Tutkimuslaitoksen tietopolitiikka

Opasnet Suomista
Versio hetkellä 13. huhtikuuta 2011 kello 07.08 – tehnyt Jouni (keskustelu | muokkaukset) (→‎Tulos: päätelmiä täsmennetty)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun




Tarkoitus

Tutkimuslaitoksen tietopolitiikan tarkoituksena on ohjata valtion tai muun tahon ylläpitämän tutkimuslaitoksen käytäntöjä tuottamansa tiedon suhteen. Tietopolitiikka sisältää tieteellisen julkaisemisen, viestinnän internetissä, ja muut julkaisut. Millainen on tämä tietopolitiikka?

Tietopolitiikan tavoitteena on, että

  • tieto on mahdollisimman laajasti ja helposti kaikkien käytettävissä,
  • tiedon tuottajat saavat työstään asianmukaisen kunnian tai muun korvauksen,
  • tiedon käyttäjät voivat helposti arvioida kunkin tiedon käyttökelpoisuutta omaan tarpeeseensa.

Tulos

Ehdotus tutkimuslaitoksen tietopolitiikaksi:

  • Substanssitieto on saatava internetiin myös sivustolle, joka on riippumaton yksittäisestä tutkimuslaitoksesta.
  • Tutkimuslaitos voi rakentaa imagoa riippumattoman sivuston sisällä kirjoittamalla ja arvioimalla sisältöä.
  • Tekijänoikeuksien osalta tulisi siirtyä CC-BY-SA-lisenssiin, ellei ole painavia syitä poiketa siitä. R↻
    • Erityisesti, jo verkossa olevat internet-sivut tulisi siirtää tähän tekijänoikeuslisenssiin välittömästi, koska niiden tekstisisällössä ei ole erityisiä tekijänoikeuskysymyksiä ja asia voidaan päättää laitoksen pääjohtajan määräyksellä.
  • Vanhankin tietosisällön tekijänoikeus pitäisi avata pysyväismääräyksellä niissä tapauksissa joissa se on mahdollista.
    • Laitoksen työntekijöitä kannustetaan omien julkaisujensa osalta avaamaan tekijänoikeudet.
  • Tekijänoikeuksia ei saa luovuttaa tieteellisille lehdille paitsi erityisen painavista syistä.
  • Opasnetin käyttöä tutkimuslaitoksen verkkosivujen osana tai perinteisten sivujen korvaajana tulisi selvittää vakavasti.
    • Opasnetiä kehitetään kehitystarpeita vastaavaksi.

Perustelut

Koska tieto halutaan mahdollisimman laajasti käytettäväksi, on perusteltua ottaa ihanteeksi, että tieto jaetaan lähtökohtaisesti ilman rajoituksia, ja tästä periaatteesta poiketaan ainoastaan perustelluista syistä. Jotta tiedon tuottajat saisivat kunniaa työstään, on syytä vaatia, että käyttäjät viittaavat lähteeseen asianmukaisesti. Tämä ei vielä rajoita tiedon käyttöä. Tällä tavalla toimiva tekijänoikeuslisenssi on mm. Creative Commonsin Attribution-Share alike -lisenssi.

Seuraavassa käsitellään joitakin tiedon jakamiseen liittyviä isoja kysymyksiä tai väitteitä ja ehdotetaan vastauksia tai perusteluja.


Substanssitieto on saatava internetiin myös sivustolle, joka on riippumaton yksittäisestä tutkimuslaitoksesta.

Tieteellinen tieto ei noudattele tutkimuslaitosten organisaatiorajoja. Käyttäjät eivät lähtökohtaisesti myöskään tiedä, mitä tutkimusta missäkin organisaatiossa tai sen osassa tehdään. Niinpä sisällöllisen tiedon tietorakenteet pitää rakentaa vastaamaan sisältöä, ei organisaatioita. Tutkimuslaitoksen omat sivut voivat olla sellaiset kuin laitos katsoo tarvitsevansa, se voidaan esimerkiksi rajoittaa kuvaamaan organisaatiota ja yhteystietoja, listaamaan tutkijoita ja tutkimusaiheita. Joka tapauksessa substanssitieto pitäisi tuottaa myös avoimelle sivustolle, vaikka se olisi myös laitoksen omalla sivulla. Tämän on ymmärtänyt esimerkiksi yhdysvaltalainen NIH (National Institutes of Health), joka nykyään suosittelee työntekijöitään kirjoittamaan suoraan Wikipediaan, koska sieltä ihmiset tietoa ensisijaisesti etsivät. Näin pitäisi tehdä Suomessakin. Aineistot, jotka eivät tyyliltään sovi Wikipediaan, tulisi kopioida Wikiaineistoon. Yleiselläkin sivustolla laitos voi profiloitua tiettyjen sivujen kirjoittajana tai vertaisarviointien suorittajana ja auktorisoijana ("Tämä sivu on THL:n tarkastama.").


Tekijänoikeus rajoittaa jatkokäytön esitystapaa ja siten jatkokäyttöä.

Tieto on vapaata, ja tekijänoikeus rajoittaa vain jatkokäytön esitystapaa. Kuitenkin tämäkin on merkittävä jatkokäytön rajoite, koska käyttäjä ei voi käyttää valmista tekstiä osana uutta tietotuotetta. Vaikka lisätyö ei ole ylivoimainen, se on kuitenkin merkittävä lisäkustannus käyttäjälle, ja sen takia jatkokäyttö usein jää tekemättä. Vapaan jatkokäytön kieltämiseen tarvitaan siis jokin nimenomainen perustelu. Mikä se on tutkimuslaitoksen tuottaman tietosisällön osalta? Tutkija ei köyhdy siitä, että hänen tekstiään käytetään suoraan, pikemminkin päinvastoin jos lähdettä asianmukaisesti siteerataan.


Vanhankin tietosisällön tekijänoikeus pitäisi avata.

Suurin osa olemassaolevista julkaisuista sisältää perinteisen tekijänoikeuden. Nekin pitäisi avata jatkohyödyntämiselle. Yleensä tämä vaatii kirjoittajien nimenomaisen suostumuksen. Joissakin tutkimuslaitoksissa kuten Kansanterveyslaitoksessa ja sittemmin Terveyden ja hyvinvoinnin laitoksessa tuotetun aineiston tekijänoikeuden kuuluvat työsopimuksen ehtojen nojalla laitokselle, ei kirjoittajille itselleen. Tällaisissa tapauksissa laitos voi itsenäisesti päättää tekijänoikeuden laajentamisesta. Tietoisuuden ja hyvän tahdon lisäämiseksi voidaan myös kerätä vapaaehtoinen lista niistä tutkijoista, jotka haluavat vapauttaa kirjoittamansa aineiston tekijänoikeudet. Omien kokemusteni perusteella heitä on suurin osa; yleensä tutkijat ovat paljon tarkempia siitä aineistosta, jota he eivät vielä ole julkaisseet.

Tutkimuslaitoksen omat raporttisarjat ovat arvokkaita tietolähteitä, ja niiden hyödyntäminen helpottuisi jos tekijänoikeus avattaisiin. Myös tietosisällön siirtäminen irrallisista raporttitiedostoista johonkin nykyaikaiseen tietojärjestelmään kuten Opasnetiin tulisi mahdolliseksi kenelle tahansa, joka löytää hyödyllistä tietoa raporteista.


Tekijänoikeuksia ei saa luovuttaa tieteellisille lehdille.

Vanhentunut mutta vieläkin valitettavan yleinen käytäntö on, että tieteellisten artikkelien takijänoikeudet luovutetaan julkaisijalle. Näiden aineistojen käytöstä päättäminen on luovutettu laitoksen ulkopuolelle, eikä ole helppoa tapaa korjata tilannetta. Jatkossa tällaisia virheitä tulisi välttää, ja tulisi mm. harkita sitä, että tekijänoikeuksien luovuttaminen kiellettäisiin ilman erityisen painavia syitä. Esimerkiksi USAn liittovaltion rahoittamissa tutkimuksissa toimitaan juuri näin, ja lehdet ovat joutuneet tämän hyväksymään.


Opasnetin käyttöä tutkimuslaitoksen verkkosivujen osana tulisi miettiä vakavasti.

Opasnet on nimenomaan kehitetty tieteellisen tiedon tuottamiseen ja jäsentämiseen siten, että tieto on mahdollisimman käyttökelpoista yhteiskunnallisen päätöksenteon tueksi. Tietorakenne on tehty sellaiseksi, että sen avulla voidaan joustavasti kuvata monenlaisia asioita. Kuvaukset voivat aluksi olla pinnallisia, mutta kuvausta voidaan tarpeen mukaan täsmentää aina ilmiön vaikutusarvioinneiksi ja matemaattisiksi mallikuvauksiksi. Se antaa myös mahdollisuuden alkuperäistutkimuksen tietojen analysointiin. Kunnianhimoinen tavoitteemme onkin, että huomattava osa tieteellisen tiedon primäärijalostuksesta siirtyy Opasnetiin tai avoimen arvioinnin periaattein toimiviin avoimiin verkkotyötiloihin. Yritämme siis tehdä tieteessä sen, minkä Wikipedia teki tietosanakirjamarkkinoilla.

Tutkimuslaitoksen tietopolitiikassa on useita ratkaisevan tärkeitä asioita, jotka löytyvät Opasnetistä mutta jotka puuttuvat tavallisesta verkkosivustosta:

  • Ulkopuolisten mahdollisuus tuottaa ja kommentoida sisältöä.
  • Avoimen lähdekoodin lisäksi avoin käyttöoikeusoikeus sisältöön.
  • Sivujen määrittely siten, että kukin sivu yrittää vastata johonkin täsmällisesti määriteltyyn kysymykseen totuudenmukaisesti.
    • Tieteellinen arvio totuudenmukaisuudesta määrää viime kädessä sivun sisällön, ei ylläpitävä laitos eikä jonkun nimittämä editori.
  • Mahdollisuus analysoida tutkimusten primääriaineistoa eli tehdä oikeaa tieteellistä tutkimusta.
  • Mahdollisuus arvioida yhteiskunnallisen päätöksenteon kannalta tärkeitä kysymyksiä verkkotyötilassa.
  • Terveystiedon rakentaminen lähtökohtaisesti kansainväliseksi siten, että pääosa tieteellisestä keskustelusta käydään englanniksi, ja tästä olennaisia osia suomennetaan.

Pelkään, että sellaisista verkkopalveluista tulee kovin lyhytikäisiä, jotka eivät vakavasti yritä sisällyttää näitä toiminnallisuuksia. Tarve näihin uusiin toiminnallisuuksiin on mielestäni ilmeinen, varsinkin Kööpenhaminan epäonnistumisen jälkeen. Tarvitaan toiminnallisia verkkotyötiloja laajojen kokonaisuuksien kuten terveyden ja hyvinvoinnin arviointiin yhteiskunnassa, jonka on pakko muuntua vähähiiliseksi niin nopeasti, etteivät siihen perinteiset konstit riitä.

Niinpä Opasnetin käyttöä tulisi vakavasti miettiä tutkimuslaitoksen ensisijaisena verkkosivuna - tai paremminkin verkkotyötilana. Jos siitä tulee tutkimustyön apuväline, suurin osa tiedonjalostuksesta tapahtuu jo itse työn aikana. Niinpä on syytä kysyä, mitä ovat ne nimenomaiset asiat, joihin Opasnet ei taivu. Niitä voisi listata tähän:

  • Kirjoita tähän kehitystarpeita.

--2: Opasnet Base on saatava yhtä helppokäyttöiseksi (ml. haut) kuin Maailmanpankin tietokanta. Pienikin hankaluus voi rajoittaa käyttöhalukkuutta erityisesti jos ei ole aivan varma mitä hakee tai millä hakusanalla ja mieli tekisi vain käydä 'ikkunaostoksilla' paremman yleiskuvan saamiseksi tai ymmärtääkseen mikä on lähin vastaava muuttujanimi josta halutun tuloksen voi johtaa. --Smxb 28. syyskuuta 2010 kello 15.36 (UTC)

Aiheeseen liittyvää

Tietoturvapolitiikka

On aivan tavallista, että tutkimuslaitoksessa työntekijöitä vaaditaan käyttämään hallinnollisten asioiden seurantaan lukuisia erilaisia ja yhteensopimattomia järjestelmiä. Esimerkiksi THL:ssä käytössä ovat Terho (laitoksen intranet-sivusto, pääasiassa työntekoon), ESS (loma-aikojen seurantaan), Kohdentamo (työajan seurantaan), Travel (matkahallintoa varten), Area (matkojen tilaamiseen), Rondo (laskujen hyväksymiseen), ja lisäksi muutama muu järjestelmä budjetointiin ja työnkuvauksien kirjaukseen. Näissä kussakin on omat sisäänkirjautumisensa ja salasanansa, ja salasanat vanhenevat eri tahdissa. Oma lukunsa ovat ne erilaiset PDF- ja muut lomakkeet joilla tietoa kerätään hallintoa varten (ja joita usein ei voi järkevästi tallentaa). Näiden lisäksi tietysti tulevat ne Excel- ja muut taulukot, joilla työntekijä itse pitää itsensä perillä kyseisistä asioista, koska mainituista järjestelmistä on vaikea vähäisellä paneutumisella saada ulos itselle hyödyllisiä tietoja.

Salasanoista selviämiseksi on käytännöllistä opettaa oman tietokoneensa selain (mieluiten avoimen koodin Mozilla Firefox) muistamaan salasanat. Tällöin kirjautuminen kaikkiin järjestelmiin ja myös salasanan vaihtaminen on helppoa. Salasanat myös tallentuvat melko turvalliseen paikkaan omalle koneelle laitoksen palomuurin sisäpuolelle. Ongelmia kuitenkin tulee, jos työkaluja on pakko käyttää jostain muualta kuten kannettavalta tietokoneelta matkoilla. Koska salasanoja ei päivittäin käytä eikä niitä ole kannettavan koneen selaimessa, on melko mahdotonta kirjautua mihinkään. Tähän ratkaisu voisi olla se, että aina kantaa mukanaan paperilappua, jossa olisi kaikki tarvittavat salasanat, mutta tätä ei voi pitää kovin tietoturvallisena.

--1 Yksi helpottava tekijä on käyttää aina laadukasta kannettavaa tietokonetta vanhentuneiden pöytäkoneiden sijaan. Sama kone siis käytössä töissä, kotona, matkoilla ja puutarhassa. --Juha Villman 19. toukokuuta 2010 kello 11.43 (UTC)

Kuten mainittua, järjestelmät ovat yleensä niiden käyttäjille hyödyttömiä, ja siksi vastuullinen työntekijä yrittää minimoida järjestelmien käyttöön kulutetun ajan ja aivokapasiteetin voidakseen keskittyä oikeisiin töihin. Tämä on valitettavasti kokonaisuuden kannalta epäedullista, koska silloin käyttäjän puutteellisesta keskittymisestä tai taidoista johtuvia käyttöhäiriöita tulee usein, ja hallinto (tai joskus työntekijä itse) joutuu tekemään suuret määrät korjaavaa työtä.

Niinpä yksittäisen käyttäjän olisi syytä ajatella vähemmän itsekkäästi ja käyttää enemmän omaa tarmoaan järjestelmän hyväksi. Hänen tulisi esimerkiksi kategorisesti kieltäytyä käyttämästä kelvottomia järjestelmiä ja vaadittava pontevasti edes minimilaatutasoa sellaisissa järjestelmissä, joiden käyttö ei perustu vapaaehtoisuuteen. Tällainen aktivismi ehkä parantaisi järjestelmiä paremmin kuin nykyinen toiminta, joka keskittyy koko asian välttelyyn muualla kuin kahvipöydissä ja pikkujoulunäytelmissä. Muun muassa seuraavat asiat voisivat sisältyä minimilaatuvaatimuksiin tietojärjestelmän uudelle toiminnallisuudelle.

  1. Uuteen toiminnallisuuteen ei kirjauduta erikseen, vaan se tapahtuu samalla kun työntekijä kirjautuu työpaikan tietojärjestelmään.
  2. Toiminnallisuudelle ei anneta erillistä nimeä eikä ulkoasua, vaan päinvastoin käyttäjä ei saa edes huomata, että kyseessä on jokin eri järjestelmä kuin se, mitä hän työssään muutenkin käyttää.
  3. Toiminnallisuuteen liittyvän ohjelman on oltava kokonaisuudessaan avointa lähdekoodia, niin että sitä on mahdollista parantaa riippumatta alkuperäisestä toimittajasta tai kenestäkään yhdestä henkilöstä.
  4. Toiminnallisuus kehitetään alunperinkin avoimeen (yleensä globaaliin) käyttöön eikä koskaan tietylle organisaatiolle. Käyttötarpeethan ovat varsin samanlaiset eri organisaatioissa.
  5. Toiminnallisuudet kehitetään siten, että suunnitteluun otetaan käyttäjät mukaan alusta asti ja kehitetään järjestelmiä heidän tarpeisiinsa. Silloin ne tuottavat myös hallinnon vaatimat tiedot, koska mitäpä hallinto tekisi tiedoilla, jotka työn tekemisen tai tuloksen kannalta ovat merkityksettömiä.
  6. Uudet toiminnallisuudet otetaan aluksi aina käyttöön vapaaehtoisuuden pohjalta. Vasta kun on kertynyt käytännön näyttöä siitä, että toiminnallisuus todella tuottaa lisäarvoa käyttäjälle, voidaan velvoittaa sen käyttöön.
  7. Jos käyttäjältä kerätään jotain seurantatietoa, varmistetaan, että se kerätään totuudenmukaisena ja että totuudenmukaisuus on myös käyttäjän intressissä. Jos jostain hallinnollisesta epämuodostumasta johtuen pitää raporttiin saada päivittäiseksi työajaksi 7.24 h, tiedon muuntaminen valheeksi on hallinnon ongelma eikä sillä saa vaivata työntekijää. Tietenkin hallinnonkin tulee ensisijaisesti taistella kelvottomia sääntöjä vastaan (ks. edellä).

Miksi järjestelmät epäonnistuvat?

Listaan joitakin kokemuksiani ja esimerkkejä siitä, miksi tietojärjestelmät eivät toimi niin kuin pitäisi.

Yleisiä huomioita:

Suuri osa käyttäjistä noudattaa seuraavaa sääntöä: "Kun kaikki muu epäonnistuu, lue käyttöohje." Järjestelmien suunnittelijat eivät ota tätä riittävän vakavasti ja kysy käyttäjältä, miten he yrittävät tehdä asian ensin. Käyttäjän kannalta säännön noudattaminen on rationaalista, koska tyypillinen käyttöohje sisältää tämäntapaista tekstiä: "Aktivoidaksesi suoritusprosessin, paina Aktivoi prosessi." Sen sijaan käyttäjän kysymykseen "missä olen ja mitä ihmettä täällä on tarkoitus tehdä" ei vastata.

Kaikissa järjestelmissä voisi olla kontekstitietoinen palautekanava, jolloin käyttäjän ruudulla näkyisi koko ajan tekstikenttä: "Mitä mietit?" Palautteet päätyisivät pikaviesteinä suoraan kyseisen kontekstin asiantuntijalle, joka vastaisi muutamassa sekunnissa. Käyttäjän ei tietenkään tarvitse ennalta pystyä arvaamaan, kuka tuo auttava henkilö voisi olla.

Avoimuuden pitäisi olla tietojärjestelmien lähtökohtana, ja poikkeamat tästä perustellaan. Miksei perusteluja vaadita?

Järjestelmät rakennetaan usein sillä filosofialla, että kyseessä oleva asia on ikään kuin sähköinen paperi, jota siirretään henkilön pöydältä toiselle. Tämä siirtämisprosessin hallinta tuo usein monimutkaisuutta järjestelmään. Vaihtoehtoinen filosofia on se, että ensin tunnistetaan asia (henkilön X tehtävänkuva, lausunto asiasta Y), ja tälle perustetaan yksi paikka tietojärjestelmään. Jokainen toimija, joka muokkaa tai lukee kyseistä tietoa, tulee samaan paikkaan, tekee tehtävänsä ja menee pois. Näin kaikkien on helppo tarkistaa asian senhetkinen tilanne riippumatta siitä, missä vaiheessa prosessia asia etenee. Koko prosessi voidaan yleensä toteuttaa yksinkertaisemmin ja vähemmillä hallinnollisilla koukeroilla. Rondo on malliesimerkki vanhasta filosofiasta. Filosofiasta johtuvat ongelmat on pyritty korjaamaan sillä, että sähköisen paperin siirtely työpöydillä on mahdollisimman pitkälle standardoitu ja automatisoitu. Alan ammattilaisille perinteinen tapa voi olla sujuvampikin, mutta satunnainen käyttäjä ei hahmota siirtelyprosessin kokonaisuutta ja eksyy helposti.

Samaa perinteistä filosofiaa noudattavat myös monet henkilöstöhallinnon työkalut, joita ei voi oikein edes kutsua järjestelmäksi, koska ne ovat erillisiä sähköisiä papereita eli Excel-, Word- tai PDF-lomakkeita ja -tiedostoja. Niiden tarkoitus on tulla printatuksi ja allekirjoitetuksi. Tässä on iso periaatteellinen ongelma: tiedolla ei ole mitään oikeaa paikkaa. Sähköistä paperia siirrellään ja monistetaan sähköisesti, lähetellään sähköpostina ja tallennetaan eri paikkoihin valmistelun aikana. Sitten fyysiset paperit allekirjoitetaan kahtena kappaleena ja kopiot jäävät työntekijälle ja esimiehelle tai hallintoon. Sähköisiä kopioita jää lukuisia eri paikkoihin, mutta minkään muun version ajantasaisuuteen ei voi luottaa kuin sen, joka on asiaa hoitavan hallintohenkilön omalla kovalevyllä eli asianosaisten ulottumattomissa.

Suosittelen lämpimästi kaikkia tutustumaan Wikipedian tai yleisesti wikien tietorakenteeseen. Se noudattaa tietorakenteiden uutta filosofiaa: jokaisella asialla on yksi paikka eli sivu, ja kaikki kyseistä tietoa tarvitsevat tai työstävät tulevat samaan (sähköiseen) paikkaan. Versiohistoria tallentaa minuutin, henkilön ja kirjaimen tarkkuudella kaikki sivuun tehdyt muutokset. Jäljitettävyys on siis aukoton. Erillisiä allekirjoitettuja papereita ei tarvita, koska versiohistoriasta voidaan nähdä, minkä version henkilö on hyväksynyt. Parasta on kuitenkin se, että sama järjestelmä toimii kaikelle tiedolle samanlaisena. Sitä voisi soveltaa useimpiin hallinnollisiinkin tietojärjestelmiin lähes sellaisenaan. Käyttäjän pitää opetella vain yksi käyttöliittymä (joka wikeissä, myönnettäköön, ei ole aivan yksinkertainen, mutta joka on kuitenkin helposti opittavissa).

Loppujen lopuksi kyseessä ei siis ole tietotekninen ongelma lainkaan, vaan kyse on siitä, että hallinnossa pitäisi oppia näkemään hallinnon todellinen ydin: sen tehtävänä on tuottaa ja jakaa tietoa lakien, säädösten ja käytännön työn tarpeiden määräämistä asioista. Työtä luulisi helpottavan se, että tietotarpeet ovat yleensä melko kaavamaisia. Mutta ehkä juuri tässä piilee vaara: on totuttu johonkin tietorakenteeseen niin tiukasti, ettei nähdä rakenteen läpi siihen varsinaiseen asiaan eli tietoon, vaan yritetään pakottaa maailmaa totuttuun, keinotekoiseen rakenteeseen.

Keskitytään siis tietoon, ja annetaan sen määrätä rakenteet tyhjältä pöydältä.


Järjestelmäkohtaisia huomioita:

  • Rondo: Laskun hyväksymisen jälkeen se pitää vielä allekirjoittaa antamalla salasana. Mutta tämä onkin eri salasana kuin kirjautumiseen. Tässä on useita ongelmia. Ensinnäkin rikotaan yhden kirjautumisen periaatetta vastaan. Toiseksi, jos tämä on eri asia kuin "salasana", käyttäjä pitää tehdä tästä selkeästi tietoiseksi. Järjestelmä voisi käyttää siitä muuta nimeä kuten "allekirjoituskoodi (4 numeroa)."
  • Rondo: Kun olet hyväksynyt laskun ja kaikki näyttää selvältä, sinun pitääkin vielä painaa alanurkassa olevaa pientä nappia OK. Kun valitettiin, että tämä on epäintuitiivista, tilanne korjattiin muuttamalla nappi punaiseksi. Sen sijaan pitäisi poistaa koko turha painallus.
  • Rondon käyttäjätunnus on eri kuin käyttäjän tavallinen tunnus.
  • Rondossa voi kuulemma laitos itse valita kirjautumismenettelyn. Käyttäjän näkökulmasta tämä on merkityksetöntä, jos tarvitaan jokin kirjautuminen. Heti tulee riski, ettei käyttäjä ole varma mikä salasana tällä kerralla piti valita.
  • Rondo vaatii toimiakseen jonkin erikoisen version Flash Playeristä. Tämä pitäisi kieltää: käyttöliittymäksi pitää riittää tavallinen nettiselain ilman mitään lisäosia.
  • Travel: Salasana vanhenee kahdessa kuukaudessa. Suurin osa matkustajista joutuu siis vaihtamaan salasanan joka kerran järjestelmään kirjautuessaan. Tämä on tietoturvan kannalta turhaa käyttäjän kiusaamista ja johtaa siihen, että käyttäjät alkavat käyttää jotain ilmiselvästi arvattavissa olevaa salasanaa.
  • Travel: Jos toimintonumero puuttuu, järjestelmä valittaa tästä koko ajan eikä suostu tallentamaan. Tallentamisen pitäisi olla aina mahdollista, koska työ saattaa keskeytyä milloin tahansa ulkopuolisista syistä.
  • Tehtävänkuvausjärjestelmä: Miksi tehtävänkuvaukset eivät ole laitoksen intranetissä nähtävissä vaan salasanan takana erillisessä järjestelmässä vain henkilön ja hänen esimiehensä nähtävissä? Eikö olisi hyödyllistä tietää, mitä muut ihmiset laitoksessa tekevät?

Katso myös

Avainsanat

Viitteet


Aiheeseen liittyviä tiedostoja

<mfanonymousfilelist></mfanonymousfilelist>


Jouni T. Tuomisto, Sami Majaniemi: Tutkimuslaitoksen tietopolitiikka. Opasnet 2010. Viitattu 22.11.2024.