eVize 2007 - Atestace informačních systémů veřejné správy

1,006 views

Published on

Prezentace společnosti Equica (www.equica.cz) věnující se atestacím informačních systémů veřejné správy (ISVS) a atestačním postupům přednesená v rámci konference eVize konané v rámci veletrhu Invex 2007.

Published in: Spiritual
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,006
On SlideShare
0
From Embeds
0
Number of Embeds
26
Actions
Shares
0
Downloads
12
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

eVize 2007 - Atestace informačních systémů veřejné správy

  1. 1. Atestace informačních systémů veřejné správy - problematika a praktické zkušenosti - Vladimír Matějíček Atestační středisko Equica 24. 10. 2007
  2. 2. Atestace ISVS <ul><li>Atestace ISVS </li></ul><ul><li>Dlouhodobé řízení </li></ul><ul><li>Atestace dlouhodobého řízení </li></ul><ul><li>Referenční rozhraní </li></ul><ul><li>Atestace referenčního rozhraní </li></ul><ul><li>Co je a co není ISVS? </li></ul><ul><li>Diskuze </li></ul>
  3. 3. I. Atestace ISVS <ul><li>Předmět atestace </li></ul><ul><ul><li>Dlouhodobé řízení ISVS (informační koncepce úřadu – týká se všech ISVS) = atestace dlouhodobého řízení (DŘ) . </li></ul></ul><ul><ul><li>Způsobilost k realizaci vazeb ISVS s jinými IS prostřednictvím referenčního rozhraní (týká se jednotlivých ISVS) = atestace referenčního rozhraní (RR) . </li></ul></ul><ul><li>Zákonná úprava </li></ul><ul><ul><li>zákon č. 365/2000 Sb. , o informačních systémech veřejné správy (ISVS) </li></ul></ul><ul><ul><li>novelizován zákonem č. 81/2006 Sb. </li></ul></ul><ul><li>Prováděcí předpisy </li></ul><ul><ul><li>vyhláška č. 53/2007 Sb., o referenčním rozhraní </li></ul></ul><ul><ul><li>vyhláška č. 528/2006 Sb., o informačním systému o ISVS </li></ul></ul><ul><ul><li>vyhláška č. 529/2006 Sb., o dlouhodobém řízení ISVS </li></ul></ul><ul><ul><li>vyhláška č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení ISVS </li></ul></ul>
  4. 4. I. Atestace ISVS – proč vlastně <ul><li>K čemu to všechno je? </li></ul><ul><ul><li>dlouhodobé řízení ISVS </li></ul></ul><ul><ul><li>- informační koncepce – upravuje dlouhodobé cíle a obecné principy při všech činnostech souvisejících se všemi ISVS </li></ul></ul><ul><ul><li>- provozní dokumentace – vytvářena na základě (a v souladu s) informační koncepce zvlášť pro každý ISVS </li></ul></ul><ul><ul><li>referenční rozhraní </li></ul></ul><ul><ul><li>- způsobilost k realizaci vazeb ISVS s jinými IS prostřednictvím referenčního rozhraní (týká se jednotlivých ISVS) </li></ul></ul>
  5. 5. II. Dlouhodobé řízení ISVS <ul><li>Informační koncepce </li></ul><ul><li>Co má obsahovat informační koncepce? </li></ul><ul><ul><li>charakteristiky spravovaných IS a předpokládané změny </li></ul></ul><ul><ul><li>výhled do budoucna (záměry na pořízení nebo vytvoření nových) </li></ul></ul><ul><ul><li>dlouhodobé cíle v oblasti řízení kvality </li></ul></ul><ul><ul><li>dlouhodobé cíle v oblasti řízení bezpečnosti </li></ul></ul><ul><ul><li>postupy při vyhodnocování dodržování IK </li></ul></ul><ul><ul><li>postupy při provádění změn IK </li></ul></ul><ul><ul><li>zásady pro správu IS s postupy pro jejich naplnění </li></ul></ul><ul><ul><li>financování IS </li></ul></ul><ul><ul><li>funkční zařazení zaměstnance zodpovědného za naplňování IK </li></ul></ul>
  6. 6. II. Dlouhodobé řízení ISVS <ul><li>Provozní dokumentace </li></ul><ul><li>Bezpečnostní dokumentace IS </li></ul><ul><li>Systémová příručka </li></ul><ul><li>Uživatelská příručka </li></ul><ul><li>Poznámky </li></ul><ul><ul><li>provozní (bezpečnostní) dokumentace může být zpracována pro více IS </li></ul></ul>
  7. 7. II. Dlouhodobé řízení ISVS <ul><li>Bezpečnostní dokumentace </li></ul><ul><li>Bezpečnostní politika IS </li></ul><ul><li>Bezpečnostní směrnice pro činnost bezpečnostního správce systému </li></ul><ul><li>Poznámky </li></ul><ul><ul><li>k atestaci se předkládá pouze Bezpečnostní politika IS </li></ul></ul>
  8. 8. III. Atestace dlouhodobého řízení <ul><li>Atestace </li></ul><ul><ul><li>stanovení shody dlouhodobého řízení ISVS s požadavky zákona </li></ul></ul><ul><ul><li>č. 365/2000 Sb. </li></ul></ul><ul><ul><li>atest je vydáván souhrnně pro všechny ISVS orgánu veřejné správy </li></ul></ul><ul><ul><li>povinnost zpracovat dokumenty nastává k 1.1.2009 </li></ul></ul><ul><ul><li>povinnost atestovat dokumenty vzniká k 1.1.2010 </li></ul></ul><ul><li>Atestované dokumenty </li></ul><ul><ul><li>Informační koncepce </li></ul></ul><ul><ul><li>Bezpečnostní politika IS (provozní dokumentace) </li></ul></ul>
  9. 9. III. Atestace dlouhodobého řízení <ul><li>Postup při atestaci </li></ul><ul><ul><li>Žadatel o atestaci předloží Atestačnímu středisku Informační koncepci a provozní dokumentaci (Bezpečnostní politiku) ke všem provozovaným ISVS </li></ul></ul><ul><ul><li>Atestační středisko posoudí vlastnosti předložené dokumentace </li></ul></ul><ul><ul><li>V případě zjištění nedostatků je možné je odstranit </li></ul></ul><ul><ul><li>Zjištěné údaje jsou zaznamenávány do protokolu o provedené zkoušce </li></ul></ul><ul><ul><li>V případě splnění všech požadavků (případně odstranění zjištěných nedostatků) je vydán žadateli atest </li></ul></ul><ul><ul><li>Atest se vystavuje max. na 5 let (vychází z platnosti informační koncepce) </li></ul></ul>
  10. 10. III. Atestace dlouhodobého řízení <ul><li>Co se při atestaci posuzuje </li></ul><ul><ul><li>úplnost informační koncepce a provozní dokumentace </li></ul></ul><ul><ul><li>srozumitelnost, přehlednost textu a jeho logická konzistence </li></ul></ul><ul><ul><li>kvalita konkrétních řešení </li></ul></ul><ul><ul><li>vyhodnocování dodržování informační koncepce </li></ul></ul><ul><ul><li>přijímání opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce </li></ul></ul><ul><li>Příklady informačních koncepcí </li></ul><ul><ul><li>IK ústředního orgánu veřejné správy </li></ul></ul><ul><ul><li>IK obce s rozšířenou působností </li></ul></ul><ul><ul><li>IK obce s pověřeným obecním úřadem </li></ul></ul><ul><ul><li>IK obce s výkonem přenesené působnosti v základním rozsahu </li></ul></ul><ul><ul><li>http://www.micr.cz/scripts/detail.php?id=3768 </li></ul></ul>
  11. 11. IV. Referenční rozhraní <ul><li>Co je referenční rozhraní (RR) </li></ul><ul><ul><li>ze zákona: sdílené a bezpečné rozhraní ISVS jako souhrn právních, technických, organizačních a jiných opatření vytvářejících jednotné integrační prostředí ISVS </li></ul></ul><ul><ul><li>pro lidi: rozhraní přes které komunikují 2 různé informační systémy a všechny příslušející náležitosti </li></ul></ul><ul><ul><li>stanoví a spravuje jej MV ČR </li></ul></ul><ul><ul><li>OVS jsou povinny zajistit , aby vazby jimi provozovaných IS na jiné IS byly uskutečňovány prostřednictvím RR </li></ul></ul>
  12. 12. IV. Referenční rozhraní <ul><li>Vazba - charakteristika </li></ul><ul><ul><li>Povinné uvedení v IS o ISVS: </li></ul></ul><ul><ul><li>vazba je uskutečnitelná pouze pokud je ISVS uveden v IS o ISVS, </li></ul></ul><ul><ul><li>kde jsou uvedeny údaje o jeho dostupnosti a obsahu </li></ul></ul><ul><ul><li>Povinné používání vyhlášených datových prvků: </li></ul></ul><ul><ul><li>vazba je uskutečnitelná pouze s použitím datových prvků vyhlášených prostřednictvím IS o DP (informační systém o datových prvcích) </li></ul></ul><ul><ul><li>Povinné vytváření záznamů: </li></ul></ul><ul><ul><li>vazba je uskutečnitelná pouze pokud jsou o událostech spojených s realizací vazby vytvářeny záznamy a tyto záznamy jsou uchovávány </li></ul></ul>
  13. 13. IV. Referenční rozhraní <ul><li>Údaje pro IS o ISVS </li></ul><ul><ul><li>Technická dokumentace služby </li></ul></ul><ul><ul><li>- URL dokumentace služby </li></ul></ul><ul><ul><li>- URL bezpečnostní politiky služby </li></ul></ul><ul><ul><li>- URL popisu služby </li></ul></ul><ul><ul><li>Identifikace datových prvků </li></ul></ul><ul><ul><li>- datové prvky jsou IS o ISVS automatizovaně vybrány z popisu služby </li></ul></ul><ul><ul><li>- seznam je možné ručně doplnit o prvky z IS o ISVS (návaznost na ISDP) </li></ul></ul>
  14. 14. IV. Referenční rozhraní <ul><li>Provoz referenčního rozhraní </li></ul><ul><ul><li>V případě změn aktualizovat údaje v IS o ISVS . </li></ul></ul><ul><ul><li>Sledovat vyhlášené datové prvky a udržovat datové prvky použité při realizaci v souladu s obsahem ISDP . </li></ul></ul><ul><ul><li>Dokumentovat a uchovávat logy (události spojené s realizací vazby). </li></ul></ul><ul><ul><li>Zajistit atestaci RR nejpozději k 1.1.2009 . </li></ul></ul>
  15. 15. V. Atestace referenčního rozhraní <ul><li>Atestace </li></ul><ul><ul><li>Stanovení shody způsobilosti k realizaci vazeb ISVS s jinými ISVS prostřednictvím referenčního rozhraní s požadavky zákona </li></ul></ul><ul><ul><li>č. 365/2000 Sb. a prováděcích předpisů </li></ul></ul><ul><ul><li>Atest je vydáván pro každý ISVS zvlášť. </li></ul></ul><ul><li>Postup </li></ul><ul><ul><li>Žadatel : předá údaje do ISVS a uzavře smlouvu s vybraným atestačním střediskem. </li></ul></ul><ul><ul><li>Atestační středisko (AS) : provede praktické posouzení vazby ISVS. </li></ul></ul><ul><ul><li>Žadatel : odstraní nedostatky v rámci posuzování vazby (pokud byly nějaké zjištěny). </li></ul></ul><ul><ul><li>Atestační středisko (AS) : vydá protokol o provedené zkoušce a (ne)vydá příslušný atest. </li></ul></ul>
  16. 16. V. Atestace referenčního rozhraní <ul><li>Atestace – posuzování (jak se shoda posuzuje) </li></ul><ul><ul><li>Informace </li></ul></ul><ul><ul><li>- AS čerpá informace o vazbě z IS o ISVS a o datových prvcích z ISDP </li></ul></ul><ul><ul><li>Praktická zkouška : </li></ul></ul><ul><ul><li>- AS požádá o službu ISVS (při některých nebo všech možných postupech) </li></ul></ul><ul><ul><li>- AS obdrží službu / chybové hlášení apod. </li></ul></ul><ul><ul><li>- AS porovná výsledek s dokumentací v IS o ISVS </li></ul></ul>
  17. 17. V. Atestace referenčního rozhraní <ul><li>Atestace – posuzování (co se posuzuje) </li></ul><ul><ul><li>Odpovědi ISVS na žádost o službu nebo informaci, včetně chybových hlášení (pokud k nim dojde) s dokumentací služby. </li></ul></ul><ul><ul><li>Realizace vazby s dokumentací služby. </li></ul></ul><ul><ul><li>Zajištění bezpečnosti služby a rozsahu přístupových oprávnění (i jejich omezení) pro jednotlivé uživatele s bezpečnostní politikou sužby. </li></ul></ul><ul><ul><li>Soulad datových prvků s datovými prvky vyhlášenými v ISDP. </li></ul></ul>
  18. 18. VI. Co je a co není ISVS? <ul><li>Jak určit ISVS? </li></ul><ul><ul><li>ISVS je uveden v právních předpisech </li></ul></ul><ul><ul><li>- zákon přímo upravuje vedení IS, jako ISVS jej označuje a přímo odkazuje na zákon č. 365/2000 </li></ul></ul><ul><ul><li>- zákon upravuje vedení konkrétního registru = evidence, rejstřík apod., označuje jej jako ISVS (ale v názvu není exaktně uvedeno „informační systém“ nebo „systém“) a odkazuje na zákon č. 365/2000 </li></ul></ul><ul><ul><li>- zákon upravuje vedení konkrétního registru nebo IS, označuje jej jako ISVS, ale neodkazuje na zákon č. 365/2000 </li></ul></ul><ul><ul><li>- zákon upravuje vedení ISVS, ale jako ISVS jej výslovně neoznačuje </li></ul></ul><ul><ul><li>ISVS bez úpravy v právních předpisech </li></ul></ul><ul><ul><li>- vedení ISVS nemusí být výslovně upraveno zvláštním právním předpisem (např. evidence držitelů psů) </li></ul></ul>
  19. 19. VI. Co je a co není ISVS? <ul><li>Co není kritériem pro určení ISVS? </li></ul><ul><ul><li>Dostupnost </li></ul></ul><ul><ul><li>- není podstatné, zda se jedná o veřejný nebo neveřejný ISVS </li></ul></ul><ul><ul><li>Outsourcing </li></ul></ul><ul><ul><li>- není podstatné, zda systém provozuje přímo úřad nebo jiným subjektem </li></ul></ul><ul><li>Co není ISVS? </li></ul><ul><ul><li>Provozní ISVS </li></ul></ul><ul><ul><li>Provozní SW (operační systém, webový prohlížeč, e-mailový klient, textový nebo tabulkový editor) </li></ul></ul><ul><ul><li>Webové stránky </li></ul></ul><ul><ul><li>SW pro elektronickou podatelnu, spisovou službu </li></ul></ul>
  20. 20. VI. Co je a co není ISVS? <ul><li>Jak určit ISVS? </li></ul><ul><ul><li>Ohrozí nefunkčnost IS povinnosti plynoucí z kompetencí daného OVS? </li></ul></ul><ul><ul><li>Jsou v IS uloženy údaje o vykonávané správné činnosti (nebo údaje pro podporu této činnosti)? </li></ul></ul><ul><ul><li>§3 zákona č. 365/2000 Sb. určuje na které ISVS se tento zákon vztahuje </li></ul></ul><ul><li>Typické ISVS u obcí </li></ul><ul><ul><li>Evidence pokut </li></ul></ul><ul><ul><li>Evidence poplatků </li></ul></ul><ul><ul><li>Evidence obyvatel </li></ul></ul><ul><ul><li>Evidence držitelů psů </li></ul></ul><ul><ul><li>Elektronická podatelna </li></ul></ul><ul><ul><li>Elektronická spisová služba </li></ul></ul>
  21. 21. VI. Co je a co není ISVS? <ul><li>ISVS v informační koncepci </li></ul><ul><ul><li>3 role OVS ve vztahu k ISVS </li></ul></ul><ul><ul><li>- správce : IK povinně zahrnuje pouze ISVS u nichž je OVS správcem daného IS </li></ul></ul><ul><ul><li>- provozovatel : provozovatelem může být jakýkoli subjekt (pokud to jiný zákon nevylučuje) </li></ul></ul><ul><ul><li>- uživatel : OVS může vystupovat i v roli uživatele ISVS </li></ul></ul><ul><ul><li>V IK tak musí být uvedeny ISVS jejichž je OVS správce a mohou být uvedeny ISVS u nichž je provozovatelem nebo uživatelem. </li></ul></ul>
  22. 22. VI. Co je a co není ISVS? <ul><li>Provozní informační systémy </li></ul><ul><ul><li>Provozní ISVS zajišťují informační činnost nutné pro vnitřní provoz příslušného orgánu, například účetnictví nebo správu majetku, a nesouvisejí přímo s výkonem veřejné správy. </li></ul></ul><ul><ul><li>Příklady: </li></ul></ul><ul><ul><li>- účetní programy </li></ul></ul><ul><ul><li>- IS pro správu majetku </li></ul></ul><ul><ul><li>- evidence docházky zaměstnanců </li></ul></ul><ul><ul><li>- evidence došlých faktur </li></ul></ul><ul><ul><li>- další </li></ul></ul><ul><ul><li>Při zpracovávání IK je, z hlediska praxe, snazší zahrnout do IK všechny IS (včetně provozních). </li></ul></ul>
  23. 23. Diskuze Děkuji za pozornost Vladimír Matějíček Atestační středisko Equica [email_address] www.equica.cz Prezentace bude uvedena na: http:// www.slideshare.net/equica
  24. 24. E-vize : Equica <ul><li>Optimalizace nákladů VS pomocí ICT </li></ul><ul><li>Čt 25.10.07 - 9.00 – 12.00 </li></ul><ul><ul><li>Kvalita a výkonnost – výzva pro veřejnou správu </li></ul></ul><ul><ul><li>Kvalita řízení ve veřejné správě </li></ul></ul><ul><ul><li>Projektové a procesní řízení </li></ul></ul><ul><ul><li>Definice potřeb – funkcionalita a zastupování potřeb zákazníka </li></ul></ul><ul><ul><li>Optimalizace nákladů a zdroje financování </li></ul></ul><ul><ul><li>Informační systémy: ISK – případová studie </li></ul></ul><ul><ul><li>Řízení VS: Regionální a metropolitní sítě </li></ul></ul><ul><ul><li>Komunikace se subjekty: Optimalizace datového a hlasového řešení </li></ul></ul><ul><ul><li>Komunikace s občany: Web a standardy </li></ul></ul><ul><ul><li>Komunikace s občany: O2 SMS Asistent veřejné správy </li></ul></ul>

×