INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 1 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 INFORMAČNÍ KONCEPCE Město Uherský Brod Zákon č. 365/2000 Sb., o ISVS Vyhláška č. 529/2006 Sb., o dlouhodobém řízení ISVS Vyhláška č. 53/2007 Sb., o referenčním rozhraní ISVS INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 3 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 6.2.1. Bezpečnost zpracovávaných dat a informací...................................................................- 29 - 6.2.2. Bezpečnost poskytovaných služeb ..................................................................................- 29 - 6.2.3. Bezpečnost používaných technologických a programových prostředků.........................- 29 - 6.3. Časové harmonogramy...........................................................................................................- 29 - 6.3.1. Časový harmonogram plnění cílů bezpečnosti................................................................- 29 - 6.3.2. Časový harmonogram plnění požadavků na bezpečnost.................................................- 30 - 7. Správa informačních systémů..........................................................................................................................- 31 - 7.1. Životní cyklus informačního systému ....................................................................................- 31 - 7.2. Základní role správy informačního systému ..........................................................................- 31 - 7.2.1. Systémový správce..........................................................................................................- 31 - 7.2.2. Bezpečnostní správce (manažer).....................................................................................- 32 - 7.2.3. Klíčový uživatel (odborný garant)...................................................................................- 32 - 7.3. Příprava informačního systému..............................................................................................- 32 - 7.3.1. Sběr podnětů k novému IS ..............................................................................................- 32 - 7.3.2. Zpracování záměru pořízení IS dodavatelským způsobem.............................................- 33 - 7.3.3. Zpracování záměru vytvoření (vývoje) IS vlastními zdroji.............................................- 34 - 7.4. Pořízení/Vývoj (vytvoření) informačního systému................................................................- 34 - 7.4.1. Pořízení IS dodavatelským způsobem.............................................................................- 34 - 7.4.2. Vývoj (vytvoření) IS vlastními zdroji .............................................................................- 35 - 7.4.3. Instalace a testování IS....................................................................................................- 35 - 7.4.4. Příprava nasazení IS do rutinního provozu .....................................................................- 35 - 7.5. Provoz a údržba informačního systému .................................................................................- 36 - 7.5.1. Nasazení IS do rutinního provozu ...................................................................................- 36 - 7.5.2. Zajištění provozu a údržby IS..........................................................................................- 36 - 7.5.3. Řízení změn IS ................................................................................................................- 37 - 7.6. Ukončení provozu a činnosti informačního systému .............................................................- 38 - 7.6.1. Ukončení provozu IS.......................................................................................................- 38 - 7.6.2. Ukončení činnosti IS .......................................................................................................- 38 - 8. Financování informačních systémů...............................................................................................................- 39 - 8.1. Plán financování informačních systémů.................................................................................- 39 - 8.2. Zdroje financování informačních systémů .............................................................................- 39 - 8.2.1. Rozpočet města................................................................................................................- 39 - 8.2.2. Dotační programy............................................................................................................- 39 - 9. Naplňování informační koncepce...................................................................................................................- 40 - 9.1. Provádění změn informační koncepce....................................................................................- 40 - 9.1.1. Zajištění včasné změny informační koncepce.................................................................- 40 - 9.1.2. Zápis změny informační koncepce – nová verze.............................................................- 40 - 9.1.3. Schvalování změny informační koncepce.......................................................................- 41 - 9.1.4. Příprava nové informační koncepce................................................................................- 41 - 9.2. Vyhodnocování dodržování informační koncepce.................................................................- 41 - 9.2.1. Vyhodnocované oblasti...................................................................................................- 41 - 10. Odpovědnosti osob............................................................................................................................................- 44 - 10.1. Odpovědnosti za realizaci informační koncepce..................................................................- 44 - 10.2. Odpovědnosti za splnění zákonných povinností ..................................................................- 45 - 11. Přílohy.....................................................................................................................................................................- 47 - 11.1. Příloha č. 1 – Katalog informačních systémů.......................................................................- 47 - 11.2. Příloha č. 2 – Plán rozvoje informačních systémů ...............................................................- 47 - 11.3. Příloha č. 3 – Plán financování informačních systémů ........................................................- 47 - INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 7 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 2. Informační koncepce 2.1. Manažerské shrnutí 1. Informační koncepce města:  Vedení města si uvědomuje důležitost koncepčního řízení informačních systémů a ostatních informačních technologií města a svou činností vytváří podmínky pro naplňování této informační koncepce v souladu se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy. 2. Informační systémy města:  Informační systémy města a jejich služby a charakteristiky jsou popsány v dokumentu „Katalog informačních systémů“, jež je přílohou informační koncepce. 3. Záměry rozvoje informačních systémů:  Plán rozvoje informačních systémů je přílohou informační koncepce a připravuje se 1x ročně v souvislosti s přípravou rozpočtu IT. Plán rozvoje je ve své podstatě akční operativní plán projektů rozvoje IS a ostatních informačních technologií. 4. Řízení kvality informačních systémů:  Systém řízení kvality informačních systémů města (cyklus plánuj – dělej – kontroluj – jednej) vytváří řízenou kvalitu informačních systémů, která splňuje požadavky a očekávání všech zainteresovaných stran.  Plán řízení kvality informačních systémů se připravuje 1 x za 5 let v souvislosti s přípravou nové informační koncepce města, aktualizován je průběžně. 5. Řízení bezpečnosti informačních systémů:  Systém řízení bezpečnosti informačních systémů města (cyklus plánuj – dělej – kontroluj – jednej) vytváří řízenou bezpečnost informačních systémů, která splňuje požadavky a očekávání všech zainteresovaných stran.  Plán řízení bezpečnosti informačních systémů se připravuje 1 x za 5 let v souvislosti s přípravou nové informační koncepce města, aktualizován je průběžně. 6. Správa informačních systémů:  Správa informačních systémů probíhá dle stanovených zásad a postupů pro všechny fáze životního cyklu informačního systému (příprava, pořízení/vývoj, provoz a údržba, ukončení provozu a činnosti). 7. Financování informačních systémů:  Plán financování informačních systémů je přílohou informační koncepce a připravuje se 1x ročně v souvislosti s přípravou rozpočtu IT. Obsahuje mj. přehled financování plánu rozvoje informačních systémů. 8. Naplňování informační koncepce:  Revize informační koncepce probíhá 1x ročně.  Vyhodnocování dodržování informační koncepce probíhá 1x za 2 roky.  Zápis o vyhodnocení informační koncepce je přílohou informační koncepce.  Vypracování nové informační koncepce probíhá 1x za 5 roků. 9. Odpovědnosti osob: INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 8 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427  Vrcholnou odpovědnost za naplnění informační koncepce má Oddělení informatiky.  Vrcholnou odpovědnost za splnění zákonných povinností má Tajemník městského úřadu. 2.2. Informační koncepce • Město Uherský Brod je dle zákona č. 365/2000 Sb., o ISVS, v rámci dlouhodobého řízení ISVS, povinno vytvářet a vydávat informační koncepci, uplatňovat ji v praxi a vyhodnocovat její dodržování. V informační koncepci město mj. stanoví své dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných informačních systémů a vymezí obecné principy pořizování, vytváření a provozování informačních systémů a ostatních informačních technologií města. • Za jeden z nejdůležitějších mechanismů dlouhodobého řízení lze považovat vyhodnocování, zda se dodržují a naplňují požadavky, které jsou stanoveny v informační koncepci (a také bezpečnostní politice). Na základě tohoto vyhodnocení se formulují závěry a v případě, že jsou zjištěny nějaké nedostatky, tak jsou přijímána přiměřená opatření k jejich odstranění. Je vhodné si u těchto opatření určit i termín, dokdy budou uplatněna. Je nutné si stanovit interval, ve kterém bude k vyhodnocování docházet, minimálně se tak musí stát jednou za 24 měsíců. O průběhu vyhodnocování, závěrech a opatřeních přijatých na základě poznatků z vyhodnocení se pořizuje „Zápis o vyhodnocení informační koncepce“, ve kterém je uvedeno, co bylo hodnoceno a jaký byl výsledek. V případě negativního výsledku či výhrad i odůvodnění, aby bylo možné porovnávat jednotlivá vyhodnocení mezi sebou a zjistit, zda dochází ke zlepšování. V písemné formě musí existovat i závěry a popis přijatých opatření. • Oddělení informatiky využívá klíčové moderní informační zdroje v oblasti řízení IS/IT. V informační koncepci jsou proto do jisté míry zavedeny některé:  principy procesního a projektového řízení,  praktiky řízení služeb IT - z rámce ITIL, příp. metodologie CobiT,  prvky systému správy IT služeb (norma ISO/IEC 20000),  prvky systému správy bezpečnosti informací (norma ISO/IEC 27001),  prvky systému řízení kvality (ISO 9001). 2.3. Cíle informační koncepce 1. Cílem informační koncepce je zajistit, že:  je zpracován a veden aktuální seznam informačních systémů města a popsány jejich služby a charakteristiky,  jsou popsány záměry rozvoje informačních systémů města (vč. pořízení či vytvoření nových informačních systémů),  jsou stanoveny dlouhodobé cíle v oblasti řízení kvality a bezpečnosti informačních systémů města,  jsou vymezeny principy správy životního cyklu (mj. pořizování, vytváření a provozování) informačních systémů města,  jsou vymezeny principy financování informačních systémů města,  jsou stanoveny odpovědnosti osob za dodržování a naplňování výše uvedeného. INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 9 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 2. Cíle informační koncepce se nevztahují pouze na spravované informační systémy, ale i ostatní informační technologie. INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 14 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 4. Záměry rozvoje informačních systémů 4.1. Stávající stav technologické infrastruktury INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 15 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 4.2. Předpokládaný rozvoj v letech 2019 – 2023 1. Předpokládané rozvojové IS/IT projekty (záměry) s předpokládaným termínem realizace v letech 2019 – 2023: 2. Plán rozvoje informačních systémů se připravuje 1x ročně v souvislosti s přípravou rozpočtu IT. Jedná se v podstatě o každoroční akční operativní plán projektů rozvoje IS/IT, ve kterém jsou projekty podrobně specifikovány. 4.3. Plán rozvoje informačních systémů 1. Zásady a postupy pro správu informačních systémů (kap. 7. Správa informačních systémů) představují pravidla pro vytvoření plánu pořizování, vytváření, provozování, změn a ukončení činnosti informačních systémů města – plánu rozvoje informačních systémů. 2. Plán rozvoje informačních systémů je upřesněním IS/IT projektů, záměrů a cílů uvedených dále v informační koncepci na základě konkrétních požadavků a dalších okolností. Vlastní plán není součástí informační koncepce, která obsahuje pouze zásady a postupy pro jeho vytváření, ale je její přílohou (Příloha č. 2, „Informacni_koncepce_Uhersky_Brod_P2.pdf“). 3. Plán rozvoje informačních systémů mj. obsahuje následující části: a. plán pořizování a vytváření nových IS, b. plán provozování a údržby provozovaných IS, c. plán provádění změn stávajících IS, d. plán ukončení provozu a činnosti rušených IS. INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 24 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 5. Řízení kvality informačních systémů 5.1. Systém řízení kvality informačních systémů 1. Systém řízení kvality informačních systémů přijímá požadavky a očekávání zainteresovaných stran na kvalitu informačních systémů a pomocí nezbytných činností a procesů vytváří řízenou kvalitu, která splňuje tyto požadavky a očekávání. 2. Základní cyklus systému řízení kvality informačních systémů: a. Plánuj – plánování v oblasti řízení kvality informačních systémů. b. Dělej – realizace požadavků na kvalitu informačních systémů. c. Kontroluj - ověřování splnění požadavků na kvalitu informačních systémů. d. Jednej – vyhodnocení požadavků na kvalitu informačních systémů. 3. Pro řízení kvality informačních systémů byly stanoveny následující dlouhodobé cíle kvality: a. Kvalita zpracovávaných dat a informací. b. Kvalita poskytovaných služeb. c. Kvalita používaných technologických a programových prostředků (informační a komunikační infrastruktury). 5.1.1. Kvalita zpracovávaných dat a informací 1. Základní požadavky na kvalitu zpracovávaných dat a informací:  Přesnost dat - reprezentace skutečné hodnoty v IS by měla být v kontextu jejího použití dostatečně přesná.  Úplnost dat - v IS by měly být vedeny hodnoty pokud možno pro všechny atributy entity, a také všechny ostatní relevantní entity. Zúčastněné strany Kvalita ISVS, požadavky a očekávání Zúčastněné strany Řízená kvalita ISVS Plánování v oblasti řízení kvality ISVS Plánuj Ověřování splnění požadavků na kvalitu ISVS Kontroluj Realizace požadavků na kvalitu ISVS Dělej Vyhodnocení požadavků na kvalitu ISVS Jednej INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 25 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427  Konzistence dat - různé údaje ke stejné entitě v IS by neměly být ve zřejmém logickém rozporu.  Aktuálnost dat - IS by měl využívat a poskytovat aktuální data.  Důvěryhodnost dat - data, poskytovaná IS by měla být pravdivá a důvěryhodná.  Přístupnost dat - data vedená v IS by měla být vedena v takové formě, aby byla přístupná, a to zejména pro osoby, které vyžadují podpůrné technologie.  Dostupnost dat - data vedená v IS by měla být vždy dostupná všem uživatelům s oprávněním k přístupu.  Utajitelnost dat - data vedená v IS by měla být přístupná pouze oprávněným uživatelům.  Srozumitelnost dat - data vedená v IS by měla být snadno interpretovatelná uživatelem a vyjádřena ve vhodném jazyce a jednotkách.  Efektivita dat - při zpracování dat v IS by měl být zajištěn odpovídající výkon systému a mělo by být využito odpovídající množství systémových zdrojů.  Přenositelnost dat - data vedená v IS by měla umožňovat převod na odlišnou platformu při zachování své kvality.  Sledovatelnost dat - při přístupu k datům, vkládání nebo změně dat v IS by mělo probíhat sledování kdo a kdy k datům přistupoval a kdo a kdy vložení nebo změny provedl.  Soulad dat v IS s právními předpisy - data v IS musí být uložena v souladu s platnými obecně závaznými právními předpisy. Data v IS by měla být uložena podle veřejně dostupných standardů a datových formátů. 5.1.2. Kvalita poskytovaných služeb 1. Základní požadavky na kvalitu poskytovaných služeb:  Dostupnost služeb - služby IS by měly být dostupné za předem určených podmínek (místo, formát, čas).  Přehlednost služeb - služby IS, zejména ty, které využívají grafického uživatelského rozhraní, by měly být přehledné.  Srozumitelnost služeb - služby IS, zejména ty, které využívají grafického uživatelského rozhraní, by měly být srozumitelné.  Přístupnost služeb - služby IS, zejména ty, které využívají grafického uživatelského rozhraní, by měly být přístupné i uživatelům, kteří pro přístup vyžadují speciální technologie.  Interoperabilita služeb - služby IS by měly být způsobilé ke komunikaci s jinými informačními systémy.  Dohledatelnost služeb - služby IS by měly být dohledatelné za pomoci běžných nástrojů. 5.1.3. Kvalita používaných technologických a programových prostředků 1. Základní požadavky na kvalitu používaných technologických a programových prostředků:  Funkčnost software - IS by měl poskytovat funkce, které uspokojují stanovené a předpokládané potřeby. INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 28 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 6. Řízení bezpečnosti informačních systémů 6.1. Systém řízení bezpečnosti informačních systémů 1. Systém řízení bezpečnosti informačních systémů, resp. informační bezpečnosti (ISMS), přijímá požadavky a očekávání zainteresovaných stran na bezpečnost informačních systémů a pomocí nezbytných činností a procesů vytváří řízenou bezpečnost, která splňuje tyto požadavky a očekávání. 2. Základní cyklus systému řízení bezpečnosti IS: a. Plánuj – plánování v oblasti řízení bezpečnosti IS. b. Dělej – realizace požadavků na bezpečnost IS. c. Kontroluj - ověřování splnění požadavků na bezpečnost IS. d. Jednej – vyhodnocení požadavků na bezpečnost IS. 3. Bezpečnostní politika tvoří jeden ze základních pilířů, na kterém stojí systém řízení informační bezpečnosti. Definuje základní bezpečnostní požadavky, opatření a nařízení, které mají za cíl zajistit ochranu a bezpečnost informací města. 4. Pro oblast řízení bezpečnosti informačních systémů byly stanoveny následující dlouhodobé cíle bezpečnosti: a. Bezpečnost zpracovávaných dat a informací. b. Bezpečnost poskytovaných služeb. c. Bezpečnost používaných technologických a programových prostředků (informační a komunikační infrastruktury). 6.1.1. Bezpečnost zpracovávaných dat a informací Zúčastněné strany Bezpečnost informací, požadavky a očekávání Zúčastněné strany Řízená bezpečnost informací Ustavení ISMS Plánuj Monitorování a přezkoumání ISMS Kontroluj Zavádění a provozování ISMS Dělej Udržování a zlepšování ISMS Jednej INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 32 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427  předkládá požadavky na počet licencí a garantuje majetková, licenční a užívací práva k IS,  upřesňuje podmínky realizace, navrhuje a konzultuje s dodavatelem IS platformu pro budoucí realizaci IS a začlenění do stávajícího informačního systému a je odpovědný za její zřízení a funkčnost,  v součinnosti s dodavatelem a bezpečnostním správcem provádí instalaci a konfiguraci IS dle dodané instalační dokumentace,  je odpovědný za životní cyklus IS, zajištění či vytvoření systémových a uživatelských příruček, přípravu a realizaci potřebných školení,  je odpovědný za pořízení takového IS, který koresponduje s celkovou koncepcí a plánovaným rozvojem informačního systému města,  je odpovědný za obsah a provedení akceptačního testování a za akceptaci IS po stránce funkčnosti a spolehlivosti. 7.2.2. Bezpečnostní správce (manažer) 1. Základní pravomoci a odpovědnosti bezpečnostního správce:  provádí uplatňování a kontrolu funkčnosti bezpečnostních opatření a mechanismů, a na základě zkušeností přezkoumává a navrhuje pozitivní změny bezpečnostní politiky,  je odpovědný za vytvoření bezpečnostních směrnic, přípravu a realizaci potřebných školení,  zabezpečuje plynulý, bezporuchový a bezpečný průběh rutinního provozu IS v oblasti bezpečnosti HW, systémového SW a bezpečnosti provozu IS,  je odpovědný za řízení bezpečnostních incidentů. 7.2.3. Klíčový uživatel (odborný garant) 1. Základní pravomoci a odpovědnosti klíčového uživatele:  zaměstnanec daného odboru či oddělení městského úřadu, který IS v rozsahu svých uživatelských oprávnění používá jako prostředek k automatizovanému provádění konkrétních činností v rámci svého pracovního pověření a jako zdroj pro něj nezbytných informací,  z uživatelského hlediska provádí kontrolu kvality zpracovávaných dat a informací, kontrolu kvality poskytovaných služeb a kontrolu kvality používaných technologických a programových prostředků,  poskytuje součinnost systémovému a bezpečnostnímu správci v rámci realizace celého životního cyklu IS,  je spoluodpovědný za zajištění či vytvoření uživatelských příruček. 7.3. Příprava informačního systému 7.3.1. Sběr podnětů k novému IS 1. Podnětem k novému ISVS mohou být:  mise, poslání, strategické cíle města, INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 33 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427  novely právních předpisů či nově vzniklé legislativní předpisy (zákony, vyhlášky, nařízení),  místní legislativní předpisy (např. vyhlášky), interní směrnice a nařízení,  požadavky uživatelů IS reprezentované klíčovým uživatelem,  podněty správců IS (změny topologie počítačové sítě, změna HW a SW platformy, ztráta dat a jiné havárie, atp.),  další jiné podněty (např. podněty vzešlé z porad, analýza chybových hlášení, aj.). 2. Základní realizované postupy:  shromáždění podnětů a požadavků z různých míst a od různých subjektů u systémového správce,  posouzení došlých požadavků správci IS a jejich prvotní eliminace - schválení nebo zamítnutí,  předání požadavků ke schválení vedoucím orgánům města. 7.3.2. Zpracování záměru pořízení IS dodavatelským způsobem 1. Základní realizované postupy:  definování potřeby IS, analýza zdrojů pro jeho pořízení, očekávaná finanční náročnost (v případě potřeby též analýza časové dostupnosti zdrojů apod.),  analýza výchozího stavu (též s ohledem na možnost využití služeb nebo zdrojů jiných IS),  stanovení požadovaného cílového stavu IS (vyplývající z definice potřeby IS),  stanovení požadavků na kvalitu a bezpečnost IS (vyplývající z dlouhodobých cílů a obecných požadavků),  analýza důsledků, které pořízení IS může vyvolat (např. dopad na procesy, činnost úřadu, organizační opatření apod.),  definice požadavků na dokumentaci IS, požadavky na oprávnění nezbytná pro provádění údržby a změn v IS, a to v závislosti na tom, zda hodlá údržbu a změny systémový či bezpečnostní správce IS provádět vlastními silami, nebo bude údržbu a změny provádět taktéž dodavatel,  požadavky na testování IS a podmínky akceptace. 2. Zadávání veřejných zakázek v oblasti IS se řídí zákonem o veřejných zakázkách. Základní realizované postupy:  vypracování a schválení záměru a zadání IS,  předání poptávky (zadání) řešitelům (uchazečům, dodavatelům) k vypracování návrhu na řešení,  vypracování nabídek řešiteli (mj. analýza problematiky včetně dopadů na informační a komunikační infrastrukturu, cenová kalkulace, návrh smluvního ujednání, návrh řešení ochrany autorských práv),  posouzení předložených nabídek a předání vzešlých připomínek a námětů k jejich doplnění, INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 34 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427  finální posouzení předložených nabídek,  předložení smluvního ujednání ke schválení (u malých zakázek do určité finanční výše je možno smluvní ujednání vynechat a nahradit objednávkou). 7.3.3. Zpracování záměru vytvoření (vývoje) IS vlastními zdroji 1. Základní realizované postupy:  definování potřeby IS, analýza zdrojů pro jeho vytvoření, očekávaná finanční náročnost (v případě potřeby též analýza časové dostupnosti zdrojů apod.),  analýza výchozího stavu (též s ohledem na možnost využití služeb nebo zdrojů jiných IS),  stanovení požadovaného cílového stavu IS (vyplývající z definice potřeby IS),  stanovení požadavků na kvalitu a bezpečnost (vyplývající z dlouhodobých cílů a obecných požadavků),  analýza důsledků, které vytvoření IS může vyvolat (např. dopad na procesy, činnost úřadu, organizační opatření apod.),  náležitosti dokumentování procesů vytváření IS, přičemž je vhodné apelovat na průběžnou tvorbu dokumentace,  zásady projektového řízení dle vhodné normy (např. ČSN ISO/IEC 15288 Systémové inženýrství - Procesy životního cyklu systému), která stanoví projektové postupy, pokud se při vytváření IS projektové řízení uplatňuje. 7.4. Pořízení/Vývoj (vytvoření) informačního systému 7.4.1. Pořízení IS dodavatelským způsobem 1. Základní realizované postupy:  principy a postupy projektového řízení,  customizace (úprava hotového IS, např. typového dodavatelského řešení, a jeho přizpůsobení požadavkům a zvyklostem města) a implementace IS (proces přizpůsobení IS konkrétní informační a komunikační infrastruktuře) za součinnosti systémového správce,  testování IS, které prokazuje, že IS vyhovuje požadovaným specifikacím a je připraven pro použití v daném prostředí (u dodávaného IS v rozsahu a způsobem stanoveným ve smlouvě),  vyžádání dodavatelské provozní dokumentace (především bezpečnostní směrnice pro bezpečnostního správce, systémové příručky pro systémového správce a uživatelské příručky pro uživatele IS),  převzetí provozní a instalační dokumentace od dodavatele IS (uživatelské příručky musí obsahovat i popis bezpečnostních funkcí IS),  akceptační řízení - vyhodnocení splnění akceptačních kritérií (akceptování je možné v jednotlivých etapách dílčího plnění),  akceptace a převzetí IS systémovým a bezpečnostním správcem a klíčovým uživatelem oproti podpisu akceptačního a předávacího protokolu, INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 35 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427  akceptace je odmítnuta v případě, že předávaná část díla vykazuje na základě vyhodnocení akceptačních kritérií natolik vážné vady, že nemůže sloužit svému účelu vůbec nebo s výraznými omezeními,  v případě méně vážných vad se použije akceptace s výhradami (postup při jejich odstranění se stanoví na základě vzájemné dohody). 7.4.2. Vývoj (vytvoření) IS vlastními zdroji 1. Základní realizované postupy:  principy a postupy projektového řízení,  konkrétní analytické a programátorské práce – vlastní vývoj IS,  vývoj IS – proces tvorby, customizace, testování, instalace a implementace IS včetně právního, organizačního a technického zajištění IS,  testování IS, které prokazuje, že IS vyhovuje požadovaným specifikacím a je připraven pro použití v daném prostředí (u vlastního IS podle platných interních pravidel),  vypracování provozní dokumentace (především bezpečnostní směrnice pro bezpečnostního správce, systémové příručky pro systémového správce a uživatelské příručky pro uživatele IS) tvůrci IS,  převzetí provozní a instalační dokumentace od tvůrců IS (uživatelské příručky musí obsahovat i popis bezpečnostních funkcí IS),  akceptační řízení - vyhodnocení splnění akceptačních kritérií (akceptování je možné v jednotlivých etapách dílčího plnění),  akceptace a převzetí IS systémovým a bezpečnostním správcem a klíčovým uživatelem oproti podpisu akceptačního a předávacího protokolu,  akceptace je odmítnuta v případě, že předávaná část díla vykazuje na základě vyhodnocení akceptačních kritérií natolik vážné vady, že nemůže sloužit svému účelu vůbec nebo s výraznými omezeními,  v případě méně vážných vad se použije akceptace s výhradami (postup při jejich odstranění se stanoví na základě vzájemné dohody). 7.4.3. Instalace a testování IS 1. Základní realizované postupy:  pilotní instalace a konfigurace IS,  školení uživatelů - za jeho přípravu a průběh je odpovědný systémový správce, v oblasti bezpečnosti bezpečnostní správce a v oblasti uživatelské klíčový uživatel,  testování požadovaných funkcí a zátěžových vlastností IS (případně akceptační řízení) o obsahu a rozsahu testování rozhoduje systémový správce, potřebnou součinnost mu poskytuje bezpečnostní správce,  kompletace požadavků z testování, případně z pilotního provozu. 7.4.4. Příprava nasazení IS do rutinního provozu INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 36 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 1. Základní realizované postupy:  kompletace prerekvizit instalace IS a požadavků na infrastrukturu (prerekvizita instalace IS - konkrétní podmínka, která je kladena na infrastrukturu nebo zdroje za účelem jejich přípravy, zajištění a ověření ještě před zahájením instalace z důvodu minimalizace rizika selhání instalačního procesu kvůli nedostatečné připravenosti některé z komponent infrastruktury nebo včasného nezajištění zdrojů nezbytných k provedení instalace),  sestavení detailního harmonogramu nasazení IS do rutinního provozu,  příprava infrastruktury v cílovém prostředí,  finalizace a akceptace provozní a instalační dokumentace,  akceptace harmonogramu, postupů a nástrojů pro finální migraci dat do rutinního prostředí,  implementace požadavků vzešlých z výsledků pilotního běhu,  změny metodických pokynů vyvolané novým IS,  aktualizace uživatelských příruček a pokynů pro uživatele IS, školení uživatelů. 7.5. Provoz a údržba informačního systému 7.5.1. Nasazení IS do rutinního provozu 1. Základní realizované postupy:  provoz IS – programově řízené procesy, jejichž cílem je získávání informací a jejich převod do datové podoby; ukládání, shromažďování, vyhodnocování a poskytování informací prostřednictvím provozovaného IS,  nasazení konkrétní verze IS do rutinního provozu/prostředí ve formě dané standardem Release Managementu podle stanoveného harmonogramu a za podpory dodavatele/tvůrců IS,  ostrá migrace dat,  o nasazování IS do rutinního provozu a jeho akceptování je sepsán protokol, který je archivován po celou dobu životního cyklu ISVS,  vystavení informací o nasazení IS, vystavení uživatelských příruček a pokynů pro uživatele na intranetu či jinou všem uživatelům přístupnou formou. 7.5.2. Zajištění provozu a údržby IS 1. Základní realizované postupy:  autorský dozor dodavatelů/tvůrců IS do doby stabilizace rutinního provozu IS,  nastavení a změny přístupových práv, včetně nastavení bezpečnostních vlastností přístupných danému uživateli pro zajištění požadavku bezpečnosti provozu a ochrany osobních údajů - provádí bezpečnostní správce na základě schválené žádosti od oprávněných osob; uživatelské, administrátorské i operátorské přístupy schvaluje systémový správce,  aktualizace parametrů a číselníků, modifikace výstupů, provozování dávkových úloh, poskytování statistik, apod., ze strany systémového správce, INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 37 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427  uživatelská práce s daty za podpory klíčového uživatele,  zajištění bezpečnostních činností/opatření (zálohování, archivování, skartace, obnova po havárii (včetně přípravy plánů obnovy a testů), administrace bezpečnosti HW a systémového SW (dohled a řešení chybových či nestandardních stavů, administrátorské spouštění úloh), dohled nad databázemi a jejich administrace) bezpečnostním správcem,  běžná údržba, sběr požadavků na další rozvoj, update a upgrade IS, ze strany systémového správce,  údržba a update IS – modifikace IS na základě zjištěných problémů, potřeby zdokonalení nebo adaptace na změnu, sloužící k zajištění bezporuchového provozu; jedná se o drobné opravy systému, které zásadně nemění jeho funkčnost nebo datové rozhraní, a které jsou řešeny v rámci provozních činností/výdajů IS,  upgrade IS – úpravy, opravy a rozšíření obsahu a rozsahu řešení na základě změny zákonných předpisů, inovace procesů města a naléhavých uživatelských požadavků (v rámci investičních výdajů IS),  podpora uživatelů, aktualizace pokynů pro uživatele, doškolování uživatelů.  forma provozování IS - pro zjištění nejvhodnější formy provozování IS (uložení dat v cloudu vs. provozování IS na vlastních prostředcích) byla zpracována srovnávací analýza, která obě varianty zhodnotila jak z hlediska pořizovacích, tak provozních nákladů.  pro určení nejvhodnějšího způsobu nakládání s daty IS byla zpracována jejich analýza (zahrnující objem spravovaných dat, jejich využití, skladování a archivaci) s výhledem na období platnosti této verze Informační koncepce. 7.5.3. Řízení změn IS 1. Řízením změn se rozumí zajištění činností, definice rolí a odpovědností při řízení procesů navrhování, schvalování a realizace změn. Za řízení změn IS je odpovědný systémový správce. V souvislosti s řízením změn je třeba stanovit hranice mezi dvěma odlišně spravovanými oblastmi:  údržba IS (údržba a update IS) představuje provádění činností, které vedou k zachování funkcí IS v požadovaném a nezměněném stavu (například opravy chyb, bezpečnostní záplaty apod.),  provádění změn v IS (upgrade IS) zahrnuje kvalitativní změny vždy spojené se změnami funkčnosti nebo datového rozhraní (např. potřeba rozšíření funkcionality, změna datového obsahu, změna datových rozhraní, změna procesů, ve kterých je IS používán, reagování na novelizaci právních předpisů apod.). 2. Základní realizované postupy:  řízení změn musí být dokumentováno,  definování potřeby změn v IS,  analýza výchozího stavu pro rozvoj IS,  stanovení cílového stavu IS,  stanovení požadavků na kvalitu a bezpečnost vztahujících se k cílovému stavu IS,  návrh transformace z výchozího do cílového stavu IS (může být i více alternativ), INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 38 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427  analýza důsledků, které změna může vyvolat (tyto analýzy jsou předpokládány pro každou navrženou alternativu a měly by být součástí podkladů pro rozhodování),  promítnutí změn do provozní dokumentace a jiných dokumentů, kterých se změna dotýká (probíhá ve fázi realizace). 7.6. Ukončení provozu a činnosti informačního systému 7.6.1. Ukončení provozu IS 1. Základní realizované postupy:  stanovení harmonogramu ukončení provozu IS  všichni zúčastnění musí ukončení provozu projednat, naplánovat a rozhodnout mj. o archivaci dat a dokumentace; podnět k ukončení provozu IS dává systémový správce za souhlasu bezpečnostního správce a klíčového uživatele,  zajištění kontinuity služeb likvidovaného IS. 7.6.2. Ukončení činnosti IS 1. Základní realizované postupy:  bezpečné naložení (uložení, archivace) s provozní dokumentací IS,  bezpečné naložení s daty, která ukončovaný IS zpracovává - obvykle se jedná o jednu (či více) z následujících možností: - převedení dat do jiného IS, - zničení dat (více by mělo být součástí skartačního řádu města), - uchování dat; zde je nutné definovat celou řadu atributů:  kde budou data uchována (fyzické omezení přístupu, podmínky),  jak budou data uchována (způsob uložení, šifrování, média),  jak bude zajištěna jejich čitelnost (pravidla pro údržbu médií, kontrola čitelnosti či cyklické opakování zálohování),  stanovení odpovědnosti za dostupnost dat. INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 39 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 8. Financování informačních systémů 8.1. Plán financování informačních systémů 1. Plán financování informačních systémů je upřesněním finanční specifikace IS/IT projektů, záměrů a cílů uvedených v informační koncepci na základě konkrétních požadavků a dalších okolností. Vlastní plán není součástí informační koncepce, ale je její přílohou (Příloha č. 3, „Informacni_koncepce_Uhersky_Brod_P3.pdf“). 2. Plán financování IS mj. obsahuje následující části: a. financování záměrů na pořízení/vytvoření IS, b. financování naplnění dlouhodobých cílů, c. financování správy IS. 3. Plán financování se připravuje 1x ročně v souvislosti s přípravou rozpočtu IT. 8.2. Zdroje financování informačních systémů 8.2.1. Rozpočet města 1. Návrh rozpočtu pro oblast běžných IT výdajů a pro oblast investičních (kapitálových) IT výdajů vychází z aktualizovaných, projednaných a schválených strategických IT dokumentů, především Informační koncepce města a její přílohy - Plánu financování informačních systémů. Zvlášť jsou rozpočtovány prostředky na pořízení DHM, DDHM a nehmotného majetku, a zvlášť prostředky na služby (údržba HM a nehmotného majetku). 2. Rozpočet IT je součástí rozpočtu města. Po konečném schválení rozpočtu města zastupitelstvem lze finance čerpat v souladu s rozpočtovými pravidly města a hospodařit s nimi dle schváleného rozpočtu. Každý návrh na změnu rozpočtu musí být opětovně schválen zastupitelstvem. 8.2.2. Dotační programy 1. Podpůrnými zdroji financování mohou být různé formy dotačních programů: a. krajské dotační programy, b. státní dotační programy, c. dotační programy Evropské unie, d. jiné. 2. Oddělení dotací a rozvoje města zajišťuje činnost spojenou s dotační politikou státu a kontrolou nad plněním podmínek dotací. 3. Při financování pomocí dotací je nutné respektovat ustanovení Usnesení vlády České republiky č. 889/2015 k dalšímu rozvoji informačních a komunikačních technologií služeb veřejné správy (příloha č. 2). INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 40 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 9. Naplňování informační koncepce 1. Za naplňování informační koncepce považujeme činnosti, které zajistí:  praktické naplnění záměrů a dlouhodobých cílů uvedených v informační koncepci,  praktické naplnění a dodržování postupů a zásad uvedených v informační koncepci,  udržování informační koncepce v aktuálním stavu,  pravidelné vyhodnocování a dodržování informační koncepce a realizaci opatření pro odstranění zjištěných nedostatků. 9.1. Provádění změn informační koncepce 1. Provádění změn informační koncepce lze rozdělit na čtyři části:  včasná detekce změn v oblastech, které se dotýkají informační koncepce tak, aby byla zajištěna včasná změna informační koncepce,  vlastní provedení změny v informační koncepci, resp. vydání její nové verze,  schválení změny informační koncepce, resp. její nové verze,  příprava nové informační koncepce v předstihu před ukončením platnosti té stávající. 9.1.1. Zajištění včasné změny informační koncepce 1. Povinností úřadu je provádět změny informační koncepce tak, aby byl zachován soulad jejího obsahu se skutečným stavem a aktuálními požadavky. Z tohoto důvodu je s periodou 12 měsíců informační koncepce revidována z pohledu změn v oblasti dlouhodobého řízení IS (vč. ostatních IT města), a v případě zjištění potřeby promítnutí těchto změn do informační koncepce bude vydána její nová verze. 2. Události, které mj. jsou podnětem aktualizace informační koncepce i mimo stanovenou periodu 12 měsíců:  významná změna organizační struktury úřadu,  vznik nového záměru pořízení nebo vytvoření IS, dokončení realizovaného IS,  významné změny v právních předpisech,  nové požadavky v oblasti kvality a bezpečnosti IS. 9.1.2. Zápis změny informační koncepce – nová verze 1. Změny budou prováděny formou vydání nové verze informační koncepce. 2. Jednotlivé verze informační koncepce budou číslovány dvěma čísly, oddělenými tečkou:  hlavní číslo verze, které bude odlišovat verze s významnými změnami (např. kompletně přepracované kapitoly, změny zásadních postupů, apod.),  vedlejší číslo verze, které bude odlišovat drobnější změny (např. doplnění nového IS, změny v personální oblasti, drobná změna v postupech apod.). INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 41 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 3. Každá verze (kromě počáteční) obsahuje tabulku změn oproti verzi předchozí. Tabulka obsahuje popis a odůvodnění změny v předchozí verzi a identifikace příslušné části, která byla změněna. 9.1.3. Schvalování změny informační koncepce 1. Změny informační koncepce (nové verze) podléhají stejnému postupu schvalování jako původní verze informační koncepce. 2. S novou verzí jsou po jejím schválení prokazatelně (oproti podpisu) seznámeni všichni pracovníci, jichž se informační koncepce nějak dotýká. 3. Každý zaměstnanec odpovídá za to, že pracuje s platnou verzí informační koncepce. 9.1.4. Příprava nové informační koncepce 1. Pracovník odpovědný za naplnění informační koncepce společně s pracovníkem odpovědným za aktualizaci informační koncepce připraví 6 měsíců před ukončením její pětileté platnosti podklady pro strategické rozhodnutí přípravy nové informační koncepce. 2. Podklady pro strategické rozhodnutí přípravy nové informační koncepce minimálně obsahují:  vyhodnocení stávající informační koncepce a její účinnosti (míru naplnění dlouhodobých cílů, záměrů, postupů a zásad) za dobu od jejího vzniku,  vyhodnocení způsobu vzniku a údržby stávající informační koncepce a doporučení pro postup tvorby nové informační koncepce (vlastními silami nebo s využitím externího dodavatele apod.),  další podklady dle uvážení. 9.2. Vyhodnocování dodržování informační koncepce 1. Vyhodnocování dodržování informační koncepce je základním kontrolním mechanizmem zajišťujícím zpětnou vazbu. 2. Vyhodnocování musí provádět jiný pracovník, než ten, který je zodpovědný za naplňování informační koncepce. Totéž platí pro vyhodnocování dílčích oblastí, pro které byla stanovena konkrétní dílčí odpovědnost. 3. Pro vyhodnocování dodržování informační koncepce byla stanovena perioda 1 x za 24 měsíců. 4. Vyhodnocování probíhá metodou dekompozice na dílčí oblasti a jejich následnou expertní analýzou. 5. Z vyhodnocování je sepsán Zápis o vyhodnocení informační koncepce. 9.2.1. Vyhodnocované oblasti 1. Charakteristiky IS:  IK obsahuje charakteristiky všech IS. INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 42 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427  IK obsahuje všechny provozní IS s vazbami na ISVS.  Charakteristiky současného stavu jsou včas aktualizovány.  Předpokládané změny IS jsou včas aktualizovány. 2. Záměry nových IS:  IK obsahuje všechny záměry nových IS.  Jednotlivé záměry mají vyplněny všechny základní údaje.  Pro všechny záměry jsou vypracovány charakteristiky nového IS.  Pro všechny záměry existuje charakteristika výchozího stavu. 3. Řízení kvality IS:  Požadavky na kvalitu směřují k naplnění cílů kvality.  Požadavky na kvalitu jsou jednotlivými IS dodržovány a vyhodnocovány.  Probíhá prověrka požadavků na kvalitu a vyhodnocení řízení kvality v souladu s plánem řízení kvality. 4. Řízení bezpečnosti IS:  Požadavky na bezpečnost směřují k naplnění cílů bezpečnosti.  Požadavky na bezpečnost jsou jednotlivými IS dodržovány a vyhodnocovány.  Probíhá prověrka požadavků na bezpečnost a vyhodnocení řízení bezpečnosti v souladu s plánem řízení bezpečnosti. 5. Plánování rozvoje IS:  Jsou uplatňovány zásady a postupy pro plánování rozvoje IS. 6. Budování nových IS:  Výběr formy budování nového IS je prováděn v souladu s příslušnými zásadami a postupy.  Pro každý nový IS je vypracován záměr s požadovanou strukturou a v souladu s požadovanými zásadami a postupy.  Při pořizování IS je vyžadováno naplnění všech oblastí dle IK platné v době pořizování IS; tyto požadavky jsou zakotveny ve smlouvě.  Při vytváření IS jsou všechny procesy tvorby IS náležitě dokumentovány.  V případě využití projektového řízení jsou uplatňovány přijaté zásady v této oblasti. 7. Správa IS:  Jsou uplatňovány zásady a postupy pro plánování rozvoje IS.  Jsou uplatňovány zásady a postupy pro zajištění provozu a údržby IS – zde dochází k posouzení vhodně zvoleného vzorku činností.  Jsou uplatňovány zásady a postupy pro řízení změn IS.  Jsou uplatňovány zásady a postupy pro ukončení činnosti IS. 8. Financování IS:  Financování IS probíhá v souladu se schválenými postupy a platnými předpisy.  Existuje pravidelně aktualizovaný plán financování IS.  Plán financování IS obsahuje dílčí plány financování: záměrů nových IS, naplnění dlouhodobých cílů a správy IS. INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 43 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427  Jednotlivé dílčí plány financování jsou tvořeny a aktualizovány v souladu s příslušnými pravidly. 9. Aktualizace Informační koncepce:  Jsou dodržovány termíny periodické aktualizace IK.  Významné změny jsou promítány do IK i mimo její periodické aktualizace.  Vydávání nových verzí IK probíhá v souladu s danými postupy, verze a v nich zahrnuté změny jsou náležitě dokumentovány a schvalovány.  Všichni relevantní pracovníci mají k dispozici aktuální platnou verzi IK.  Nejsou používány neplatné verze IK. 10. Vyhodnocování dodržování Informační koncepce:  Prováděné vyhodnocení nastalo nejpozději v předepsaném časovém intervalu od minulého vyhodnocení.  Zápisy z minulých vyhodnocení jsou dostupné obdobně, jako aktuální verze IK.  Opatření přijatá při minulých vyhodnoceních dodržování IK byla promítnuta do aktualizované verze IK.  Přijatá opatření jsou uplatňována v praxi.  Přijatá opatření přinesla předpokládaný účinek - dříve zjištěné nedostatky byly odstraněny nebo se k jejich odstranění směřuje. INFORMAČNÍ KONCEPCE - UHERSKÝ BROD Stránka - 47 - z 47 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 11. Přílohy 11.1. Příloha č. 1 – Katalog informačních systémů „Informacni_koncepce_Uhersky_Brod_P1.pdf“ 11.2. Příloha č. 2 – Plán rozvoje informačních systémů „Informacni_koncepce_Uhersky_Brod_P2.pdf“ 11.3. Příloha č. 3 – Plán financování informačních systémů „Informacni_koncepce_Uhersky_Brod_P3.pdf“ KATALOG INFORMAČNÍCH SYSTÉMŮ (služby a charakteristiky) Město Uherský Brod (příloha č. 1 Informační koncepce) Zákon č. 365/2000 Sb., o ISVS Vyhláška č. 529/2006 Sb., o dlouhodobém řízení ISVS Vyhláška č. 53/2007 Sb., o referenčním rozhraní ISVS INFORMAČNÍ KONCEPCE – KATALOG INFORMAČNÍCH SYSTÉMŮ - UHERSKÝ BROD Stránka 5 z 61 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 2. Tabulka změn obsahuje popis a odůvodnění změn v předchozí verzi a identifikaci příslušných částí, které byly změněny. INFORMAČNÍ KONCEPCE – KATALOG INFORMAČNÍCH SYSTÉMŮ - UHERSKÝ BROD Stránka 7 z 61 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 2. Teoretická část Informační systém je systém pro sběr, přenos, uchování, zpracování a poskytování dat, informací a znalostí využívaných při činnosti města (městského úřadu). Jeho komponentami jsou informační a komunikační technologie, data a lidé. Jeho cílem je efektivní podpora informačních, rozhodovacích a řídících procesů na všech úrovních řízení města. Katalog informačních systémů je ucelený zdroj konzistentních informací o informačních systémech města a souvisejících charakteristikách. 2.1. Portfolio informačních systémů Portfolio informačních systémů obsahuje:  informační systémy veřejné správy (ISVS) - slouží pro výkon agend veřejné správy,  provozní informační systémy (PIS) - zajišťují informační činnosti nutné pro vnitřní provoz města/městského úřadu, 2.2. Charakteristiky informačních systémů Základní charakteristiky popisu informačních systémů:  název IS  zkratka názvu  specifikace - krátký popis IS tak, aby bylo jasné, k čemu slouží  právní rámec  typ – ISVS nebo PIS  správce IS – informace o tom, zda město je osobou nebo její součástí, která poskytuje služby informačního systému veřejné správy a za informační systém veřejné správy odpovídá  dodavatel – název, kontaktní informace  smlouva o podpoře – číslo, datum uzavření, datum konce platnosti  fáze životního cyklu  provozní dokumentace – uživatelská příručka, systémová příručka, bezpečn. směrnice  systémový správce - kontaktní osoba, telefon, e-mail INFORMAČNÍ KONCEPCE – KATALOG INFORMAČNÍCH SYSTÉMŮ - UHERSKÝ BROD Stránka 8 z 61 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427  bezpečnostní správce - kontaktní osoba, telefon, e-mail  navázané interní systémy – popis vazeb  navázané externí systémy – popis vazeb  technologie – základní technologické a programové komponenty, na kterých IS funguje  outsourcing – informace o způsobu provozování agendy agendy  předpokládané změny – plánovaný rozvoj, změna či ukončení provozu  pořizovací náklady  roční provozní náklady INFORMAČNÍ KONCEPCE – KATALOG INFORMAČNÍCH SYSTÉMŮ - UHERSKÝ BROD Stránka 9 z 61 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 3. Katalog informačních systémů Města Uherský Brod 3.1. Portfolio informačních systémů INFORMAČNÍ KONCEPCE - PLÁN ROZVOJE IS - UHERSKÝ BROD Stránka - 1 - z 8 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 PLÁN ROZVOJE IS Město Uherský Brod (příloha č. 2 Informační koncepce) Duben 2019 INFORMAČNÍ KONCEPCE - PLÁN ROZVOJE IS - UHERSKÝ BROD Stránka - 2 - z 8 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 Obsah 1. Účel a cíl plánu rozvoje IS..............................................................................................................- 3 - 1.1. Obecná ustanovení..................................................................................................................- 3 - 1.2. Cíl plánu rozvoje IS .................................................................................................................- 3 - 1.3. Legislativní požadavky...........................................................................................................- 3 - 2. Principy správy a rozvoje IS v období 2019-2023......................................................................- 4 - 2.1. Správa a rozvoj IS....................................................................................................................- 4 - 2.2. Plánované projekty.................................................................................................................- 4 - 3. Plán rozvoje IS na období 2019-2023..........................................................................................- 5 - 3.1. Plán pořizování a vytváření nových IS..................................................................................- 5 - 3.2. Plán provozování a údržby provozovaných IS .....................................................................- 5 - 3.3. Plán provádění změn stávajících IS.......................................................................................- 5 - 3.4. Plán ukončení provozu a činností rušených IS.....................................................................- 6 - 3.5. Harmonogram realizace projektů rozvoje IS v období 2019-2023....................................- 7 - INFORMAČNÍ KONCEPCE - PLÁN ROZVOJE IS - UHERSKÝ BROD Stránka - 3 - z 8 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 1. Účel a cíl plánu rozvoje IS 1.1. Obecná ustanovení 1. Plán rozvoje informačních systémů je upřesněním IS/IT projektů, záměrů a cílů uvedených dále v informační koncepci Města Uherský Brod (dále též města) na základě konkrétních požadavků a dalších okolností. 2. Jedná se o akční operativní plán projektů rozvoje IS/IT, ve kterém jsou projekty podrobněji specifikovány. 1.2. Cíl plánu rozvoje IS 1. Hlavním cílem plánu rozvoje informačního systému města je:  Zajistit nutnou obnovu prostředků informačního systému města pro zajištění jeho stabilního a efektivního provozování.  Zajistit nezbytnou udržitelnost fungování informačního systému města pro výkon všech agend, které město ať už na poli výkonu přenesené státní správy nebo místní správy provozuje.  Udržet technologickou úroveň jednotlivých komponent informačního systému na takové výši, aby bylo možné aplikovat nejrůznější nové techologie v oblasti ICT a vyhovět budoucím legislativním požadavkům. 1.3. Legislativní požadavky 1. Nejdůležitějšími zákonnými normami pro provozování a rozvoj informačního systému města jsou:  Zákon č. 365/2000 Sb. o ISVS a změně některých dalších zákonů, ve znění pozdějších předpisů.  Zákon č. 500/2004 Sb., správní řád, v platném znění.  Zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, v platném znění.  Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, v platném znění.  Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů, ve znění pozdějších předpisů. INFORMAČNÍ KONCEPCE - PLÁN ROZVOJE IS - UHERSKÝ BROD Stránka - 4 - z 8 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 2. Principy správy a rozvoje IS v období 2019-2023 2.1. Správa a rozvoj IS 1. Principy správy a rozvoje IS města jsou detailně specifikovány v Informační koncepci města – kapitola 7. 2. Jsou stanoveny postupy, role a činnosti pro:  Životní cyklus informačního systému  Základní role správy informačního systému  Přípravu informačního systému  Pořízení/Vývoj (vytvoření) informačního systému  Provoz a údržbu informačního systému  Ukončení provozu a činnosti informačního systému 2.2. Plánované projekty 1. Město Uherský Brod při rozvoji IS důsledně uplatňuje zásady projektového řízení. Z tohoto důvodu jsou požadavky na investice do dalšího rozvoje rozděleny do projektů. 2. Pro období 2019-2023 jsou plánovány nebo připravovány následující projekty: INFORMAČNÍ KONCEPCE - PLÁN ROZVOJE IS - UHERSKÝ BROD Stránka - 6 - z 8 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 3.4. Plán ukončení provozu a činností rušených IS 1. Ve sledovaném období 2019-2023 není naplánováno žádné ukončení aktuálně provozovaných IS. . INFORMAČNÍ KONCEPCE – PLÁN FINANCOVÁNÍ - UHERSKÝ BROD Stránka - 1 - z 8 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 PLÁN FINANCOVÁNÍ IS Město Uherský Brod (příloha č. 3 Informační koncepce) Duben 2019 INFORMAČNÍ KONCEPCE – PLÁN FINANCOVÁNÍ - UHERSKÝ BROD Stránka - 2 - z 8 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 Obsah 1. Účel a cíl plánu financování, legislativní požadavky...................................................................- 3 - 1.1. Obecná ustanovení..................................................................................................................- 3 - 1.2. Cíl plánu financování ..............................................................................................................- 3 - 1.3. Legislativní požadavky...........................................................................................................- 3 - 2. Principy obnovy a rozvoje IS v období 2019-2023.....................................................................- 4 - 2.1. Provozní náklady IS................................................................................................................- 4 - 2.2. Plánované projekty.................................................................................................................- 4 - 3. Požadavky na financování rozvoje a obnovy IS v období 2019-2023.......................................- 5 - 3.1. Finanční požadavky na průběžnou obnovu prostředků IS..................................................- 5 - 3.2. Finanční požadavky na plánované projekty rozvoje IS .......................................................- 6 - 3.3. Harmonogram financování projektů rozvoje IS...................................................................- 7 - 3.4. Harmonogram celkového financování IS..............................................................................- 8 - INFORMAČNÍ KONCEPCE – PLÁN FINANCOVÁNÍ - UHERSKÝ BROD Stránka - 3 - z 8 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 1. Účel a cíl plánu financování, legislativní požadavky 1.1. Obecná ustanovení 1. Plán financování informačního systému slouží Městu Uherský Brod (dále jen město) při plánování obnovy a dalšího rozvoje jeho stávajícího informačního systému. 2. Plán financování představuje přehled potřeb na úseku správy informačního systému města s cílem zajistit nezbytnou technologickou úroveň všech prostředků informačního systému, která je předpokladem pro stabilní a efektivní fungování města jako orgánu veřejné správy. 1.2. Cíl plánu financování 1. Hlavním cílem plánu financování informačního systému města je:  Zajistit nutnou obnovu prostředků informačního systému města pro zajištění jeho stabilního a efektivního provozování.  Zajistit nezbytnou udržitelnost fungování informačního systému města pro výkon všech agend, které město ať už na poli výkonu přenesené státní správy nebo místní správy provozuje.  Udržet technologickou úroveň jednotlivých komponent informačního systému na takové výši, aby bylo možné aplikovat nejrůznější nové technologie v oblasti ICT a vyhovět budoucím legislativním požadavkům. 1.3. Legislativní požadavky 1. Nejdůležitějšími zákonnými normami pro financování informačního systému města jsou:  Zákon č. 563/1991 Sb., o účetnictví, v platném znění.  Zákon č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů, v platném znění. 2. Financování projektů z dotačních programů se řídí konkrétními podmínkami jednotlivých dotačních titulů. INFORMAČNÍ KONCEPCE – PLÁN FINANCOVÁNÍ - UHERSKÝ BROD Stránka - 4 - z 8 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 2. Principy obnovy a rozvoje IS v období 2019-2023 2.1. Provozní náklady IS 1. Provozní náklady pro zajištění běžné správy IS představují jak prostý nákup spotřebního materiálu, tak náklady na nejrůznější služby představované například licenčními poplatky, platbami za servisní služby (řešitelský servis SW, internetová konektivita, pronájem zařízení a další) a podobnými položkami 2. Finanční prostředky pro zabezpečení rutinního provozu stávajících prostředků IS jsou v rozpočtu města představovány těmito položkami:    2.2. Plánované projekty 1. Město Uherský Brod při rozvoji IS důsledně uplatňuje zásady projektového řízení. Z tohoto důvodu jsou požadavky na investice do dalšího rozvoje rozděleny do projektů. 2. Pro období 2019-2023 jsou plánovány nebo připravovány následující projekty:  BEZPEČNOSTNÍ POLITIKA Město Uherský Brod Zákon č. 365/2000 Sb., o ISVS Vyhláška č. 529/2006 Sb., o dlouhodobém řízení ISVS Vyhláška č. 53/2007 Sb., o referenčním rozhraní ISVS BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 2 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 Obsah 1. Identifikace dokumentu ................................................................................................................- 4 - 1.1. Základní údaje.........................................................................................................................- 4 - 1.2. Verze 2.0..................................................................................................................................- 5 - 1.3. Verze 1.0..................................................................................................................................- 6 - 2. Bezpečnostní politika ....................................................................................................................- 7 - 2.1. Manažerské shrnutí................................................................................................................- 7 - 2.2. Bezpečnostní politika .............................................................................................................- 9 - 2.3. Cíle bezpečnostní politiky....................................................................................................- 12 - 3. Informační systémy.....................................................................................................................- 13 - 4. Organizace bezpečnosti informací .............................................................................................- 14 - 4.1. Interní organizace.................................................................................................................- 14 - 4.2. Externí subjekty....................................................................................................................- 14 - 5. Řízení informačních aktiv ...........................................................................................................- 16 - 5.1. Identifikace aktiv ..................................................................................................................- 16 - 5.2. Analýza rizik..........................................................................................................................- 17 - 5.3. Klasifikace informací ............................................................................................................- 17 - 5.4. Ochrana utajovaných informací...........................................................................................- 18 - 5.5. Ochrana osobních údajů.......................................................................................................- 19 - 6. Bezpečnost lidských zdrojů ........................................................................................................- 20 - 6.1. Před vznikem pracovního vztahu........................................................................................- 20 - 6.2. Během pracovního vztahu ...................................................................................................- 20 - 6.3. Ukončení pracovního vztahu ...............................................................................................- 21 - 7. Fyzická bezpečnost a bezpečnost prostředí..............................................................................- 22 - 7.1. Bezpečnost zařízení..............................................................................................................- 22 - 7.2. Zabezpečené oblasti a bezpečnostní perimetry.................................................................- 22 - 8. Řízení komunikací a řízení provozu...........................................................................................- 23 - 8.1. Provozní postupy a odpovědnosti.......................................................................................- 23 - 8.2. Plánování ICT ........................................................................................................................- 23 - 8.3. Ochrana proti škodlivým programům – antivirový systém ..............................................- 23 - 8.4. Zálohování dat.......................................................................................................................- 24 - 8.5. Správa bezpečnosti sítě........................................................................................................- 25 - 8.6. Bezpečnost při zacházení se záznamovými médii .............................................................- 25 - 8.7. Správa a údržba informačních systémů..............................................................................- 26 - 8.8. Výměna informací.................................................................................................................- 27 - 8.9. Bezpečnost vazeb ISVS.........................................................................................................- 27 - 8.10. Monitorování ......................................................................................................................- 28 - 8.11. Mobilní výpočetní zařízení a práce na dálku....................................................................- 28 - 9. Řízení přístupu.............................................................................................................................- 30 - 9.1. Řízení logického přístupu ....................................................................................................- 30 - 9.2. Automatické monitorování přístupů...................................................................................- 31 - 10. Akvizice, vývoj a změny informačních systémů......................................................................- 32 - 10.1. Bezpečnostní a jiné požadavky..........................................................................................- 32 - 10.2. Řízení změn.........................................................................................................................- 32 - 10.3. Řízení technických zranitelností .......................................................................................- 33 - 11. Řízení bezpečnostních incidentů..............................................................................................- 34 - 11.1. Hlášení incidentů................................................................................................................- 34 - 11.2. Zvládání bezpečnostních incidentů...................................................................................- 34 - 12. Řízení kontinuity činností informačních systémů ..................................................................- 35 - 12.1. Plán kontinuity....................................................................................................................- 35 - 13. Soulad s požadavky ...................................................................................................................- 36 - BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 3 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 13.1. Soulad s právními normami...............................................................................................- 36 - 13.2. Soulad s bezpečnostními politikami, normami, technická shoda...................................- 36 - 13.3. Audit bezpečnosti informačních systémů ........................................................................- 36 - BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 7 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 2. Bezpečnostní politika 2.1. Manažerské shrnutí 1. Podpora bezpečnosti informací ze strany vedení:  Vedení města si uvědomuje důležitost ochrany informací zpracovávaných městským úřadem a svou činností vytváří podmínky pro vytvoření bezpečného prostředí dle norem řady ČSN ISO/IEC 27000 a dle ustanovení zákona č. 365/2000 Sb., o informačních systémech veřejné správy, v platném znění. 2. Organizace bezpečnosti informací: 3. Řízení informačních aktiv:  Identifikace informačních aktiv je základní podmínkou jejich ochrany proti bezpečnostním rizikům.  Analýza rizik je periodický proces, během něhož jsou zjišťovány a analyzovány hrozby působící na aktiva, jejich zranitelná místa, pravděpodobnost realizace hrozeb a odhad jejich následků. Pro minimalizaci analyzovaných rizik jsou navržena a implementována bezpečnostní opatření.  Klasifikované informace města jsou důsledně chráněny kvůli zachování požadovaných atributů jejich bezpečnosti - dostupnosti, důvěrnosti a integrity.  Režim práce s utajovanými informacemi upravuje příslušná bezpečnostní směrnice.  Režim práce s osobními údaji upravuje příslušná bezpečnostní směrnice. 4. Bezpečnost lidských zdrojů: 5. Fyzická bezpečnost a bezpečnost prostředí: 6. Řízení komunikací a provozu:  Jsou vymezeny a zdokumentovány základní provozní postupy a odpovědnosti při používání prostředků pro zpracování informací.  BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 8 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427        7. Řízení přístupu k informacím:    8. Akvizice, vývoj a změny informačních systémů:     V rámci řízení změn a řízení technických zranitelností informačních systémů jsou důsledně uplatňovány příslušné zásady a postupy. 9. Řízení bezpečnostních incidentů: BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 10 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 11 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 1. Pojem informační bezpečnost podle § 5b zákona o ISVS (informační systém veřejné správy) znamená pro město povinnost uplatnit opatření odpovídající bezpečnostním požadavkům na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy. 2. Bezpečnostní politika se týká informační a komunikační infrastruktury města, a v jejím rámci především informačních systémů, jež jsou popsány v dokumentu „Katalog informačních systémů Města Uherský Brod“ (příloha Informační koncepce). 3. Bezpečnostní politika tvoří jeden ze základních pilířů, na kterém stojí systém řízení informační bezpečnosti. Definuje základní bezpečnostní požadavky, opatření a nařízení, které mají za cíl zajistit ochranu a bezpečnost informací města. Stojí nad všemi ostatními bezpečnostními dokumenty (např. směrnicemi), jež se zabývají otázkou bezpečnosti informačních a komunikačních technologií města. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 12 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 4. Informační systémy města a informace v nich obsažené musí být trvale odpovídajícím způsobem chráněny proti neautorizovanému přístupu, ztrátě a poškození. 5. 6. 7. 2.3. Cíle bezpečnostní politiky 1. Bezpečnost informací, tzn. zajištění integrity, dostupnosti a důvěrnosti informací města při současném zajištění dohledatelnosti aktivit ve vztahu k informacím a prostředkům pro jejich zpracování. 2. Informace je autentická, přesná a úplná (integrita informace). 3. Informace je dostupná a je k dispozici vždy, když je oprávněně autorizovaným uživatelem vyžadována (je zajištěna dostupnost služeb a dat). 4. Informace je důvěrná - přístupná pouze oprávněným uživatelům, a je chráněná před neautorizovaným přístupem, rozšiřováním, modifikací a před ztrátou či zničením. 5. Rizika jsou odpovídajícím způsobem identifikována, vyhodnocena, dokumentována a řízena. 6. Opatření k omezení rizik jsou implementována s vynaložením optimálních nákladů. 7. Všude tam, kde je to nutné, se automaticky pořizují záznamy o využití informací všech typů. 8. Jsou dodržovány všechny zákonné a podzákonné normy a standardy. 9. Jsou jasně a písemně vymezeny zodpovědnosti za bezpečnost informací. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 13 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 3. Informační systémy 1. Informační systémy města jsou popsány v dokumentu „Katalog informačních systémů Města Uherský Brod“ (příloha Informační koncepce). BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 14 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 4. Organizace bezpečnosti informací 4.1. Interní organizace 4.2. Externí subjekty BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 15 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 16 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 5. Řízení informačních aktiv 5.1. Identifikace aktiv 1. Identifikace aktiv - proces, který předchází vytvoření seznamu aktiv a určení vlastníka (správce) daného aktiva. 2. Aktivum je komponenta nebo část informační a komunikační infrastruktury města, které má určitou hodnotu, a proto je nutné tuto hodnotu chránit. Při identifikaci aktiv je nutné vzít v úvahu, že informační a komunikační infrastrukturu netvoří jen technické a programové vybavení, ale že cena vlastních informací ve většině případů převyšuje hodnoty vlastních technologií. Specifickým, ale nanejvýš důležitým nehmotným aktivem je dobré jméno města. 3. Hodnota aktiva – funkce ceny (pořizovací či aktuální), ztráty dobrého jména, sankcí ze zákonů a sankcí za porušení ochrany osobních údajů. 4. Vlastník (správce) aktiva – role, která odpovídá za identifikaci, evidenci a ohodnocení aktiva, stanovuje způsob využití aktiva a úrovně přístupu k aktivu, a odpovídá za realizaci přijatých opatření ke zvládání rizik spojených s aktivem. 5. Identifikace aktiv rozlišuje následující obecné typy:  Informační aktiva – datové a databázové soubory, provozní dokumentace systémů, školící materiály, popisy procesů a postupů, apod.  Softwarová aktiva – aplikační software, systémový software, vývojové nástroje a utility.  Hardwarová aktiva – počítačové a komunikační zařízení, magnetická a optická média, další technické vybavení (např. záložní zdroje, tiskárny, klimatizace).  Služby – informační a komunikační služby, definovaná rozhraní, jiné technické služby (např. dodávka tepla, elektrické energie).  Personál – lidské zdroje oddělení informatiky, vývojoví a provozní pracovníci, uživatelé, dodavatelé, apod.  Fyzická aktiva – objekty (pracovní prostory, kanceláře, telefonní ústředny, EZS, EPS, kamerové systémy, apod.).  Ostatní aktiva – smlouvy a jiné papírové dokumenty, nábytek, trezory, zabezpečené prostory. 6. Město vede a udržuje evidenci aktiv, jež zahrnuje minimálně tyto položky: BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 17 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 5.2. Analýza rizik 1. Analýza rizik - proces, během něhož jsou zjišťovány a analyzovány hrozby působící na aktiva, jejich zranitelná místa, pravděpodobnost realizace hrozeb a odhad jejich následků (dopady): 2. Riziko – kombinace pravděpodobnosti, že daná hrozba využije zranitelností aktiva nebo skupiny aktiv a způsobí tak škodu (riziko = hrozba * zranitelnost * dopad). 3. Vyhodnocení rizik – proces porovnání odhadnutého rizika vůči daným kritériím pro určení jeho významu: a. zanedbatelné – hrozby, jejichž pravděpodobnost výskytu je velice malá, dopady na aktiva by byly nevýznamné, nebo aktiva nejsou příliš citlivá na působení těchto hrozeb – míra rizika menší než „X“ b. nízké – kombinace ceny aktiva, hrozeb a zranitelností, které určují míru rizika ve stanoveném rozsahu – míra rizika od „X“ do „Y“ c. střední - kombinace ceny aktiva, hrozeb a zranitelností, které určují míru rizika ve stanoveném rozsahu – míra rizika od „Y“ do „Z“ d. vysoké – vysoce cenná aktiva, na jejichž velmi zranitelná místa působí často se vyskytující hrozby – míra rizika „Z“ a větší 4. Akceptace rizik – manažerské rozhodnutí přijmout určitou míru rizika, obvykle z technických nebo finančních důvodů. 5. Pro minimalizaci analyzovaných rizik jsou navržena bezpečnostní opatření za dodržení zásady přiměřenosti (cena opatření by neměla být vyšší než škoda způsobená uplatněním rizika – působením hrozby na zranitelné místo aktiva v daném čase). Riziko lze považovat za odstraněné v okamžiku, kdy je možné stupeň zbytkového rizika (riziko zbývající po uplatnění opatření pro zvládání rizik) ohodnotit jako nízký, to znamená, že bezpečnostní opatření bylo implementováno a riziko tím bylo eliminováno. 5.3. Klasifikace informací 1. Neklasifikované informace – informace, u nichž není potřebné zajistit dostupnost, důvěrnost, ani integritu; dokumenty ani nosiče s těmito informacemi se neoznačují. 2. Klasifikované informace – informace, u nichž je nutné zabezpečit alespoň jeden atribut bezpečnosti informací (dostupnost, důvěrnost, integritu): a. Veřejné informace (VI) – informace ve smyslu ustanovení zákona č. 106/1999 Sb., o svobodném přístupu k informacím. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 19 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 2. Stupně utajení:  Přísně Tajné „PT“  Tajné „T“  Důvěrné „D“  Vyhrazené „V“ 3. 4. 5. 6. 5.5. Ochrana osobních údajů 1. Město Uherský Brod zpracovává osobní údaje subjektů údajů (dále jen „osobní údaje“) v souladu s Nařízením Evropského parlamentu a Rady (EU) 679/2016 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR), (dále jen GDPR“) a v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů, v platném znění. 2. 3. 4. Režim práce s osobními údaji upravuje příslušná bezpečnostní směrnice. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 20 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 6. Bezpečnost lidských zdrojů 1. Bezpečnost lidských zdrojů (personální bezpečnost) – 6.1. Před vznikem pracovního vztahu 1. 2. 6.2. Během pracovního vztahu 1. 2. 3. 4. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 21 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 6.3. Ukončení pracovního vztahu 1. 2. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 22 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 7. Fyzická bezpečnost a bezpečnost prostředí 1. Fyzická bezpečnost – 2. Objektová bezpečnost – 3. Při ochraně prostor, v nichž se nachází vybavení pro zpracování klasifikovaných informací, 7.1. Bezpečnost zařízení 1. 2. 7.2. Zabezpečené oblasti a bezpečnostní perimetry 1. 2. 3. 4. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 23 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 8. Řízení komunikací a řízení provozu 1. Účelem řízení bezpečnosti komunikací a provozu je zajištění správného a bezpečného provozu prostředků pro zpracování informací a minimalizace rizika jejich selhání. 8.1. Provozní postupy a odpovědnosti 1. 2. 8.2. Plánování ICT 1. 8.3. Ochrana proti škodlivým programům – antivirový systém 1. Škodlivý program (malware) – úmyslně vytvořená, uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí, a která má za cíl způsobit uživateli nějakou škodu. 2. Vyděračský program (ransomware) – druh škodlivého programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. 3. Vir (virus) – škodlivý program, který se dokáže sám šířit bez vědomí uživatele. 4. Základní bezpečnostní požadavky na provoz antivirového systému: BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 24 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 5. Provozovaný systém antivirové ochrany: 8.4. Zálohování dat 1. 2. Systém zálohování: 3. Obnova dat: BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 25 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 8.5. Správa bezpečnosti sítě 1. Správa bezpečnosti sítě zajišťuje ochranu informací i při jejich přenosu datovou sítí. 2. Zásady zajištění bezpečnosti sítě: 8.6. Bezpečnost při zacházení se záznamovými médii 1. Základní typy používaných záznamových médií (datových nosičů):    BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 26 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 2. Pro ukládání a skladování médií se zálohovanými daty platí následující pravidla:    3. Opatření pro správu vyměnitelných záznamových médií:    4. 8.7. Správa a údržba informačních systémů 1. Správa a údržba informačních systémů se provádí v součinnosti s dodavateli a v souladu s provozní a bezpečnostní dodavatelskou dokumentací jednotlivých IS. 2. 3. 4. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 27 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 5. 6. Bezpečnost elektronické pošty: 8.8. Výměna informací 1. 2. 3. 4. 5. 8.9. Bezpečnost vazeb ISVS 1. Aktuálně platná zákonná ustanovení pro oblast ISVS (informační systém veřejné správy) a jejich vazeb rozlišuje dva přístupy k zajištění jejich bezpečnosti, které souvisejí s rolí ISVS. Bezpečnostní požadavky jsou odvozeny od toho, zda je ISVS v roli poskytovatele služby nebo v roli příjemce služby. 2. ISVS v roli poskytovatele služby - v případě, že se na konkrétní ISVS úřadu a jím poskytované služby vztahuje povinnost atestace referenčního rozhraní podle prováděcí vyhlášky (zákona o ISVS) č. 53/2007 Sb. o referenčním rozhraní, pak je bezpečnost této vazby a v rámci ní poskytovaných služeb zajištěna povinným atestem RR (referenčního rozhraní).  Referenční rozhraní - viz zákon o ISVS, §2, písm. j): způsobilost k realizaci vazeb informačního systému veřejné správy s výjimkou provozních informačních systémů uvedených v § 1 odst. 4 písm. a) až d) s jinými informačními systémy prostřednictvím referenčního rozhraní. Toto rozhraní je definováno jako souhrn právních, technických, organizačních a jiných opatření vytvářejících jednotné BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 28 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 integrační prostředí inf. systémů veřejné správy, které poskytuje kvalitní soustavu společných služeb ISVS, včetně služeb (viz níže) výměny oprávněně vyžadovaných informací mezi jednotlivými ISVS, a to i se systémy mimo Českou republiku 3. ISVS v roli příjemce služby - v případě, že je konkrétní ISVS v roli příjemce služby poskytované informačním systémem veřejné správy jiného správce – typický příklad je automatizovaná datová výměna mezi ISVS orgánu veřejné správy (např. územní samosprávní celek) a ISVS SZR (správa základních registrů), který poskytuje k ověření referenční data ze Základních registrů (více viz dokumentace eGovernmentu, např. na portálu MVČR), pak musí ISVS v roli příjemce splňovat následující bezpečnostní požadavky:  akceptovat technickou specifikaci rozhraní a bezpečnostní politiky poskytované služby publikované pro tento účel v dokumentaci k poskytované službě správcem ISVS poskytujícího služby,  zabezpečit vhodným autentizačním procesem, že jeho ISVS v rámci vydání žádosti o vytvoření vazby s ISVS poskytujícím službu, komunikuje s autentickým ISVS (zabránit podvržení identity),  zajistit přístup k požadované službě prostřednictvím funkcionality svého ISVS pouze příslušně autentizovaným a autorizovaným uživatelům,  v případě potřeby realizovat v rámci této datové komunikace další bezpečnostní opatření vydaná bezpečnostním správcem informačního systému úřadu. 8.10. Monitorování 1. 2. 3. Z hlediska bezpečnosti provozu sítě jsou monitorovány zejména: 8.11. Mobilní výpočetní zařízení a práce na dálku 1. Uživatelé mohou používat mobilní výpočetní zařízení a pracovat s využitím vzdáleného přístupu k informacím a prostředkům pro jejich zpracování za splnění následujících podmínek: a. b. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 29 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 c. d. e. f. 2. Opatření a podmínky práce na dálku zahrnují: a. b. c. d. e. f. g. h. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 30 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 9. Řízení přístupu 1. Řízení přístupu – 2. Přístupová práva – 9.1. Řízení logického přístupu 1. Řízení logického přístupu (registrace, autorizace, zřizování, změny a odebírání přístupových práv) je jedna z nejdůležitějších bezpečnostních funkcí. Nastavení logického přístupu musí být na všech organizačních úrovních realizováno tak, aby u dat, která nejsou veřejného charakteru, splňovalo následující dvě kritéria:  .  2. 3. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 31 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 4. 9.2. Automatické monitorování přístupů 1. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 33 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 2. Pro bezpečnost procesů vývoje a podpory IS platí následující pravidla: 10.3. Řízení technických zranitelností 1. Technická zranitelnost IS je slabé místo systému, které může být zneužito vnější hrozbou tak, že dokáže způsobit negativní dopad. Jedná se např. o chyby v programovém kódu, vzniklé během vývoje systému, nebo při jeho aktualizacích a opravách. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 34 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 11. Řízení bezpečnostních incidentů 11.1. Hlášení incidentů 1. 2. 11.2. Zvládání bezpečnostních incidentů 1. Pro zvládnutí bezpečnostních incidentů jsou navržena a realizována relevantní bezpečnostní opatření. 2. 3. BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 35 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 12. Řízení kontinuity činností informačních systémů 1. Po vzniku mimořádné události, která zapříčiní narušení či přerušení činností informačních systémů, je nutné 2. Kontinuita činností informačních systémů města musí být zajištěna při všech variantách mimořádných událostí (krizových situací), které mohou reálně nastat, např.:  technická havárie datových zařízení,  živelná pohroma, v jejímž důsledku dojde ke zničení IS nebo jejich částí,  ztráta nebo krádež částí nebo celků IS,  náhlá a neočekávaná nepřítomnost správců IS. 3. Zajištění kontinuity musí zejména postihovat: 12.1. Plán kontinuity 1. Pro vytvoření a udržování kontinuity provozu IS města je definován řízený proces, který v sobě zahrnuje následující klíčové prvky: 2. Plán kontinuity obsahuje 3. Plán kontinuity BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 36 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 13. Soulad s požadavky 13.1. Soulad s právními normami 1. Pro IS města jsou jednoznačně definovány a zdokumentovány všechny relevantní zákonné, podzákonné a smluvní požadavky, které je nutné dodržovat. Stejně jsou stanoveny a zdokumentovány i těmto požadavkům odpovídající specifická opatření a osobní odpovědnosti za prosazení jejich dodržování. 2. V rámci auditu bezpečnosti je kontrolováno dodržování minimálně těchto zákonných norem:  zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů,  zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů,  zákon č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů,  zákon č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů,  zákon č. 128/2000 Sb., o obcích, v platném znění,  zákon č. 312/2002 Sb., o úřednících územních samosprávných celků a o změně některých zákonů,  zákon č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů,  zákon č. 140/1961 Sb., trestní zákon, ve znění pozdějších předpisů,  zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů,  zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů,  zákon č. 111/2009 Sb., o základních registrech.  vyhláška č. 529/2006 Sb. o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality ISVS (vyhláška o dlouhodobém řízení ISVS).  vyhláška č. 53/2007 Sb. o technických a funkčních náležitostech uskutečňování vazeb mezi ISVS prostřednictvím referenčního rozhraní (vyhláška o referenčním rozhraní). 13.2. Soulad s bezpečnostními politikami, normami, technická shoda 1. 2. 13.3. Audit bezpečnosti informačních systémů 1. Audit je realizován tak, aby neohrozil bezpečnost systému v průběhu auditu. 2. Auditní požadavky a činnosti zahrnující kontrolu IS města jsou plánovány a schváleny tak, aby se minimalizovalo riziko narušení činností IS. Sleduje a požaduje se následující:   BEZPEČNOSTNÍ POLITIKA - UHERSKÝ BROD Stránka - 37 - z 37 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427     Analýza dat, jejich objemu, využití, skladování a archivace (Katalog datových sad) Město Uherský Brod KATALOG DATOVÝCH SAD IS - UHERSKÝ BROD Stránka 5 z 56 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 2. Tabulka změn obsahuje popis a odůvodnění změn v předchozí verzi a identifikaci příslušných částí, které byly změněny. KATALOG DATOVÝCH SAD IS - UHERSKÝ BROD Stránka 7 z 56 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 2. Teoretická část Katalog datových sad informačního systému města je ucelený zdroj informací o zpracovávaných a uchovávaných datech a jejich základních charakteristikách. 2.1. Charakteristiky datových sad Základní charakteristiky datové sady:  název datové sady  aplikační část – druh aplikace  aplikační část - umístění  aplikační část – objem dat  datová část – formát dat  datová část - umístění  datová část – objem dat  umístění zálohy  perioda zálohování  možnost obnovy  poznámka KATALOG DATOVÝCH SAD IS - UHERSKÝ BROD Stránka 8 z 56 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 3. Katalog datových sad IS Města Uherský Brod 3.1. Portfolio datových sad ANALÝZA ŘEŠENÍ E-MAILOVÝCH A TÝMOVÝCH SLUŽEB PRO MĚSTSKÝ ÚŘAD UHERSKÝ BROD Stránka 1 z 10 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 Analýza řešení e-mailových a týmových služeb pro Městský úřad Uherský Brod Jednoduchá analýza řešení mailových a týmových služeb pro Městský úřad Uherský Brod vychází z požadavků zadavatele na vyčíslení nákladů pro provozování poštovního serveru a týmových služeb v rámci celého úřadu města. Analýza vychází ze základního předpokladu použití software od firmy Microsoft, který je v současné době považován za standard pro komunikační služby ve státní správě. SOFTWARE V tomto dokumentu jsou pro účel analýzy použity následující licence a verze software Microsoft pro státní správu (GOVT): - Licence SW Microsoft Exchange Server Standard 2019 GOVT OLP NL - Licence SW MS Exchange Server CAL – na uživatele (USER CAL) OLP NL - Licence SW Microsoft Office 365 Premium, pokud jsou součástí příslušného řešení Doba užívání software Verze software, jejich upgrade, pronájem licencí, jejich aktuální verze a technická podpora na celé řešení je řešena v období 5 let. VARIANTY ŘEŠENÍ Pro analýzu byly vybrány následující možné varianty řešení: A. Varianta licencí vlastněných úřadem města B. Varianta pronájmu licencí software C. Varianta hostování licencí na externích serverech – tzv. CLOUD řešení A. Varianta licencí vlastněných úřadem města Varianta A. vychází z požadavku zadavatele na nový SW, který bude provozován interně na infrastruktuře technologického centra (TC) v prostorách města. Základním předpokladem je dostatečné zajištění příslušného výpočetního výkonu a kapacity úložiště pro efektivní nasazení tohoto řešení. V této kalkulaci se nezahrnují případné nákladové infrastrukturní položky, vychází se ze stávajícího stavu, kdy úřad vlastní příslušné prostředky v rámci TC a již na nich provozuje stávající mailový server. Pro objektivní a správnou kalkulaci v této variantě je potřeba zdůraznit, že firma Microsoft dle stávajících licenčních podmínek požaduje pro nasazení do virtuální infrastruktury s možností redundance (vysoké dostupnosti) software s podporou tzv. SA (tedy Software Assurance), která mimo jiné zaručuje možnost upgrade na novější verzi. SA je standardně dodávána v základní licenci pouze na 2 roky, pro třetí a následující roky je nutno dokoupit tuto službu zvlášť. SA se nedá dokoupit ihned, je nutné plánovat investiční finanční náklady dopředu na 3, 4 a 5 rok. ANALÝZA ŘEŠENÍ E-MAILOVÝCH A TÝMOVÝCH SLUŽEB PRO MĚSTSKÝ ÚŘAD UHERSKÝ BROD Stránka 2 z 10 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 V této variantě je počítáno s celkovými počty uživatelů pro 150 a 200 koncových uživatelů. Je to proto, že v další variantě (pronájmu SW) je nutné dodržet maximální celkový počet koncových zařízení, kterými úřad disponuje. Tabulka 1 – Technická a cenová kalkulace pro SW licence Ceny jsou uvedeny bez DPH Uherský Brod Software Server Exchange + licence CAL V1 A1. Varianta pro 200 uživatelů 1. Software Microsoft Exchange Server + USER CAL Software Microsoft Exchange Server 2016 Standard + SA na 2 roky Pořadí PN Název Ks CENA /ks CENA CELKEM 1 312-02972 Exchange Svr x64 Lic / SA OLP NL GOVT 1 25 528 Kč 25 528 Kč 2 381-02592 Exchange CAL Lic / SA OLP NL GOVT User CAL 200 3 123 Kč 624 600 Kč CELKEM bez DPH: 650 128 Kč 2. Software Microsoft Exchange - Software Assurance Software Assurance na další 3 roky Pořadí PN Název Ks CENA / 1 ROK CENA CELKEM na další 3 roky 1 312-02971 Exchange Svr x64 SA OLP NL GOVT 1 8 507 Kč 25 521 Kč 2 381-02592 Exchange CAL SA OLP NL GOVT User CAL 200 208 200 Kč 624 600 Kč CELKEM bez DPH: 650 121 Kč SW celkem 200 uživatelů na 5 let: 1 300 249 Kč A2. Varianta pro 150 uživatelů 1. Software Microsoft Exchange Server + USER CAL Software Microsoft Exchange Server 2016 Standard + SA na 2 roky Pořadí PN Název Ks CENA /ks CENA CELKEM 1 312-02972 Exchange Svr x64 Lic / SA OLP NL GOVT 1 25 528 Kč 25 528 Kč 2 381-02592 Exchange CAL Lic / SA OLP NL GOVT User CAL 150 3 123 Kč 468 450 Kč CELKEM bez DPH: 493 978 Kč 2. Software Microsoft Exchange - Software Assurance Software Assurance na další 3 roky ANALÝZA ŘEŠENÍ E-MAILOVÝCH A TÝMOVÝCH SLUŽEB PRO MĚSTSKÝ ÚŘAD UHERSKÝ BROD Stránka 3 z 10 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 Pořadí PN Název Ks CENA / 1 ROK CENA CELKEM na další 3 roky 1 312-02971 Exchange Svr x64 SA OLP NL GOVT 1 8 507 Kč 25 521 Kč 2 381-02592 Exchange CAL SA OLP NL GOVT User CAL 150 156 150 Kč 468 450 Kč CELKEM bez DPH: 493 971 Kč SW celkem 150 uživatelů na 5 let: 987 949 Kč V této cenové kalkulaci jsou zahrnuty pouze standardní služby poskytované systémem Exchange Standard, to znamená, že nejsou dostupné služby typu Skype for Business a SharePoint Server. Server Exchange 2019 lze instalovat na Windows Server 2016 Core, Windows Server 2019 Core nebo Windows Server 2016/2019 s Desktop Experience. B. Varianta pronájmu licencí software Varianta B. řeší pronájem software Microsoft s možností ročního předplatného. Pro správný výběr příslušného licenčního programu uvádíme přehled jednotlivých licenčních schémat. Z přehledu vyplývá, že pro konkrétní počet koncových zařízení / uživatelů není tato varianta cenově optimální. Varianty dostupné pro pronájem software jsou: - Select Agreement. Pro největší zákazníky, kteří mají řádově stovky PC, jsou určeny speciální smlouvy Microsoft Select. Microsoft Select je multilicenční smlouva určená organizacím a firmám s více než 500 počítači. Uzavírá se na dobu tří let s možností prodloužení o jeden nebo tři roky. - Enterprise Agreement je zvláštním typem smlouvy Select, určeným pro organizace nebo firmy s více než 250 počítači. Zákazník má za výhodných cenových podmínek možnost užívat produkty z tzv. standardní konfigurace na VŠECH stolních počítačích v organizaci. Platby jsou definovány výší poplatku z každého počítače. - Open Value Subscription. Tato varianta je určena zákazníkům, kteří chtějí provozovat v celé infrastruktuře standardní softwarové vybavení a přitom nechtějí licence trvale vlastnit. Software je neustále aktuální a počty licencí se mohou rok do roku měnit. Počet licencí v pronájmu není omezen minimálním počtem koncových zařízení a vyhovuje tedy předpokládanému počtu 150 nebo 200 licencí. Nákladově je nejlacinější varianta Select, následuje Enterprise Agreement a nejdražší je varianta Open Value Subscription. Úřad města počtem koncových zařízení / licencí spadá do programu Open Value Subscription. Pro správnou kalkulaci příslušných nákladů je potřeba akceptovat licenční podmínky Microsoftu, které požadují pro uživatelské licence pronájem tzv. CORE CAL licenci, ANALÝZA ŘEŠENÍ E-MAILOVÝCH A TÝMOVÝCH SLUŽEB PRO MĚSTSKÝ ÚŘAD UHERSKÝ BROD Stránka 4 z 10 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 která ještě navíc prodražuje celkové řešení. Nelze tedy provozovat pouze uživatelské licence Exchange CAL pro koncové stanice. Základním předpokladem je opět dostatečné zajištění příslušného výpočetního výkonu a kapacity úložiště pro efektivní nasazení tohoto řešení. V této kalkulaci se nezahrnují případné nákladové infrastrukturní položky, vychází se ze stávajícího stavu, kdy úřad vlastní příslušné prostředky v rámci TC a již na nich provozuje stávající mailový server. Licence nejsou v majetku městského úřadu a v případě ukončení pronájmu je nutné využít jiných variant pro využívání software. Tabulka 2 – Technická a cenová kalkulace pro pronájem SW licencí Ceny jsou uvedeny bez DPH Uherský Brod Software Server Exchange PRONÁJEM V1 B1. Varianta pro 200 uživatelů 1. Software Microsoft Exchange Server Software Microsoft Server 2016 Standard - PRONÁJEM NA 5 LET Pořadí PN Název Ks CENA /ks CENA CELKEM 1 312-03711 ExchgSvrStd LicSAPk OLV D 1Y AqY1 AP 5 9 811 Kč 49 055 Kč CELKEM bez DPH: 49 055 Kč 2. Software Microsoft Exchange - User CAL Software Microsoft Exchange - User CAL - PRONÁJEM NA 5 LET Pořadí PN Název Ks CENA / 1 ROK CENA CELKEM 1 381-03628 ExchgStdCAL LicSAPk OLV D 1Y AqY1 AP UsrCAL 200 1 200 Kč 240 000 Kč CELKEM bez DPH: 240 000 Kč SW celkem 200 uživatelů na 5 let: 1 445 275 Kč B2. Varianta pro 150 uživatelů 1. Software Microsoft Exchange Server Software Microsoft Server 2016 Standard - PRONÁJEM NA 5 LET Pořadí PN Název Ks CENA /ks CENA CELKEM ANALÝZA ŘEŠENÍ E-MAILOVÝCH A TÝMOVÝCH SLUŽEB PRO MĚSTSKÝ ÚŘAD UHERSKÝ BROD Stránka 5 z 10 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 1 312-03711 ExchgSvrStd LicSAPk OLV D 1Y AqY1 AP 5 9 811 Kč 49 055 Kč CELKEM bez DPH: 49 055 Kč 2. Software Microsoft Exchange - User CAL Software Microsoft Exchange - User CAL - PRONÁJEM NA 5 LET Pořadí PN Název Ks CENA / 1 ROK CENA CELKEM 1 381-03628 ExchgStdCAL LicSAPk OLV D 1Y AqY1 AP UsrCAL 150 1 200 Kč 180 000 Kč CELKEM bez DPH: 180 000 Kč SW celkem 150 uživatelů na 5 let: 1 145 275 Kč V této cenové kalkulaci jsou opět zahrnuty pouze standardní služby poskytované systémem Exchange Standard, to znamená, že nejsou dostupné služby typu Skype for Business a SharePoint Server. Server Exchange 2019 lze instalovat na Windows Server 2016 Core, Windows Server 2019 Core nebo Windows Server 2016/2019 s Desktop Experience. C. Varianta hostování licencí na externích serverech – CLOUD řešení Varianta C. Cloud Solution Provider (CSP). Spojuje a integruje komplexní technologické řešení, které provozuje společnost Microsoft. Jeho úlohou pak je poskytnout především technickou podporu, služby migrací, konzultací, provozu IT, uživatelskou podporu a zároveň s tím dodat licence pro přístup k Microsoft Online Services, jakými jsou třeba Office 365. Výhody modelu CSP pro uživatele: - Online Services splňují vysoké technologické a bezpečnostní nároky za velmi příznivou cenu - Možnost měsíční platby - Cena je fixována na celý rok - Pružná (okamžitá) změna v licencích a jejich počtech – ze dne na den - Technická podpora od tuzemského partnera - Model CSP nijak neomezuje možnosti hybridního nasazení, které jednotlivé plány Online Services podporují (tj. rozličné smysluplné kombinace on-premise, veřejného a privátního, globálního či lokálního cloudu) V současné době Microsoft nabízí celou matici možných verzí cloudového řešení téměř všech softwarových produktů, které jsou nabízeny i jako on-premise licence. Dále se tato matice rozpadá na produkty, které jsou cenově zvýhodněny v rámci použití mimo komerční sféru, tedy ve školství, státní správě, případně i pro neziskové subjekty. Orientace v tomto počtu programů není jednoduchá a každý rok dochází k větším, či menším úpravám jednotlivých licenčních modelů. Pro účel toho dokumentu a pro nejlepší optimální poměr cena – výkon se uvažuje nad dvěma ANALÝZA ŘEŠENÍ E-MAILOVÝCH A TÝMOVÝCH SLUŽEB PRO MĚSTSKÝ ÚŘAD UHERSKÝ BROD Stránka 6 z 10 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 programy určenými pro státní správu, které jsou dostupné a platné k datu 05/2019. Verze licenčních programů Microsoft CSP: - CSP program neobsahující desktopové licence SW Microsoft Office - CSP program včetně desktopových licencí SW Microsoft Office Pro účel analýzy nebudou popisovány detailní funkcionality jednotlivých licenčních programů, tyto jsou dostupné online a jejich rozsah je mimo formát tohoto dokumentu. CSP program, který neobsahuje licence desktopových aplikací SW Microsoft Office je nabízen pro státní správu pod souhrnným označením Exchange Online. Pro použití v rámci úřadu města se nabízí nejvýhodněji licenční model Exchange Online Plan 2. Exchange Online Plan 2 obsahuje základní funkcionality poštovního serveru Microsoft Exchange a dále pro koncového uživatele nabízí tyto základní služby: - Každý uživatel získá 50GB úložiště poštovní schránky a může odesílat zprávy o velikosti až 150 MB. - Uživatelé můžou k serveru Exchange připojit podporované verze Outlooku a používat klientskou aplikaci, kterou už znají. - Přístup pomocí webového klienta zajišťuje Outlook na webu, který poskytuje rozhraní prohlížeče stejné jako u plnohodnotné klientské aplikace Outlook. - Prioritní doručená pošta nabízí jednoduchý způsob, jak neztratit přehled o nejdůležitějších e-mailech. Doručená pošta obsahuje dvě karty: Prioritní s e-maily, které si žádají okamžitou pozornost, a Další se všemi ostatními e-maily. - Kalendáře při plánování schůzek a funkce pro spolupráci, jako jsou sdílené kalendáře, skupiny, globální adresář, externí kontakty, úkoly, konferenční místnosti a možnosti delegování. - Každá poštovní schránka je prostřednictvím služby Exchange Online Protection špičkově chráněná proti malwaru a spamu. CSP program, který obsahuje licence desktopových aplikací SW Microsoft Office je nabízen pro státní správu pod souhrnným označením Office 365 Business. Pro použití v rámci úřadu města se nabízí nejvýhodněji licenční model Office 365 Business Premium. Office 365 Business Premium obsahuje všechny výše uvedené funkcionality předchozího výše uvedeného licenčního programu Exchange Online Plan 2. K tomu se ještě přidávají další rozšiřující funkcionality, další softwarové produkty pro týmové funkce a desktopové aplikace SW Microsoft Office. Aplikace obsažené v programu Office 365 Business Premium: - Outlook, Word, Excel, PowerPoint, Access, Publisher Služby obsažené v programu Office 365 Business Premium: ANALÝZA ŘEŠENÍ E-MAILOVÝCH A TÝMOVÝCH SLUŽEB PRO MĚSTSKÝ ÚŘAD UHERSKÝ BROD Stránka 7 z 10 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 - Exchange, OneDrive pro firmy, SharePoint, Skype pro firmy, Microsoft Teams, Yammer Rozšiřující funkcionality obsažené v programu Office 365 Business Premium výrazně zvyšují možnosti kolaborace a sdílení dokumentů a agend a to i pro použití v případě specifických požadavků úřadu města, případně dalších organizací a subjektů, které spadají pod město. Mezi tyto funkcionality patří zejména tyto služby: - Nainstalovaný úplný Office - 1 TB prostoru pro ukládání a sdílení souborů - OneNote: Přístup k dalším funkcím OneNotu (různé funkce) - Webové verze Wordu, Excelu, PowerPointu a Outlooku - Jednu licenci je možné využívat pro 5 telefonů, 5 tabletů a 5 počítačů PC nebo Mac na uživatele - -Informace pro zaměstnance a jejich zapojení do komunikace na intranetových webech a týmových webech prostřednictvím SharePointu - Microsoft Teams vám umožní hostovat neomezené online schůzky a videokonference až s 250 lidmi - -Propojení týmů prostřednictvím chatovacího pracovního prostoru v Microsoft Teams - Možnost pro uživatele plánovat online schůzky pomocí Microsoft Bookings - Spolupráce zaměstnanců z různých oddělení a pracovišť s využitím Yammeru - Správa úkolů a týmové práce pomocí Microsoft Planneru Tabulka 3 – Technická a cenová kalkulace pro program CSP Ceny jsou uvedeny bez DPH Uherský Brod Software Microsoft CSP V1 C1. Varianta pro 200 uživatelů 1. Software Microsoft Exchange Online Software Exchange Online Plan 2 - bez desktopových aplikací Pořadí PN Název Ks CENA /ks CENA CELKEM 1 Q6Z-00006 Exchange Online Plan 2 OLP NL GOVT - předplatné na 1 rok 200 2 000 Kč 400 000 Kč CELKEM bez DPH: 400 000 Kč SW pro 200 uživatelů celkem na 5 let: 2 000 000 Kč 2. Software Microsoft CLOUD Solution Provider ANALÝZA ŘEŠENÍ E-MAILOVÝCH A TÝMOVÝCH SLUŽEB PRO MĚSTSKÝ ÚŘAD UHERSKÝ BROD Stránka 8 z 10 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 Software CSP Off365 Bus Prem, roční předplatné, včetně OFICCE Pořadí PN Název Ks CENA /ks CENA CELKEM 1 312-02972 CSP Off365 Bus Prem, roční předplatné 200 2 639 Kč 527 800 Kč CELKEM bez DPH: 527 800 Kč SW pro 200 uživatelů celkem na 5 let: 2 639 000 Kč C2. Varianta pro 150 uživatelů 1. Software Microsoft Exchange Online Software Exchange Online Plan 2 - bez desktopových aplikací Pořadí PN Název Ks CENA /ks CENA CELKEM 1 Q6Z-00006 Exchange Online Plan 2 OLP NL GOVT - předplatné na 1 rok 150 2 000 Kč 300 000 Kč CELKEM bez DPH: 300 000 Kč SW pro 150 uživatelů celkem na 5 let: 1 500 000 Kč 2. Software Microsoft CLOUD Solution Provider Software CSP Off365 Bus Prem, roční předplatné, včetně OFFICE Pořadí PN Název Ks CENA /ks CENA CELKEM 1 312-02972 CSP Off365 Bus Prem, roční předplatné 150 2 639 Kč 395 850 Kč CELKEM bez DPH: 395 850 Kč SW pro 150 uživatelů celkem na 5 let: 1 979 250 Kč Srovnání jednotlivých variant A, B, C Pro objektivní srovnání jednotlivých variant jsou vytvořeny dvě tabulky, které obsahují všechny možné licenční programy uvedené v tomto dokumentu pod jednotlivými body. První tabulka obsahuje srovnání cen jednotlivých variant v řazení podle písmenného označení a zároveň podle ceny a to vzestupně. Druhá tabulka ukazuje výčet funkcionalit, které jednotlivé varianty (licenční programy) obsahují. Tabulka – cenové srovnání jednotlivých variant Licenční model Počet uživatelů 150 200 A. Varianta licencí vlastněných úřadem města 987 949 Kč 1 300 249 Kč ANALÝZA ŘEŠENÍ E-MAILOVÝCH A TÝMOVÝCH SLUŽEB PRO MĚSTSKÝ ÚŘAD UHERSKÝ BROD Stránka 9 z 10 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 B. Varianta pronájmu licencí software 1 145 275 Kč 1 445 275 Kč C1. CLOUD- CSP bez OFFICE - základní model 1 500 000 Kč 1 979 250 Kč C2. CLOUD - CSP včetně OFFICE a týmových služeb 2 000 000 Kč 2 639 000 Kč Tabulka – funkční srovnání jednotlivých variant Funkcionalita Licenční model A B C1 C2 Exchange Server X X X X Exchange CAL X X X X Antivir / Antispam X X OFFICE desktop aplikace X OneDrive X (100GB) X SharePoint X Teams X Yammer X Skype X Bezpečnostní rizika Zadavatel nepožaduje vyčíslení bezpečnostních rizik spojených s nasazením jednotlivých variant užívání software. Případné hodnocení těchto rizik přesahuje rámec tohoto dokumentu a vyžaduje k tomu poskytnutí a náhled do dalších dokumentů zadavatele. Tyto navíc mohou paradoxně podléhat vnitřním bezpečnostním směrnicím zadavatele. Od roku 2018 je platné nařízení Evropské komise a Směrnice Evropské komise o nakládání a užívaní osobních dat občanů EU (tzv. GDPR). Tato směrnice jasně vymezuje pravidla, která je nutné dodržovat při manipulaci s osobními údaji. Nicméně aplikace směrnice není striktně popsána a její používání je tímto ponecháno na jednotlivých subjektech. Pro minimální sjednocení pravidel a standardů lze vycházet z některých obecně známých dokumentů normy ISO 27000, které jsou přesně popsané a definované, a jejich platnost je obecná pro všechny regiony. Úřad města jako subjekt státní správy navíc ještě podléhá zpřísnění a rozšíření oproti bezpečnostním dokumentům popsaným v ISO 27000. ANALÝZA ŘEŠENÍ E-MAILOVÝCH A TÝMOVÝCH SLUŽEB PRO MĚSTSKÝ ÚŘAD UHERSKÝ BROD Stránka 10 z 10 KONCEPCE MĚSTA - PASPORTY - STRATEGIE - KOMPAS PRO UHERSKÝ BROD reg. č. CZ.03.4.74/0.0/0.0/16_058/0007427 Pro tento dokument platí proto následující možná bezpečnostní rizika: 1. Nízké riziko - Varianta A: data a software jsou umístěna na serverech a úložištích vlastněných zadavatelem a prostorách vlastněných a chráněných zadavatelem. - Varianta B: data a software jsou umístěna na serverech a úložištích vlastněných zadavatelem a prostorách vlastněných a chráněných zadavatelem. 2. Zvýšené riziko - Varianta C1 a C2: data a software jsou umístěna na serverech a úložištích poskytovatele software a CLOUD služeb. Poskytovatel software (společnost Microsoft) uvádí na svých dostupných online zdrojích a dokumentech, že splňuje platné nařízení Evropské komise a Směrnice Evropské komise (GDPR). Například tím, že deklaruje umístění dat a datových center na území EU. Není však v současné době schopna odpovědět na konkrétní otázky, případně na řešení modelových situací, které mohou nastat. Tyto konkrétní modelové situace jsou jasně popsány v normě ISO 27000 a také zadavatel je zcela určitě aplikuje v rámci vlastní implementace směrnice GDPR. Navíc nelze žádným právním způsobem (smlouvou) vyžadovat případné plnění zvýšených požadavků na bezpečnost dat zadavatele v prostředí CLOUD řešení Microsoftu. Závěr Z analýzy řešení mailových a týmových služeb pro Městský úřad Uherský Brod v časovém období 5 let vyplývají následující skutečnosti: - Nákladově nejlepší a nevíce výhodná je varianta A: Varianta licencí vlastněných úřadem města. - Nejméně výhodná je varianta B: Varianta pronájmu licencí software, která nepřináší proti vlastním licencím žádné benefity a je dražší. - Varianty C1 a C2 jsou nákladově nejdražší, ale poskytují nejvíce funkcionalit, varianta C2 navíc ještě desktopové licence OFFICE