Překlady této stránky:

Toto je starší verze dokumentu!


Osnova vzorové informační koncepce OVS

Identifikace Informační koncepce OVS (dále OVS) vydává tuto Informační koncepci v souladu se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy (§ 5a). V informační koncepci OVS stanovuje své dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných informačních systémů veřejné správy a vymezuje obecné principy pořizování, vytváření a provozování informačních systémů veřejné správy. Základní údaje Informační koncepce Tabulka 1: Základní údaje o Informační koncepci Název organizace OVS IČ Typ organizace ústřední orgán veřejné správy Adresa Datum schválení Doba platnosti 5 let Konec platnosti 23. 1. 2024

Tabulka 2: Autorizace a schválení Informační koncepce Role Osoba Datum Podpis Autor:

Schválil:

shrnutí IK pro klíčové zainteresované: • pro vedení úřadu • pro externí orgány (OHA) • pro správce ISVS (věcné i technické) • pro členy IT útvarů a dodavatele ICT služeb Základní zodpovědnosti a kompetence OVS (povinnosti, zákony, agendy) Klíčové transformační cíle a úkoly OVS Shrnutí toho nejdůležitějšího, co stojí před OVS a jeho představiteli (GDPR, spisovka, eIDAS, ….) Klíčové vnitřní potřeby informatiky a eGovernmentu OVS Shrnutí nejdůležitějších ostatních vlivů, provozních potřeb a optimalizačních podnětů Shrnutí vize cílového stavu architektury úřadu Přehled klíčových rysů vize cílového stavu úřadu (plně digitalizován, plně centralizován, plně outsourcován atp.) OHA doplní klíčoví (povinné) součásti vize, které mají být shrnuty i zde. Výběr klíčových změnových záměrů / projektů z Roadmapy S největším dopadem na dosažením benefitů cílového stavu a/nebo s největším dopadem na čerpání rozpočtu a dalších zdrojů a/nebo s největšími riziky. Výběr klíčových změn ve způsobu řízení informatiky a eGovernmentu OVS text Jak číst informační koncepci (struktura informační koncepce) V této kapitole bude vysvětlena struktura částí (A, B, C, D) a kapitol této Informační koncepce OVS. Současně zde vysvětlen význam jednotlivých kapitol pro vznik a řízení dokumentu IK OVS a jejich význam pro implementaci IK OVS a pro řízení ICT a eGovernmentu OVS.

Vztah IK a souvisejících strategických dokumentů OVS a eGovernmentu Kapitola Můžete doplnit, nesmíte porušit.  

Část A: Koncepce architektury úřadu - jaké změny v ISVS realizovat a proč?

Odpovídá na otázky CO? a PROČ? je třeba stavět či měnit. Koresponduje s obsahem NAP.

Přehled základních součástí čtyřvrstvé architektury úřadu. Zejména přehled byznys schopností úřadu (včetně agend, v nichž působí a sdílených, průřezových schopností). Zejména přehled všech informačních systémů podle jejich kategorií. Cílem popisu stávajícího stavu je poukázat na to, kde v jednotlivých vrstvách architektury úřadu jsou ukryté příležitosti pro zlepšení (při stávající i změněné legislativě), které se stanou potřebami změn (zadáním) pro návrhovou část koncepce.

Základní diagram a vysvětlení fungování úřadu („co to žere a kde to spí“). Tento obraz stávajícího stavu je východiskem pro následné vyjádření architektonické vize cílového stavu úřadu. Je vhodné představit přehled úřadu ve formě čtyřvrstvé architektury, postihující základní aspekty:

  • segmentace klientů, bloky agend funkcí, a řízené organizace
  • klíčové aplikace ISVS
  • klíčové lokality DC a klíčové IT platformy
  • klíčové způsoby externí síťové konektivity

Je žádoucí zde představit a interpretovat povinnosti a schopnosti úřadu a přitom vystihnout, které z nich a do jaké míry jsou vykonávány ve shodě s cílovou vizí eGovernmentu, vyjádřenou IKČR a NAP. S tím souvisí vyhodnocení toho, do jaké míry jsou jednotlivé agendy a schopnosti výtečně, uspokojivě, nedostatečně nebo vůbec podporovány informačními technologiemi, elektronizovány a automatizovány. Působnost ministerstva je vhodné rozčlenit z hlediska potřeb informatických služeb do menších oblastí, které spolu systémově a logicky souvisejí. Toto rozčlenění je nezbytné především proto, aby bylo možno stanovit, které činnosti (agendy a procesy) je třeba řešit společně a tím co nejvíce eliminovat nutnost pozdějšího přepracovávání již hotových úloh (programů). K rozčlenění působnosti ministerstva posloužil referenční model z NAP.

1.2.1 Přehled zákonných kompetencí a agend OVS

Zde je formou mapy schopností (Capability Map), seznamem či odkazem na kompletní přílohu třeba uvést a textem interpretovat, co všechno by úřad měl dělat. Tedy jaké je jeho poslání a mise, co všechno je mu uloženo kompetenčním zákonem nebo zakládací listinou, agendovými nebo speciálními zákony či jinými předpisy. S odkazem na referenční model procesní dekompzice NAP patří do této kapitoly všechny hlavní a podpůrné procesy, funkce výkonu služeb pro klienty. Pro definici cílů IK OVS byly vzaty rovněž v úvahu relevantní dokumenty s dopadem na IT architekturu OVS, přijaté jak na úrovni vlády, parlamentu (zákony) či na úrovni resortu s přihlédnutím k agendám a činnostem vykonávaných na OVS. Jde zejména zákon 365/2000 o informačních systémech veřejné správy, zákon 499/2004 o archivnictví a spisové službě, zákon 250/2017 o elektronické identifikaci, zákon 111/2009 o základních registrech, Strategický rámec rozvoje veřejné správy České republiky pro období 2014-2020 a usnesení vlády 347 z roku 2017 k realizaci úplného elektronického podání a povinnému přijímání elektronických faktur ústředními orgány státní správy. Seznam těchto předpisů je uveden v příloze xyz Přehled právních norem upravujících činnost OVS se vztahem k informačním a komunikačním systémům

1.2.1.1 Agendy ohlášené OVS

Následující tabulka uvádí seznam agend, kde OVS je ohlašovatelem v Registru práv a povinností (RPP), protože je gestorem těchto agend a také zákonů, které k agendám patří. Tabulka 15: Seznam agend, kde OVS je ohlašovatelem v Registru práv a povinností (RPP) Poř. Kód agendy Zákon Útvar OVS Název agendy 1 A736 77/1997 01520 Státní podniky 2 A1501 301/1992 31110 Agenda zákona o HK ČR a AK ČR … … … … …

1.2.1.2 Agendy působení OVS

Následující tabulka uvádí seznam agend s působností OVS podle zákona o základních registrech: část B - agendy ohlášené jinými orgány veřejné moci (OVS). Tabulka 16: Seznam agend s působností OVS – agendy ohlášené jinými OVS Poř. Kód agendy Zákon OVS Útvar OVS Název agendy 1 A337 239/2000 MV 01100 O integrovaném záchranném systému a o změně některých zákonů 2 A821 241/2000 SSHR 01100 Hospodářská opatření pro krizové stavy 3 A338 240/2000 MV 01100 Zákon o krizovém řízení a o změně některých zákonů .. … … … … …

1.2.2 Přehled sdílených (průřezových a provozních) schopností

Do této kapitoly patří všechny ost atní procesy a funkce, tj. řídící, správy sdílených zdrojů a provozní.

1.2.3 Stávající digitální služby OVS pro klienty

Tato kapitola má poukázat na to, že stávajících digitálních služeb možná není mnoho a možná nesplňují požadavky na digitální službu podle IKČR, ZoPDS a Nařízení EU o SDG . Informační systémy OVS poskytují některé digitální služby dostupné přímo pro veřejnost. Mezi ty hlavní patří: Tabulka 17: Digitální služby OVS pro občany NÁZEV DIGITÁLNÍ SLUŽBY PRO OBČANY PŘÍJEMCE FYZICKÁ/PRÁVNICKÁ OSOBA-ROLE K ČEMU SLUŽBA JE

1.2.3.1 Služba 123
1.2.3.2 Služba 456

1.2.4 Volitelně: Model výkonu a IT podpory klíčových služeb OVS

Vzhledem k části B této koncepce je přínosné zvláště vyzdvihnout a popsat stávající procesy, funkce a metody řízení ICT v kontextu ostatních procesů a funkcí úřadu jako celku.

1.3.1 Přehled a klasifikace IS OVS - aplikační architektura

1.3.2 Popis ISVS ve správě OVS

1.3.2.1 Seznam ISVS
1.3.2.2 ISVS abc (na příkladu IS RŽP)

Stručná charakteristika IS RŽP je informačním systémem veřejné správy, jehož správcem je Živnostenský úřad České republiky (do doby zřízení tohoto úřadu vykonává jeho působnost OVS) a provozovateli jsou obecní živnostenské úřady (ObŽÚ) a krajské živnostenské úřady (KŽÚ). Věcnou náplní IS RŽP jsou procesní, kontrolní, registrační a evidenční činnosti dané zákonem č. 455/1991 Sb. Právní předpis zakotvující IS

  • zákon č. 455/1991 Sb., o živnostenském podnikání
  • zákon č. 570/1991 Sb., o živnostenských úřadech
  • zákon č. 365/2000 Sb., o informačních systémech veřejné správy

Útvar zajišťující správu IS • 31000 Sekce průmyslu, podnikání a stavebnictví, 31400 Odbor živností Zpracovávaná data Do IS RŽP jsou zaznamenávány údaje o podnikatelích (fyzických i právnických osobách) a jejich živnostenských oprávněních stanovené živnostenským zákonem, jakož i změny těchto údajů. Všechny údaje vedené v tomto rejstříku jsou veřejné, vyjma údajů o rodných číslech, pokutách uložených živnostenskými úřady a sankčních opatřeních uložených jinými správními orgány v souvislosti s podnikáním, údaji o bydlišti a místě pobytu na území České republiky a bydlišti mimo území České republiky; tyto jsou sdělovány pouze podnikatelům, jichž se údaj týká, a v případech stanovených zvláštními právními předpisy. Veškeré údaje živnostenského rejstříku se stávají neveřejnými údaji po uplynutí 4 let ode dne zániku posledního živnostenského oprávnění podnikatele. Zajišťované služby

  • Výdej a aktualizace živnostenských oprávnění spojená s kontrolou vstupních dat porovnáním s údaji navazujících registrů veřejné správy.
  • Získání aktuálních a přesných údajů o jednotlivých podnikatelských subjektech pro ostatní orgány veřejné správy a veřejnost.
  • Statistické informace o počtu podnikatelů a počtu živnostenských oprávnění.
  • Zjednodušení administrativy podnikatelům, kteří mají prostřednictvím Internetu zpřístupněné informace z veřejné části živnostenského rejstříku, a to i v anglickém jazyce.
  • Snížení multiplicit v oznamovacích povinnostech podnikatelských subjektů vůči příslušným orgánům veřejné správy.
  • Centrální elektronické předávání dat z IS RŽP, kterým je zajišťována informační povinnost živnostenských úřadů podle zákona č. 455/1991 Sb. a dalších zákonů vůči příslušným úřadům státní správy.
  • Jednotný výkon státní správy na úseku živnostenského podnikání.
  • Info web, metodiky a stanoviska OVS, diagramy procesů, evidence dokumentů v SPIS RŽP, které jsou k využití pouze pro interní potřeby OVS, KŽÚ a ObŽÚ.

Technické a programové prostředky

  • OS IBM AIX
  • OS CentOS, RedHat
  • databázový software IBM Informix DS
  • zálohovací software Symantec Netbackup
  • IBM XL C/C++ kompilátor pro vývoj
  • Apache
  • OpenSSL
  • LDAP Sun Java Directory Server
  • Jakarta Tomcat
  • Sendmail
  • ISC Bind

Základní technologické vybavení: Použitá technologie je IBM. Technické informace podle přílohy č. 1 vyhlášky č. 528/2006 Sb. předané pro potřeby evidence IS RŽP v IS o ISVS: Popisné údaje

  • Verze: 2.0
  • Legislativní rámec: zák. 455/1991 Sb.
  • Správce ISVS: OVS
  • správce ISVS - webová adresa: http://www.mpo.cz
  • Provozovatel ISVS: ICZ a.s.
  • Provozovatel - webová adresa: http://www.i.cz
  • Provozovatel - email: info@i.cz
  • Provozovatel - IČO: 25145444
  • Zdroj dat: Podnikatelské subjekty, ŽÚ
  • Jazyk: český, anglický

Implementované subsystémy:

  • SPIS RŽP - subsystém sloužící k evidenci dokumentů zpracovávaných v IS RŽP; v případě, že spisová služba úřadu je přizpůsobena NS ESSS (Národní standard pro elektronické systémy spisové služby) je možno realizovat propojení mezi IS RŽP a eSSL úřadu prostřednictvím UniSPIS rozhraní za účelem on-line komunikace a předávání dat mezi eSSL a IS RŽP.
  • JRF (Jednotný registrační formulář) - subsystém sloužící k pořízení a zpracování elektronických podání vůči živnostenskému rejstříku a při využití CRM (Centrálního registračního místa) rovněž k předání učiněného podání ostatním úřadům VS v podání označených (MF, ČSSZ, VZP).
  • Omezení přístupu:
  • Typ omezení: informace je možné kromě čtení i vkládat a měnit
  • Typ informací: informace o:
    • živnostenských oprávněních podnikatelských subjektů
    • uložených sankcích podnikatelským i nepodnikatelským subjektům
    • provedených kontrolách podnikatelských subjektů
  • Skupina oprávněných uživatelů:
    • pracovníci ObŽÚ, KŽÚ, OŽ OVS - veškerá oprávnění
    • další orgány VS (Policie ČR, ČOI, Celní správa, atd.); právo číst neveřejná data – Policie ČR
    • veřejnost - právo číst pouze veřejná data
  • Způsob omezení přístupu:
    • pro výše uvedené skupiny 1 a 2 certifikátem na čipové kartě,
    • pro skupinu 3 přístupem k databázi obsahující pouze veřejná data

Certifikace: • IS RŽP je certifikován dle zákona č. 365/2000 Sb. a prováděcích předpisů. Časová dostupnost dat: • Indikátor historie dat: ISVS obsahuje aktuální i historická data • Dostupnost dat od data: 1. 1. 1992 • Frekvence aktualizace dat: při každé změně dat Dostupnost ISVS - webová aplikace: • Webová adresa: http://www.rzp.cz • Dokumentace aplikace: http://www.rzp.cz/napoveda.html Sdílené služby - využívané od jiných ISVS: • IS VR (IS veřejných rejstříků) • RT (Rejstřík trestů) • ISIR (Insolvenční rejstřík) • ISZR (ROB, ROS, RUIAN) • ISEO, AISC • Komunikace s eSSL (elektronická spisová služba úřadu) prostřednictvím UniSPIS Sdílené služby – poskytované jiným ISVS: • ROS, RPP (součást ISZR) • ADIS (Automatizovaný daňový IS) • ARES (Automatizovaný registr ekonomických subjektů) • VZP/ZP • ČSSSZ • IS RES (Registr ekonomických subjektů) • IS VR (IS veřejných rejstříků) • Komunikace s eSSL (elektronická spisová služba úřadu) prostřednictvím UniSPIS Poskytování výpisů z živnostenského rejstříku (ŽR) veřejnosti • Výpis z veřejné části ŽR pro potřeby CzechPOINT • Identifikace datových prvků: žádné datové prvky nejsou poskytovány • Formát dat: pdf • Popis: Poskytování výpisů z veřejné části ŽR pro potřeby veřejnosti a CzechPOINT ve formátu pdf • Realizovaný model přenosu: Model dotaz – odpověď Současný stav informačního systému • Probíhá stabilní rutinní provoz, externími dodavateli ICZ a.s. a T-Mobile Czech Republic a.s. jsou poskytovány služby aplikační podpory a služby hostingového centra. • Průběžně jsou realizovány úpravy IS RŽP na základě změn právní úpravy, oprávněných požadavků uživatelů a správce IS.

1.3.2.3 ISVS efg 1.3.3 Popis dalších klíčových IS ve správě OVS 1.3.3.1 Seznam provozních systémů OVS 1.3.3.2 Provozní systém 123 1.3.4 Významné rezortní / korporátní IS 1.3.5 Využití klíčových sdílených služeb eGovernmentu a externích IS 1.3.5.1 Služby centrálních sdílených systémů eGovernmentu 1.3.5.2 Služby ostatních externích systémů 1.3.6 Základní prvky datového modelu a klasifikace dat OVS 1.4 Přehled technologické architektury 1.4.1 Pohled z hlediska lokalit a vlastnictví 1.4.1.1 Technologie v lokalitě A 1.4.1.2 Technologie v lokalitě B 1.4.2 Pohled z hlediska platforem a druhů technologií 1.4.2.1 Přehled a klasifikace klíčových platforem 1.4.2.2 Popis platformy 1 1.4.2.3 Popis platformy 2 1.5 Přehled architektury ICT infrastruktury a komunikačních technologií 1.5.1 Přehled externí síťové konektivity 1.5.2 Přehled fyzické a stavební infrastruktury IT 1.6 Kontext architektury úřadu Zejména výběr užívaných sdílených prvků architektury z úrovně korporace (resortu, kraje, obce), z úrovně celostátního eGovernmentu a z úrovně EU. Důležité je zmínit, zda OVS je poskytovatelem sdílených služeb. 1.7 Přehled běžících a schválených projektů Součástí stávajícího stavu organizace jsou i všechny v ní již probíhající a svým zadáním a požadavky na zdroje zafixované změny a s jejich realizací spojené projekty. Tyto změnové projekty jsou důležité proto, že jejich plánované výstupy musí být již vzaty v úvahu při návrhu cílového stavu (do té doby se stanou), a proto, že již alokované zdroje výrazně omezují disponibilní zdroje pro nově navrhované projekty a v neposlední řadě proto, že některé projekty připravují neopominutelné podmínky následných projektů. 1.7.1 Přehled již probíhajících projektů

1.7.2 Přehled závazně připravovaných projektů

2.1 Poslání úřadu, strategické a externí byznys požadavky 2.1.1 Poslání úřadu 2.1.2 Přehled platných strategických dokumentů a cílů Výpis a model strategických cílů, které jsou relevantní pro úřad (bez ohledu na jejich vztah k IT). Ať již pocházejí z dokumentů EU, vlády ČR, rezortního ministerstva či kraje nebo úřadu samotného. Pochopitelně i cíle ze všech dílčích strategií pro jednotlivé agendy nebo schopnosti (třeba HR nebo ICT strategie). 2.1.3 Celostátní cíle a očekávané přínosy (národní cíle eGovernmentu) pokud chceme nad rámec vyjádření shody s cíli a principy IKČR zdůraznit, například: 2.1.3.1 Napojování ISVS na Portál občana 2.1.3.2 Digitalizace úřadu

2.1.4 Očekávané externí změny a vlivy, včetně legislativních změn 2.1.5 Výsledky interních analýz 2.1.6 Interpretace dopadů a priorit strategických a externích cílů Zde je třeba posoudit, zda a jaký dopad (požadavky) na ICT podporu lze dovodit z formulace všech jednotlivých cílů a jejich akčních plánů. To bude mít přímý vliv na formulaci potřeb změn IT podpory a změn IT architektury Současně je potřeba posoudit priority těchto relevantních cílů z hlediska čerpání zdrojů (rozpočtů a lidí) a z hlediska jejich pořadí v čase a vzájemné následnosti. Takto identifikované priority ovlivní návrh balíčků práce (záměrů) do transformačního plánu (Roadmapy). 2.2 Interní byznys požadavky (procesní zlepšování) Přirozenou součástí fungování každého úřadu by mělo být trvalé zlepšování kvality a nákladové efektivity služeb, v rámci existujících zákonných zmocnění nebo i s využitím drobných technických novel, kde je to nezbytné (např. při některé elektronizaci a automatizaci). Tato procesní optimalizace je téměř vždy spojena s potřebou rozvoje informačních technologií, proces podporujících. Proto zde mají být uvedeny požadavky na změny v oblastech, kde jsou plánovány v projektech nebo byly identifikovány v analýze stávajícího stavu byznys architektury a byly vyhodnoceny jako relevantní k realizaci. 2.2.1 Požadavky vedení úřadu 2.2.2 Sběr interních požadavků uživatelů 2.2.3 Hodnocení informační podpory činností OVS 2.3 Interní a externí ICT vlivy, cíle a požadavky Zde uvedené vlivy jsou možná i externí, ale jsou to přirozené potřeby uvnitř IT, bez jakéhokoli vztahu na strategické nebo legislativní byznys požadavky. Je běžné, a útvar ICT by to měl vědět, že mnohé součásti IT řešení jsou pro příští období něčím ohroženy:

  • ztrácí podporu výrobce nebo smluvní podporu dodavatele
  • jsou za hranicemi morální a fyzické životnosti
  • kapacitně nebo výkonově nestačí
  • musí být upgradovány
  • jejich dodavatel zanikl nebo odešel z trhu apod.

Vedle těchto negativní motivací (rizik) jsou přirozené i pozitivní motivace (příležitosti), vyplývající z nových trendů v ICT a digitalizaci, kterých si je ICT útvar vědom (sleduje je), ale které ještě nestihly ovlivnit již formulované cíle, legislativu nebo projekty. Jsou to například:

  • mobilita
  • BigData, pokročilé analytiky až po umělou inteligenci (AI)
  • apod.

2.3.1 Strategické cíle v oblasti informatiky 2.3.2 Interní rozvojové plány útvaru informatiky 2.3.3 Cíle v oblasti zajištění bezpečnosti služeb 2.3.3.1 Dlouhodobé cíle v oblasti řízení bezpečnosti IS Dlouhodobé cíle v oblasti řízení bezpečnosti informačních systémů veřejné správy jsou stanoveny (v souladu s vyhláškou č. 529/2006 Sb.) ve třech hlavních oblastech:

  • zajištění bezpečnosti dat, která jsou v IS zpracovávána,
  • zajištění bezpečnosti služeb, které jsou prostřednictvím IS poskytovány,
  • zajištění bezpečnosti technických a programových prostředků.

Cíle směřují k naplňování základních atributů bezpečnosti IS, kterými jsou: 2.3.3.2 Požadavky na bezpečnost IS Tabulka 11: Požadavky na bezpečnost IS Cíl bezpečnosti Označení požadavku Popis požadavku Platí pro

CB1.1: Uplatnění analýzy rizik PB01 Průběžně monitorovat a vyhodnocovat chod VIS, zajistit pravidelnou aktualizaci analýzy rizik a plánu zvládání rizik. Vybrané IS PB02 Na základě analýzy rizik a ve spolupráci s vlastníky vytvořit souhrn bezpečnostních požadavků na jednotlivé IS, a to dle schválených cílů bezpečnosti. Všechny IS (postupně, dle významu) PB03 Začlenit požadavek na vytvoření bezpečnostního projektu s analýzou rizik pro nově pořizované IS do jejich zadávací dokumentace. Nové IS

2.3.1 Cíle zlepšování kvality řízení, rozvoje a provozu informačních služeb Dlouhodobé cíle v oblasti řízení kvality IS byly stanoveny ve třech hlavních oblastech: Tabulka 12: Hlavní cíle kvality Název Popis CQ1 Zajištění kvality dat Zahrnuje výběr optimálního úložiště, struktury uložených dat, včasnou aktualizaci údajů, kontroly obsahu dat, kontroly integrity dat, záznamy o editorech, kontroly proti ISZR aj. CQ2 Zajištění kvality ICT služeb Tj. funkčnost, přehlednost, srozumitelnost, efektivita a co nejširší využitelnost (interoperabilita) ICT služeb. Znamená zavedení systému řízení kvality ICT služeb. Potřeba osoby/role odpovědné za kontrolu kvality. Zavést měřitelnost alespoň hlavních procesů, cílů. Zavedení zpětné vazby. CQ3 Zajištění kvality HW a SW Vyžaduje dostatečné výkonové/kapacitní parametry, spolehlivost a také systematické testování. Mj. standardizace parametrů (PC "preload"), využívání starších serverů pro méně významné aplikace, testování klíčových IS v testovacím prostředí aj. Tyto cíle, podobně jako cíle kybernetické bezpečnosti, jsou „průřezové“, tj. uplatňují se současně se všemi ostatními cíli informatiky uvedenými v předcházejícím odstavci. Specifické cíle v oblasti řízení kvality IS jsou uvedeny v následující tabulce, a to v členění do tří výše uvedených oblastí. U každého cíle je dále uveden atribut kvality IS, ke kterému cíl směřuje. Tabulka 13: Dlouhodobé cíle v oblasti řízení kvality IS Oblast kvality Označení cíle Název cíle Popis cíle Atribut kvality CQ1 kvalita zpracovávaných dat CQ1.1 Včasná aktualizace údajů Cílem je, aby všechny údaje vedené primárně OVS byly aktualizovány v nejbližší možné době po jejich změnách. Podobně nové údaje by se měly objevit v IS s minimální prodlevou. aktuálnost dat CQ1.2 Kontroly dat proti primárním registrům Všechny údaje, které vede OVS a které mají prvotní uložení v jiných systémech (zejména tzv. základních registrech), by měly být kontrolovány proti těmto registrům. správnost dat CQ1.3 Kontroly obsahu dat Ve všech systémech budou využity algoritmy pro vnitřní kontrolu obsahu ukládaných dat (např. kontrola správnosti rodného čísla, správnost položek typu datum a čas apod.). správnost dat CQ1.4 Využití kontroly integrity dat Ve všech systémech budou využity maximální možnosti pro kontrolu integrity dat, a to na všech úrovních (databáze, aplikační logika, vstupní formuláře apod.). integrita dat CQ1.5 Záznamy o autorech změn Ve vybraných systémech zajistit ukládání auditních záznamů o autorech změn vedených údajů a zajistit bezpečnost těchto záznamů. stanovení odpovědnosti za data

2.3.1.1 Požadavky na kvalitu IS

2.4 Shoda s cíli a principy IKČR 2.4.1 Shoda s cíli IKČR V této kapitole vyhodnocuje OMV do jaké míry a jakým způsobem aktuálně vyhovuje každému jednotlivému cíli IKČR a jakými plánovanými změnami (opatřeními, záměry a projekty) přispěje za OVS k naplnění těchto cílů. Seznam s popisy cílů je v příloze . HC1 Posouzení relevance a plnění cíle Klíčová opatření k naplnění cíle 1.1 • OVS provede inventuru existujících a potenciálních digitálních služeb • OVS sestaví katalog pro něj relevantních životních událostí a situací klientů • OVS sestaví katalog všech externích služeb ú 1.2 • 1.3 • 1.4 • 1.5 • 1.6 • 1.7 • 1.8 •

HC2 Posouzení relevance a plnění cíle Klíčová opatření k naplnění cíle 2.1 • 2.2 • 2.3 • 2.4 • 2.5 • 2.6 • 2.7 • 2.8 •

HC3 Posouzení relevance a plnění cíle Klíčová opatření k naplnění cíle 3.1 • 3.2 • 3.3 • 3.4 • 3.5 • 3.6 • 3.7 •

HC4 Posouzení relevance a plnění cíle Klíčová opatření k naplnění cíle 4.1 • 4.2 • 4.3 • 4.4 • 4.5 • 4.6 • 4.7 • 4.8 •

HC5 Posouzení relevance a plnění cíle Klíčová opatření k naplnění cíle 5.1 • 5.2 • 5.3 • 5.4 • 5.5 • 5.6 • 5.7 • 5.8 • 5.9 • 5.10 • 5.11 • 5.12 •

2.4.1.1 Vazby cílů z IK OVS na cíle IK ČR Jak již bylo uvedeno v kap. 6.1, hlavní cíle IK OVS vycházejí mj. z cílů IK ČR. Strukturu vzájemné návaznosti těchto cílů znázorňuje následující diagram: Může to být tady. nebo tady: 2.6.2 2.4.2 Shoda s architektonickými principy IKČR V této kapitole vyhodnocuje OMV do jaké míry a jakým způsobem aktuálně vyhovuje jeho celková čtyřvrstvá architektura (zejména byznys a aplikační) každému jednotlivému architektonickému principu IKČR a dále uvádí, jakými změnami v časovém horizontu této IK OVS shodu zajistí. Tabulka 8: Principy IK ČR ID Název principu P1 Standardně digitalizované (Digital by default) P2 Zásada „pouze jednou“ (Once only) P3 Podpora začlenění a přístupnost (Inclusiveness and Accessibility) P4 Otevřenost a transparentnost (Openness and Transparency) P5 Přeshraniční přístup jako standard (Crossborder interoperability) P6 Interoperabilita jako standard (Interoperability by design) P7 Důvěryhodnost a bezpečnost (Security by design) P8 Jeden stát (Whole-of-Government) P9 Sdílené služby veřejné správy (Shared Services) P10 Připravenost na změny (Flexibility) P11 eGovernment jako platforma (Embeded eGovernment) P12 Vnitřně pouze digitální (Inside only digital) P13 Otevřená data jako standard (Open Data by default) P14 Technologická neutralita (Technological neutrality) P15 Uživatelská přívětivost (User-friendliness) P16 Konsolidace a propojování informačních systémů veřejné správy (IT Consolidation) P17 Omezení budování monolitických systémů

P. Posouzení relevance a plnění principu Klíčová opatření k naplnění principu P1 P2 P3 P4 P5 P6 P7 P8 P9 P10 P11 P12 P13 P14 P15 P16 P17

Pokud to úřadu pomůže, může být rozbor v příloze proveden až do úrovně architektonických požadavků, vyplývajících z tzv. dopadů jednotlivých principů a z architektonických podmínek, představujících nezměnitelná omezení realizace. 2.5 Model motivační architektury úřadu 2.6 Shrnutí a intepretace potřebných změn architektury úřadu 2.6.1 Hlavní a dílčí cíle Informační koncepce v oblasti architektury Kapitola shrnuje, které z identifikovaných potřebných změn si tato IK ukládá jako cíle (nemusí to být všechny) Tabulka 9: Podrobný popis cílů IK OVS Název Popis C1 Podpora strategických a koncepčních činností OVS Podpora řízení koncepce rezortu (business). Podpora vrcholového finančního řízení (MIS/EIS) a řídicích procesů úřadu. C1.1 Zavedení systému řízení business požadavků na IT Znamená definovat proces, který bude dlouhodobě zajišťovat: 1) vlastní sběr požadavků (kontaktní místo, autorizace podání, strukturované ukládání vč. metadat na sdílené úložiště) 2) periodické hodnocení požadavků, kategorizaci a komunikaci (kdo, kdy, odpověď na podání, řešení reklamací aj.) 3) plánování (alokace lidí a peněz) 4) realizaci (projektové řízení), vyhodnocení a zpětnou vazbu zainsteresovaných stran (stakeholders) C2 C2.1 2.6.2 Vazby cílů z IK OVS na cíle IK ČR Může to být tady. nebo tady: 2.4.1.1 2.6.3 Shrnutí původu, významu a souvislostí potřebných změn a výběru cílů V této kapitole je nutné slovně zhodnotit, které prvky motivace úřadu vyvolávají jako potřebu jeho změn architektury, a to ve vzájemných souvislostech. Přitom je třeba vždy vnímat úřad jako celek, v němž několik cílů a požadavků je řešitelné společně jednou architektonickou změnou nebo naopak řešením jedno požadavku je celá řada vzájemně souvisejících změn architektury. 2.6.4 Shrnutí priorit potřebných změn OVS

OHA doplní klíčoví (povinné) součásti vize, které mají být shrnuty i v manažerském shrnutí. Povinné součásti architektonické vize: • Commitment k povinným sdíleným službám eGovernmentu. • ….

3.3.1 Cílová architektura celého aplikačního portfolia úřadu

3.3.2 Předpokládaný cílový stav ISVS ve správě OVS

3.3.3 Předpokládaný cílový stav provozních systémů OVS

3.3.4 Plánovaný cílový datový model úřadu

Cílový stav jednotlivých ISVS přes všechny 4 vrstvy.

3.6.1.1 ISVS abc (na příkladu IS RŽP)
3.6.1.2 ISVS efg

Tabulka 25: Seznam plánovaných programů/projektů Název Popis KPI - popis KPI - hodnota Dotčené IS OVS ID Garant programu Věcný gestor /gestor za IT Zdroj/rozsah Důležitost Naléhavost Vytvořit „bezpapírový“ a efektivně fungující úřad Rozvoj IS SSL Rozvoj eSSL zahrnující např. projekty č. 25 "SSL - rozvojové úpravy dle požadavků NA" a č. 26 "SSL - rozšíření na všechny koncové uživatele" Poměr počtu el. podepsaných dokumentů ku konvertovaným z pap. podoby. Počet koncových uživatelů Zvýšení

Zvýšení GINIS SSL PP14 3 2 2

Každý program/projekt přispívá k naplnění jednoho či několika cílů OVS. Následující tabulka ukazuje vazby jednotlivých programů/projektů na cíle IK OVS: Tabulka 26: Vazba programů a projektů na cíle IK OVS Vazba Projektů/Programů na cíle IK OVS PP01 Založení katalogu ICT služeb PP02 Zlepšení organizace sdílených dokumentů a interních evidencí OI PP03 Zlepšení funkčnosti Intranetu PP04 Rozvoj IS RŽP PP05 Rozvoj IS ELIS PP06 Publikace otevřených dat OVS PP07 Využití vazby personalistiky a základních registrů v procesu systemizace PP08 Systém řízení rizik pro OVS PP09 Rozvoj EA v OVS PP10 BIM - vytvoření databáze a portálu stavebních informací PP11 Kybernetická bezpečnost PP12 Modernizace IS RSRZO PP13 IT nástroje na kontrolu osobních údajů P14 Rozvoj IS SSL PP15 Optimalizace procesu nákupu PP16 Mobilita / vzdálený přístup / univerzální komunikace PP17 – PP21 Rozvoj ostatních ISVS rezortu PP22 – Analýza agendových procesů a návrhy digitalizace PP23 – Databáze informačních povinností C1 Podpora strategických a koncepčních činností OVS

4.3.1 Financování záměrů na pořízení nových IS

Část B: Koncepce řízení služeb ICT a eGovernmentu úřadu

Odpovídá na otázky JAK? budovat a řídit služby ICT na podporu výkonu služeb veřejné správy úřadu Koresponduje s Metodami řízení ICT VS ČR.

Zde typicky je třeba objevit a pojmenovat například:

  • nedostatečnou kompetenci a kapacitu OVS k podpoře klíčových platforem vlastními silami
  • nedostatečný soulad a těsnou spolupráci mezi byznysem (odbornými útvary) a IT
  • nedostatečný vliv IT útvaru na definice digitálních služeb a proveditelnost IT podpory legislativních změn, apod.

V této kapitole vyhodnocuje OMV do jaké míry a jakým způsobem aktuálně vyhovuje jeho způsob řízení ICT každému jednotlivému obecnému principu řízení (zásadě) z IKČR a dále uvádí, jakými změnami v časovém horizontu této IK OVS shodu zajistí. P. Posouzení relevance a plnění principu Klíčová opatření k naplnění principu 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

2.2.1 Hlavní a dílčí cíle Informační koncepce v oblasti řízení ICT

Kapitola shrnuje, které z identifikovaných potřebných změn si tato IK ukládá jako cíle (nemusí to být všechny)

2.2.2 Shrnutí původu, významu a souvislostí potřebných změn a výběru cílů

V této kapitole je nutné slovně zhodnotit, které prvky motivace úřadu vyvolávají jako potřebu jeho změn architektury, a to ve vzájemných souvislostech. Přitom je třeba vždy vnímat úřad jako celek, v němž několik cílů a požadavků je řešitelné společně jednou architektonickou změnou nebo naopak řešením jedno požadavku je celá řada vzájemně souvisejících změn architektury.

2.2.3 Shrnutí priorit potřebných změn OVS

Návrh změn organizace, procesů, metrik a IT nástrojů řízení ICT OVS.

3.3.1 Financování informatiky

3.3.2 Ekonomické vyhodnocování informatiky - controlling

3.4.1 Korporace

3.4.2 centrála

Návrh konkrétních záměrů (projektů nebo manažerských opatření), kterými budou zajištěny změny řízení ICT OVS k žádoucímu sílovému stavu.

Činnosti v oblasti řízení kvality

Činnosti v oblasti řízení bezpečnosti

Způsob financování IS

4.3.1 Financování správy IS

Část C: Řízení dokumentu IK OVS a jeho naplňování

Provádění změn do Informační koncepce lze rozdělit na čtyři části:

  • • včasné zjišťování změn v oblastech, které se dotýkají Informační koncepce tak, aby byla zajištěna včasná změna Informační koncepce,
  • • vlastní provedení změny v Informační koncepci resp. vydání její nové verze,
  • • schválení změny Informační koncepce resp. její nové verze,
  • • příprava nové Informační koncepce před ukončením platnosti té stávající.

Postup pro zajištění včasné změny IK Indikace pro případné zajištění včasné změny IK OVS se provádí periodicky 1 x za 12 měsíců formou podkladů vypracovávaných při přípravě návrhu rozpočtu kapitoly OVS na rok příslušný kalendářní rok se střednědobým výhledem na další dva roky. Mimo tuto pravidelnou revizi bude IK OVS změněna též v případě:

  • • vzniku nového záměru na pořízení nebo vytvoření IS, který má významný dopad do IK OVS,
  • • významné změny právních předpisů v oblasti dlouhodobého řízení IS,
  • • významné změně organizační struktury OVS s přímým vlivem na odpovědnosti v oblasti dlouhodobého řízení IS.

V této souvislosti musí ředitelé všech odborů, které spravují některý IS, hlásit výše uvedené změny související s jimi spravovaným IS pracovníkovi odpovědnému za přípravu změn a tvorbu nových verzí IK OVS. Tento pracovník je též povinen sledovat další výše uvedené změny a jejich dopad na informační koncepci. Postup zápisu změny do dokumentu IK OVS Změnu IK OVS lze provést vytvořením nového dokumentu nebo připojením dodatku ke stávajícímu dokumentu. Jednotlivé verze budou číslovány dvěma čísly, oddělenými tečkou:

  • • hlavní číslo verze, které bude odlišovat verze s významnými změnami (např. kompletně přepracované kapitoly, změny zásadních postupů apod.),
  • • vedlejší číslo verze, které bude odlišovat drobnější změny (např. doplnění nového IS, změny v personální oblasti, drobná změna v postupech apod.).

U každé verze se budou sledovat následující atributy:

  • • číselné označení verze,
  • • datum schválení verze,
  • • jméno a příjmení zaměstnance nebo orgánu, který Informační koncepci nebo její verzi vypracoval,
  • • počet stran a počet případných příloh,
  • • jméno a příjmení zaměstnance nebo orgánu, který Informační koncepci nebo její verzi schválil.

Každá verze (kromě počáteční) bude obsahovat tabulku změn oproti verzi předchozí. V této tabulce bude pro každou změnu stručně uveden popis provedené změny, včetně případné identifikace místa (příp. více míst) dokumentu (např. číslem kapitoly), kterého se změna dotkla. Postup schvalování změny IK Novou verzi IK schvaluje osoba definovaná v kap. 9.5.1. K nové verzi IK je třeba přiložit všechny dokumenty, na základě nichž byla verze vytvořena, nebo alespoň odkazy na ně. S novou verzí IK budou po jejím schválení prokazatelně seznámeni všichni pracovníci, jichž se změna IK dotýká.

Vyhodnocování dodržování Informační koncepce je základním kontrolním mechanizmem zajišťujícím zpětnou vazbu. Pro vyhodnocování dodržování IK byla stanovena perioda 1 x za 12 měsíců. Vyhodnocování se provádí formou vypracování dílčího podkladu do závěrečného účtu kapitoly OVS za příslušný kalendářní rok. Přehled stávajícího stavu informačních systémů a technologií provozovaných na OVS je předmětem kap. 4, kde jsou uvedené i systémy pro správu těchto informací o ICT OVS. Aktuální informace o informačních systémech veřejné správy (ISVS) OVS, všech agendových resp. provozních IS, včetně jejich vzájemných vazeb a základních charakteristik, je udržována v modelu tzv. podnikové architektury OVS (EA – Enterprise Architecture). Pro aktualizaci modelu je využíván iterativní přístup , kdy se jednotlivé části modelu upravují dle aktuálně řešené problematiky.

V závěrečné kapitole informační koncepce jsou stanoveny odpovědnosti v oblasti dlouhodobého řízení IS. Ty lze rozdělit do dvou částí, kterým odpovídají i dvě následující kapitoly: • odpovědnosti za realizaci informační koncepce, • odpovědnosti za splnění zákonných povinností vyplývajících ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy. 2.1 Odpovědnosti za realizaci informační koncepce Vrcholná odpovědnost za naplnění informační koncepce byla stanovena na útvar: • Odbor informatiky Dílčí odpovědnosti za jednotlivé oblasti IK jsou uvedeny v následující tabulce. Tabulka 27: Dílčí odpovědnosti za realizaci IK Oblast Odpovídá Vytváření záměrů na pořízení nebo vytvoření nových IS Ředitel odboru, který bude daný IS spravovat (v souladu se zásadami uvedenými v kapitole 9.2).

Schvalování záměrů na pořízení nebo vytvoření nových IS Ředitel odboru informatiky Řízení bezpečnosti IS (stanovování dlouhodobých cílů bezpečnosti a konkrétních požadavků na bezpečnost IS, sestavení a údržba plánu řízení bezpečnosti, vyhodnocování naplnění požadavků a dodržování plánu) Manažer kybernetické bezpečnosti Řízení postupů pro pořizování a vytváření IS (včetně zajištění veřejných soutěží apod.) Ředitel odboru informatiky nebo jím pověřený pracovník Koordinace činností v oblasti rozvoje IS Ředitel odboru informatiky nebo jím pověřený pracovník Příprava plánu rozvoje IS Ředitel odboru informatiky nebo jím pověřený pracovník Schvalování plánu rozvoje IS Ředitel odboru informatiky Zajištění provozu a údržby vyjma IS RŽP Ředitel odboru informatiky ve spolupráci s ředitelem odboru, který vykonává správu daného IS Zajištění provozu a údržby IS RŽP Ředitel odboru, který vykonává správu daného IS ve spolupráci s ředitelem odboru informatiky Koordinace a vyhodnocování řízení změn Příslušný projektový manažer rozvoje IS Řízení ukončování provozu IS Ředitel odboru informatiky nebo jím pověřený pracovník ve spolupráci s ředitelem odboru, který vykovává správu daného IS Vytváření a údržba plánu financování IS Ředitel odboru informatiky nebo jím pověřený pracovník Schvalování plánu financování IS Ředitel odboru rozpočtu a financování Příprava změn a tvorba nových verzí IK Ředitel odboru informatiky nebo jím pověřený pracovník (příp. ve spolupráci s externím dodavatelem IK) Schvalování změn IK a jejích nových verzí Ředitel odboru informatiky Příprava nové IK před ukončením platnosti stávající Ředitel odboru informatiky nebo jím pověřený pracovník (příp. ve spolupráci s externím dodavatelem IK)

2.2 Splnění zákonných povinností Vrcholná odpovědnost za splnění zákonných povinností vyplývajících ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy, byla stanovena, kromě výjimek uvedených v následující tabulce, na Odbor informatiky. Tabulka 28: Dílčí odpovědnosti za splnění zákonných povinností Zákon Oblast Odpovídá zák. č. 365/2000 Sb. §5 odst. 2 písm. c uveřejňovat číselníky, pokud jsou jejich správci a není zákonem stanoveno jinak, a to i způsobem umožňujícím dálkový přístup a předávat Ministerstvu vnitra údaje do informačního systému o datových prvcích v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem Odbor, který vykonává správu daného IS ve spolupráci s odborem informatiky zák. č. 365/2000 Sb. §5 odst. 2 písm. d zajistit, aby vazby spravovaného informačního systému veřejné správy s výjimkou provozního informačního systému uvedeného v § 1 odst. 4 písm. a) až d) na informační systémy veřejné správy jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní s využitím datových prvků vyhlášených ministerstvem a vedených v informačním systému o datových prvcích. Způsobilost informačního systému veřejné správy k realizaci těchto vazeb jsou povinny prokázat atestem. Toto ustanovení se nevztahuje na vazby mezi jimi spravovanými informačními systémy veřejné správy a informačními systémy veřejné správy vedenými zpravodajskými službami. Odbor, který vykonává správu daného IS ve spolupráci s odborem informatiky zák. č. 365/2000 Sb. §5 odst. 2 písm. e zpřístupňovat ministerstvu v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem, bez zbytečného odkladu informace o jimi spravovaném informačním systému veřejné správy a jím poskytovaných službách informačního systému veřejné správy a používaných datových prvcích, a to za účelem uveřejnění v informačním systému podle § 4 odst. 1 písm. h) a i), pokud zvláštní zákon nestanoví jinak; zpřístupňovanými datovými prvky jsou rovněž provozní údaje, pokud jsou využity pro realizaci vazby podle písmene d); Odbor informatiky ve spolupráci s ředitelem odboru, který vykovává správu daného IS zák. č. 365/2000 Sb. §5 odst. 2 písm. f postupovat při uveřejňování informací způsobem umožňujícím dálkový přístup tak, aby byly informace související s výkonem veřejné správy uveřejňovány ve formě, která umožňuje, aby se s těmito informacemi v nezbytném rozsahu mohly seznámit i osoby se zdravotním postižením Odbor komunikace a v případě IS RŽP odbor živností zák. č. 365/2000 Sb. §5a odst. 3 Na základě vydané informační koncepce orgánu veřejné správy orgány veřejné správy vytvářejí a vydávají provozní dokumentaci k jednotlivým informačním systémům veřejné správy, uplatňují ji v praxi a vyhodnocují její dodržování. Obsah a strukturu provozní dokumentace stanoví prováděcí právní předpis. ředitel odboru, který vykonává správu daného IS zák. č. 365/2000 Sb. §5a odst. 3 zajistit si atest dlouhodobého řízení IS odbor informatiky zák. č. 365/2000 Sb. §5b uplatňovat opatření odpovídající bezpečnostním požadavkům na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy. ředitel odboru, který vykonává správu daného IS ve spolupráci s manažerem kybernetické bezpečnosti

Systém verzování dokumentu používá číslování verzí X.YZ kde číslice na jednotlivých pozicích znamenají: X číslo hlavní verze, zvyšuje se při zásadní změně struktury nebo obsahu dokumentu Y číslo vedlejší verze, zvyšuje se při oficiální dílčí změně obsahu, např. při periodické aktualizaci Z číslo mikroverze, zvyšuje se při každém vydání (zveřejnění) upraveného dokumentu Níže jsou popsány všechny verze Informační koncepce chronologicky od aktuálně platné až po nejstarší verzi Informační koncepce. U každé verze kromě nejstarší je uveden též souhrn změn, které daná verze obsahovala oproti verzi předchozí. Tabulka 1: Údaje o verzi dokumentu Informační koncepce Označení verze Datum aktualizace Datum schválení Autor Počet stran

Tabulka 2: Seznam změn v Informační koncepci verze 3.06 Číslo Popis změny 1 2 3 4 5 6 7

Část D: Dodatky a přílohy IK OVS

1.1 Základní pojmy a zkratky 1.2 Seznam obrázků 1.3 Seznam tabulek 1.4 Seznam literatury

2.1 Přehled agend a kompetencí OVS 2.1.1 Výpis z „kompetenčního zákona“- část týkající se daného OVM 2.1.2 Seznam agend a agendových zákonů

2.2 Přehled právních norem upravujících činnost OVS se vztahem k informačním a komunikačním systémům Nutno zkontrolovat případně upravit

  • Zákon č. 106/1999 Sb., o svobodném přístupu k informacím.
  • Zákon č. 101/2000 Sb., o ochraně osobních údajů.
  • Zákon č. 121/2000 Sb., autorský zákon.
  • Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů.
    • Vyhláška č. 528/2006 Sb., o informačním systému o informačních systémech veřejné správy
    • Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy.
    • Vyhláška č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy
  • Zákon č. 480/2004 Sb., o některých službách informační společnosti.
  • Zákon č. 499/2004 Sb., o archivnictví a spisové službě a změně některých zákonů.
    • Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby.
  • Zákon č. 412/2005 Sb., o ochraně utajovaných informací a bezpečnostní způsobilosti.
    • Vyhláška NBÚ č. 522/2005 Sb., kterou se stanoví seznamy utajovaných informací.
    • Vyhláška NBÚ č. 523/2005 Sb., o bezpečnosti informačních systémů a certifikaci stínících komor.
    • Vyhláška NBÚ č. 524/2005 Sb., o zajištění kryptografické ochrany utajovaných informací.
    • Vyhláška NBÚ č. 525/2005 Sb., o certifikaci při zabezpečení kryptografické ochrany utajovaných informací.
    • Vyhláška NBÚ č. 526/2005 Sb., o průmyslové bezpečnosti.
    • Vyhláška NBÚ č. 527/2005 Sb., o personální bezpečnosti.
    • Vyhláška NBÚ č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků.
    • Vyhláška NBÚ č. 529/2005 Sb. o administrativní bezpečnosti a registrech utajovaných informací.
  • Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů.
    • Vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů
    • Vyhláška č. 194/2009 Sb., o stanovení podrobností užívání informačního systému datových schránek
  • Zákon č. 111/2009 Sb., o základních registrech
  • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
    • Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
    • Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.
  • Zákon č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).
  • Zákon č. 134/2016 Sb., o zadávání veřejných zakázek.
  • Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
  • Zákon č. 250/2017 Sb., o elektronické identifikaci.

Strategický rámec rozvoje veřejné správy České republiky pro období 2014-2020. Usnesení vlády ČR č. 347 ze dne 10. května 2017 k realizaci úplného elektronického podání a povinnému přijímání elektronických faktur ústředními orgány státní správy.

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu. NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 679/2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. 2.3 Tabulky objektů čtyřvrstvé architektury: Tabulka jako pro formulář OHA, ale za celý OVS 2.3.1 Motivační architektury 2.3.2 Byznys architektura 2.3.2.1 Služby a digitální služby úřadu 2.3.3 Architektura IS - aplikační a datová 2.3.3.1 Detailní přehled ISVS 2.3.3.2 Detailní přehled ostatních IS 2.3.3.3 Konceptuální datový model 2.3.3.4 Seznam externě využívaných aplikací 2.3.4 Technologická architektura 2.3.5 Architektura komunikační a fyzické infrastruktury 2.4 Přehled programových/projektových záměrů  

· aby každá kapitola měla průběžné závěry, intepretaci – porozumění strategickým cílům, porozumění současnému stavu, porozumění role externích vlivů, zejména sdílených služeb, a to v kontextu organizace, rezortu a eGovernmentu, příp. EU). Shrnout to musí kapitola 6 – musí být jasné, co konkrétně a proč se má měnit. Do příloh: • úplné výpisy architektur (výčet agend, procesní dekompozice, výčet informačních systémů podle kategorií, výčet prvků infrastruktury apod.) bude vhodnější přemístit do přílohy. A to jak v podobě stávající stavu, tak v podobě budoucího stavu. o v těle dokumentu tak zbude více místa a více očekávání na interpretaci  ve fázi As-Is (kapitola 4) na intepretaci potřeb spojených s klíčovými měnícími se IS  a ve fázi To-Be na vysvětlení podstaty architektonických návrhů (přidáme komponentu pro workflow, integrovanou tam a tam a to nám pomůže vyřešit to a to). Přesto se v IK najde spousta zajímavých informací a dají se z ní následně žádat peníze do rozpočtu a vypisovat projekty. Neměl by existovat ani jeden rozpočtový (finanční) program, pokud není před se svými přínosy „objeven“ v informační koncepci. Pokud by se nestalo nic nepředvídaného, budou se projekty vypisovat, schvalovat na OHA, soutěžit a implementovat tak, jak bude uvedeno v IK OVS. Ta jenom musí obsahovat odpovědi proč právě tyhle projekty.

Vložte svůj komentář: