Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
metody-dokument:rizeni_na_urovni_utvaru_ict [2021/01/13 10:02] – ↷ Odkaz upraven z důvodu přesunutí Tomáš Šedivecmetody_dokument:rizeni_na_urovni_utvaru_ict [2023/07/27 13:14] (aktuální) Tomáš Šedivec
Řádek 5: Řádek 5:
 Tato kapitola pokrývá obojí, ale zejména shrnuje vybrané klíčové úlohy, postupy a metody pro řízení ICT OVS jako jednotného celku a současně vyzdvihuje opakující se metody a postupy z životních cyklů jednotlivých IS, které vyžadují jednotný a centrální přístup (z pohledu OVS i státu). Tato kapitola pokrývá obojí, ale zejména shrnuje vybrané klíčové úlohy, postupy a metody pro řízení ICT OVS jako jednotného celku a současně vyzdvihuje opakující se metody a postupy z životních cyklů jednotlivých IS, které vyžadují jednotný a centrální přístup (z pohledu OVS i státu).
  
-Tyto centrální činnosti na úrovni úřadu a státu odpovídají i identifikovaným fázím životního cyklu jednotlivých ICT aktiv (IS, řešení, funkčních celků), více v [[metody-dokument:rizeni_jednotlivych_ict_reseni|Řízení jednotlivých ICT řešení]] a jsou předpokladem toho, aby se individuální činnosti správy jednotlivých aktiv odehrávaly koordinovaně, v souvislostech a s respektem k celkovým zájmům OVS a VS ČR.+Tyto centrální činnosti na úrovni úřadu a státu odpovídají i identifikovaným fázím životního cyklu jednotlivých ICT aktiv (IS, řešení, funkčních celků), více v [[metody_dokument:rizeni_jednotlivych_ict_reseni|Řízení jednotlivých ICT řešení]] a jsou předpokladem toho, aby se individuální činnosti správy jednotlivých aktiv odehrávaly koordinovaně, v souvislostech a s respektem k celkovým zájmům OVS a VS ČR.
  
 ===== Klíčové principy řízení ICT v úřadu ===== ===== Klíčové principy řízení ICT v úřadu =====
Řádek 61: Řádek 61:
 Útvar ICT má mít udržovanou i relevantní část motivační architektury ve všech čtyřech vertikálních doménách, aby mohl sdílet v týmu i se zbytkem úřadu porozumění své motivaci a poslání, své výkonnosti, bezpečnosti i svým regulacím a omezením. Útvar ICT má mít udržovanou i relevantní část motivační architektury ve všech čtyřech vertikálních doménách, aby mohl sdílet v týmu i se zbytkem úřadu porozumění své motivaci a poslání, své výkonnosti, bezpečnosti i svým regulacím a omezením.
  
-Lze předpokládat, že aktivitou pilotních úřadů při adopci těchto Metod řízení vzniknou a budou zobecněny ověřené modely jednotlivých domén architektury ICT schopnosti a budou publikovány v [[nap-dokument:nap|NAP]] a ve [[:znalostni_baze|Znalostní bázi]] jako referenční modely a akcelerátory modelování OVS.+Lze předpokládat, že aktivitou pilotních úřadů při adopci těchto Metod řízení vzniknou a budou zobecněny ověřené modely jednotlivých domén architektury ICT schopnosti a budou publikovány v [[:nap_dokument|NAP]] a ve [[:znalostni_baze|Znalostní bázi]] jako referenční modely a akcelerátory modelování OVS.
  
  
Řádek 192: Řádek 192:
 Evidence licencí v ICT musí být na jedné straně provázána na majetkovou evidenci v ekonomickém útvaru, dále na správu portfolií aktiv (Katalogy), na správu uživatelů a oprávnění, správu znalostí a kompetencí (Anti-Vendor-Lock-In opatření) apod. Evidence licencí v ICT musí být na jedné straně provázána na majetkovou evidenci v ekonomickém útvaru, dále na správu portfolií aktiv (Katalogy), na správu uživatelů a oprávnění, správu znalostí a kompetencí (Anti-Vendor-Lock-In opatření) apod.
  
-Součástí místní nebo korporátní správy licencí musí být vazba na centrální nákupy licencí státu a maximální využití nabízených centrálních licencí, viz [[metody-dokument:spoluprace_s_ostatnimi_utvary_uradu_a_egovernmentu|SPolupráce s ostatními útvary úřadu a eGovernmentu]].+Součástí místní nebo korporátní správy licencí musí být vazba na centrální nákupy licencí státu a maximální využití nabízených centrálních licencí, viz [[metody_dokument:spoluprace_s_ostatnimi_utvary_uradu_a_egovernmentu|SPolupráce s ostatními útvary úřadu a eGovernmentu]].
  
 === OpenSource Software a Free Software === === OpenSource Software a Free Software ===
  
-Součástí zodpovědnosti role Licenčního manažera OVS je i koordinovat a podporovat rozhodování o použití OpenSource Software a Free Software (také jako "OSS/FS") jako způsobu realizace jednotlivých IS, viz kapitola [[metody-dokument:rizeni_jednotlivych_ict_reseni|Řízení jednolitých ICT řešení]].+Součástí zodpovědnosti role Licenčního manažera OVS je i koordinovat a podporovat rozhodování o použití OpenSource Software a Free Software (také jako "OSS/FS") jako způsobu realizace jednotlivých IS, viz kapitola [[metody_dokument:rizeni_jednotlivych_ict_reseni|Řízení jednolitých ICT řešení]].
  
 Na úrovni útvaru ICT, případně korporace a státu, je potřeba přijmout politiky a opatření, která umožní na jedné straně převzít zodpovědnost a vybudovat kapacity pro podporu a údržbu OSS/FS, zejména pokud bude mít podobu sdíleného programového kódu veřejné správy a na druhé straně budou představovat exit strategii odchodu od OSS/FS v případě ztráty jeho podpory. Na úrovni útvaru ICT, případně korporace a státu, je potřeba přijmout politiky a opatření, která umožní na jedné straně převzít zodpovědnost a vybudovat kapacity pro podporu a údržbu OSS/FS, zejména pokud bude mít podobu sdíleného programového kódu veřejné správy a na druhé straně budou představovat exit strategii odchodu od OSS/FS v případě ztráty jeho podpory.
Řádek 211: Řádek 211:
   * pro celkové řízení portfolií a služeb postupoval stejně, jako při správě aplikací pro všechny ostatní věcné správce.   * pro celkové řízení portfolií a služeb postupoval stejně, jako při správě aplikací pro všechny ostatní věcné správce.
  
-V důsledku toho musí být i aplikace potřebné pro řízení ICT a dodávku ICT služeb plnohodnotně viditelné v celkových modelech architektury úřadu, viz také [[metody-dokument:predpoklady_a_vychodiska_rizeni_ict|Předpoklady a východiska řízení ICT]].+V důsledku toho musí být i aplikace potřebné pro řízení ICT a dodávku ICT služeb plnohodnotně viditelné v celkových modelech architektury úřadu, viz také [[metody_dokument:predpoklady_a_vychodiska_rizeni_ict|Předpoklady a východiska řízení ICT]].
  
 Další věcná a odborná doplnění, týkající se jednotlivých klíčových typů informačních systémů, užívaných útvarem ICT pro vnitřní řízení a poskytování svých služeb (CMDB(( databáze konfigurací, z angl.. Configuration Management DataBase Další věcná a odborná doplnění, týkající se jednotlivých klíčových typů informačních systémů, užívaných útvarem ICT pro vnitřní řízení a poskytování svých služeb (CMDB(( databáze konfigurací, z angl.. Configuration Management DataBase
Řádek 229: Řádek 229:
 V běžném managementu transformujících se organizací, a pro veřejnou správu to platí obzvláště, je velká mezera mezi kreativním stanovením strategických směrů a cílů a nalezením proveditelných zadání realizačních projektů akčního plánu. Většina strategických změn musí současně obsahovat podstatnou změnu ICT podpory a vede na ICT projekty výstavby nebo zásadní změny ICT řešení. V běžném managementu transformujících se organizací, a pro veřejnou správu to platí obzvláště, je velká mezera mezi kreativním stanovením strategických směrů a cílů a nalezením proveditelných zadání realizačních projektů akčního plánu. Většina strategických změn musí současně obsahovat podstatnou změnu ICT podpory a vede na ICT projekty výstavby nebo zásadní změny ICT řešení.
  
-Zcela oprávněnou potřebou útvaru ICT v roli technického správce je dostávat od strategických a odborných útvarů (věcný správce) smysluplné, správné, srozumitelné a proveditelné zadání, viz také přístup ex-ante [[metody-dokument:rizeni_jednotlivych_ict_reseni|Řízení jednolitých ICT řešení]].+Zcela oprávněnou potřebou útvaru ICT v roli technického správce je dostávat od strategických a odborných útvarů (věcný správce) smysluplné, správné, srozumitelné a proveditelné zadání, viz také přístup ex-ante [[metody_dokument:rizeni_jednotlivych_ict_reseni|Řízení jednolitých ICT řešení]].
  
 Prostředkem, jak překlenout propast mezi zvoleným strategickým směrováním a proveditelným zadáním projektu je právě využití architektury úřadu, zejména vypracování architektonické vize a kompletní individuální architektury úřadu a jejich uplatnění při tvorbě Informační koncepce OVS a při návrhu řešení jednotlivých změnových záměrů. Prostředkem, jak překlenout propast mezi zvoleným strategickým směrováním a proveditelným zadáním projektu je právě využití architektury úřadu, zejména vypracování architektonické vize a kompletní individuální architektury úřadu a jejich uplatnění při tvorbě Informační koncepce OVS a při návrhu řešení jednotlivých změnových záměrů.
Řádek 471: Řádek 471:
 === Řízení jednotlivých IT projektů === === Řízení jednotlivých IT projektů ===
  
-Řízení jednotlivých projektů ICT, podrobněji viz [[metody-dokument:rizeni_jednotlivych_ict_reseni|Řízení jednolitých ICT řešení]], musí být centrálně koordinováno jak z pohledu „malé“ projektové kanceláře útvaru ICT, tak PK úřadu a nakonec i z pohledu budoucí centrální PK státu, resp. eGovernmentu, jakmile bude zřízena.+Řízení jednotlivých projektů ICT, podrobněji viz [[metody_dokument:rizeni_jednotlivych_ict_reseni|Řízení jednolitých ICT řešení]], musí být centrálně koordinováno jak z pohledu „malé“ projektové kanceláře útvaru ICT, tak PK úřadu a nakonec i z pohledu budoucí centrální PK státu, resp. eGovernmentu, jakmile bude zřízena.
  
 ==== Realizace malých změn - průběžné zlepšování ==== ==== Realizace malých změn - průběžné zlepšování ====
Řádek 522: Řádek 522:
 Pro optimální účinnost potlačování rizik je vhodná kombinace technických a organizačních opatření. Na většinu rizik je přitom nutné pamatovat již před samotnou realizací daného úkolu či v rámci přípravy smluvní dokumentace s dodavateli.  Pro optimální účinnost potlačování rizik je vhodná kombinace technických a organizačních opatření. Na většinu rizik je přitom nutné pamatovat již před samotnou realizací daného úkolu či v rámci přípravy smluvní dokumentace s dodavateli. 
  
-Vedle řízení rizik na úrovni jednotlivých IS, jejich návrhu, vývoje a provozu, viz také [[metody-dokument:rizeni_jednotlivych_ict_reseni|Řízení jednolitých ICT řešení]], spočívá těžiště řízení rizik a bezpečnosti v činnostech na úrovni celého úřadu, realizovaných útvarem informatiky ve spolupráci s dalšími bezpečnostními strukturami úřadu, jako jsou fyzická bezpečnost, Pověřenec pro GDPR, BOZP apod., viz [[metody-dokument:spoluprace_s_ostatnimi_utvary_uradu_a_egovernmentu|Spolupráce s ostatními útvary úřadu a eGovernmentu]].+Vedle řízení rizik na úrovni jednotlivých IS, jejich návrhu, vývoje a provozu, viz také [[metody_dokument:rizeni_jednotlivych_ict_reseni|Řízení jednolitých ICT řešení]], spočívá těžiště řízení rizik a bezpečnosti v činnostech na úrovni celého úřadu, realizovaných útvarem informatiky ve spolupráci s dalšími bezpečnostními strukturami úřadu, jako jsou fyzická bezpečnost, Pověřenec pro GDPR, BOZP apod., viz [[metody_dokument:spoluprace_s_ostatnimi_utvary_uradu_a_egovernmentu|Spolupráce s ostatními útvary úřadu a eGovernmentu]].
  
 Pro hodnocení rizik z oblasti kybernetické bezpečnosti lze využít [[https://www.nbu.cz/download/bezpecnost-informacnich-systemu/DokumentaceIS-vzor.pdf|metodiku vydanou NÚKIB]], tvořenou hlavními aktivitami: Pro hodnocení rizik z oblasti kybernetické bezpečnosti lze využít [[https://www.nbu.cz/download/bezpecnost-informacnich-systemu/DokumentaceIS-vzor.pdf|metodiku vydanou NÚKIB]], tvořenou hlavními aktivitami:
Řádek 534: Řádek 534:
  
 Tuto metodiku bude dobré provázat s metodami řízení rizik z projektových standardů (PMI, Prince2) a rámce TOGAF, společně s řízení finančních rizik apod. tak, aby mohly všechny společně přispívat do jednotného registru a procesů řízení všech rizik na úrovni úřadu. MŘICT podporuje při snížení či eliminaci rizik [[https://www.nukib.cz/cs/kyberneticka-bezpecnost/regulace-a-kontrola/podpurne-materialy/|doporučení a metodické materiály tvořené NÚKIB]]: Tuto metodiku bude dobré provázat s metodami řízení rizik z projektových standardů (PMI, Prince2) a rámce TOGAF, společně s řízení finančních rizik apod. tak, aby mohly všechny společně přispívat do jednotného registru a procesů řízení všech rizik na úrovni úřadu. MŘICT podporuje při snížení či eliminaci rizik [[https://www.nukib.cz/cs/kyberneticka-bezpecnost/regulace-a-kontrola/podpurne-materialy/|doporučení a metodické materiály tvořené NÚKIB]]:
-  * {{:dokumenty:2020-07-17_minimalni-bezpecnostni-standard_v1.0.pdf|Minimální bezpečnostní standard}}  +  * {{https://nukib.cz/download/publikace/podpurne_materialy/minimalni-bezpecnostni-standard_v1.2.pdf|Minimální bezpečnostní standard}}  
-  * {{:dokumenty:2020-07-17_standard-pro-vtc_1.0.pdf|Bezpečnostní standard pro videokonference}} +  * {{https://nukib.cz/download/publikace/podpurne_materialy/Standard%20pro%20VTC_1.1.pdf|Bezpečnostní standard pro videokonference}} 
-  * {{:dokumenty:metodika_k_voditkum_pro_hodnoceni_dopadu_nukib_v.1.2_s_prilohou.pdf|Vodítka pro hodnocení dopadů}}+  * {{https://nukib.cz/download/publikace/podpurne_materialy/Metodika_k_voditkum_pro_hodnoceni_dopadu_NUKIB_v.1.2_s_prilohou.pdf|Vodítka pro hodnocení dopadů}}
  
 Přílohy typu mapy rizik včetně legendy, podpůrných otázek a měření dopadů a další věcná a odborná doplnění budou publikována po projednání s odbornou veřejností v následujících vydáních MŘICT a ve [[:znalostni_baze|Znalostní bázi]]. Přílohy typu mapy rizik včetně legendy, podpůrných otázek a měření dopadů a další věcná a odborná doplnění budou publikována po projednání s odbornou veřejností v následujících vydáních MŘICT a ve [[:znalostni_baze|Znalostní bázi]].