Posted on by Taavi Sepp

Sinu organisatiooni IT tulevikuvaade

Aasta alguses paluti mul kirjeldada ühe riigisektori asutuse IT lähitulevikuvaade. Asutuse nime ma siin ei maini, kuid sisu ühtib paljude asutuste hetkeseisuga. Kui tunned, et saad seda kasutada, siis palun.

Sinu asutuse infotehnoloogia valdkonna ja osakonna põhilised väljakutsed ja fookusteemad lähiaastatel.

IT ei ole enam ammu lihtsalt abivahend töö tegemisel. See on muutunud peamiseks tööülesannete ja vabaaja sisustamise platvormiks, mis on endaga kaasa toonud nii jõudluse kasvu kui ka piiri hägustumise töö ja vaba aja vahel. V.a. piiratud teabega tehtavad ülesanded, on tänapäeval töötajal võimalik suuremat osa oma tööst teha seal, kus ta parasjagu aegruumis asub. Asutuse IT ning töökeskkonna struktuur ja eripära seavad terve hulga piire modernsete töökohateenuste ning koostöövahendite kasutuselevõtuks. Kui esimesed puudutavad peamiselt meie oma töötajaid ning kliente, siis teine hõlmab lisaks eelnimetatule veel väliseid partereid. Sõltumata teenustest on kõigil osapooltel sarnased ootused – pakutav peab olema kasutajasõbralik, modernne ja turvaline. Tuleviku vaates on märksõnadeks kindlasti küberturvalisuse tõstmine, koostöö riigi kesksete IT asutustega ning efektiivne arenduste ja raha juhtimine.

Mida see tegelikkuses tähendab?

Töökoha teenuste üksus peab valima seadmed ja teenused, mis tagavad kasutajatele parima võimaliku kasutajakogemuse sõltuvalt nende töö ja IT profiilist. Kasutajaseadmed peavad ’lihtsalt toimima’ nagu aastaid on Apple seadmete kohta öeldud ning tänased äriklassi arvutid koos Windows 11 ja eduka juurutusega suudavad pakkuda. Mobiilsed seadmed peavad tekitama kasutajates tunde, et see on parim nende töö tarbeks ning kasutajad ei hakka otsima alternatiivseid lahendusi. Kõike seda peab tegema eelarve piirides ning hankekorrast ja infoturbe nõuetest lähtudes. Kasutajaid tuleb pidevalt harida parimaid praktikaid rakendama ning kasutama teenuskataloogis pakutavat. Baastarkvara jt lõppkasutajale suuantud rakenduste ajakohastamine koostöös keskse teenuspakkuja kasutajatoe üksusega aitab töövõidud kiiremini koju tuua. Kindlasti peab kaaluma ühtselt juhitud 24/7 tugiteenuse sisseseadmist hiljemalt 2024 aastal. Me ei tohi unustada, et meid hinnatakse peamiselt kasutajakogemuse järgi võrreldes kasutaja eelmise kogemusega.

Fookuses parim võimalik kasutajakogemus meie tingimustes, olemasolevate süsteemide kaasajastamine ja kasutaja teadlikkuse tõstmine. Esimene eesmärk on fookuses 2023-24, teine ja kolmas on püsitegevused.

Infrastruktuuride üksus peab tagama alustaristu toimimise selliselt, et ühendused oleksid kiired, turvalised ja tagaksid kasutajatele võrreldava kogemuse sõltumata asukohast. Samuti peab tagama alustaristu toimimise ning turvalisuse ja vastavuse arendatavate ärirakendustega. Hea koostöö infoturbe, alustaristu ja kasutajatoe inimeste vahel on kriitilise tähtsusega tagamaks parimat võimalikku kasutajakogemust meile kõigile. Samuti peab hästi toimima koostöö väliste partneritega. Nendega koostöös peaks keskenduma ka infoturbe nõuetele ning vastavate lahenduste, sh keskse logihalduse juurutamisele. Peame kõigis arendustes silmas pidama ka keskse teenusepakkuja poolt pakutavaid lahendusi ja teenuseid ning koostöös nende ekspertidega juurutama lahendused, mille saaks neile üle anda vastavalt tänasele migratsioonikavale.

Fookuses robustne ja toimiv alustaristu nii peamajas kui välisesindustes, mis on arendatud koostöös kesksete IT asutuste ning väliste ekspertidega, infoturve ja automaatika. Kõik kolm on püsitegevused; infoturbe nõuetele vastavus, alustaristu värskendamine ja pilvekõlbulikuks muutmine ning logimine/infoturve on fookuses 2023-25;

Arenduste üksuse peamine fookus peab olema infosüsteemide ja ärirakenduste arendusportfelli efektiivsel juhtimisel. Koostöös keskse IT teenuste pakkujaga ning oma IT kolleegide ja riskihaldusega tuleb üle vaadata ning vajadusel muuta mittefunktsionaalseid nõuded. Kuna need puudutavad peamiselt arendatavaid ärirakendusi, peaks just arenduste üksuse arhitektid nende ajakohastamise eest seisma. Moraalselt ja tehnoloogiliselt vananenud süsteemid tuleb uuendada, et tagada nende toimimine, kasutatavus ja turvalisus. Uute süsteemide kavandamisel tuleb kindlasti arvestada agiilsete arenduspõhimõtetega – kasutajakesksus, tagasiside, kiired arendustsüklid ja etapiviisiline lähenemine. Need tagavad tunnetatava väärtuse kõige kiirema realiseerimise. Samuti tuleb koostöös infrastruktuuri üksuse ja keskse teenusepakkujaga juurutada vajalik keskkond tagamaks ärirakenduste tehnoloogilise pilvekõlbulikkuse – see aitab meil lihtsustada haldust ning valmistada rakendusi ette migratsiooniks hübriidpilve taristule. Tarneahelat on alati võimalik optimeerida ning koostööd parandada. Efektiivne kommunikatsioon aitab tagada rollide selguse, protsessidest arusaamise ja ootuste juhtimise nii asutuses, kui majast väljas.

Fookuses äriteenuste ja infosüsteemide ajakohastamine ja jätkusuutlik arendamine, tehnoloogilise võla vähendamine ja protsesside automatiseerimine. Esimene prioriteet (2023) on selge IT nõudluse ülevaate koondamine ja hindamine. Sellele järgneb äriteenuste ja rakenduste teekaarti koostamine (2023) ja planeeritud kava elluviimine (2024-27)

Tooksin välja mõned võtmesõnad, mis on kriitilise tähtsusega kõigi üksuste vaates:

  • Tehnoloogilise võla vähendamine. MKMi digiarengu asekantsleri hinnangul on riigisektori IT tehnoloogiline võlg sel aastal €100m+. Iga värskendamata süsteem ja kasutaja seade on turvanõrkus, mis suurendavad asutuse riske ning vähendavad usaldusväärsust. Meie eesmärk on kasutada meile pakutavaid vahendeid (RES ja SF) tagamaks tehnoloogiline ajakohastatus.
  • IT nõudluse keskne juhtimine. Meie kasutajad ei pruugi olla teadlikud, mida nende poolt esitatud pöördumine endaga kaasa toob. Kindlasti ei ole mõistlik, kui kogu nõudlus ilmneb vahetult enne eelarvestamise perioodi. Olen oma eelnevatel positsioonidel julgustanud kolleege varakult oma vajadused välja tooma. IT otsustab siis oma ressurssidele ja oskustele toetudes, kuidas neid vajadusi hallata ning millises mahus infot on tarvis otsuste tegemiseks. See eeldab IT analüütiku olemasolu, kes on suuteline suhtlema nii kasutajatega ja nende soovid/vajadused vormistama ühtsesse IT keelde kui ka arhitektidega ja lahenduskäigu kirjeldama. Koostöös keskse teenusepakkujaga saame luua turvalisi keskkondi (PaaS), kus ka vähese IT oskusega töötajad saavad oma töö tarbeks mikrolahendusi luua. Teeme seda aga nii, et andmed on turvatud, varundatud ja IT neist arengutest teadlik. Head näited on tuua RMK’st ja Tervisekassast, kus mittetundlike andmetega rakendused on viidud Microsoft PowerPlatform’ile hoides kokku kümneid tuhandeid eurosid ja kuude kaupa arendusaega. Lisaväärtuseks on lihtne jätkuarenduste tegemine.
  • Efektiivne suhtlus ja koostöö asutuse sees ja väliste partneritega – ratta (taas)leiutamine ei ole mõistlik, kui teistel on see juba olemas. Valime parimat võimalikku väärtust pakkuvad teenused ja teostaja – kõiki teenuseid ei pea ise osutama ning tulevikus peaks koostöö keskse teenusepakkujaga ainult kasvama.
  • Avalikud ja hübriidpilved. Pilveplatvormid on meiega ja võimaldavad meil turvaliselt ning kuluefektiivselt pakkuda teenuseid oma töötajatele ning klientidele. EITS võimaldab erinevalt ISKE’st pilveteenuste kasutuselevõtu ning 2024 algul eeldatavalt jõustuv pilvemäärus seab sellele raamid. Andmete turvalisuse ning pilveteenuste sobivuse hindamine lasub jätkuvalt andmete omanikul, kuid ka siin tuleb keskne teenusepakkuja pädeva asutusena appi.
  • Küberturbe riskide tuvastamine ja haldus. Küberrünnakud Eesti riigiasutuste vastu on viimasel 12 kuul jõudsalt kasvanud. Meie kohus on tagada oma andmete ja kasutajate turvalisus töökohal.

IT juhi fookuses on oma valdkonna efektiivne juhtimine ning teenuste toimimise tagamine. See toetub neljale sambale – inimeste arendamine, suhtekorraldus, efektiivne raha juhtimine ja ministeeriumi huvide eest seismine oma vastutusala raames. Harutan neid valdkondi pisut lahti:

  • Inimesed. Tehisintellekti (AI) areng viimasel kahel aastal on olnud muljetavaldav. Palju valdkondi, kus varem pidi palkama tippspetsialiste, on saanud endale täiendust AI ja masinõppe vallas. See ei tähenda inimeste töö kadumist, vaid osakaalude muutumist – inimene peab keskenduma masina treenimisele ning reeglite loomisele. Tootjate pingutused tähendavad aga seda, et suuresti tuleb valida juba loodud poliitikate vahelt ning rakendada neid, mis asutuse infoturbe poliitikat ellu viia aitavad. Inimesed peaksid saama rohkem aega, et oma teadmisi täiendada ja muutustele reageerida suutma. Palju tuge pakutakse meile juba täna parterite, nt. Microsofti poolt. Uudishimulik ja õppimisvõimeline töötaja tähendab keskses perspektiivis ka IT pöördumiste muutumist väärtusahelas kõrgemale. Muutuv IT roll eeldab inimesi, kes on suutelised kavandama tulevikku ning hoidma olemasolevaid süsteeme töös ja turvalisena. Juhi roll on leppida üksuste juhtidega kokku nende valdkondade arengusuunad ning leida vajalikud vahendid nende inimeste arendamiseks. Samuti toetada üksuste juhte värbamisel ja valikul ning nende endi arengul.
  • Suhtekorraldus. Seondud tihedalt esimese punktiga nii osakonna sees, kui majas ja väljaspool. Meil on hankijad, partnerid, kliendid ja teised üksused asutuse sees inimestega, kel on oma ootused ja eelarvamused. Juhi roll on tagada harmoonia oma meeskonnas ning toetada neid oma meeskondade juhtimisel. Samuti on tema hea seista väliste suhete hea toimimise eest.
  • Raha. Paar elementi, mis on vääramatud on kommertstarkvara hinnatõus, palgatõus ning arenduste ja halduskulude kasv. Tänase eelarve kohaselt rahastatakse enamusi arendusi RES’ist. Ootaksin kindlasti suuremat SF kasutust, kuni see võimalus on meil kasutada. Juhi roll on tagada IT nõudluse efektiivne juhtimine ning vajalikele ressurssidele toetuse leidmine juhtkonnas ja MKM’s.
  • Ministeeriumi huvid. See punkt seondub kolme eeltooduga. RIT’i, RIA jt. riigi IT majade ning väliste partneritega saame koostööd parandada ja koos veelgi paremat digiriiki luua. Juhi roll on leida võimalused pakutava ja ministeeriumi vajaduste ning ootuste vahel. Samuti otsustada, mida teha ise ja mida sisse osta.

etEesti
etEesti en_GBEnglish (UK)