitettu, jokainen osapuoli saa viestin ja voi vuorokauden sisällä ladata allekirjoitetun sopimuksen itselleen. Sopimus poistetaan järjestelmästä, mutta sopimusloki jää jäljelle, jotta riitatapauksessa vuosien kuluttua voidaan nähdä, kuka on allekirjoittanut ja millaisin tunnuksin.
Tavoitteena on, että Signomin sähköinen allekirjoitus olisi standardi vuoteen 2016 mennessä.
Muistan hyvin perinteisen allekirjoitusprosessin Tietie-yhteistyön ja Virtuaaliammattikorkeakoulun sopimuksista 2000-luvun alkupuolelta. Itsekin kannoin sopimuksia rehtorillemme allekirjoitettavaksi, postittelin niitä muihin oppilaitoksiin ja soittelin perään, kun sopimusnippu oli kesälomalla juuttunut jonkun pöydälle.
Elisan pilvet
Kari Terho Elisalta kertoi eCloud-palveluista. Asiakas saa tarvitsemansa kapasiteetin ja maksaa vain siitä. eCloud joustaa myös alaspäin. Palvelimet saa käyttöön minuuteissa, virtuaalisen tietokonekeskuksen perustamiseen menee noin puoli tuntia, kun perinteisen konesalin perustamiseen menisi useita viikkoja.
Yrityspilvi – EnterpriseCloud, sisältää intergrointipalvelut ja vahvan tunnistuksen. Pilven ohjelmisto on auditoitavissa, sitä voi tulla vaikka taputtelemaan. Kari Terho vakuutti myös, että Elisa ei mene konkurssiin.
Tulevaisuuden pilvipalvelut
Janne Järvinen F-Securelta kertoi Tivitin kanssa käynnissä olevasta tutkimushankkeesta, jonka tavoitteena on luoda uudenlaista suomalaista liiketoimintaa. Tunnistettuja haasteita ovat kasvavat käyttäjävaatimukset, nopeus vaihtaa palvelusta toiseen ja palvelutason jatkuva nostaminen. Avoimet palvelut tulevat ja niitä voidaan yhdistää pilvessä, mutta kuka vastaa tietoturvasta?
Perinteisen ohjelmistotuotannon sijaan painopiste on pilven ohjelmistokehityksessä. Millaisia olisivat tulevaisuuden pilvipalvelut? Organisaation pitäisi olla huipputehokas ja sen pitäisi tavoitella  kestävää kehitystä, ylivertaista käyttäjäkokemusta ja tietoturvaa. Millainen olisi hoikin ja ketterin ict-organisaatio? Lean-konferensseissa kehitetään hoikkia arvoketjuja toiminnan tehostamiseksi, mutta ohjelmistoalan yrityksiä siellä ei juurikaan tapaa.
Projektin laajuuden arviointi
Paula Männistö Qentineliltä puhui projektin työmääräarviosta, joka perustuu vaatimuksiin. Projektin laajuuteen vaikuttavat halutut ominaisuudet ja niiden toteuttamiseen tarvittava työmäärä. Kohdealue nähdään usein pilvenä. Kuinka tarkasti pitäisi määritellä, ettei määriteltäisi kuoliaaksi?
Vaatimusmäärittelyä tarvitaan tarjouspyyntöön ja tarjoukseen ja testaukseen. Jokaisen pienen käyttäjän tarpeet pitäisi selvittää, samoin yhteydet muihin järjestelmiin. Vaatimusten kerääminen ja kirjoittaminen eivät ole helppoja tehtäviä, mutta ilman niitä ulkopuolisen toimittajan on vaikea laatia tarjousta. oskus kuvaus voi olla niin sekava, että oikeiden asioiden löytäminen on vaikeaa. Joskus taas vaatimuksia kirjoitetaan testausvaiheessa, jotta pystytään testaamaan. Mitenkähän järjestelmä on rakennettu ilman vaatimuksia?
Kumpi tärkeämpää, asiakkaan vai toimittajan osaaminen? Keskustellaanko paperinipun kanssa vai keskustelevatko ihmiset keskenään? Kaikki toimittajat pitäisi saada saman pöydän ääreen. Jos projektin alkupäässä hommat viivästyvät, niin pidetäänkö silti kiinni sovitusta valmistumisajankohdasta? Muutosten hallintaan liittyy vaatimusten hallinta, jossa sekä asiakas että toimittaja oppivat.
Paula Männistö havainnollisti tilannetta kolmiolla, jonka kärjissä olivat osaaminen, prosessi ja esitystapa ja jonka keskellä oli viestintä ja yhteistyö.
Keskustelussa pohdittiin, haluaako tilaaja oikeasti tietojärjestelmää vai jotain ihan muuta. Onnistuneissa projekteissa tavoitteena on yleensä jokin toiminnan muutos, ja tietojärjestelmän kehittäminen on vain osa toiminnan muutosta. Valitettavan usein kuitenkin tilataan vain tietojärjestelmää eikä toiminnan muutos näy toimittajalle asti.
Prosessien kuvaukset helpottavat kokonaistilanteen hahmottamista. Käyttäjien ja roolien avulla  pitäisi löytää vaatimukset. Tilaajan vastuulla on tehtävien jatkuva priorisointi, toimittaja ei priorisoida.
Ketteryys Itellassa
Pipsa Ylä-Mononen kertoi ketteryydestä Itellassa, jossa scrumia on käytetty nelisen vuotta aikatauluvaatimusten vuoksi. Vaatimukset syvenevät, niitä arvioidaan ja todennetaan jatkuvasti. Toteutustapa on testauslähtöinen ja liiketoiminta pääsee konkreettisesti iholle, vaikka liiketoiminnan edustajat eivät pääse ulkoistamaan vastuutaan.
Projekteja katselmoidaan säännöllisesti kahden viikon iteraatioissa. Varttitunnin mittaisia scrum-kokouksia pidetään päivittäin. Projekteissa tarvitaan avointa ja jatkuvaa viestintää. Parhaiten se onnistuisi samassa työhuoneessa, mutta joskus tiimin edustajat ovat eri kaupungeissa. Jos asiantuntijat eivät saa vaatimuksia paperille, joudutaan lypsämään, työstämään ja esittämään hypoteeseja siitä, miten asia voisi olla.
Projekti eri vaiheissaan onnistuu parhaiten tasaisesti työskennellen ja huumorilla ammatti- ja viestintätaitoisten ihmisten kanssa. Jos ostetaan ulkoa, kuvataan prosessit ja niiden muutokset sekä käyttötapaukset. Jos tehdään itse, kootaan ryhmä omia suunnittelijoita eri taloista, koodataan parityöskentelynä ja valvotaan laatua sisäisesti.
Scrum ei tee tai automatisoi määrittelyä tai tahtotilaa, ei hyväksymis- tai käyttöliittymätestausta eikä arkkitehtuuri- ja teknologiavalintoja. Tilaaja päättää, onko järjestelmä valmis. Scrumiin liittyvät käsitteet täytyy kouluttaa, jotta ihmiset ymmärtävät, mistä on kyse. Taannoin joku tuli puolen vuoden kuluttua kysymään, mitä inkrementti on, kun siitä oli koko syksy puhuttu. Käsite olisi pitänyt selittää ja avata heti alussa.
Onnistumisen edellytyksiä ovat jatkuvan ja avoimen tiedonkulun varmistaminen, riittävä suunnittelu, sprintin ulkopuolisten tehtävien vaatiman työajan ennakointi ja tiimin itseohjautuvuus. Liiketoimintayksiköistä tarvitaan riittävää resurssointia, sitoutumista ja priorisointia. Jos sama henkilö on ydinasiantuntija yli kymmenessä projektissa, miten hän jakaa aikansa? Lojaalisuus ja ymmärrys järjestelmien linkittymisestä toisiinsa on uskomatonta kavereilla, jotka ovat olleet talossa kymmeniä vuosia, mutta mitä tapahtuu, kun he jäävät eläkkeelle?
Tekemällä oppii, muutaman sprintin jälkeen tekeminen lähtee kunnolla käyntiin. Testaus on osa sprinttiä. Joka sprintillä on oma bugibudjettinsa, jotta virheet eivät kasaantuisi. Bugittomia tarinoita seurataan. Kun sprintti meni ilman bugeja, jaetaan kakkua kaikille, kun bugeja tulee paljon, istutaan töttöröhattu päässä – idea oli suunnittelijoiden oma. Olennaista kuitenkin on, ettei haeta syyllisiä vaan tehdään uutta ja katselmoidaan se, ettei tarvitsisi myöhemmin ihmetellä.
Itellassa tiimille hankittiin oma valkotaulu ja pöytä – josta sai aika pitkään keskustella arkkitehdin kanssa. Tiimihengen luominen ja motivaatio on tärkeää, jotta tiimi toimisi itseohjautuvana asianomistajana ja kehittäisi laatua oma-aloitteisesti.
Ketterä testaus

Maaret Pyhäjärvi Ilmarisesta kertoi ketterästä testaamisesta. Testauksessa on yleensä rajallinen budjetti, kohteena monimutkainen ja laaja kokonaisuus,  jossa tulee vastaan yllättäviä ongelmia ja  jatkuvaa muutosta, jolloin on mahdotonta suunnitella mitään yksityiskohtaisesti etukäteen.
Maaret Pyhäjärvi havainnollisti testausta 20 kysymyksen budjetilla, videolla 14 koripalloilijasta sekä wordpadin fonttidialogiin syötetystä luvusta 1639. Videon katselu osoitti, miten perinteinen testaus tekee sokeaksi emmekä huomaa olennaisia virheitä, joita emme osaa odottaa. Wordpadin fonttidialogista Maaret Pyhäjärvi totesi, että testauksessa pitää olla hauskaa, bugeista pitää nauttia, kun niitä löytää. Testaukseen tarvitaan riittävästi vapausasteita, jos halutaan todellisia tuloksia.
Tutkivan testauksen guru on twiitannut: ”Miksi kutsutaan ammattitaitoista lääkäriä? Lääkäriksi. Entä ammattitaitoista testaajaa? Tutkivaksi testaajaksi.”
Testaaja osaa kertoa omasta työkentästään. Maaret Pyhäjärvi kertoi kysyvänsä muutaman kerran viikossa testaajilta, mihin heidän aikansa on kulunut ja trendi on mielenkiintoinen. Toimittajien testausmallien muuttaminen vienee kuitenkin vuosia.
Ketterässä tiimissä testaus on ketterää. Testaajilla on vastuu kokonaislaadusta; ei eletä päiväunissa vaan katsotaan, että päiväunet toteutuvat. Sprintin aikana käytetään automatisoituja testejä. Yksikkötestaus pitäisi määritellä ennen toteutusta. Testiohjattu koodaus ei sovi kaikille, joillekin se aiheuttaa ahdistusta, joten muitakin toimintatapoja sallitaan.
Virheet ja vaatimusmuutokset pitää suhteuttaa hintalappuun. Bugi on bugi, mutta ketterässä kehityksessä se voi löytyä jo alkumetreillä eikä vasta lopussa. Suorituskyky pitää testata niin, että tiimi saa siitä myös palautteen.
Ketterää kehitystä ei tehdä ilman määritystä. Vaatimukset voidaan kirjoittaa vaikka valkotaululle ja kuvata eri värein ja täydentää ja lopuksi muokata parempaan muotoon. Palautemekanismi, tuotebacklogi ja muutosten hallinta ovat olennaisia.
Kaikki tiimissä testaavat ja testaaja on tiimin jäsen. Lyhyet sprintit alkuun ovat hyviä, koska ne edistävät oppimista. Tiimi paranee jokaisen sprintin aikana.
Onnistumisen mahdollisuudet lisääntyvät, kun ihmiset saadaan lähemmäs toisiaan ja keskustelemaan. Testaus on  osaavien ja tahtovien ihmisten yhteistyötä, jonka edellytyksinä ovat sopiminen ja sopimukset, työrauha ja luottamus.
Ulkoistaminen
Katriina Joki Tiedosta kertoi ketteristä menetelmistä ja ulkoistamisesta. Vaatimusmääritys tehdään edelleen samalla tavalla kuin aikaisemminkin. Odotusten pitää olla realistiset: Suomen työeläkeosaaaminen on hankittu vuosien aikana eikä sitä hetkessä siirretä muualle eivätkä hinnat putoa heti kun ulkoistetaan. Jokainen suomalainen tietää, mikä on lapsilisä ja millainen ongelma syntyy, jos sen maksu viivästyy – mutta intialainen ei ymmärrä.
Ulkoistamiseen liittyy vastarintaa ja epäluuloja. Monet asiakkaat haluavat dokumentoida suomeksi ja on osa-alueita, joilla ei kunnollista englanninkielistä termistöä olekaan. Ihminen saattaa pelätä menettävänsä työnsä; muualla tehdään sitä, mitä tein aikaisemmin! Voidaanko luottaa siihen, että poissa näkyvistä oleva etäprojektilainen tekee sitä mitä häneltä odotetaan? Entä mitä etäjohtaja tekee, jos jossain työtehtävässä ei voida edetä?
Projektin henkilöstölle pitäisi viestiä selvästi, mitä he ulkoistamisesta hyötyvät. Projektibudjetissa pitää varautua koulutukseen ja matkustamiseen. Matkustaminen ei ole niin kallista kuin miltä se ensin tuntuu, koska toimittajan ja asiakkaan kohtaaminen on tärkeää ja projektiin osallistuvien pitää oppia ymmärtämään muiden osapuolten mallia. Liiketoimintatukeen ja selvittelyyn tarvitaan tavallista enemmän resursseja, työnohjaukseen pitää kiinnittää huomiota ja aikatauluissa pitää varautua tekstien kääntämiseen. Miten projektin organisointi muuttuu, kun maailman ympärillä muuttuu? Miten käännösprosessi etenee, kun määritys ja toteutus iteroidaan?
Kulttuurieroja ei pidä kieltää. Intiassa vaihtuvuus on suurta, ja kuitenkin ihmiset pitäisi sitouttaa projektiin. Intialaisten on vaikea myöntää ongelmiaan, tarvitaan ilmapiiriä, jossa ongelmista voidaan puhua.Tarvitaan myös jämäkkyyttä ja herkkyyttä, erilaisuuden sietämistä ja tasaista työkuormaa, tuska ja kiitos täytyy jakaa kaikille.
Älä hajauta

  • jos et osaa laskea hajauttamisen kustannuksia
  • jos sinulla ei ole työkaluja kokouksiin
  • jos et kouluta ja sitouta henkilöstöä
  • jos laiminlyöt viestinnän etkä kerro, mitä ihmiset hajauttamisesta saavat
  • jos et ole valmis kohtaamaan uutta ja erilaista.

Nextdoor
Marko Taipale Huitaleesta kertoi nextdoor.fi-verkkopalvelusta,  josta kuluttajat voivat ostaa kotitalouspalveluita. Tuotteen rakentamiseen meni 20 miestyöpäivää. Ensimmäisenä päivänä hankittiin tietokone, 70 päivää meni toiminnallisuuden ja 50 päivää käyttöliittymän rakentamiseen ja hiomiseen. Tuotteen elinkaaren eri vaiheissa syntyi erilaisia käyttöliittymiä.
Mikään kuluttajatuote ei elä verkossa yksin. Nextdoorin Facebookin sivulla on 30 000 vierailijaa kuukaudessa ja yli 2000 aktiivista käyttäjää, ilmoitustaulu, 300 avointa ilmoitusta ja 3 päivän vastausaika.
Nextdoorin verkkopalvelua monitoroidaan automaattisesti. Liiketoimintaraportit ja varmuuskopiot tuotetaan päivittäin. Verkkopalveluun imetään Uranuksesta keikkailmoituksia, jotka saavat entistä laajempaa näkyvyyttä.
Verkkopalvelun kehittämisessä teemat selvitetään kahden tunnin istunnossa, jossa kerätään liiketoimintaraportteja, kilpailija-analyyseja ja käytettävyyteen liittyviä pyyntöjä. Teemoista poimitaan kolme, joita halutaan parantaa. Tämän jälkeen parin vuorokauden ideamyrskyssä nostetaan esiin konkreettisia ominaisuuksia, joilla on liiketoiminnallista arvoa ja jotka asetetaan jonoon. Kehitystyö kestää kuusi päivää, joiden päätteeksi tehty ominaisuus testataan varttitunnin automaattiajolla. Ominaisuuden julkaisemiseen menee minuutti.
Ominaisuuden matka ideasta tuotantoon kestää siis kahdeksan päivää. Jos tuotejonossa on seitsemän ominaisuutta, läpimenoaika = (7*8)/2 = 28 päivää.
Ongelmatiimi kuvaa ongelman, jonka ratkaisutiimi ratkaisee. Aiemmin ominaisuus ei mennyt tuotantoon, jos sitä ei hyväksytty. Nyt se menee tuotantoon, jos prosessia ei keskeytetä. Järjestelmästä ajetaan tilastoja ominaisuuksien käytöstä ja poistetaan ne ominaisuudet, joita ei käytetä. Minkä tahansa lapun voi ottaa pois, lapun seinältä tai keskeneräisen tai valmiin palan sovelluksesta.
Huitaleen blogista löytyy yksityiskohtainen kuvaus siitä, miten scrum tähän taipui.
Ketterä ostaminen
Ralf Sontag Huoltovarmuuskeskuksesta kertoi ketterästä ostamisesta. Projektin alussa koulutettiin kaikki projektin organisatioon kuuluvat. Tarjouspyynnössä painotettiin järjestelmäarkkitehtuuria, jossa kuvattiin, mitä ainakin pitäisi saada ja mitä lisäksi voisi olla. Tarjouksen jättäneet koottiin yhteiseen palaveriin, jotta kaikkia kohdeltaisiin tasa-arvoisesti.
Käyttäjätarina kehittyi projektin aikana kumulatiivisesti ja sprinteittäin. Kun määrittely oli karkealla tasolla, ei ollut yllätys, että löytyi tarkennettavia asioita. Gartner Groupin verkkopalvelussa on ketterien menetelmien vastaväitekokoelma.
Akva, 30-vuotias nuorukainen
Loppupuheenvuorossaan Akvalle, 30-vuotiaalle nuorukaiselle, Robert Serén korosti, että ict-alan palkat ovat naisten ja miesten välillä tasa-arvoisempia kuin monella muulla alalla. IT-barometri 2010 -tutkimus kertoo mm., että ict-projektien lopputulokset vastaavat yleensä sovittua, mutta projekteista iso osa ei pysy aikataulussaan ja ict-hankintojen tavoitteista saavutetaan vain puolet. Kaikesta ei tarvitse tehdä hypeä; asiat voidaan pitää yksinkertaisina.

Avoimet pilvet

pilvi purjehtii
pullollaan palveluja
sataa avoinna

julkipalvelut
koulutus, osaaminen
nouseeko pilveen?

Tekesin tilaisuus Open Source and Cloud Computing, FinNoden-projektin Signaalisessio 25.8.2010 keräsi videoneuvottelustudioihin Helsinkiin, Tampereelle ja Ouluun sekä Yhdysvaltoihin reilut puolisataa osallistujaa yrityksistä, korkeakouluista ja tutkimuslaitoksista.
Avoimuus ja pilvet
Mårten Mickos Eucalyptykselta johdatti lyhyesti avoimuuden ja pilvien maailmaan: kaikki muuttuu, myös tietokannat, tosin tällä hetkellä on vaikea löytää pilveen sopivaa tietokantaratkaisua. Vapaan ja avoimen lähdekoodin sovellukset kuten MySQL ja Linux valtasivat alaa 1990-luvulla, nyt 2010-luvulla Yahoon ostanut Microsoft julistaa rakastavansa avoimuutta.
Avoimuus voi tarkoittaa monia asioita: avointa lähdekoodia, avoimia ohjelmistorajapintoja tai avointa dataa. Esimerkiksi Twitterin lähdekoodi ei ole avoin, mutta Twitteriin kirjoitettu data on.
Avoimuus ei vielä ole tuottanut kovikaan monta liike-elämän menestystarinaa, vaikka mukana on monia yrityksiä, konserneja ja sponsoreita. Avoimuus ei myöskään ole pystynyt työasemissa syrjäyttämään Windowsia tai Applea. Monet uudet, merkittävät toimijat, kuten Twitter ja Google, eivät ole avoimia.
Avoimet pilvipalvelut voidaan jakaa kolmeen ryhmään sen mukaan, tarjotaanko palveluna infrastruktuuria, alustaa vai ohjelmistoa: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) ja Software as a Service (SaaS).
Uhat ja mahdollisuudet
Alustuksen jälkeen jokaisessa Suomen videoneuvottelupisteessä keskusteltiin avointen pilvipalveluiden uhista ja mahdollisuuksista. Pilvipalveluiden tietoturvaan ja standardeihin liittyvät kysymykset, lokaalit ja globaalit palvelut sekä julkishallinnon tietojen avoimuus nousivat esiin monissa pisteissä.
Pienelle aloittavalle yritykselle pilvipalvelut lienevät jo itsestäänselvyys; mikä tahansa muu vaihtoehto vaatisi huomattavasti suuremmat investoinnit. Mutta mistä saadaan luotettavaa tukea liiketoiminnalle? Mistä lokaaleja pilvipalveluita pitäisi lähteä ostamaan? Voidaanko avoimilla ratkaisuilla kumuloida osaamista? Voisiko Suomen maailmanlaajuisesti hyväksi tunnistettua koulutusosaamista tarjota pilvipalveluna?
Millaiset tietokannat toimivat pilvessä? Muuttuuko tietokannan ja sovelluksen perinteinen raja? Onko SQL:n merkitys vähenemässä kuten suurkoneiden (Mainframe) – kuitenkaan katoamatta? Näemmekö vihdoin semanttisia objektikantoja pilvissä?
Pohdiskelujemme ja kysymystemme jälkeen Mårten Mickos kertoi oman näkemyksensä. Pilvipalvelut ovat vasta alussa, eikä vielä ole standardien aika: tässä vaiheessa standardit rajoittaisivat palvelut akateemisiksi ja monimutkaisiksi. Kulttuurisidonnainen oppiminen tarjoaa hyvät liiketoimintamahdollisuudet, samoin  julkisen sektorin tietojen avaaminen ja tietoturvapalvelut. Myynti ja ostaminen muuttuvat pilvessä, kun mukaan tulevat kaikki eikä vain nuoriso. Pilvimaailmassa kannattaa muistaa lokaalit liiketoimintamahdollisuudet ja mobiilin pilven tarjonta.

Strategiaa, rehellisyyttä ja auttamista

luo strategia
määritä, toteuta
laadi prosessit

anna kasvosi
auttaminen, luottamus
niihin panosta

Tekesin tilaisuus ”Missä bisnes sosiaalisessa mediassa?” 6.5.2010 keräsi Innopoliin yleisöä yli odotusten. Kevään opetuskiireiltä ehdin mukaan vain aamupäiväksi, mutta antia riitti siinäkin.

Jyri Engeström aloitti esityksensä sosiaalisesta mediasta uuden liiketoiminnan moottorina näyttämällä vaakaa, joka päivittää painokäyrää nettiin ja neuvoo painon pudotuksessa.
Sosiaalinen media on uudenlainen markkinointikanava. Minkä asian asiakas haluaisi saada hoidetuksi? Tähän vastaamalla rakennetaan entistä parempia tuotteita, tavoitetaan suurempi yleisö ja myydään enemmän.
Kannattaako enää panostaa omaan verkkopalveluun, kun kaikki ovat Facebookissa? Kaiken ydin, asiointi, on ainutlaatuinen kokemus, ja sitä kannattaa pyörittää itsenäisenä palveluna, joskin palveluun pitäisi voida kirjautua Facebook-, Twitter- tai Google-tunnuksin. Erillisiä, harvoin käytettyjen verkkopalveluiden tunnuksia on vaikea muistaa.
Verkkopalvelujen aktiivista käyttöä kannattaa seurata ja korjata palvelua käyttäjien vapaaehtoisen välittömän palautteen mukaisesti. Erikoiskohtelu synnyttää lojaalisuutta, jonka myötä tieto palvelusta leviää.
Sosiaaliseen mediaan ei kannata mennä markkinoimaan vaan palvelemaan. Eräs esimerkki tästä on seuraava: Asiakas ei päässyt kirjautumaan lentoyhtiön lähtöselvityspalveluun ja kirjoitti pettymyksestään Twitteriin. Parin minuutin kuluttua kyseisen lentoyhtiön edustaja vastasi hänelle Twitterissä, kysyi varausnumeron ja auttoi lähtöselvityksen hoitamisessa.
Twitterin viestit ovat julkisia, Facebookissa vain fanisivut. Halutessaan yritys voisi tuottaa verkkopalvelustaan jalostettua tietoa Twitteriin.
Ihminen viestii kasvoillaan sosiaalisessa mediassa: Bill Gates, Mikael Jungner, Barack Obama
PR-kriisien huono kohtelu muistetaan ikuisesti. Asian vähättely jälkikäteen pahentaa yrityksen mainetta. Kriisi voidaan kääntää voitoksi, jos siihen reagoidaan järkevästi, toimitaan heti ja viestitään, mitä ollaan tekemässä.
Ilmaiseksi saatujen tuotteiden kehuminen herättää epäilyjä. Kun Jyri Engeström oli verkossa kehunut erästä scifikirjaa, jenkkikustantaja olisi halunnut lähettää hänelle pahvilaatikollisen yli jääneitä kirjoja kavereille jaettavaksi, mutta Jyri ohjasi kirjalähetyksen Helsingin kaupungin kirjastoon.
Yritys voittaa, kun asiakkaat huomaavat saavansa sen avulla sosiaalista pääomaa. Silloin tuotetietojen leviäminen ei ole ”viraalia” vaan aitoa. Verkkopalvelun suositus pitäisi tehdä luontevaksi ja miettiä, mihin asiakas haluaisi linkittää. Jos asiakas haluaisi kehua autonsa ominaisuuksia, niin miksei automerkillä ole tätä varten verkkopalvelua?
Rehellisyys ja läpinäkyvyys lisääntyvät verkossa. Yrityksen säännöstön tilalle nousevat luottamus ja vapaus.
Janne Ruohisto kertoi verkossa syntyneestä ystäväverkostosta. Yrittäjien ei enää tarvitse olla yksin; he voivat tehdä yhteistyötä ja auttaa toisiaan.
Intunexissa kaikki tehdään wikissä; tieto on aina ajan tasalla, yhteistyö ja oppiminen lisääntyvät. Asiakkaita voi kutsua mukaan työstämään yrityksen avointa wikiä. Olennaista on verkostoon osallistuminen, jolloin yritys löytyy sosiaalisesta mediasta.
Sosiaalinen media on kuuntelmista, kannustamista, ihmisiin tutustumista ja luottamuksen rakentamista. Twitterissä voi kuunnella asiakkaita,  kysyä neuvoa ja saada kannustusta kavereilta. Sosiaalisessa mediasssa on jatkuvasti erilaisia tapahtumia kuten Taskubileet ja SomeTime2010.
Sosiaalinen media on auttamisen kulttuuria, luottamuksen rakentamista.  Hyvä CV ei riitä, tarvitaan myös vuorovaikutusta. Sosiaalisessa mediassa pitää osata käyttäytyä, tulla toimeen toisten kanssa.
Get it Right -yrityksen toimitusjohtajan, folkloristikko Taina Myöhäsen mukaan sosiaalinen media on prosessi, ei kampanja. Se on suhteiden rakentamista, jossa onnistuakseen yritys tarvitsee strategian, sisällön ja prosessin. Miten kirjoitetaan verkkoon, miten vastataan, kun yrityksestä kirjoitetaan blogissa? Mistä löytyy innostus ja taito kirjoittaa?
Sosiaalisen median valtaaminen aloitetaan tutkimalla mitä muut, varsinkin kilpailijat, tekevät. Tämän jälkeen määritellään yrityksen tavoitteet ja niiden mittarit. Sosiaalisen median strategia on luonnollisesti linjassa yrityksen muiden strategioiden kanssa.
Sosiaalisen median strategian toteuttaminen alkaa määrittelyllä, johon käytetään kunnolla aikaa. Vasta sen jälkeen siirrytään toteutukseen ja valitaan työkalu; muistetaan, ettei kukaan pysty olemaan aktiivinen kaikissa sosiaalisen median palveluissa.
Sosiaalista mediaa varten valitaan vastuuhenkilö, joka huolehtii hyvästä sisällöstä – kukaanhan ei halua keskustella pelkän logon kanssa. Viestinnässä otetaan huomioon kohderyhmä ja käytetään sen ymmärtämää kieltä; nuorisokieli ei välttämättä puhuttele varttuneempaa väkeä.
Sosiaalisen median prosessissa tarvitaan ihmistä, aikaa, intohimoa ja säännöllisyyttä.
Marketing Sherpa on esittänyt Sosiaalisen median kypsyysmallin. Ensimmäisessä vaiheessa kokeillaan työkaluja eikä mietitä prosesseja. Seuraavassa vaiheessa prosessit ovat epävirallisia  ja toiminta epäsäännöllistä. Kypsyysmallin kolmannessa vaiheessa luodaan strategia virallisine prosesseineen ja rutiinitoimintoineen.
Taina Myöhänen peräänkuulutti panostusta sosiaaliseen mediaan viestinnän koulutuksessa. Yleisöstä Pauliina Mäkelä, Suomen Twitter-kuningatar, kertoi, että Otavan opisto järjestää sosiaalisen median tiedottaja -kursseja.
Jussi Monosen mukaan sosiaalinen media sopii yrityksen asiakaspalveluun, sisäiseen viestintään ja tuotekehitykseen.
Yrityksen sisäisessä viestinnässä sosiaalisessa mediassa on samoja ominaisuuksia kuin intrassa, mutta sosiaalinen media mahdollistaa osallistumisen ja keskustelun; asiat voidaan viedä sinne, missä ihmiset muutenkin ovat. Työkalu on vain tapa toteuttaa, tärkeämpää on suunnittelu ja asenne. Esimerkiksi, jos käyttäjä kirjoittaa Twitteriin, ettei palvelu toimi, palveluntarjoajan pitäisi välittömästi kysyä, miten voisi auttaa.
Pitäisikö yrityksen kaikkien työntekijöiden olla asiakaspalvelijoita ja twiitata jatkuvasti sijaintinsa? Miten pienyritys onnistuisi tässä? Yritys voisi joko jakaa henkilöstölleen vuorot Twitteriin tai sitten sopia ja ilmoittaa palvelun aukioloajoista.
Jussi Mononen kysyi, kuinka monella yrityksellä on fanisivut. Noin kolmasosa yleisöstä nosti kätensä. Entä kuinka moni antaa siellä tuotetukea? Käsiä ei enää noussut kovinkaan monta. Miksi?
Sosiaalinen media tuo ennen näkemättömät mahdollisuudet saada asiakkaat mukaan tuotekehitykseen. Asiakkaiden esittämiä kehitystoivomuksia kannattaa analysoida tilastollisesti: jos kolme toivoo yhtä ja kolmetuhatta toista, niin kehityssuunta lienee selvä.
Keittokirjoja julkaiseva kokki ei menetä asiakkaitaan, päinvastoin. Reseptit ja ideat ovat halpoja. Sosiaalisessa mediassa pienet ja ketterät ohittavat helposti isot ja joustamattomat.

ICT-osaamista ja rekrytointia

arvot säilyvät
poisopi oppimasi
opi uudestaan

TTL:n seminaari Tulevaisuuden ICT-osaajat 16.2.2010 keräsi aamuvarhaisella Metropolian auditorion täyteen ICT-ammattilaisia.
Harri Sirén TTL:stä korosti avauspuheessaan verkostojen ja osaamisen merkitystä. Alallamme oppimiseen on jo pitkään liittynyt poisoppiminen ja asioiden oppiminen uudelleen. Tieto ei riitä, tarvitaan ymmärrystä ja taitoa soveltaa.
Niklas Öhman ProSelectumista totesi, että alalla rekrytoidaan edelleen, vaikkei enää niin paljon kuin ennen. Ala keskittyy, isot pelurit tulevat  ja uudet välineet otetaan käyttöön. ICT-palvelut keskittyvät Intiaan, jossa alan keskimääräinen kuukausipalkka on 500 euroa ja kasvuvauhti 30 %. Virtuaalityö on 30-50 % tehokkaampaa kuin perinteinen työ, joten jo 75 % yrityksistä käyttää videoneuvotteluja.
Seuraavien kolmen vuoden aikana ICT-alalla edellytetään sertifikaatteja, joita oppilaitokset ovat jo yhdistäneet opetukseensa ja joiden hinnat ovat laskeneet. Avoimet työvälineet ovat tulleet kaupallisten rinnalle.
Alalla tarvitaan globaaleja standardeja ja työmalleja, kykyä innovoida strukturoidusti, toteuttaa hallitusti, hahmottaa vaatimusmäärityksiä, reagoida ja oppia jatkuvasti uutta.
Alalla kaivataan projektipäälliköitä laajoihin ketjutettuihin projekteihin sekä asiantuntijoita, jotka osaavat luoda lisäarvoa olemassa olevista järjestelmistä. Osaajia etsitään sosiaalisesta mediasta, Facebookista, LinkedInistä, Plaxosta sekä rekrytointiportaaleista oikotie, uratie, monster.fi ja mol.fi. Facebookissa viesti ”jään työttömäksi” leviää nopeasti. Rekrytoijat taas voivat ostaa LinkedInistä sähköpostioikeuden.
Nykyinen tilanne on ongelma erityisesti nuorille: enää yritykset eivät ota kokemattomia sisään kasvamaan eikä harjoittelupaikkoja löydy helposti.
Jukka Ahtikari Logicalta totesi, että pienet kalat syövät isot kalat. Yritys ei tee asioita itselleen vaan asiakkailleen, ja Logican kehittämä Reittiopas on yksi suosituimmista verkkopalveluista.
”Jurassic Parkin” harmaiden osaajien arvomaailma ei muutu, vaikka maailma ympärillä muuttuisi. Harkitussa poisoppimisessa tarvitaan hienovaraisuutta kuten kotiremontissa: ei moukaroida kaikkea hajalle, jätetään ainakin kantavat seinät. Yhteisöllisyys ja verkostoituminen on toimintatapa, joka ei ole kiinni iästä tai sukupuolesta.
Parhaimmillaan osaaminen laajenee yhteisöön ja innovointi arkielämään. Asiakkaan ongelman ymmärtämisestä jatketaan määritykseen, suunnitteluun ja jatkokehittämiseen. Suomessa asioita osataan kyseenalaistaa, nähdään pintaa syvemmälle, viitekehykseen, ymmärretään, ettei teknologia ole itseisarvo. Jos rakennetaan hieno järjestelmä, mutta ei ymmärretä, mitä ihminen tekee, koko rakennettu järjestelmä on turha.
Miten asiakkaat saadaan mukaan? Tarjotaan heille palveluja sosiaalisessa mediassa open source -hengessä. Kun verkkopalvelun määrittely ja suunnittelu ovat hallinnassa, verkosto voi tuottaa aidosti kaupallista hyötyä.
Anne-Maritta Talaslahti Metropoliasta, Sonja Kniivilä Aalto-yliopistosta ja Kaj Aaltonen Asianajotoimisto Focuslawista kertoivat yhteistyöstään tulevaisuuden ICT-asiantuntijoiden ja johtajien koulutuksessa. Metropolian ylempää ammattikorkeakoulututkintoa on kehitetty yhteistyössä TTL:n ja Hetkyn Tietohallintokerhon kanssa. Opiskelijat laativat kehittämishankkeen työelämäyhteistyössä ja opiskelevat kampuksella iltaisin ja intensiiviviikoilla. Opiskelijoita innostavat erityisesti sopimusjuridiikan asiantuntijaluennot, ja kysymyksiä riittää tekijänoikeuksista, yksityisyyden suojasta, avoimesta lähdekoodista, henkilötietolaista ja sähköisen viestinnän tietosuojalaista.

Kirja etsii uusia vaatteita

kustanna itse
heiluta hännälläsi
painos virtaamaan

”Mitä jos kustantaisit itse!” -seminaari 2.2.2010 keräsi Tieteiden talon täyteen tiedonhaluisia ja kriittisiä tietokirjailijoita. Suomen Tietokirjailijoiden yhdistyksen toiminnanjohtaja Jukka-Pekka Pietiäinen johdatti meidät aiheeseen viittaamalla omakustanteisiin ja eri järjestöjen ja viranomaisten julkaisuihin, digitalisoitumiseen ja verkkokirjakauppoihin sekä sosiaalisen median mahdollisuuksiin erityisesti kirjan markkinoinnissa. Apurahoista kiinnostuneet voisivat Tietokirjailijoiden yhdistyksen lisäksi tutustua Säätiöpalveluun.
Jukka-Pekka Pietiäinen muistutti, että tietokirjailija voisi pyytää takaisin kirjansa oikeudet kustantajalta, mikäli tämä ei aio ottaa kirjasta uusia painoksia.
Minna Kokka Hansaprintista kertoi PoD-palvelusta eli Kirja tarpeeseen -palvelusta, jolla voidaan reagoida sirpaloituvaan kysyntään. Kirja ei muutu loppuunmyydyksi, mutta siitä ei tarvitse ottaa uutta tuhannen kappaleen painosta, kun samalla yksikköhinnalla voidaan tuottaa yksi tai monta kirjaa eikä kirjoja tarvitse makuuttaa varastossa. Esimerkiksi Amazonin myynnistä yli puolet tulee tuotteista, joita ei ole varastossa.
PoD 2010 -palvelu tuo uudet palvelumallit ja liiketoimintamahdollisuudet; painosajattelusta voidaan siirtyä virta-ajatteluun. Verkkokaupan osuus kirjojen myynnistä Suomessa on pieni, mutta sen pitäisi kasvaa selvästi, olemmehan pitkien etäisyyksien postimyyntikansaa.
Heidi Leppäaho Kirjavälityksestä kertoi PoD-palvelun kattavan tilaus-, painamis-, toimitus- ja laskutusprosessin. Sen avulla on tarkoitus pidentää kirjan elinkaarta sekä vähentää logistiikka- ja varastokuluja. Palvelu on tarkoitettu kustantajille, miksei myös omakustantajille, kunhan näillä on Y-tunnus. Ympäristöystävällisessä PoD-palvelussa kirja on aina saatavilla ja sen sisältö helposti päivitettävissä. Täysin joustavana palvelu tuottaa toistaiseksi vain mustavalkoisia kirjoja. Värillisiä kirjoja saa, jos painattaa niitä vähintään sata kappaletta.
Aktiivinen ja kriittinen keskustelu syvensi käsityksiämme aiheesta. Esitetty konsepti sopii erityisesti konsulteille ja kouluttajille, jotka voivat ottaa pinon kirjojaan mukaan koulutustilaisuuksiinsa. Tulevaisuudessa sähköinen kirja voisi olla paperikirjan vaihtoehto. Kirja tuodaan PoD-palveluun valmiiksi taitettuna pdf-muodossa, mikä onnistunee useimmilta kirjailijoilta. Kirjan markkinointi ja myyminen on kuitenkin tärkeämpi juttu. Markkinointi sosiaalisessa mediassa esimerkiksi Facebookin tai Googlen kautta voisi olla edullinen vaihtoehto.

Alkaako matka verkosta vai hausta?

verkkopalvelu
tarjoaa elämyksen
lumematkana

yhteisö viestii
kokemuksiaan, matka
muuttuu uudeksi
Aamutuimaan nauroimme Jaakko Saariluoman sähköistä stand-uppia ja iltapäivällä ahmimme ylitäydessä luentosalissa Best Westernin ja Gemillon sähköisen liiketoiminnan ideoita. Haaga-Helian Matka alkaa verkosta -seminaari 22.10.08 juhlisti matkailualan koulutuksemme merkkivuotta, mutta vastaavia seminaareja järjestettäneen jatkossakin.
Itseään Suomen johtavaksi matkailun Internet-markkinointiin keskittyväksi asiantuntijaksi tituleeraava Joensuun yliopiston eCompetence Centerin Ilkka Kauppinen johdatteli meitä selkokielellä sähköisen kaupankäynnin alkeisiin ja osin hämmentävästi sosiaalisen median termiviidakkoon. Hän puhui ”www-sivuista” ja ”kotisivuista”, vaikka tarkoitti myös niiden takana olevia kaupankäynnissä ja personifioinnissa tarvittavia tietokantoja. Internetin hän määritteli mediaksi eikä teknologiaksi ja markkinoinnin käsittämään lähes koko yritystoiminnan puhelimeen vastaamisesta rekrytointiin. Kalliisti rakennettu verkkokauppa ei löydy ilman markkinointia eikä viesti avaudu, ellei se ole ymmärrettävä ja kiinnostava. Verkkokaupassa pitäisi panostaa markkinointiin enemmän kuin teknologiaan.
Travelneerin Jaakko Löppönen tarjosi eväitä kokonaisvaltaisen ja tehokkaan sähköisen kaupan varmistamiseen. Selvitä ensin yrityksesi nykytila ja muodosta sen mahdollisuuksista tavoitetila! Dokumentoi, suunnittele, keskity ja innovoi! Kuuntele toisia ja pidä pari ässää hihassasi! Yksinkertaista tuotettasi ja ota hankkeisiin tarvittavat osapuolet! Panosta vuorovaikutteisuuteen ja käyttäjien luomiin sisältöihin! Seuraa sosiaalista mediaa ja keskusteluja yrityksestäsi!
Jaakko Löppösen visuaaliset diat täydensivät hyvin esitystä, joka painotti tietojärjestelmien kehittämisen näkökulmasta juuri oikeita asioita: liikkeelle lähdetään liiketoiminnasta, nykytilasta ja tavoitetilasta, joihin verkkopalvelun suunnittelu perustuu, ja ratkaisuissa otetaan huomioon vuorovaikutteinen sosiaalinen media.
Kirsi Mikkola Yritysvalmennus KM:stä toi terveisiä pohjoisesta Rovaniemeltä ja kertoi, miten sähköisen kaupankäynnin pitäisi vaikuttaa yrityksen sisäisiin prosesseihin ja viestintään. Lokakuun 2008 tilastojen mukaan Suomessa 73 % väestöstä käyttää nettiä ja 33 % on ostanut verkosta viimeisten kolmen kuukauden aikana, mutta vain 11 % suomalaisista yrityksistä myi jotain netissä vuonna 2006.
Matkailuliiketoiminta on suurelta osin yritysten välistä kauppaa, ja varsinkin etäällä olevia asiakkaita varten tarvitaan väliportaita, jotka tuntevat asiakkaan kulttuurin. Pienten matkailuyrittäjien monimutkaisia, erikoistuneita tuotteita ei viedä nettiin pelkillä toimistotyökaluilla, sähköpostilla ja kotisivuilla vaan siihen tarvitaan kumppaniverkostoa ja liiketoiminnan kehittämistä, monikanavaista vuorovaikutteista viestintää ja palautteen kuuntelemista ja analysoimista. Sosiaalisen median avulla verkkoliiketoiminta voisi kehittyä älykkääksi liiketoimintojen verkostoksi, jossa yritykset integroitaisiin toisiinsa, verkostot kilpailisivat keskenään ja verkostoprosessit kehitettäisiin asiakkaita palveleviksi. Ulkopuolinen konsultti voisi nähdä metsän puilta ja tarjota uudenlaista näkökulmaa.
Maija Hyötyläinen web-award-palkitusta Best Westernistä kertoi, miten verkkopalvelun suunnittelulla voidaan varmistaa myyntiä. Asiakkaita kannustetaan tuottamaan sisältöjä. He voivat kirjoittaa verkkopalveluun kertomuksia omista matkakokemuksistaan, tuoda verkkopalveluun kuvia lemmikeistään ja vinkkejä siitä, mitä pitäisi ottaa huomioon lemmikkien kanssa matkustettaessa, tai tuottaa YouTubeen kotivideoita matkatoiveistaan. Perheenäideille verkkopalvelussa on kampanjoita, joissa saa pelata ja jakaa kokemuksiaan.
Verkkopalvelun rakenne ja väriyhdistelmät on määritelty kansainvälisesti, mutta yksittäiset hotellit voivat päättää sisällöstä, kuvista ja toteutuksesta. Omasta ajankäytöstä ja osaamisesta riippuu, räätälöidäänkö ratkaisu itse vai käytetäänkö alihankkijaa, mutta mahdollisuus sisältöjen päivitykseen kannattaa joka tapauksessa säilyttää itsellä.
Verkkopalvelun turvallisuuteen pitäisi panostaa ennen kuin lööpit pääsevät kertomaan, miten hakkeri troijalaisellaan anasti Best Westernin saksalaisen hotellin asiakkaiden tietoja. Tuon jälkeen kyseisen hotellin tietojärjestelmä uusittiin pikaisesti ja tukea saatiin monelta taholta.
Jari Auranen Tietotalosta ja GO Finlandista keskittyi transaktioita tuottaviin sähköisiin jakelukanaviin ja sivuutti asiakkaiden tuottamat sisällöt. Verkkopalvelu pitäisi hänen mielestään rakentaa palastellen nopeasti, vaikka taustalla läikkyisikin, kunhan ei läiky liikaa. Hän kaipasi verkkopalvelujen dynaamiseen paketointiin destinaatiotuotteita, oheispalveluja, kuten nähtävyyksiä, lippupalvelua tai golfin tiiausaikoja, jotka majoitustarjonnan lisäksi saattaisivat kiinnostaa kyseiseen kohteeseen matkustavaa.
Destinaatiotuotteet toivat mieleeni Vesa-Matti Paanasen noin kymmenen vuotta sitten IIR:n Elektronisen kaupankäynnin strategiat -seminaarissa esittämän smartaalin eli älykkään portaalin idean: asiakas voisi verkkopalvelusta varata matkan majoituksineen, autovarauksineen ja päivällisineen suosikkiravintolassaan. Kuluneet lähes kymmenen vuotta eivät ilmeisesti ole riittäneet smartaalin toteuttamiseen.
Katri Lietsala Gemilosta kertoi, miten sosiaalisella medialla edistetään myyntiä. Sosiaalinen media on käyttäjälähtöinen ja käyttäjät tuottavat siihen sisältöjä yhteisöissä, keskusteluryhmissä, blogeissa, mikroblogeissa, wikeissä, podcasteissa ja ilmoitustauluissa. Julkaisutyökaluja ovat blogit, jotka sopivat tiedonvälitykseen ja viestintään, ja avoimet tai suljetut wikit, jotka puolestaan auttavat tiedon keräämisessä ja ideoinnissa. Säiliöihin YouTubeen ja Flickriin voidaan viedä omia tai asiakkaiden multimediasisältöjä. Verkostoissa LinkedIn ja FaceBook voi ylläpitää yhteystietojaan, jotka leviävät koko verkostoon, ja mainostaa tuotteitaan tee-se-itse-periaatteella esim. kohdejoukolle, joka löytyy hakusanoilla ”matkailu” ja ”Lappi”.
Myytkö tuotetta vai palvelua ja missä? Onko kohderyhmälläsi jo jokin yhteisö, johon voit liittyä? Jos on, niin yrityksesi pitäisi mennä sinne mieluummin kuin yrittää houkutella kohderyhmää omaan verkkopalveluusi. Jos yritys liittyy yhteisöön kuten FaceBookiin, sen pitäisi liittyä rehellisesti yrityksenä, oltava aito ja karhea lietsomatta liian positiivisia odotuksia, koska pettymysten jälkeen palaute voisi olla entistä kielteisempää. Esimerkiksi Amazon meni FaceBookiin, koska sen kohderyhmä on siellä.
Sosiaalisen median myötä verkkopalveluiden järjestelmäkustannukset ovat pudonneet radikaalisti, kunhan yritys tuo sinne sisältövirtaansa. Sosiaalinen media perustuu profiileihin: Kuka olen? Millainen yritykseni on? Verkkopalvelussa yritystä ei esitellä passiivissa neljännesvuositilastoin vaan aktiivissa tuomalla esiin yrityksessä toimivat ihmiset kuvineen.
Waraamo on Katri Lietsalan Gemilon palvelu, jossa varaustieto ei katoa eri yritysten verkkopalveluihin vaan jää kuluttajalle itselleen. Hän voi vaihtaa palvelusta toiseen ja pitää itsellään muistijäljet matkoistaan.
iPhon-palvelu ”Sytkärin tuli” tarjosi ihmisille mahdollisuuden pitää keskenään hauskaa ja kilpailla maanosien välillä. Kuluttajalle virtuaalituli maksoi euron, mutta yritys ansaitsi lyhyessä ajassa 75 000 euroa, kun kuluttajat halusivat oman maanosansa virtuaalitulen liekehtivän voimakkaimmin.
Sirte Pihlaja digitaalisen median suunnittelutoimisto Fjordilta kertoi pk-yritysten sähköisen kaupan palveluiden trendeistä ja todellisuudesta, Travel 2.0:sta. Yhteisöissä ihmisten kertomukset kokemuksistaan voivat muuttaa matkasuunnitelmia ja niiden yksityiskohtia ja vaikuttaa olennaisesti matkailuyrityksen myyntiin. Virtuaalilento Grand Canyonin yllä tai animoitu Disney World myy huomattavasti paremmin kuin samaa asiaa kuvaava tekstinpätkä. Tarjonnan voi paketoida uudella tavalla, esimerkiksi antamalla asiakkaiden imuroida verkkopalvelusta kylpylän rentoutusmusiikkia mukaansa kotiin.
Sirte Pihlaja kehotti matkailun pk-yritystä personoimaan palvelunsa kohderyhmien mukaan, liittämään kampanjoihinsa Google-mainoksia tai FaceBook-sovelluksia, jotka johtavat verkkopalvelussa oikeaan kohtaan, panostamaan mobiilipalveluihin ja elämyksiin, tarinoihin, vihreisiin arvoihin ja hyvinvointiin sekä sosiaaliseen markkinointiin.
Aamupäivällä esiintynyt Ilkka Kauppinen pohti keinoja kartoittaa asiakkaiden tarpeita ennakkoon ja matkakohteessa. Hän kertoi kylpylälomastaan vaimon kanssa Tallinnassa, jossa heitä odotti shampanjapullo hotellihuoneessa, kortti tunnelmalliseen iltaan ravintolassa sekä palautepyyntö heti matkan jälkeen sähköpostissa. Vaikka hän joutui maksamaan palveluista, joita ei ollut etukäteen tilannut, hän iloitsi lisäpalveluista ja koki saaneensa huippuhyvän kohtelun.
Anni Ronkainen Google Finlandilta kertoi asiakkaan tietotarpeista ja ostopäätöksiin vaikuttavista asioista Internetissä. Kymmenessä vuodessa tapa etsiä ja kokea tietoa on muuttunut. Web 2.0:ssa on oltu pari vuotta, netin käyttäjämäärä on moninkertaistunut, maailmassa tehdään päivittäin miljardi Google-hakua, Suomessa eniten käyttäjää kohti, sähköposteja ja pikaviestejä kulkee päivittäin 80 miljoonaa, sosiaalisissa yhteisöissä on 250 miljoonaa käyttäjää ja YouTubea ladataan 500 miljoonaa kertaa päivittäin.
Mitä kymmenessä vuodessa on tapahtunut? Nopeat yhteydet ja muistikapasiteetin hinnan putoaminen sekä digitaalikamerat ovat kasvattaneet verkon käyttöä, erityisesti yhteisöllisyyttä ja viihdettä.
Matka alkaa hausta tai hakukoneesta. Puolet ihmisistä ostaa verkosta, mutta lähes kaikki valmistelevat ostopäätöksiään verkossa. Haku on aikomusten tietopankki. Luonnolliseen hakuun ei pysty vaikuttamaan muulla kuin auttamalla hakukonetta löytämään yrityksen verkkopalvelun. Matkan ostoprosessi verkossa kestää noin kuukauden, ja yrityksen pitäisi olla mukana koko ajan. Sen pitää siis tukea sekä aloittelijoita että jo ostopäätöksen tehneitä – ja välttää Flashia, josta hakukoneet eivät pidä. Kuluttajat katsovat hakukoneen tuottamista tuloksista useampia kuin yhden sivun. Yhteisöllisyyteen kannattaa panostaa ja ainakin seurata, mitä yrityksestä ja sen palveluista keskustellaan Suomi24:ssä tai FaceBookissa.
Anni Ronkaisen mukaan tulevaisuudessa verkko on matkan ostoprosessissa tärkeä alusta loppuun, kuluttajat jakavat kokemuksiaan verkkoyhteisöissä ja hakusanamarkkinointi on strategisen matkailumarkkinoinnin ytimessä.

Mikä on systeemityössä IN?

hanke purjehtii
vesiputouksesta
muutoskaaokseen

hiljainen tieto
siivittää muuttolinnun
laadunhallinnan

tutkija testaa
haarukalla perunaa
ilman speksejä

Systeemityöyhdistys Sytyken kymmenennessä laivaseminaarissa Viking Mariellalla 5.-7.9.2007 kysyttiin: ”Mikä mahtaa olla IN?”
Sytyken sytyttämiä sponsoreita oli niin paljon, ettei kaikille riittänyt puheenvuoroa paripäiväisessä seminaarissa. Niinpä puheenvuorotta jäänyt Samcom ilmoittautui jo ensi vuoden sponsoriksi.
Timo Kaisla Ixonos Projektinjohtopalveluista kertoi haasteista suurissa tietojärjestelmähankkeissa, sata kertaa tavallisia suuremmissa, tuhansia henkilötyövuosia ja yli kolme kalenterivuotta nielevissä migraatio eli konsolidointi- tai vaihtohankkeissa. Alustava suunnitelma ja lopullinen todellisuus poikkeavat toisistaan merkittävästi: kustannukset kasvavat nelinkertaisiksi ja aikataulu kolminkertaiseksi, hanke koskettaa koko organisaatiota ja suurta alihankkijajoukkoa.
Ainutkertaisen hankkeen skaalasokeutta ei riko konsulttikaan. Johto ja kokenut projektipäällikkö hallitsevat normaaliprojektit, ei koko henkilöstöä koskevaa muutosta. Organisaation pitäisi lääkitä itseään ulkopuolisten kokemuksilla suurista projekteista.
Puolet meneillään olevista projekteista pitäisi tappaa, jotta migraatiohankkeeseen saataisiin kaikkien divisioonien parhaat resurssit. Päällikkövetoinen vaatimusmääritys, vaikka siihen varattaisiin reilut puoli vuotta, tuottaa puutteellisia ja tasoltaan kirjavia tuloksia, jos päälliköt eivät ole systeemityön ammattilaisia. Systematisointi on saattanyt rämettyä organisaation pienissä projekteissa; suurissa sitä tarvitaan. Pienissä projekteissa kannuksensa ansainnut projektipäällikkö ei ehkä uskalla skaalata resurssi- ja aikatarvetta riittävän ylös – ja jos uskaltaisi, esimies ei sitä hyväksyisi.
PMBOK kuvaa, mitä pitäisi tehdä, ei sitä, miten se tehtäisiin.
Vaatimusten- ja muutostenhallinnassa työpajat toimivat, ne tuottavat paljon dokumentoimatonta, ns. hiljaista tietoa. Aikataulu annetaan yleensä ylhäältä, vaikka suurta hanketta pitäisi suunnitella alhaalta ylös. Linjaihmiset arvioivat työmäärät kirjavasti. Katselmointi vaatii pari kuukautta ja kymmenen henkilöä, ettei ”takaseinä jää puuttumaan”.
Laadunhallinnasta tarvitaan kuvaus, jossa käsitellään muutakin kuin testausta. Testaajiksi tarvitaan ulkopuolisia ammattitestaajia, he oppivat nopeasti prosessit kuin prosessit. Jos talon omat asiantuntijat pannaan kolmeksi kuukaudeksi ajamaan erilaisia testejä, kyse on heidän ammattitaitonsa väärinkäytöstä.
Miten henkilöstö saadaan mukaan? Aluksi voisi kutsua vaikka Esa Saarisen luennoimaan, muutoshan koskee kaikkea ja kaikkia. Projektipäälliköt ovat avainasemassa: jos homma on liian iso jollekulle heistä, hänet pitäisi vaihtaa toiseen mahdollisimman pian, muuten muutosvastarinta kasvaa.
Miten suuri tietojärjestelmäprojekti ostetaan? Vaatimusmääritys on niin vaativa, että kiinteä hinta johtaa yleensä jatkuvaan sopimuspapereiden läpikäyntiin juristien kanssa.
Ostavan ja tilaavan organisaation toiminta- ja kulttuurierot vaikuttavat projektiin. Jos organisaatiot ovat eri maissa, ongelmat yleensä lisääntyvät. Halvin tapa rakentaa siltoja saattaa joissain tapauksissa olla ilmainen viina. Projektissa työskentelevien ihmisten pitäisi kokea olevansa ”yhdessä veneessä” eikä vain asiakassuhteessa. Parhaimmillaan projektin lopussa ei enää voi erottaa, kuka on toimittajan ja kuka asiakkaan edustaja.
Nopeasti muuttuvassa maailmassa isoissa projekteissa voidaan käyttää ketteriä menetelmiä monin sprintein.
Claus Günther ja Sakari Lehtonen IDS Scheer Finlandilta selvittivät meille Open BPM:n merkitystä liiketoiminnalle. Claus Güntherin mukaan nykyinen muutosten aika edellyttää kokonaisratkaisuja, liiketoiminnan harmonisointia ja segmentointia. Miten se näkyy attribuuttitasolla? Mitä tehdään itse ja mitä ostetaan?
Kokonaisuuden hallinta tarkoittaa suhteiden hallintaa, asioiden välisten suhteiden ymmärtämistä. Onko tämän hallitseva toimitusjohtajasukupolvi vasta kasvamassa? Kolme vuotta sitten puhuttiin malliin perustuvasta arkkitehtuurista (Model Driven Architecture), nykyisin arkkitehtuurin pitäisi perustua liiketoimintaan (Business Driven Architecture).
Mikä on IN? Olisiko Business Driven SOA? Tulevaisuudessa yritysarkkitehtuuria ja SOA:a hallitaan yhdessä.
Sakari Lehtonen kysyi, miten järjestelmät palvelevat liiketoimintaa kokonaisuutena. Monessa organisaatiossa on kiinnitetty huomiota prosessien hallintaan, mutta laajempi kehikko, sovellukset, tiedot, laitteistot ja integrointi, on jäänyt hoitamatta. Olennaista olisi saada nämä kaikki samaan tietokantaan, jotta tiedetään, mitä sovellusta, tietoja ja laitteistoja tietty prosessi tarvitsee. Miten tällaista tietokantaa ylläpidetään? Tuskin PowerPointilla.
SOA:ssa on aina sama kerrosarkkitehtuuri: käyttöliittymät – integraatioalusta – ERPit. Portaalista tuleva käsky reitittyy integraatiokerroksen läpi keskuskoneelle, jossa kaikki tiedot ovat luontevissa moduuleissa. Muutaman vuoden kuluttua integrointikerroksen korvaa ohjaava kerros.
Entä tulevaisuus? Yrityksellä on yksi sovittu tapa kuvata ohjelmalogiikka, joka voidaan generoida eri alustoille. Prosessit mallinnetaan BPM:lla ja tekniikka UML:lla – ja nämä kuvaustavat pidetään erillään!
Joakim Sandström nSenselta vakuutti innostavassa puheessaan, että tietoturvan testaaminen on osa systeemityötä. Hän kertoi aloittaneensa uusmediahypen aikana ohjelmoijana, törmänneensä koodin tietoturvaongelmiin ja innostuneensa sovellustietoturvahaavoittuvuudesta, josta kukaan ei tuolloin ymmärtänyt mitään. Ohjelmistorobotilla hän löysi viikossa puolesta miljoonasta verkkopalvelusta pari miljoonaa haavoittuvuutta.
Hän kertoi esimerkin, miten oli sovellushaavoittuvuuksia käyttäen muuttanut tilaukseensa 80 %:n alennuksen. Varastomies alkoi kuitenkin ihmetellä suurta alennusprosenttia ja tarttui puhelimeen. Entä tulevaisuudessa, jos tuotantoketju automatisoituu eikä ole enää varastomiestä lukemassa tilausta?
Ohjelmoijille ei kerrota, miten tehdään tietoturvallista SOAP:ia. Heille opetetaan, että ensin koodataan ja sitten testataan, vaikka tietoturva pitäisi rakentaa osaksi koko prosessia.
Monet kuvittelevat, että palomuuri, VPN ja SSL takaavat tietoturvan. Uusia haavoittuvuuksia on kuitenkin 75 % enemmän kuin ennen; nyt ne ovat sovelluksissa eivätkä linjoissa tai palvelimissa.
Jos autoja rakennettaisiin kuin tietojärjestelmiä, niissä ei olisi ikkunoita eikä jarruja; eihän niitä itsestäänselvyyksinä mainittaisi vaatimusmäärittelyissä.
nSense teki vuonna 2006 yli sata turvatestiä, joista löytyi vain viisi puhdasta sovellusta.
Yrityksen pitäisi analysoida, mitä tietoturvaongelmista seuraa? Ensimmäinen raportoitu verkkopankkihaavoittuvuus lienee se, kun äiti jätti verkkopankin auki ja 16-vuotias poika huomasi, että osoitekentässä pyöri tilinumeroita. Hän pääsi vaivattomasti siirtämään rahoja toisten tileiltä.
Http-protokolla on tilaton ja ohittaa kaikki tietoturvat. Se suosii ”pahiksia”. OWASP kuvaa, millaisia haavoittuvuuksia sovelluksista löytyy. Niitä löytyy 80 % sovelluksista, mikäli tietoturvatestaus uupuu.
Tietoturvahaavoittuvuudet voidaan jakaa teknisiin ja loogisiin. Jälkimmäiset liittyvät tilanteisiin, joissa sovellus ei tarkista syötettä: sushia saatiin parissakymmenessä minuutissa, vaikka ohjeellinen vähimmäisaika oli pari tuntia. 95 % haavoittuvuuksista voitaisiin välttää validoimalla syöte ja enkoodaamalla tuloste.
Missään ei rakenneta ohjelmistoja niin, että tietoturvallisuus olisi ohjelmoijasta riippumatonta. Liian usein ohjelmoija itse testaa sovelluksen tietoturvan ja liian harva asiakas vaatii tietoturvallista toimintaa. Tietoturva pitäisi testata silloin, kun ympäristö muuttuu – mutta ympäristöhän muuttuu päivittäin.
Koulutuksessa pitäisi korostaa, että sovelluksen tietoturva on laatukriteeri siinä missä toiminnallisuuskin. Kaikille sovelluksille pitäisi määrittää minimivaatimukset. Organisaatio jää riskianalyysissaan liian usein sille tasolle, että tunkeutujaa ei päästetä palvelimelle, mutta unohdetaan, että tunkeutuja voi hintoja muuttamalla huijata itselleen ilmaiseksi musiikkifirman kaikki kappaleet.
Pentti Virtanen Tieturilta kertoi kouluttajan ottein, miten vaatimukset valmistuvat viikossa. Riittävän pieniksi pilkotuilla kokonaisuuksilla, joita osaavat ihmiset käsittelevät.
Perinteinen vesiputousmenetelmä on kuin organisaatiota vaihdettaisiin joka vaiheen jälkeen ja tieto välitettäisiin kuvauksissa keskustelua välttäen. Ketterissä menetelmissä myönnetään, ettei vaatimuksia saada kerralla oikein – varsinkaan sitä, mitä kaivataan neljän vuoden kuluttua tai ensi joulumarkkinoilla. Sitäpaitsi: jatkuvasti löytyy uusia tapoja tietojärjestelmien toteuttamiseen. Miksi ne jätettäisiin hyödyntämättä kiveen hakatuilla vaatimusmäärityksillä ja tietojärjestelmäprojekteilla?
Sopimukset eivät tee järjestelmää eikä tavoitteena ole voitto välimiesoikeudessa vaan toimiva järjestelmä. Sopimusten sijaan tarvitaan luottamusta ja sopeutumista muutoksiin!
Ketterissä projekteissa asioita tehdään rinnakkain, siksi kalenteriaika lyhenee. Ketteryys edellyttää ammattitaitoisia, motivoituneita ihmisiä sekä kommunikointia tiimien sisällä, niiden välillä ja asiakkaiden kanssa. Projektissa pitää olla riittävästi osaavia ihmisiä, jotka voivat keskittyä päätoimisesti, tuntea ”flown”. Mieluummin tehdään heti tietoturvallista koodia kuin etsitään haavoittuvuuksia jälkeenpäin.
Kallein tapa rakentaa on kokonaishintainen budjetti. Jos järjestelmä tilataan paloissa, voidaan lopettaa ajoissa. Scrum tuottaa asiakkaalle joka kuukausi toimivan sovelluksen, jota on helppo arvioida. Miten perinteisessä projektissa voidaan tietää, milloin sovelluksesta 22 % olisi valmiina?
Millainen projektisuunnitelma on muuttolinnuilla? Niillä ei ole projektipäällikköä ja ne sopeutuvat kulloinkin eteen tuleviin tilanteisiin.
Miten keität perunoita? Mittaatko veden määrän ja perunoiden koon ja lasketko siitä, kuinka kauan perunoiden pitää kiehua? Vai kokeiletko perunoiden kypsyyttä haarukalla?
Ketterät menetelmät eivät ole hopealuoti. Ohjelmistotuotannossa vaikeinta on ajatteleminen.
Byrokraattisessa organisaatiossa, jossa luvan saamiseen menee kuukausia, on vaikea toimia ketterästi. Perinteistä ohjelmistokehityksestä siirrytään ketteriin pienin askelin – aluksi vaikka lisäämällä kommunikointia.
Minna Oksanen SysOpen Digialta innosti meidät Business Intelligencesta. Onko organisaatiosi pulloposti, purjevene vai laiva? Ajelehditko vai ohjaatko itse? Business Intelligence tarkoittaa liiketoimintatiedon hallintaa yhtenäisen tietomallin avulla. Muutosta mitataan mahdollisimman pienin syklein, jotta saadaan konkreettisia tuloksia järkevässä ajassa.
Mitä tällä alueella on tapahtunut kymmenessä vuodessa? Voisiko metatiedoin kertoa, että tiedot liittyvät toisiinsa niin, ettei tietoa tarvitsisi toistaa? Perustiedot keskittyvät transaktioihin, kuutiot analyysiin. Kahden eri järjestelmän raportit saattavat poiketa toisistaan, jos luvut lasketaan eri tavoin. Samalle näytölle voidaan yhdistää eri elementtejä, kunhan tiedot ovat olemassa.
Näkyviä ratkaisuja saadaan sadassa päivässä. Real Time Datawarehousing and Reporting tarjoaa vastauksen kysymykseen, kuinka monelta kalkkunalta pitää katkaista kaula, jotta huomenna liikkeessä on riittävä määrä kalkkunaleikkeitä. Vastaus ei saa perustua viime viikon tilanteeseen, jos huomisen tilaukset ovat jo tiedossa.
Metadatan merkitys kasvaa, mallinnuksesta ei koskaan saa luopua ja liiketoiminnan kanssa pitää keskustella.
Perttu Karvinen ja Mikko Holmberg CodeBakersista kertoivat Java-kehityksessä puhaltavista tuulista. Kehitysrytmi on hidastunut, Java on vakiinnuttanut asemansa, mutta vaihtoehtojakin löytyy. Suppeimmillaan Java on ohjelmointikieli, laajimmillaan ohjelmistoalusta. Skriptikielillä pystytään nopeasti tekemään jotain tilanteissa, joissa Javalla joudutaan vääntämään paljon.
Spring on ohjelmointikehys, joka hoitaa sille esiteltyjen olioiden väliset riippuvuudet. Hibernate on olio-relaatio-tulkki, joka piilottaa relaatiomaailman olio-ohjelmoijalta. Java-koodaajan ei siis tarvitse tietää mitään SQL:stä. Hibernaten ongelmana on, että sovellus voi lähettää SQL-käskyjä ilman, että tulkki huomaa sitä. Eclipse taas on avoin kehitysympäristö.
Ketterään kehitykseen on tulossa kollaboraatioalustoja. Työkalutuki on jo olemassa ja kasvaa jatkuvasti. TDD eli Test Driven Development vaatii aloittamaan testauksen heti. Jatkuva integraatio varmistaa, että koodi toimii. Silti projektinhallintaakin tarvitaan. SOA ja BPM, joista aiemmin puhuttiin, eivät periaatteessa vaikuta sovelluskehitykseen Javalla.
Juhani Snellman Qentinelista kysyi: Testaus, Quo Vadis? Hän aloitti esityksensä kolmesta taidemaalarista, joiden piti kuvata omena. Yksi kuvasi omenan, toinen omenapuun ja kolmas puutarhan, jossa omenapuu kasvoi. Juhani Snellman kuvasi meille testauksen ympäristössään, nopeutuvan liiketoiminnan ja globalisaation puutarhassa, jossa kaikkea halutaan enemmän, nopeammin ja kustannustehokkaammin.
Testaus tekee näkyviksi liiketoiminnan riskit ja mahdollisuudet. Testaus sinänsä ei paranna ohjelmistoa vaan tuottaa relevanttia informaatiota liiketoimintariskien hallintaan. Testaus on ohjelmistokehityksen ja tietojärjestelmähankkeiden tukiprosessi.
Testauksen trendeinä voidaan mainita halpatuotanto, erikoistuminen ja ketterä testaus. Kymmenen erikoistunutta testaajaa voivat korvata tuhat halpatuotantomaista ostettua perustestaajaa.
Ketterän menetelmän kirjat eivät käsittele testausta. Osaava ketterä testaaja tukee sekä kehittäjätiimiä että liiketoimintaa.
Yksikkötesti ohjaa suunnittelua ja hyväksyntätesti tavoitteiden määrittelyä. Näistä voidaan automatisoida ne, jotka eivät vaadi aivokapasiteettia.
Tutkivassa testauksessa testaajan ammattitaito korostuu: hän ei toimi etukäteen mietittyjen määritysten mukaan vaan kokeilee asioita, joista tiedetään, että niissä joskus on ongelmia tämänkaltaisissa järjestelmissä. Kyse on negatiivisesta testaamisesta. Se ei onnistu perinteisessä organisaatiossa, jossa vaaditaan paljon kuvauksia ja testitapausten katselmointia etukäteen.
Siirtyminen perinteisestä ohjelmistokehityksestä ketterään tuottaa välivaiheessa kaaoksen; ihmisen toimintahan ei muutu nopeasti.
Lopuksi Silja Räisänen Osuuspankkikeskuksesta kertoi omien kokemustensa ja Systeemityölehtien valossa, mikä kymmenen vuoden aikana Sytyken laivaseminaareissa on ollut IN.