INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK INFORMAČNÍ KONCEPCE Město Šumperk INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK Obsah 1.  Identifikace informační koncepce............................................................................................................ 4  1.1 Identifikační údaje informační koncepce................................................................................................ 4  1.2 Verze informační koncepce .................................................................................................................... 5  1.2.1 Verze 3.0......................................................................................................................................... 5  1.2.2 Verze 2.1......................................................................................................................................... 6  1.2.3 Verze 2.0......................................................................................................................................... 7  1.2.4 Verze 1.0......................................................................................................................................... 8  2.  Kontext informační koncepce.................................................................................................................. 9  2.1 Informační koncepce České republiky.................................................................................................. 10  3.  Informační systémy................................................................................................................................ 12  3.1 Popis informačních systémů veřejné správy města............................................................................... 19  3.1.1 ESPI 9 – Evidence správních řízení.............................................................................................. 19  3.1.2 EVI 9 – Evidence odpadů, zařízení............................................................................................... 19  3.1.3 VITA – Památky........................................................................................................................... 19  3.1.4 VITA – Přestupky......................................................................................................................... 20  3.1.5 VITA – Silniční úřad .................................................................................................................... 20  3.1.6 VITA – Stavební úřad................................................................................................................... 20  3.1.7 Ginis.............................................................................................................................................. 21  3.1.8 Ginis SSL...................................................................................................................................... 23  3.1.9 YAMACO..................................................................................................................................... 24  4.  Management informačních systémů ...................................................................................................... 25  4.1 Rozvoj informačních systémů .............................................................................................................. 25  4.2 Kvalita informačních systémů .............................................................................................................. 29  4.2.1 Dlouhodobé cíle kvality................................................................................................................ 29  4.2.2 Požadavky na kvalitu .................................................................................................................... 29  4.2.3 Plán řízení kvality ......................................................................................................................... 32  4.3 Bezpečnost informačních systémů........................................................................................................ 36  4.3.1 Dlouhodobé cíle bezpečnosti ........................................................................................................ 36  4.3.2 Požadavky na bezpečnost.............................................................................................................. 36  4.3.3 Plán řízení bezpečnosti ................................................................................................................. 36  4.4 Správa informačních systémů............................................................................................................... 41  4.4.1 Životní cyklus informačních systémů ........................................................................................... 41  4.4.2 Pořízení informačního systému..................................................................................................... 42  4.4.3 Role správy informačních systémů ............................................................................................... 43  4.4.4 Procesy správy informačních systémů.......................................................................................... 45  4.5 Financování informačních systémů ...................................................................................................... 48  4.5.1 Zdroje financování informačních systémů.................................................................................... 48  4.5.2 Plán financování informačních systémů ....................................................................................... 48  INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 4.5.3 Základní poměrové finanční ukazatele ......................................................................................... 48  4.5.4 Procesy financování informačních systémů.................................................................................. 48  4.5.5 Rozpočet informačních technologií .............................................................................................. 49  4.5.6 Rozpočtový výhled informačních technologií .............................................................................. 50  4.5.7 Rozpočet informačních projektů................................................................................................... 50  5.  Implementace informační koncepce ...................................................................................................... 51  5.1 Realizace informační koncepce ............................................................................................................ 51  5.2 Vyhodnocení informační koncepce ...................................................................................................... 53  5.3 Soulad informační koncepce................................................................................................................. 54  6.  Přílohy informační koncepce ................................................................................................................. 79  INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 4 1. Identifikace informační koncepce 1.1 Identifikační údaje informační koncepce Tabulka č. 1: Základní identifikační údaje Informační koncepce města Šumperk Název dokumentu Informační koncepce města Šumperk Název a sídlo orgánu veřejné správy Město Šumperk nám. Míru 1 787 01 Šumperk Identifikační číslo 00303461 Typ orgánu veřejné správy Obec s rozšířenou působností Zpracovatel Ing. Pavel Kouřil Vedoucí oddělení informatiky +420 583 388 913 kouril@sumperk.cz Schvalovatel PaedDr. Petr Holub Tajemník městského úřadu +420 583 388 502 petr.holub@sumperk.cz Datum zpracování 9. 12. 2019 Datum schválení 11. 12. 2019 Datum platnosti 15. 12. 2019 Datum ukončení platnosti 14. 12. 2024 Počáteční verze 1.0 Aktuální verze 3.0 Soubor Informacni_koncepce_Sumperk.docx Uložení Intranet Počet stran 79 Počet příloh 1 Důvěrnost Střední stupeň (přístup k informacím je vázán na splnění specifických podmínek). INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 5 1.2 Verze informační koncepce Verze dokumentu jsou chronologicky řazené od nejnovější k nejstarší. Verze dokumentu jsou označeny dvěma čísly, oddělenými tečkou:  hlavní číslo verze, které odlišuje verze s významnými změnami,  vedlejší číslo verze, které odlišuje drobnější změny. Verze dokumentu obsahuje popis a odůvodnění změn oproti předchozí verzi a identifikaci příslušných částí, které byly změněny. 1.2.1 Verze 3.0 Tabulka č. 2: Základní identifikační údaje Informační koncepce města Šumperk, verze 3.0 Název dokumentu Informační koncepce města Šumperk Verze 3.0 Zpracovatel Ing. Pavel Kouřil Vedoucí oddělení informatiky +420 583 388 913 kouril@sumperk.cz Schvalovatel PaedDr. Petr Holub Tajemník městského úřadu +420 583 388 502 petr.holub@sumperk.cz Datum zpracování 9. 12. 2019 Datum schválení 11. 12. 2019 Datum platnosti 15. 12. 2019 Soubor Informacni_koncepce_Sumperk.docx Uložení Intranet Počet stran 79 Počet příloh 1 Tabulka č. 3: Historie změn informační koncepce mezi verzemi 3.0 a 2.0 Změněná část Popis a odůvodnění změny Celý dokument Nová forma, struktura, obsah. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 6 1.2.2 Verze 2.1 Tabulka č. 4: Základní identifikační údaje Informační koncepce Městského úřadu Šumperk, verze 2.1 Název dokumentu Informační koncepce Městského úřadu Šumperk Verze 2.1 Zpracovatel Ing. Pavel Kouřil Vedoucí oddělení informatiky +420 583 388 913 kouril@sumperk.cz Schvalovatel PaedDr. Petr Holub Tajemník městského úřadu +420 583 388 502 petr.holub@sumperk.cz Datum zpracování 27. 9. 2017 Datum schválení 10. 10. 2017 Datum platnosti 10. 10. 2017 Soubor Informacni-koncepce-Sumperk_ver_2_1.doc Počet stran 35 Počet příloh 1 Tabulka č. 5: Historie změn informační koncepce mezi verzemi 2.1 a 2.0 Změněná část Popis a odůvodnění změny 2. Přehled provozovaných ISVS a provozních agend s vazbou na ISVS Aktualizován přehled provozovaných ISVS a provozních agend, uvedeno do souladu s daty uvedeným v Informačním systému o informačních systémech veřejné správy. 4. Řízení kvality ISVS Aktualizovány požadavky na kvalitu. 5. Řízení bezpečnosti ISVS Aktualizovány požadavky na řízení bezpečnosti ISVS. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 7 1.2.3 Verze 2.0 Tabulka č. 6: Základní identifikační údaje Informační koncepce Městského úřadu Šumperk, verze 2.0 Název dokumentu Informační koncepce Městského úřadu Šumperk Verze 2.0 Zpracovatel COMPACT OFFICE, s.r.o. Hradecká 167 378 62 Kunžak IČ: 281 17 166 Schvalovatel PaedDr. Petr Holub Tajemník městského úřadu +420 583 388 502 petr.holub@sumperk.cz Datum zpracování 10. 12. 2014 Datum schválení 15. 12. 2014 Datum platnosti 15. 12. 2014 Soubor Informacni-koncepce-Sumperk.doc Počet stran 31 Počet příloh 1 Tabulka č. 7: Historie změn informační koncepce mezi verzemi 2.0 a 1.0 Změněná část Popis a odůvodnění změny Kap. Zdroje a východiska Vypuštěna kapitola „Zdroje a východiska“ - vyhláška č. 529/2006 Sb. nepožaduje. 2. Přehled provozovaných ISVS a provozních agend s vazbou na ISVS Aktualizován přehled provozovaných ISVS a provozních agend. 3. Záměry na pořízení nových ISVS Doplněna kapitola „Zásady a postupy pro provozování ISVS“. 4. Řízení kvality ISVS 5. Řízení bezpečnosti ISVS Přepracovány kapitoly týkající se řízení kvality ISVS a řízení bezpečnosti ISVS. 6. Vyhodnocování dodržování IK Změněn interval vyhodnocování IK. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 8 1.2.4 Verze 1.0 Tabulka č. 8: Základní identifikační údaje Informační koncepce Městského úřadu Šumperk, verze 1.0 Název dokumentu Informační koncepce Městského úřadu Šumperk Verze 1.0 Zpracovatel ADVICE.CZ, s.r.o. Schvalovatel Vzato na vědomí Radou města Šumperka dne 22. 10. 2009 (číslo usnesení 4453/09). Schváleno tajemníkem úřadu dne 2. 11. 2009. Datum zpracování 2. 6. 2009 Datum schválení 2. 11. 2009 Datum platnosti 3. 11. 2009 Soubor 02-Informacni-koncepce-Sumperk.doc Počet stran 36 Počet příloh 1 INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 9 2. Kontext informační koncepce Město Šumperk je podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy, v rámci tzv. dlouhodobého řízení informačních systémů veřejné správy povinno vytvářet a vydávat informační koncepci, uplatňovat ji v praxi a vyhodnocovat její dodržování. V informační koncepci město stanoví své dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných informačních systémů a vymezí obecné principy jejich pořizování, vytváření a provozování. Na základě vydané informační koncepce město vytváří a vydává provozní dokumentaci k jednotlivým informačním systémům, uplatňuje ji v praxi a vyhodnocuje její dodržování. Při zpracování informační koncepce bylo metodicky postupováno dle vyhlášky č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy. Všechny povinné náležitosti, které vyhláška stanovuje, jsou v informační koncepci obsaženy. Vrcholové vedení města Šumperk si uvědomuje důležitost koncepčního řízení informačních systémů veřejné správy, resp. celé oblasti informačních technologií (IT), a prostřednictvím Oddělení informatiky svou činností vytváří podmínky pro naplňování této informační koncepce. Pro koncepční řízení IT města Šumperk jsou více či méně využívány následující zdroje, nástroje, a prostředky:  relevantní legislativní normy,  procesní a projektové řízení,  řízení služeb informačních technologií (ITSM1 ) – rámec ITIL2 2011 Edition,  IT Governance3 – metodologie CobiT4 4.1, resp. CobiT 5,  systém správy IT služeb (norma ČSN ISO/IEC 20000),  systém řízení bezpečnosti informací (zákon č. 181/2014 Sb., o kybernetické bezpečnosti),  systém řízení kvality (norma ČSN ISO/IEC 9001). Koncepční řízení IT města Šumperk je v souladu s příslušnými právními předpisy o ochraně osobních údajů a s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). 1 ITSM – IT Service Management - oblast řízení služeb informačních technologií, která upřednostňuje vztahy se zákazníky orgánu veřejné správy a s odběrateli IT služeb namísto technologií samotných. 2 ITIL – rámec pro návrh, implementaci, provozování IT služeb, včetně neustálého měření jejich kvality a jejich zlepšování; vztahuje se na IT služby jak z pohledu jejich dodavatele, tak z pohledu zákazníka. 3 IT Governance – zajišťuje soulad cílů orgánu veřejné správy s cíli IT strategie (informační koncepce), efektivní využití IT a řízení rizik informačních systémů a technologií. 4 CobiT – rámec pro řídící a kontrolní systém fungující nad IT prostředím; poskytuje kompletní sadu ověřených postupů pro propojení cílů orgánu veřejné správy s pravidly, která jsou uplatňována v IT prostředí (není určen pro každodenní řízení IT útvarů, ale slouží primárně pro vedení orgánu veřejné správy). INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 10 2.1 Informační koncepce České republiky Informační koncepce České republiky (IK ČR) je základním dokumentem, který dle zákona 365/2000 Sb., o informačních systémech veřejné správy, stanovuje cíle České republiky v oblasti informačních systémů veřejné správy na období 5 let. IK ČR je součástí celostátní strategie Digitální Česko a je závazná pro všechny státní orgány. IK ČR představuje základní obsahový rámec pro vytvoření, resp. aktualizaci informačních koncepcí jednotlivých orgánů veřejné správy. IK ČR stanovuje zejména cíle v oblasti eGovernmentu a jeho podpory informačními systémy veřejné správy, obecné architektonické principy pro návrh a rozvoj těchto informačních systémů a jejich služeb a obecné principy řízení útvarů informatiky a řízení životního cyklu informačních systémů. Vrcholovým dlouhodobým cílem IK ČR (a eGovernmentu obecně) je: „Česká republika je jednou z předních zemí v praktickém využívání moderních služeb eGovernmentu, což významně přispívá k přívětivosti a celkové efektivitě výkonu veřejné moci.“ Naplnění vrcholového dlouhodobého cíle IK ČR je řízeno ve struktuře pěti hlavních cílů:  C 1 - Uživatelsky přívětivé a efektivní „on-line“ služby pro občany a firmy  C 2 - Digitálně přívětivá legislativa  C 3 - Rozvoj prostředí podporujícího digitální technologie v oblasti eGovernmentu  C 4 - Zvýšení kapacit a kompetencí zaměstnanců ve veřejné správě  C 5 - Efektivní a centrálně koordinované ICT veřejné správy Základní architektonické principy eGovernmentu, tj. obecná dlouhodobě platná pravidla pro návrh a rozvoj informačních systémů a jejich služeb, která jsou dle IK ČR závazná pro všechny orgány veřejné moci, jsou částečně tvořeny principy převzatými z EU (P 1-P 7; Akční plán EU pro eGovernment na období 2016-2020 / Urychlování digitální transformace veřejné správy) a dále doplněny dalšími obecnými „národními“ principy (P 8–P 17):  P 1 - Standardně digitalizované (Digital by default)  P 2 - Zásada „pouze jednou“ (Once only)  P 3 - Podpora začlenění a přístupnost (Inclusiveness and Accessibility)  P 4 - Otevřenost a transparentnost (Openness and Transparency)  P 5 - Přeshraniční přístup jako standard (Crossborder interoperability)  P 6 - Interoperabilita jako standard (Interoperability by design)  P 7 - Důvěryhodnost a bezpečnost (Security & Privacy by design)  P 8 - Jeden stát (Whole-of-Government)  P 9 - Sdílené služby veřejné správy (Shared Services)  P 10 - Připravenost na změny (Flexibility)  P 11 - eGovernment jako platforma (Embedded eGovernment)  P 12 - Vnitřně pouze digitální (Inside only digital)  P 13 - Otevřená data jako standard (Open Data by default)  P 14 - Technologická neutralita (Technological neutrality)  P 15 - Uživatelská přívětivost (User-friendliness)  P 16 - Konsolidace a propojování informačních systémů veřejné správy (IT Consolidation)  P 17 - Omezení budování monolitických systémů (Application decomposition) INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 11 Následující základní principy (zásady) řízení útvarů informatiky orgánů veřejné moci a životního cyklu ISVS představují dle IK ČR minimální povinné předpoklady pro zajištění koordinovaného rozvoje a úspěšné realizace změn služeb eGovernmentu, navrhovaných podle výše uvedených principů a naplňujících výše uvedené cíle:  Z 1 - Na prvním místě je klient  Z 2 - Standardy plánování a řízení ICT  Z 3 - Strategické řízení pomocí IK OVS  Z 4 - Řízení architektury  Z 5 - Řízení požadavků a změn  Z 6 - Řízení výkonnosti a kvality  Z 7 - Řízení zodpovědnosti za služby a systémy  Z 8 - Řízení katalogu služeb  Z 9 - Udržení interních kompetencí  Z 10 - Procesní řízení  Z 11 - Řízení přínosů a hodnoty  Z 12 - Řízení kapacit zdrojů  Z 13 - Nezávislost návrhu, řízení a kontroly kvality  Z 14 - Vztah informatiky a legislativy  Z 15 - Řízení financování ICT  Z 16 - Využívání otevřeného software a standardů  Z 17 - Podpora vyváženého partnerství s dodavateli INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 12 3. Informační systémy Informační systém je systém technologických a programových prostředků, informací, dat a lidí, jehož cílem je efektivní podpora informačních, rozhodovacích a řídících procesů na všech úrovních řízení města. Informační systémy města Šumperk mohou tvořit následující typy IS:  informační systémy veřejné správy (ISVS)5 – zajišťují informační služby pro výkon agend veřejné správy; specifické ISVS6 :  významné informační systémy (VIS)7 ,  informační systémy kritické informační infrastruktury (IS KII)8 ,  provozní informační systémy (PIS)9 – zajišťují informační služby nutné pro vnitřní provoz města,  suportivní informační systémy (SIS) – zajišťují podpůrné služby a informační činnosti nutné pro provoz ISVS a PIS. Seznam informačních systémů města tvoří tzv. portfolio informačních systémů, jež je obsahem tab. č. 9. Město Šumperk se v rámci pořizování nových informačních systémů zaměřuje na hledání synergických efektů a koordinaci s rozvojem informačních systémů stávajících. Záměry na pořízení nebo vytvoření nových informačních systémů města jsou obsahem tabulky č. 10. 5 Pro jednoznačnou terminologii platí, že informační systém se považuje za ISVS, i když pouze některá jeho část (subsystém/modul) slouží pro výkon agend veřejné správy. 6 V praxi mohou nastat případy, kdy systém je významným informačním systémem, a přitom není informačním systémem veřejné správy. 7 VIS – významným informačním systémem je informační systém spravovaný orgánem veřejné moci, který není kritickou informační infrastrukturou a u kterého jsou naplněna dopadová anebo oblastní určující kritéria dle vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích. 8 IS KII – kritickou informační infrastrukturou se rozumí prvek nebo systém prvků kritické infrastruktury v oblasti komunikační a informační systémy v oblasti kybernetické bezpečnosti. 9 Podle novely zákona č. 365/2000 Sb., o informačních systémech veřejné správy, se nejrozšířenější provozní informační systémy podřizují režimu zákona č. 365/2000 Sb., o informačních systémech veřejné správy nově zákonu podléhají informační systémy pro řízení a rozvoj lidských zdrojů, pro odměňování, elektronické systémy spisové služby, informační systémy pro vedení účetnictví nebo systémy elektronické pošty. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 13 Tabulka č. 9: Portfolio informačních systémů města Šumperk ID Název Dodavatel Typ10 Specifikace IS 1 ASPI Wolters Kluwer ČR, a.s. PIS Automatizovaný systém právních informací IS 2 Calida Callida, s.r.o. PIS Vyhodnocení nabídek Rozpočet a kalkulace IS 3 Centrální registr řidičů - Eliška MDČR ISVS Centrální registr řidičů IS 4 CODEXIS® MONITOR – STAVEBNICTVÍ Atlas software PIS kompletní a vždy aktuální znění stavebních zákonů, otázky a odpovědi České komory architektů, praktické stavební dotazy i návody pro řešení životních situací IS 5 CzechPoint Ministerstvo vnitra České republiky ISVS Český Podací Ověřovací Informační Národní Terminál IS 6 Datacentrum 2 DATACENTRUM systems & consulting, a.s. PIS DC-2 - Mzdový a personální informační systém IS 7 Docházka Granus s.r.o. PIS Docházkový systém IS 8 ESPI 9 INISOFT s.r.o. ISVS Evidence správních řízení IS 9 EVI 9 INISOFT s.r.o. ISVS Evidence odpadů, zařízení IS 10 PO účtuje ACHA OBEC ÚČTUJE S.R.O. PIS Vzory a návody finančního hospodaření PO 10 ISVS, ISVS–VIS, ISVS–IS KII, VIS, PIS, SIS. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 14 ID Název Dodavatel Typ10 Specifikace IS 11 Evidence zemědělských podnikatelů Ministerstvo zemědělství ISVS Evidence zemědělských podnikatelů IS 12 eVPE MZE ISVS Editor vodoprávní evidence IS 13 E-ZAK QCM s.r.o. PIS Profil zadavatele, elektronický nástroj pro správu veřejných zakázek IS 14 FormServer, FormApps server Software 602 PIS Formulářové řešení, řízená dokumentace IS 15 Heletax Topol Pro s.r.o. PIS Prohlížečka číselných a grafických dat lesních hospodářských plánů IS 16 JASU Výkaznictví MÚZO Praha s.r.o. PIS Centralizované zpracování výkazů podřízených organizací IS 17 JRF RŽP ICZ a.s. ISVS Elektronická podání – živnostenské podnikání IS 18 MyTrees Safe Trees s.r.o. PIS Aplikace pro správu městské zeleně IS 19 Informační systém katastru nemovitostí - ISKN Český úřad zeměměřický a katastrální ISVS Informační systém katastru nemovitostí IS 20 Obec účtuje ACHA OBEC ÚČTUJE S.R.O. PIS Vzory a návody finančního hospodaření ÚSC IS 21 ProBaze ODPADY ICS Identifikační systémy, a.s. PIS Sledování a vyhodnocování procesu sběru odpadu. IS 22 Registr živnostenského podnikání ICZ a.s. ISVS Živnostenské podnikání INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 15 ID Název Dodavatel Typ10 Specifikace IS 23 SSB 2000 STARLIT s.r.o. PIS Software pro správu nemovitostí IS 24 VITA - Památky VITA software, s.r.o. ISVS Vedení řízení a dalších postupů podle zákona o památkové péči. IS 25 VITA - Přestupky VITA software, s.r.o. ISVS AIS umožňuje projednávat přestupky, tisknout předvolání, rozhodnutí, dožádání, podklady pro roční výkazy. IS 26 VITA - Silniční úřad VITA software, s.r.o. ISVS AIS slouží pro podporu činnosti silničního správního úřadu, včetně speciálního stavebního úřadu. IS 27 VITA - Stavební úřad VITA software, s.r.o. ISVS AIS je pomocníkem stavebních úřadů při provádění činností, které se řídí stavebním zákonem IS 28 VITA – Životní prostředí VITA software, s.r.o. ISVS AIS pro podporu činnosti podle zákona o myslivosti, zákona o rybářství, zákona o ochraně přírody a krajiny, lesního zákona, zákona o ochraně ovzduší, zákona na ochranu zvířat proti týrání, zákona o odpadech, zákona o ochraně zemědělského půdního fondu IS 29 VITA – Úřad územního plánování VITA software, s.r.o. ISVS AIS slouží pro podporu činnosti úřadů územního plánování podle stavebního zákona. IS 30 VITA – Vyvlastňovací úřad VITA software, s.r.o. ISVS AIS je pomocníkem správních orgánů při provádění činností, které se řídí zákonem o vyvlastnění. IS 31 VITA – Koordinované stanovisko VITA software, s.r.o. ISVS AIS pro podporu činností dotčeného orgánu při vydávání koordinovaného závazného stanoviska, koordinovaného stanoviska a společného vyjádření při ochraně veřejných zájmů na úseku ochrany přírody a krajiny, ochrany ovzduší, odpadového hospodářství, ochrany lesa, ochrany zemědělského půdního fondu, ochrany vod, dopravy na pozemních komunikacích, památkové péče, civilní ochrany a územního plánování INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 16 ID Název Dodavatel Typ10 Specifikace IS 32 Webové stránky města as4u, s.r.o. PIS https://www.sumperk.cz/ IS 33 Webové stránky informačního centra as4u, s.r.o. PIS https://www.infosumperk.cz/ IS 34 WinPED GORDIC spol. s r.o. PIS Komunikace se systémem státní pokladny IS 35 ATECO WIN-TEL ATECO spol. s r.o. PIS Vyhodnocení hovorného IS 36 Zápočet praxe Martin Matějů PIS Evidence zápočtu praxe zaměstnanců ve státním sektoru IS 37 Ginis GORDIC spol. s r.o. ISVS GINIS - bez/hotovostní platby (KOF - Kniha odeslaných faktur, KDF Kniha došlých faktur, POU - Poukazy, BUC - Komunikace s bankou, POK - Pokladna) GINIS - jádro systému (ADM - Základní administrace, ADE Ekonomická administrace, AKC - Kontrola vazeb ADM, ADK - Správa kartotéky externích subjektů, ADR - Administrace účtových rozvrhů, ADP - Administrace předkontací, ADS - Administrace sestav, GFE Grafický editor sestav) GINIS - majetek (MA) GINIS - rozpočet, účetnictví, výkazy (UCR - Sumarizační modul rozpočtu a účetnictví, UCT - Pořizovač účetních dokladů, INU - Interface účetnictví a rozpočtu, BAR - Návrh a balancování rozpočtu, FUC Finanční účtárna, IPA - přehledy) GINIS - spisová služba (USU - Univerzální spisový uzel, POD Podatelna, VYP - Výpravna, SPI - Spisovna, SPR - Správní řízení) Ginis DDP - Daně, dávky, pohledávky Ginis MTK - Matrika INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 17 ID Název Dodavatel Typ10 Specifikace Ginis PRR - Přestupkové řízení, PRM Přestupky - městská policie Ginis REN - Registr nemovitostí Ginis ROB - Registr obyvatel Ginis ROV - Registr obyvatel - volby Ginis SML, , EPK, RAK, SHM, PAR, PPO,TPD,RAP IS 38 Ginis SSL GORDIC spol. s r.o. ISVS Hostovaná spisová služba pro obce ve správním obvodu města v potřebném počtu instalací provozovaných ve vyhrazeném technologickém centru. IS 39 YAMACO Yamaco Software, s.r.o. ISVS Evidence sociálních agend Myslivecké a rybářské průkazy Evidence myslivosti INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 18 Tabulka č. 10: Záměry na pořízení nebo vytvoření nových informačních systémů města Šumperk ID11 Název Účel Typ12 Uživatelé Vazby na jiné IS Legislativa Dodavatel ZIS 1 - - - - - - ZIS 2 - - - - - - ZIS 3 - - - - - - ZIS 4 - - - - - - ZIS 5 - - - - - - V současnosti nejsou plánovány žádné záměry na pořízení nebo vytvoření nových informačních systémů.   11 ZIS – Záměr informačního systému. 12 ISVS, ISVS–VIS, ISVS–IS KII, VIS, PIS, SIS. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 19 3.1 Popis informačních systémů veřejné správy města 3.1.1 ESPI 9 – Evidence správních řízení Úplný název ISVS: ESPI 9 - Evidence správních řízení Zkratka názvu: ESPI Právní předpisy: Zák. č. 500/2004 Sb. Provoz zajišťuje: Oddělení informatiky MěÚ Šumperk Charakteristika: IS automatizuje evidenci správních řízení v oblasti životního prostředí. Zpracovávaná data: Údaje o správních řízeních. Technické a programové prostředí: Platforma MS Windows, client-server aplikace Současný stav: ISVS je v rutinním provozu. Vazba na ISVS: Bez vazby na ISVS jiného správce Předpokládané změny: Pro tento ISVS nejsou plánovány ani připravovány žádné změny. Uživatelé: celý odbor ŽPR 3.1.2 EVI 9 – Evidence odpadů, zařízení Úplný název ISVS: EVI 9 - Evidence odpadů, zařízení Zkratka názvu: EVI Právní předpisy: Zák. č. 185/2001 Sb., vyhl. č. 381/2001 Sb., vyhl. č. 383/2001 Sb. Provoz zajišťuje: Oddělení informatiky MěÚ Šumperk Charakteristika: Evidence odpadů, zneškodnění nebo předání odpadu, hlášení o produkci a nakládání s odpady, výkazy pro Český statistický úřad Zpracovávaná data: Data o odpadech. Technické a programové prostředí: Platforma MS Windows, client-server aplikace Současný stav: ISVS je v rutinním provozu. Vazba na ISVS: Bez vazby na ISVS jiného správce Předpokládané změny: Pro tento ISVS nejsou plánovány ani připravovány žádné změny. Uživatelé: celý odbor ŽPR 3.1.3 VITA – Památky Úplný název ISVS: VITA - Památky Zkratka názvu: PAM Právní předpisy: Zákon o státní památkové péči, ve znění pozdějších předpisů Provoz zajišťuje: Oddělení informatiky MěÚ Šumperk Charakteristika: Agenda na podporu činnosti správních orgánů na úseku památkové péče Zpracovávaná data: Údaje o objektech, řízeních, … Technické a programové prostředí: Platforma MS Windows, client-server aplikace Současný stav: ISVS je v rutinním provozu. Vazba na ISVS: Komunikace s ISZR Předpokládané změny: Pro tento ISVS nejsou plánovány ani připravovány žádné změny. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 20 Uživatelé: odbor VYS – Hüblová Jaroslava, Monika Pulová, Štolcová Monika 3.1.4 VITA – Přestupky Úplný název ISVS: VITA - Přestupky Zkratka názvu: PREST Právní předpisy: Zákon č 71/1967 Sb. Správní řád, ve znění pozdějších předpisů (do 31.12.2005) a zákon č. 500/2004 Sb. správní řád (od 1.1.2006). Provoz zajišťuje: Oddělení informatiky MěÚ Šumperk Charakteristika: Evidence přestupků, vedení přestupkového řízení. Zpracovávaná data: Údaje o přestupcích, řízeních a pachatelích Technické a programové prostředí: Platforma MS Windows, client-server aplikace Současný stav: ISVS je v rutinním provozu. Vazba na ISVS: Komunikace s ISZR a ISEP Předpokládané změny: Pro tento ISVS nejsou plánovány ani připravovány žádné změny. Uživatelé: Dirbáková Ivana, Felkl Luděk, Hrochová Jana, Hüblová Jaroslava, Kováč Robert, Paulová Monika, Sedlařík Libor, Štolcová Monika, Božovský Petr, Černý Tomáš, Garguláková Renata, Havlíčková Olga, Hegrová Jana, Homolová Dubová Martina, Hošek Vladimír, Jánětová Silva, Kamlerová Jana, Klimešová Radka, Krňávková Dana, Křížová Renata, Mahdalová Kamila, Pudil Ivan, Stojarová Lenka, Turková Alena 3.1.5 VITA – Silniční úřad Úplný název ISVS: Silniční úřad Zkratka názvu: SILU Právní předpisy: Zákon o pozemních komunikacích, stavební zákon Provoz zajišťuje: Oddělení informatiky MěÚ Šumperk Charakteristika: Podpora činnosti silničního správního úřadu - speciálního stavebního úřadu a zvláštního užívání komunikací. Zpracovávaná data: Údaje o správních řízeních Technické a programové prostředí: Platforma MS Windows, client-server aplikace Současný stav: ISVS je v rutinním provozu. Vazba na ISVS: Komunikace s ISZR Předpokládané změny: Pro tento ISVS nejsou plánovány ani připravovány žádné změny. Uživatelé: Poláčková Lena, Novotný Radek, Vicencová Jarmila 3.1.6 VITA – Stavební úřad Úplný název ISVS: VITA - Stavební úřad Zkratka názvu: STUR Právní předpisy: Zákon o územním plánování a stavebním řádu (Stavební zákon), Správní řád Provoz zajišťuje: Oddělení informatiky MěÚ Šumperk Charakteristika: Podporuje v souladu s ustanovením § 117 odst. 1 písm. d) zákona č. 50/1976 Sb působnost obecního stavebního úřadu Zpracovávaná data: Údaje o stavebních, územních, vodoprávních a dalších správních řízeních INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 21 Technické a programové prostředí: Platforma MS Windows, client-server aplikace Současný stav: ISVS je v rutinním provozu. Vazba na ISVS: Komunikace s ISZR Předpokládané změny: Pro tento ISVS nejsou plánovány ani připravovány žádné změny. Uživatelé: Dirbáková Ivana, Fedrzel Patrik, Felkl Luděk, Fišnarová Jana, Hrochová Jana, Hüblová Jaroslava, Katzer Pavel, Kováč Robert, Kudláčová Markéta, Omishore Abayomi, Sedlařík Libor, Štolcová Monika, Urbanová Helena, Vašendová Dana, Veselá Ludmila, Božovský Petr, Havlíčková Olga, Hegrová Jana, Indrová Martina, Jánětová Silva, Mahdalová Kamila, Pudil Ivan, Turková Alena 3.1.7 Ginis Úplný název ISVS: Ginis Zkratka názvu: GIN Provoz zajišťuje: Oddělení informatiky MěÚ Šumperk Charakteristika: Systém Ginis je modulární informační systém, skládající se z navzájem spolupracujících a propojených agend. Pokrývá naprostou většinu činností úřadu, jak v oblasti správních agend, tak i v oblasti provozních systémů. Umožňuje obousměrnou komunikaci s okolím. Jedná se zejména o vstupy a výstupy v oblasti účetnictví, registru obyvatel, katastru nemovitostí, sociálních dávek, služeb pošty a bankovních ústavů. Technické a programové prostředí: Veškeré moduly IS Ginis jsou provozovány jako klient-server aplikace. Datové jádro systému je provozováno nad relační databází. Nad datovým jádrem jsou vybudovány jednotlivé aplikace využívající registrů. Vazba na ISVS: IS Ginis komunikuje (díky tomu, že pokrývá značnou část činností úřadu) s následujícími ISVS: ISZR, ISP, CSÚIS, IS Ministerstva financí, ISDS. Uživatelé: celý úřad Moduly: Bezhotovostní platby Právní předpisy: Zákon o účetnictví. Charakteristika modulu: Agenda fakturace, poukazů, pokladny a komunikace s bankou Zpracovávaná data: Údaje o účetních dokladech Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Jádro systému Právní předpisy: --- Charakteristika modulu: Modul pro administraci uživatelů, systémových číselníků, uživatelských oprávnění, komunikačních parametrů, atd. Zpracovávaná data: Údaje o uživatelích a základních parametrech systému Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Majetek Právní předpisy: Zákon o obcích 128/2000 Sb., ve znění pozdějších předpisů INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 22 Charakteristika modulu: Modul pro evidenci majetku Zpracovávaná data: Údaje o jednotlivých položkách majetku města Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Rozpočet, účetnictví, výkazy Právní předpisy: Zákon o účetnictví Charakteristika modulu: Modul pro vedení účetnictví a rozpočtu města, agenda výkaznictví Zpracovávaná data: Údaje o účetních dokladech Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Spisová služba Právní předpisy: Zákon 499/2004 Sb. o archivnictví a spisové službě, ve znění pozdějších předpisů Charakteristika modulu: Komplexní vedení spisové služby. Automatizuje evidenci a oběh písemností v celém jejich životním cyklu Zpracovávaná data: Údaje o písemnostech Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Daně, dávky, pohledávky Právní předpisy: Zákon č. 565/1990 Sb. o místních poplatcích ve znění pozdějších předpisů. Charakteristika modulu: Evidence plátců, předpisů a pohledávek Zpracovávaná data: Údaje o plátcích a poplatcích. Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Matrika Právní předpisy: Zákon o obcích 128/2000 Sb., ve znění pozdějších předpisů, Zákon o matrikách, změně jména a příjmení 301/2000 Sb., ve znění pozdějších předpisů. Charakteristika modulu: Evidence matričních údajů, tisk výstupů Zpracovávaná data: Údaje o obyvatelích Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Přestupkové řízení Právní předpisy: Zákon č. 500/2004 Sb., správní řád Charakteristika modulu: Evidence přestupků a jiných správních deliktů, vedení přestupkového řízení. Zpracovávaná data: Údaje o přestupcích, řízeních a pachatelích Současný stav: Modul ISVS je v rutinním provozu INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 23 Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Registr nemovitostí Právní předpisy: Zákon o obcích 128/2000 Sb., ve znění pozdějších předpisů Charakteristika modulu: Evidence pozemků ve správním území města Zpracovávaná data: Údaje o pozemcích a majitelích. Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Registr obyvatel Právní předpisy: Zákon č. 133/2000 Sb. o evidenci obyvatel a rodných číslech Charakteristika modulu: Evidence obyvatel, agenda ohlašovny Zpracovávaná data: Údaje o obyvatelích, rodinných vztazích a údaje o bydlištích Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Registr obyvatel - volby Právní předpisy: Zákon o volbách do zastupitelstev obcí, Zákon o volbách do zastupitelstev krajů, Zákon o volbách do Parlamentu ČR, Zákon o volbách do Evropského parlamentu, Zákon o volbě prezidenta republiky. Charakteristika modulu: Administrace volebních okrsků, vedení seznamů voličů Zpracovávaná data: Údaje o volebních okrscích a oprávněných osobách Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Smlouvy Právní předpisy: Zákon o obcích 128/2000 Sb., ve znění pozdějších předpisů Charakteristika modulu: Evidence smluvních závazků města Zpracovávaná data: Údaje o smlouvách a smluvních stranách Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. 3.1.8 Ginis SSL Úplný název ISVS: Ginis – hostovaná Spisová služba Zkratka názvu: GIN SSL Právní předpisy: Zákon 499/2004 Sb. o archivnictví a spisové službě, ve znění pozdějších předpisů Provoz zajišťuje: Oddělení informatiky MěÚ Šumperk Charakteristika: Komplexní vedení spisové služby. Automatizuje evidenci a oběh písemností v celém jejich životním cyklu. Zpracovávaná data: Údaje o písemnostech Technické a programové prostředí: Platforma MS Windows, client-server aplikace INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 24 Současný stav: ISVS je v rutinním provozu. Vazba na ISVS: Komunikace s ISZR a ISDS Předpokládané změny: Pro tento ISVS nejsou plánovány ani připravovány žádné změny. Uživatelé: Bludov, Bohdíkov, Branná, Hrabišín, Chromeč, Libina, Malá Morava, Oskava, Petrov nad Desnou, Ruda nad Moravou, Sobotín, Staré Město, Velké Losiny, Vikýřovice 3.1.9 YAMACO Úplný název ISVS: YAMACO Zkratka názvu: YAM Provoz zajišťuje: Oddělení informatiky MěÚ Šumperk Charakteristika: Systém YAMACO je informační systém, skládající se z několika různých agend. Pokrývá činnost úřadu v oblasti sociální agendy a v oblasti vedení agendy a evidencí v oblasti myslivosti. Technické a programové prostředí: Veškeré moduly IS Yamaco jsou provozovány jako klient-server aplikace. Vazba na ISVS: IS YAMACO nekomunikuje s žádným ISVS jiného správce. Moduly: Evidence sociálních agend Právní předpisy: Zákon o sociální potřebnosti 482/1991 Sb. ve znění pozdějších předpisů Charakteristika modulu: Agenda odboru sociálních věcí Zpracovávaná data: Údaje o klientech, vedených řízeních a poskytnutých dávkách Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Uživatelé: celý odbor SOC Evidence myslivosti Právní předpisy: Zákon č. 449/2001 Sb., o myslivosti ve znění pozdějších předpisů Charakteristika modulu: Agenda mysliveckého plánování a statistiky. Zpracovávaná data: Údaje o honitbách, honebních společenstvech, úlovcích, povolenkách Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Uživatelé: Ing. Petr Božovský Lovecké a rybářské lístky Právní předpisy: Zákon č. 449/2001 Sb., o myslivosti ve znění pozdějších předpisů, Vyhláška č. 197/2004 Sb., k zákonu o rybářství Charakteristika modulu: Vedení agendy držitelů rybářských lístků a průkazů Zpracovávaná data: Údaje o držitelích. Současný stav: Modul ISVS je v rutinním provozu Předpokládané změny: Pro tento modul nejsou plánovány ani připravovány žádné změny. Uživatelé: Olga Havlíčková INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 25 4. Management informačních systémů 4.1 Rozvoj informačních systémů Rozvoj informačních systémů města Šumperk probíhá v souladu se změnami legislativy, rozvojem informačních a komunikačních technologií a požadavky klíčových uživatelů. Informační systémy jsou upravovány dle nové a novelizované legislativy, jsou průběžně zapracovávány změny a nové metodické postupy. Procesy města jsou vysoce podporovány informačními a komunikačními technologiemi a tato skutečnost přináší tlak na realizaci nových projektů a změn v oblasti stávajících informačních systémů. Rozvoj informačních systémů města Šumperk je realizován prostřednictvím informačních projektů realizujících cíle a požadavky rozvoje informačních systémů. Seznam všech současných aktivně řízených a také plánovaných budoucích informačních projektů města tvoří tzv. portfolio informačních projektů13 , jež je obsahem tabulky č. 11. Informační projekty jsou blíže specifikovány těmito charakteristikami:  ID informačního projektu,  název informačního projektu,  navrhovatel informačního projektu,  specifikace informačního projektu,  typ informačního projektu,  předpokládaný termín realizace,  předpokládaná finanční náročnost,  priorita informačního projektu. Projekt je řízenou skupinou činností (aktivit) vyvolaných za účelem dosažení předem určených cílů v daných termínech, ceně a s přidělenými zdroji. Informační projekt je projekt vyvolaný za účelem pořízení nebo adaptace (změny) informačních technologií, směřující k dosažení předem určených cílů. Komplexnost informačních projektů je dána skutečností, že projekty směřují k realizaci svých cílů ve vyvíjejícím se světě uživatelských cílů, požadavků, průběžně zlepšovaných věcných procesů, rychle se vyvíjejících technologií a integrujících se systémů. Informační projekty mohou být následujících typů:  aplikační informační projekty (AIP),  technologické informační projekty (TIP),  datové informační projekty (DIP),  organizační informační projekty (OIP),  kombinované informační projekty (KIP),  jiné (ostatní) informační projekty (JIP). 13 Portfoliem informačních projektů se rozumí kolekce informačních projektů, které sdílí stejné strategické cíle a využívají stejné zdroje, které jsou jednotlivým projektům alokovány. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 26 Tabulka č. 11: Portfolio informačních projektů města Šumperk ID Název Navrhovatel Specifikace Typ14 Termín Finance (Kč) bez DPH Priorita15 IP 1 Implementace centrálního úložiště logů pro sběr bezpečnostních událostí z kritických systémů a aplikací Oddělení informatiky Pro zvýšení bezpečnosti a auditovatelnosti veškerých změn v nastavení systémů města, doporučujeme implementovat centrální úložiště logů pro sběr bezpečnostních událostí z kritických systémů, serverů a aplikací. Cílem je mít jednotné úložiště logů, ke kterému budou mít přístup pouze autorizovaní pracovníci zadavatele. Nutností je vyloučit možnost modifikace logů ze strany administrátorů nebo uživatelů. Systém musí umožňovat tvorbu uživatelsky definovaných parserů bez účasti výrobce nebo dodavatele a dokumentace v českém jazyce musí poskytnout jednoznačný návod, jak takovéto parsery vytvářet. Nutností je možnost procházení těchto logů vhodným grafickým nástrojem s před-definovanými pravidly pro rychlé vyhledávání (například jako jsou změny v systémech provedené administrátory, seznam nově vytvořených účtů v MS AD za zvolenou periodu, změny v přístupových právech pro zadaného uživatele nebo k zadané složce a monitoring privilegovaných účtů, sdílených účtů a změn konfigurací apod.) Systém musí obsahovat vestavěnou (výrobcem navrženou) podporu sběru logů pro zařízení Sophos UTM, Cisco ASA, HPE switche s Comware i ProCurve (Aruba) OS, Flowmon Probe, antivir ESET, Dell iDrac, Microsoft AD, Microsoft Exchange, Microsoft SharePoint, Microsoft SQL, Microsoft Windows DHCP, Microsoft Windows firewall, Microsoft Windows IIS, VMware ESXi. DIP 2020-21 - 1 IP 2 Centrální správa a monitoring IP adresního prostoru Oddělení informatiky Pro zajištění bezpečného připojení do datové sítě města a zajištění centrální správy a evidence tohoto přístupu doporučujeme implementaci nástroje pro zajištění centrální správy IP adresního prostoru s integrovanými nástroji základních síťových služeb (DHCP, KIP 2020-21 - 1 14 AIP, TIP, DIP, OIP, KIP, JIP. 15 1 - velmi důležitý, 2 - středně důležitý, 3 - méně důležitý. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 27 ID Název Navrhovatel Specifikace Typ14 Termín Finance (Kč) bez DPH Priorita15 DNS), L2 monitoringu a řízení přístupu do sítě (NAC - 802.1x založený na standardu RADIUS) - s jednotnou uživatelskou správou. Systém by měl zajistit adresní plánování a definice IP adresního plánu s možností definice sítí a práce s nimi. Současně by měl umožňovat hromadnou práci s definovanými skupinami zařízení a podporu krizového řízení v případě kompromitace datové sítě. Systém by měl také zajistit online monitoring na L2 vrstvě, se sběrem MAC a IP adres v reálném čase, včetně informace, na kterém fyzickém portu switche se daná MAC adresa nachází. Systém při tom musí podporovat sběr těchto informací z používaných aktivních prvků v datové síti úřadu. Pomocí tohoto systému by se mělo zajistit řízení přístupu zařízení do sítě úřadu s využitím 802.1x nebo MAC autentizace a následné autorizace (dynamické přidělení VLAN pro zařízení). Součástí by měla být i podpora krizového řízení – schopnost hromadné deaktivace síťové komunikace pro všechny zařízení mimo vyjmenovanou kritickou infrastrukturu organizace. Uživatelské rozhraní systému by mělo umožňovat přidělování různých stupňů oprávnění a také auditování, které musí být schopno zaznamenat minimálně kdo, kdy a jaké typy operací v systému prováděl. IP 3 Vyhodnocování bezpečnostních incidentů Oddělení informatiky Doporučujeme zvážit nasazení systému pro nepřetržitý dohled nad bezpečností s automatizovaným vyhodnocením dat z bezpečnostních nástrojů v síti města. Systém by měl pracovat nezávisle na lidských zdrojích města, součástí musí být sběr a vyhodnocování log dat a management bezpečnostních informací a událostí, testování bezpečnost ICT služeb, zajištění ochrany informací a dat, pravidelná detekce zranitelnosti a notifikace o nepříznivé situaci s pravidelným reportingem minimálně 1x týdně. Systém by měl zajišťovat správu konfigurační databáze CMDB Configuration Management Database, kde bude vedena průběžná evidence ICT komponent, SW verzí, Firmware, konfigurace, atp. Dále také provádět provozní monitoring stavu jednotlivých zařízení tvořících IT infrastrukturu, analyzovat, sledovat a kontrolovat datové toky v IT infrastruktuře a sbírat provozní a výkonnostní údaje ICT KIP 2020-21 - 1 INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 28 ID Název Navrhovatel Specifikace Typ14 Termín Finance (Kč) bez DPH Priorita15 komponent. Hlavním účelem tohoto bezpečnostního systému musí být analytika symptomů, problémů a incidentů k určení příčin nepříznivé situace nebo původců nepříznivých jevů. IP 4 Ověřování správců IT vůči technologiím pomocí domény „musumperk.cz“ Oddělení informatiky Pro auditovatelnost změn v konfiguraci a nastavení non-Windows technologií doporučujeme implementaci RADIUS serveru a nastavení ověřování vůči provozovaným technologiím pomocí domény „musumperk.cz“. Každá změna konfigurace tak bude identifikovatelná jménem správce, jenž úpravu provedl. KIP 2020-21 - 1 IP 5 Vyčlenění sítí třetích stran mimo směrovanou komunikaci mezi budovami úřadu Oddělení informatiky Pro oddělení sítí třetích stran, např. komunikace „Kiosku“ nebo „Městské policie“, nasadit nad páteřními prvky datové sítě základní funkce VPLS technologie pro vytváření virtuálních tunelů mezi lokalitami a zajistit tak plnohodnotné oddělení těchto sítí na úrovni L2 i v komunikaci mezi jednotlivými lokalitami úřadu. KIP 2020-21 - 1 IP 6 Nezávislá ochrana před neznámými hrozbami na koncových stanicích Oddělení informatiky Pro zabezpečení koncových stanic před neznámými zranitelnostmi doplnit ochranu endpointů o ochranu proti útokům s využitím hloubkového učení, technologiemi před ransomwarem a analýzou prvotních příčin. Řešení by mělo být plně nezávislé na stávající ochraně koncových stanic a mělo by fungovat na bázi neuronové sítě hloubkového učení, která pracuje podobně jako lidský mozek. Výsledkem bude vysoká přesnost jak u existujícího, tak u zero-day zranitelností, kterého si běžné prostředky ochrany koncových stanic nevšimnou. Dalším požadavkem musí být také nižší výskyt falešných poplachů. Doporučujeme, aby se jednalo o škálovatelné a ověřené bezpečnostní řešení s vysokým výkonem, jehož výrobce je opakovaně hodnocen jako leader v oblasti produktů ochrany koncových zařízení. KIP 2020-21 - 1 INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 29 4.2 Kvalita informačních systémů 4.2.1 Dlouhodobé cíle kvality Základními dlouhodobými cíli, kterých chce město Šumperk v oblasti řízení kvality informačních systémů dosáhnout, jsou:  Zajištění kvality dat, která jsou v informačních systémech zpracovávána  Zajištění kvality technických a programových prostředků  Zajištění kvality služeb, které jsou prostřednictvím informačních systémů poskytovány 4.2.2 Požadavky na kvalitu Požadavky na kvalitu jsou definovány z pohledu primárních aktiv, tedy dat informačních systémů, přičemž technické a programové prostředky a služby jsou (ve smyslu podpůrných a technických aktiv) nutnou podmínkou pro jejich zajištění. Požadavky na kvalitu informačních systémů města Šumperk jsou stanoveny v tabulce č. 12. Tabulka č. 12: Požadavky na kvalitu informačních systémů města Šumperk Požadavek na kvalitu Kvalita Specifikace dat TPP služeb Bezvadnost (E)    IS nemají vady, nedostatky či nedodělky, které ztěžují či přímo zabraňují užívání systému ze strany uživatelů či způsobují poškození dat. Kvalitativní parametry (Q)    Znaky či vlastnosti aktiv informačních systémů, které jsou pro uživatele důležité (z pohledu dostupnosti, odezvy atp.). Čím mají informační systémy lepší vlastnosti, tím jsou považovány za kvalitnější. Stabilita (S)    Zajištění stability (kvality) informačních systémů v čase, a to prostřednictvím systému řízení kvality informačních systémů (mnoho změn v IT prostředí vede k nespokojenosti uživatelů a zvýšení rizika nefunkčnosti jednotlivých systémů) Přehled základních kvalitativních parametrů technologických a programových prostředků informačních systémů je obsahem tabulky č. 13. Přehled základních kvalitativních parametrů dat informačních systémů je obsahem tabulky č. 14. Přehled základních nástrojů řízení kvality dat informačních systémů je obsahem tabulky č. 15. Přehled základních kvalitativních parametrů služeb informačních systémů je obsahem tabulky č. 16. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 30 Tabulka č. 13: Základní kvalitativní parametry technologických a programových prostředků informačních systémů Kvalitativní parametr Specifikace Funkčnost IS poskytuje funkce, které uspokojují stanovené a předpokládané potřeby. Interoperabilita IS je schopen interakce s dalšími IS. Použitelnost IS je pro své uživatele srozumitelný, zvládnutelný a atraktivní. Efektivita IS poskytuje odpovídající výkon při odpovídajícím využití systémových zdrojů. Bezporuchovost IS poskytuje bezporuchový provoz. Udržovatelnost IS je způsobilý k úpravám a implementaci nových funkcí dle nových legislativních a dalších požadavků. Přenositelnost IS je způsobilý k převodu na odlišnou platformu při zachování své kvality. Dostupnost IS je dostupný pro všechny oprávněné uživatele. Certifikace Technologické prostředky IS mají platnou certifikaci pro zamýšlené programové prostředky. Odolnost Technologické prostředky IS jsou odolné vůči poruchám. Úroveň služeb síťové infrastruktury Síťová infrastruktura nezbytná pro provoz IS je na odpovídající úrovni. Úroveň internetové konektivity Konektivita do internetu nezbytná pro provoz IS je na odpovídající úrovni. Tabulka č. 14: Základní kvalitativní parametry dat informačních systémů Kvalitativní parametr Specifikace Přesnost Reprezentace skutečné hodnoty v IS je v kontextu jejího použití dostatečně přesná. Úplnost V IS jsou vedeny hodnoty, pokud možno pro všechny atributy entity, a také všechny ostatní relevantní entity. Konzistence Různé údaje ke stejné entitě v IS nejsou ve zřejmém logickém rozporu. Aktuálnost IS využívá a poskytuje aktuální data a informace. Důvěryhodnost Data a informace, poskytované IS, jsou pravdivé a důvěryhodné. Přístupnost Data a informace v IS jsou vedené v takové formě, aby byly přístupné, a to zejména pro osoby, které vyžadují podpůrné technologie. Dostupnost Data a informace vedené v IS jsou vždy dostupné všem uživatelům s oprávněním k přístupu. Utajitelnost Data a informace vedené v IS jsou přístupné pouze oprávněným uživatelům. Srozumitelnost Data a informace vedené v IS jsou snadno interpretovatelné uživatelem a vyjádřené ve vhodném jazyce a jednotkách. Efektivita Při zpracování dat a informací v IS je zajištěn odpovídající výkon systému a je využito odpovídající množství systémových zdrojů. Přenositelnost Data a informace vedené v IS umožňují převod na odlišnou platformu při zachování své kvality. Sledovatelnost Při přístupu k datům a informacím, jejich vkládání nebo změně v IS probíhá sledování, kdo a kdy k datům přistupuje a kdo a kdy vložení nebo změny provádí. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 31 Kvalitativní parametr Specifikace Soulad s právními předpisy Data a informace jsou v IS uloženy v souladu s platnými obecně závaznými právními předpisy a podle veřejně dostupných standardů a datových formátů. Tabulka č. 15: Nástroje řízení kvality dat informačních systémů Nástroj Specifikace Monitorování dat Upozorňují uživatele v reálném čase na základě stanovených pravidel a postupů a zabraňují tak opětovnému vzniku nedostatků (uživatelé jsou upozorňováni, pokud byly zadány hodnoty mimo stanovený rámec, pokud nebyla splněna stanovená pravidla, nebo když je vývoj a postup procesu v rozporu s jeho definicí). Čištění dat Čištění dat používající složitější a sofistikovanější metody, které mají vestavěné různé vzory a předdefinované operace. Verifikace dat Data a informace se povinně ověřují vůči daným interním či externím číselníkům. Obohacování dat Data a informace se doplňují za využití externích, volně přístupných zdrojů informací. Tabulka č. 16: Základní kvalitativní parametry služeb informačních systémů Kvalitativní parametr Specifikace Dostupnost Služby IS jsou dostupné za předem určených podmínek (místo, formát, čas). Přehlednost Služby IS, zejména ty, které využívají grafického uživatelského rozhraní, jsou přehledné. Srozumitelnost Služby IS, zejména ty, které využívají grafického uživatelského rozhraní, jsou srozumitelné. Přístupnost Služby IS, zejména ty, které využívají grafického uživatelského rozhraní, jsou přístupné i uživatelům, kteří pro přístup vyžadují speciální technologie. Interoperabilita Služby IS jsou způsobilé ke komunikaci s jinými informačními systémy. Dohledatelnost Služby IS jsou dohledatelné za pomoci běžných nástrojů. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 32 4.2.3 Plán řízení kvality Plán řízení kvality informačních systémů města Šumperk sestává ze třech typů vykonávaných činností:  Provozní činnosti – tab. č. 17  Rozvojové činnosti – tab. č. 18  Systémové kontrolní činnosti – tab. č. 19 Tabulka č. 17: Provozní činnosti vykonávané v rámci řízení kvality informačních systémů Činnost Požadavek Specifikace Termín Management konfigurace E, Q, S Dokumentování, aktualizace a správa komponent služeb a TPP, zajištění dostupnosti konfigurační matice relevantním rolím. průběžně Management incidentů a problémů E, Q, S Systematické řešení výpadků kvality IS (dodávky služeb apod.). Příjem a řešení chybových hlášení, identifikace příčin, přiřazení řešitele a řešení hlášení. Systematická identifikace problémů a jejich řešení. průběžně Management změn E, Q, S Systematické řešení změnových požadavků, návrh řešení, realizace, analýzy dopadů a implementace do provozního prostředí. průběžně Management nasazení E, Q, S Řízení plánování a nasazení releasů IS, řízení vývoje, testování a konečného vyhodnocování. průběžně Management úrovně služeb E, Q Řízení specifikace požadavků koncového zákazníka, jejich ukotvení a nastavení jejich parametrů. průběžně Management kapacit E, Q, S Řízení zdrojů pro zajištění služeb a infrastruktury, zejm. kapacit infrastruktury (vč. monitoringu apod.), ale i kapacit lidských zdrojů a dalších. průběžně Management kontinuity a dostupnosti služeb E, S Průběžná analýza dopadů výpadků kritických služeb IT, stanovení a aktualizace plánů obnovy, vyhodnocování jejich efektivity a jejich další aktualizace. průběžně Management vztahů s odběrateli E, Q, S Evidence koncových zákazníků jednotlivých služeb, řízení evidence jejich požadavků na změny i chybových hlášení, identifikace zákaznických potřeb a kontrola jejich spokojenosti. průběžně Řízení dodavatelů E, Q, S Evidence externích dodavatelů, jejich vazeb na dodávky služeb a komponent, monitorování jejich výkonnosti, identifikace slabých míst smluvních vztahů a jejich vylepšování a případné řízení změny dodavatelů služeb a komponent. průběžně Reportování služeb Q Systematické měření kvalitativních parametrů služeb a TPP a jejich vyhodnocování. průběžně INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 33 Činnost Požadavek Specifikace Termín Řízení kvality dat E, Q Monitorování dat, tj. kontrola zadávaných hodnot, notifikace uživatele v reálném čase na základě stanovených pravidel a postupů, čistění dat dle složitějších a sofistikovanějších metod, ověřování dat vůči daným interním či externím číselníkům, doplňování dat za využití externích, volně přístupných zdrojů informací. průběžně Tabulka č. 18: Rozvojové činnosti vykonávané v rámci řízení kvality informačních systémů Činnost Požadavek Specifikace Termín Naplnění základních požadavků na kvalitu zpracovávaných dat Q - zveřejnění doporučených postupů při řešení životních situací na webu města, revize stávajících a doplnění dosud nezveřejněných. - školení uživatelů o povědomí kvality dat - důslednost zadávání všech povinných údajů - zamezení zpracovávání duplicitních dat v různých systémech - přítomnost automatických kontrolních mechanizmů při zadávání dat - homogenizace datové základny - integrace a ověřování údajů s ISZR, využívání referenčních dat z ISZR (Informační systém základních registrů) - využívání definovaných rozhraní pro sdílení dat mezi různými systémy - sledování identity uživatele - účtovatelnost přístupů - kvalitní systém ukládání a zálohování dat - unifikované kódování textů - sledování a naplňování požadavků relevantní legislativy (zákon č. 101/2000 Sb., o ochraně osobních údajů, zákon č. 106/1999 Sb., o svobodném přístupu k informacím, vyhláška č. 442/2006 Sb., kterou se stanoví struktura informací zveřejňovaných o povinném subjektu způsobem umožňujícím dálkový přístup, vyhláška č. 64/2008 Sb. o přístupnosti) průběžně Naplnění základních požadavků na kvalitu poskytovaných služeb Q - homogenizace datové základny, používání co nejmenšího počtu databázových prostředí - zapojení městských organizací do naplňování obsahu webových stránek města - katalog poskytovaných služeb - garantovaná doba dostupnosti služeb v pracovní dny (informační služby nepřetržitě) - nepřetržitý dohled nad provozem systémů a jejich služeb - definovaná úroveň poskytovaných služeb průběžně INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 34 Činnost Požadavek Specifikace Termín (SLA) ze strany dodavatelů IS - jednotná terminologie - provoz systémů ve virtuálním prostředí - kvalitní webová prezentace – rozhraní poskytovaných služeb občanovi Naplnění základních požadavků na kvalitu používaných technologických a programových prostředků Q - maximální využití virtualizace v oblasti serverů - zajištění plnohodnotné redundance v oblasti infrastruktury - centrální správa aktivních prvků sítě LAN - virtualizace všech i budoucích serverů - řízení HW - plánovaná výměna a zajištění servisu - rozvoj a aktualizace intranetového prostředí - zapojení úřadoven do kruhu na optice - zapojení spisovny Bří. Čapků 35 na optiku - centrální správa aktivních prvků sítě LAN - definovaná úroveň poskytovaných služeb (SLA) ze strany dodavatelů SW a HW - virtualizovaný přístup k aplikacím - použití rozhraní webových služeb systémů - definovaná doba odezvy systému - pravidelný upgrade serverů a diskového pole - modulární (rozšiřitelné) systémy - jednotné přihlašování k systémům a doménovým prostředkům (Active Directory) průběžně Tabulka č. 19: Systémové kontrolní činnosti vykonávané v rámci řízení kvality informačních systémů Činnost Požadavek Specifikace Termín Stanovení dlouhodobých cílů kvality informačních systémů E, Q, S Vymezení dlouhodobých cílů kvality informačních systémů a jejich transformace přes požadavky na kvalitu do informačních projektů a jejich začlenění do portfolia informačních projektů. 1x ročně Implementace dlouhodobých cílů kvality informačních systémů E, Q, S Realizace dlouhodobých cílů kvality informačních systémů v rámci řízení portfolia informačních projektů. průběžně Vyhodnocení dlouhodobých cílů kvality informačních systémů E, Q, S Vyhodnocení dlouhodobých cílů kvality informačních systémů v rámci vyhodnocení informační koncepce. 1x ročně Revize dlouhodobých cílů kvality informačních E, Q, S Revize dlouhodobých cílů kvality informačních systémů (vyřazení naplněných cílů, příp. aktualizace stávajících cílů a stanovení nových 1x ročně INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 35 Činnost Požadavek Specifikace Termín systémů cílů). INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 36 4.3 Bezpečnost informačních systémů 4.3.1 Dlouhodobé cíle bezpečnosti Základními dlouhodobými cíli, kterých chce město Šumperk v oblasti řízení bezpečnosti informačních systémů dosáhnout, jsou:  Zajištění bezpečnosti dat, která jsou v informačních systémech zpracovávána  Zajištění bezpečnosti technických a programových prostředků  Zajištění bezpečnosti služeb, které jsou prostřednictvím informačních systémů poskytovány 4.3.2 Požadavky na bezpečnost Požadavky na bezpečnost jsou definovány z pohledu primárních aktiv, tedy dat informačních systémů, přičemž technické a programové prostředky a služby jsou (ve smyslu podpůrných a technických aktiv) nutnou podmínkou pro jejich zajištění. Požadavky na bezpečnost informačních systémů města Šumperk jsou stanoveny v tabulce č. 20. Tabulka č. 20: Požadavky na bezpečnost informačních systémů města Šumperk Požadavek na bezpečnost Bezpečnost Specifikace dat TPP služeb Dostupnost (A)    Data a informace jsou dostupné v okamžiku jejich potřeby v požadovaném rozsahu a kvalitě. Důvěrnost (C)    K datům a informacím mají přístup pouze oprávněné osoby, jsou chráněné před neoprávněným užitím. Integrita (I)    U dat a informací je zajištěna jejich správnost a úplnost a jsou stanovena práva pro jejich změnu. Auditovatelnost (L)    Dohledatelnost aktivit ve vztahu k datům a informacím (logy aktivit uživatelů). 4.3.3 Plán řízení bezpečnosti Plán řízení bezpečnosti informačních systémů města Šumperk sestává ze třech typů vykonávaných činností:  Provozní činnosti – tab. č. 21  Rozvojové činnosti – tab. č. 22  Systémové kontrolní činnosti – tab. č. 23 INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 37 Tabulka č. 21: Provozní činnosti vykonávané v rámci řízení bezpečnosti informačních systémů Činnost Požadavek Specifikace Termín Údržba systému řízení bezpečnosti dat A, C, I, L Postupné zavedení systému řízení bezpečnosti dat a informací (ISMS) a následná certifikace ISMS. Vyhodnocování a údržba systému ISMS. průběžně Řízení aktiv informačních systémů A, C, I, L Identifikování a ohodnocení primárních aktiv, určení garantů aktiv. Stanovení a prosazení pravidel pro ochranu aktiv podle jejich klasifikace. Spolehlivé mazání a likvidace aktiv. průběžně Řízení rizik aktiv informačních systémů A, C, I, L Identifikace a hodnocení rizik primárních aktiv (významných) informačních systémů. Určení a schválení zbytkových rizik, vytvoření zprávy o hodnocení rizik a jejich pravidelná aktualizace. Zpracování prohlášení o aplikovatelnosti. Zpracování a zavedení plánu zvládání rizik. průběžně Hodnocení a aktualizace bezpečnostní politiky informačních systémů A, C, I, L Stanovení pravidel pro 10 základních oblastí kybernetické bezpečnosti (ISMS, aktiva, rizika, …). Hodnocení účinnosti politik a jejich aktualizace. průběžně Zajištění organizační bezpečnosti C, I, L Zpracování dokumentace o bezpečnostních rolích, nastavení systému a jeho kontrola. Ochrana autorizačních údajů ze strany všech uživatelů. průběžně Řízení bezpečnosti dodavatelů A, C, I, L Využití dodavatelů při rozvoji, provozu ICT nebo zajištění bezpečnosti podmíněno smlouvou včetně ujednání o bezpečnosti informací průběžně Zajištění bezpečnosti lidských zdrojů C, I, L Poučení lidských zdrojů o bezpečnosti informací. Kontrola dodržování pravidel. Vrácení svěřených prostředků při ukončení pracovního poměru. Zpracování a zavedení plánu rozvoje bezpečnostního povědomí. průběžně Řízení provozu a komunikace informačních systémů A, C, I, L Detekce kybernetických bezpečnostních událostí a jejich vyhodnocení. Zajištění bezpečného provozu, stanovení provozních pravidel a postupů. průběžně Řízení přístupu k informačním systémům C, I, L Nastavení, řízení a kontrola systému řízení přístupu k informačním systémům a datům. průběžně Řízení akvizice, vývoje a údržby informačních systémů A, C, I, L Stanovení bezpečnostních požadavků na informační systémy, koordinace nastavení v rámci systému IT, vlastní řízení. průběžně Řešení kybernetických bezpečnostních události a incidentů A, C, I, L Příprava prostředí pro vyhodnocení kybernetických bezpečnostních událostí. Neprodlené hlášení každého kybernetického bezpečnostního incidentu. Dokumentace systému zvládání kybernetických bezpečnostních incidentů. průběžně INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 38 Činnost Požadavek Specifikace Termín Zajištění kontinuity činností informacích systémů A, C, I, L Dokumentace strategie a cílů řízení kontinuity. Stanovení postupů pro provedení protiopatření. průběžně Provádění kontrol a auditů L Dokumentace požadavků relevantních právních a regulatorních předpisů a smluvních závazků. Provádění a dokumentování kontrol dodržování stanovených pravidel. průběžně Zajištění fyzické bezpečnosti A, C, I, L Ochrana neoprávněného vstupu, poškození, kompromitace aktiv. Zavedení prostředků fyzické bezpečnosti – mechanické zábranné, EZS, vstupní systémy, kamerové systémy, UPS, klimatizace, … průběžně Využívání požadovaných bezpečnostních SW nástrojů A, C, I, L Ochrana integrity komunikačních sítí (rozhraní vnější a vnitřní sítě) prostřednictvím SW nástroje. Ověřování identity uživatelů prostřednictvím SW nástroje. Řízení přístupových oprávnění prostřednictvím SW nástroje. Ochrana před škodlivým kódem prostřednictvím SW nástroje. Zaznamenávání činností informačních systémů, jejich uživatelů a správců prostřednictvím SW nástroje. Detekce kybernetických bezpečnostních událostí prostřednictvím SW nástroje. průběžně Zajištění aplikační bezpečnosti A, C, I, L Realizace bezpečnostních testů aplikací přístupných z vnější sítě před uvedením do provozu. průběžně Využívání kryptografických prostředků C Stanovení politiky kryptografické ochrany (typ a síla kryptografického algoritmu). Ochrana přenosu po komunikačních sítích, uložení na mobilní zařízení nebo vyměnitelná média. průběžně Údržba požadované bezpečnostní dokumentace A, C, I, L Údržba, vyhodnocování a aktualizace dokumentů: Bezpečnostní politika, Metodika pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik, Zpráva o hodnocení rizik, Prohlášení o aplikovatelnosti, Plán zvládání rizik, Plán rozvoje bezpečnostního povědomí, Zvládání kybernetických bezpečnostních incidentů, Strategie řízení kontinuity činností. průběžně Tabulka č. 22: Rozvojové činnosti vykonávané v rámci řízení bezpečnosti informačních systémů Činnost Požadavek Specifikace Termín Zajištění bezpečnosti dat A, C, I, L - Sledovat aktuální provozuschopnost stávajícího firewallu - Pravidelné sledování účinnosti ochrany proti SPAMu 31.12.2023 Zajištění bezpečnosti technických a A, C, I, L - Zlepšit stránku fyzického zabezpečení objektu 31.12.2023 INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 39 Činnost Požadavek Specifikace Termín programových prostředků Lautnerova 1 – serverovna - Ověřování správců IT vůči technologiím pomocí domény „musumperk.cz“ - Vyčlenění sítí třetích stran mimo směrovanou komunikaci mezi budovami úřadu - Nezávislá ochrana před neznámými hrozbami na koncových stanicích - Implementace centrálního úložiště logů pro sběr bezpečnostních událostí z kritických systémů a aplikací - Centrální správa a monitoring IP adresního prostoru - Nasazení systému pro nepřetržitý dohled nad bezpečností s automatizovaným vyhodnocením dat z bezpečnostních nástrojů v síti města Zajištění bezpečnosti služeb A, C, I, L Zajistit dostupnost služeb vykonávaných prostřednictvím ISVS v požadovaném rozsahu a čase 31.12.2023 Zavedení kryptografických prostředků A, C, I, L Stanovení politiky kryptografické ochrany (typ a síla kryptografického algoritmu). Ochrana přenosu po komunikačních sítích, uložení na mobilní zařízení nebo vyměnitelná média. 31.12.2023 Řízení informačních aktiv A, C, I, L Identifikace informačních aktiv Analýza rizik Režim práce s osobními údaji Režim práce s utajovanými skutečnostmi průběžně Bezpečnost lidských zdrojů A, C, I, L Školení bezpečnosti informací průběžně Fyzická bezpečnost A, C, I, L Identifikace zabezpečených oblastí a bezpečnostních perimetrů Režim přístupu do zabezpečených oblastí a režim jejich ochrany průběžně Řízení přístupu A, C, I, L Dokument „Přístupová práva uživatele IS“ Registr přístupových práv všech kategorií uživatelů průběžně Řízení bezpečnostních incidentů A, C, I, L Řízení incidentů – identifikace, evidence, řešení Znalostní databáze incidentů průběžně Řízení kontinuity činností informačních systémů A, C, I, L Identifikace reálných mimořádných událostí Stanovení minimálního požadovaného rozsahu funkcionality informačních systémů Plány kontinuity činnosti informačních systémů průběžně Soulad s požadavky A, C, I, L Audit bezpečnosti informačních systémů. průběžně INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 40 Tabulka č. 23: Systémové kontrolní činnosti vykonávané v rámci řízení bezpečnosti informačních systémů Činnost Požadavek Specifikace Termín Stanovení dlouhodobých cílů bezpečnosti informačních systémů A, C, I, L Vymezení dlouhodobých cílů bezpečnosti informačních systémů a jejich transformace přes požadavky na bezpečnost do informačních projektů a jejich začlenění do portfolia informačních projektů. 1x ročně Implementace dlouhodobých cílů bezpečnosti informačních systémů A, C, I, L Realizace dlouhodobých cílů bezpečnosti informačních systémů v rámci řízení portfolia informačních projektů. průběžně Vyhodnocení dlouhodobých cílů bezpečnosti informačních systémů A, C, I, L Vyhodnocení dlouhodobých cílů bezpečnosti informačních systémů v rámci vyhodnocení informační koncepce. 1x ročně Revize dlouhodobých cílů bezpečnosti informačních systémů A, C, I, L Revize dlouhodobých cílů bezpečnosti informačních systémů (vyřazení naplněných cílů, příp. aktualizace stávajících cílů a stanovení nových cílů). 1x ročně INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 41 4.4 Správa informačních systémů Správa informačních systémů města Šumperk je prakticky realizována prostřednictvím praktického výkonu nastavených procesů, zásad a postupů správy těchto informačních systémů ve všech fázích jejich životního cyklu. 4.4.1 Životní cyklus informačních systémů Životní cyklus informačního systému je tvořen fázemi popisujícími jeho „život“, tzn. od okamžiku, kdy pro něj padne rozhodnutí až do okamžiku, kdy se přestane používat. Celý životní cyklus informačního systému je podřízen principům procesního a projektového řízení. Základní fáze životního cyklu informačních systémů jsou obsahem následující tabulky č. 24. Tabulka č. 24: Základní fáze životního cyklu informačních systémů ID Fáze (4P) Dílčí fáze Specifikace F 116 Plánování Předběžná analýza Dokument, obsahující základní rámec cílů, požadavků a funkcí informačního systému. Detailní analýza Dokument, obsahující detailní rozbor předběžné analýzy – návrh řešení informačního systému. Návrh Dokument, obsahující detailní návrh informačního systému, který je podkladem pro obsah smlouvy s vybranou externí dodavatelskou firmou o návrhu a realizaci informačního systému. F 2 Pořízení Implementace Vlastní realizace návrhu - programování, kterého se účastní vybraní experti v programování a analytik nesoucí zodpovědnost za správnost řešení. Testování Realizace připravených testů na hotovém informačním systému v testovacím prostředí zpravidla odděleném od produkčního (vyzkoušení veškerých možných reakcí informačního systému na zadávaná data) a opravení zjištěných nedostatků. Testování prokazuje, že informační systém vyhovuje zadaným specifikacím a je připraven pro použití v cílovém prostředí. Zavádění Instalace a zavedení informačního systému do (zkušebního) provozu, zpřístupnění (původní) datové základny pro nový informační systém, poskytnutí manuálů a školení uživatelům. Zkušební provoz Nasazení informačního systému do zkušebního provozu, v rámci kterého dodavatel poskytuje okamžitý servis, odstraňuje zjištěné chyby a řeší dodatečné požadavky uživatelů. F 3 Provoz Rutinní provoz Nasazení informačního systému do rutinního provozu a užívání a zajištění provozu. Údržba Běžná údržba a řízení změn informačního systému vedoucích k naplnění nových požadavků uživatelů. F 4 Přehodnocení Přehodnocení požadavků Radikální přehodnocení požadavků na informační systém. S ohledem na stáří použitých technologií může být další provoz a údržba informačního systému nehospodárná a výhodnější je náhrada současného řešení novým. 16 F – Fáze (životního cyklu informačního systému) - analogicky s cyklem PDCA. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 42 ID Fáze (4P) Dílčí fáze Specifikace Ukončení provozu a činnosti Eliminace (vyřazení) informačního systému z provozu a činnosti v případě nereálnosti naplnění přehodnocených požadavků na informační systém v rámci dílčí fáze údržby. Zakonzervování informačního systému, který již není nadále rozvíjen ani rutinně využíván, leč pro občasný přístup k historickým datům je udržován jako dostupný. Předběžná analýza Návrat na počátek životního cyklu informačního systému. 4.4.2 Pořízení informačního systému Pořízení informačního systému je možno dvěma základními způsoby, které mají svá specifická pravidla a postupy. A. Pořízení IS dodavatelským způsobem Základní realizované postupy:  výběr vhodných a odpovídajících principů a postupů projektového řízení,  customizace (individuální úprava hotového IS, např. typového dodavatelského řešení, a jeho přizpůsobení specifickým požadavkům) a implementace IS (proces přizpůsobení IS konkrétní informační a komunikační infrastruktuře) za součinnosti systémového správce,  testování IS, které prokazuje, že IS vyhovuje požadovaným specifikacím a je připraven pro použití v daném prostředí (u dodávaného IS v rozsahu a způsobem stanoveným ve smlouvě),  vyžádání dodavatelské provozní dokumentace (především bezpečnostní směrnice pro bezpečnostního správce, systémové příručky pro systémového správce a uživatelské příručky pro uživatele IS a další dle platné legislativy (např. bezpečnostní dokumentace),  převzetí provozní a instalační dokumentace od dodavatele IS (uživatelské příručky musí obsahovat i popis bezpečnostních funkcí IS),  akceptační řízení - vyhodnocení splnění akceptačních kritérií (akceptování je možné v jednotlivých etapách dílčího plnění),  akceptace a převzetí IS systémovým a bezpečnostním správcem a klíčovým uživatelem oproti podpisu akceptačního a předávacího protokolu,  akceptace je odmítnuta v případě, že předávaná část díla vykazuje na základě vyhodnocení akceptačních kritérií natolik vážné vady, že nemůže sloužit svému účelu vůbec nebo s výraznými omezeními,  v případě méně vážných vad se použije akceptace s výhradami (postup při jejich odstranění se stanoví na základě vzájemné dohody). B. Vývoj (vytvoření) IS vlastními zdroji Základní realizované postupy:  výběr vhodných a odpovídajících principů a postupů projektového řízení,  výběr vhodných frameworků a platforem, definice způsobů a principů konkrétních analytických a programátorských prací, INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 43  vývoj IS – proces tvorby, customizace, testování, instalace a implementace IS včetně právního, organizačního a technického zajištění IS,  testování IS, které prokazuje, že IS vyhovuje požadovaným specifikacím a je připraven pro použití v daném prostředí (u vlastního IS podle platných interních pravidel),  vypracování provozní dokumentace (především bezpečnostní směrnice pro bezpečnostního správce, systémové příručky pro systémového správce a uživatelské příručky pro uživatele IS) a další dle platné legislativy (např. bezpečnostní dokumentace) tvůrci IS,  převzetí provozní a instalační dokumentace od tvůrců IS (uživatelské příručky musí obsahovat i popis bezpečnostních funkcí IS),  akceptační řízení - vyhodnocení splnění akceptačních kritérií (akceptování je možné v jednotlivých etapách dílčího plnění),  akceptace a převzetí IS systémovým a bezpečnostním správcem a klíčovým uživatelem oproti podpisu akceptačního a předávacího protokolu,  akceptace je odmítnuta v případě, že předávaná část díla vykazuje na základě vyhodnocení akceptačních kritérií natolik vážné vady, že nemůže sloužit svému účelu vůbec nebo s výraznými omezeními,  v případě méně vážných vad se použije akceptace s výhradami (postup při jejich odstranění se stanoví na základě vzájemné dohody). 4.4.3 Role správy informačních systémů Každému informačnímu systému veřejné správy jsou dle zákona o informačních systémech veřejné správy přiděleny následující role jeho správy:  Systémový správce (Správce systému) – odborný zaměstnanec Oddělení informatiky, pověřený správou kvality informačního systému.  Bezpečnostní správce (Bezpečnostní správce systému) – odborný zaměstnanec Oddělení informatiky, pověřený správou bezpečnosti informačního systému.  Klíčový uživatel (Odborný garant) - představitel uživatelů informačního systému, zpravidla vedoucí organizační jednotky, která informační systém používá pro podporu výkonu své agendy. Specifikace základních aktivit vykonávaných rolemi správy informačních systémů dle zákona o informačních systémech veřejné správy je obsahem následující tabulky č. 25. Podle zákona o kybernetické bezpečnosti budou v případě jeho dopadu na město přiděleny následující bezpečnostní role:  Manažer kybernetické bezpečnosti – osoba odpovědná za systém řízení bezpečnosti informací, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s řízením bezpečnosti informací po dobu nejméně tří let.  Architekt kybernetické bezpečnosti - osoba zajišťující návrh a implementaci bezpečnostních opatření, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost praxí s navrhováním bezpečnostní architektury po dobu nejméně tří let.  Auditor kybernetické bezpečnosti - osoba provádějící audit kybernetické bezpečnosti, která je pro tuto činnost vyškolena a prokáže odbornou způsobilost INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 44 praxí s prováděním auditů kybernetické bezpečnosti po dobu nejméně tří let; auditor kybernetické bezpečnosti vykonává svoji roli nestranně a výkon jeho role je oddělen od výkonu výše a níže uvedených rolí.  Garant aktiva – osoba zajišťující rozvoj a použití aktiva a spolupodílející se na zajištění bezpečnosti aktiva 17 . Tabulka č. 25: Základní aktivity rolí správy informačních systémů dle zákona o ISVS Role správy Specifikace aktivit Systémový správce - zajišťuje plynulý a bezproblémový průběh celého životního cyklu informačního systému, především rutinního provozu informačního systému, - poskytuje bezprostřední součinnost bezpečnostnímu správci a klíčovému uživateli informačního systému v rámci celého životního cyklu informačního systému; řídí všechny 4P fáze informačního systému, - řídí kvalitu aktiv informačního systému, především kvalitu technologických a programových prostředků a kvalitu služeb; spoluřídí kvalitu dat a informací vedených a zpracovávaných v informačním systému, - shromažďuje a řídí veškeré požadavky, náměty a připomínky k informačnímu systému, - řídí změny informačního systému, - předkládá požadavky a návrhy na finanční krytí informačního systému, - předkládá požadavky na počet licencí a garantuje majetková, licenční a užívací práva k informačnímu systému, - zajišťuje existenci systémové dokumentace (především systémové příručky) a uživatelské dokumentace (především uživatelské příručky), - zajišťuje přípravu a realizaci uživatelských školení uživatelů. Bezpečnostní správce - zajišťuje bezpečný průběh celého životního cyklu informačního systému, především rutinního provozu informačního systému, - řídí bezpečnost aktiv informačního systému, především bezpečnost technologických a programových prostředků a bezpečnost služeb; spoluřídí bezpečnost dat a informací vedených a zpracovávaných v informačním systému, - provádí uplatňování a kontrolu funkčnosti bezpečnostních opatření a mechanismů, - předkládá požadavky a návrhy na finanční krytí bezpečnostních opatření a mechanizmů, - poskytuje bezprostřední součinnost systémovému správci a klíčovému uživateli informačního systému v rámci celého životního cyklu informačního systému, - řídí bezpečnostní rizika, bezpečnostní incidenty a spravuje související znalostní databázi, - zajišťuje roli manažera a architekta kybernetické bezpečnosti, - zajišťuje existenci bezpečnostní dokumentace (především bezpečnostní směrnice), - zajišťuje přípravu a realizaci bezpečnostních školení uživatelů. Klíčový uživatel - používá informační systém v rozsahu svých uživatelských oprávnění jako prostředek k automatizovanému provádění konkrétních činností v rámci pracovního pověření a jako zdroj nezbytných informací; po uživatelské stránce informačnímu systému nejlépe rozumí, - poskytuje bezprostřední součinnost správcům informačního systému v rámci celého životního cyklu informačního systému, - posuzuje relevantnost požadavků, námětů a připomínek uživatelů informačního 17 Bezpečnost aktiva (informačního systému) primárně zajišťuje bezpečnostní správce. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 45 Role správy Specifikace aktivit systému a zprostředkovává je správcům informačního systému, - spoluřídí kvalitu a bezpečnost dat a informací vedených a zpracovávaných v informačním systému, - spolupodílí se na zajištění existence uživatelské dokumentace (především uživatelské příručky), - spolupodílí se na zajištění přípravy a realizace uživatelských a bezpečnostních školení uživatelů. 4.4.4 Procesy správy informačních systémů Rámcová specifikace základních procesů správy informačních systémů v rámci jednotlivých fází jejich životního cyklu je obsahem tabulky č. 26. Tabulka č. 26: Základní procesy správy informačních systémů Dílčí fáze Specifikace procesů Předběžná analýza - shromáždění podnětů a požadavků z různých míst a od různých subjektů, posouzení jejich relevantnosti a prvotní eliminace (schválení nebo zamítnutí), a jejich předání ke schválení, - analýza rizik pořízení informačního systému a jeho uvedení do provozu, - rozpočet informačního systému-předložení požadavků na finanční krytí z investičních nebo provozních prostředků, a jejich předání ke schválení, - předběžná analýza-má-li být provedena externím subjektem, musí k tomu dojít na základě smluvního vztahu, který vzejde z jiné veřejné zakázky, - vypracování zadávací dokumentace (poptávkový dokument) tak, aby vyhovovala konkrétním a schváleným požadavkům a byla v souladu s právními předpisy a vnitřními směrnicemi, a její předání ke schválení; součástí zadávací dokumentace je také návrh smluvního ujednání a řešení autorskoprávní ochrany, - zadávací dokumentace pro tvorbu IS bude obsahovat požadavky na analýzu a návrh z pohledu uživatelské přívětivosti (UX/UI), - samotné zadávací řízení-předání zadávací dokumentace uchazečům (externím dodavatelům), vše v souladu se zákonem o zadávání veřejných zakázek18 . Detailní analýza - detailní analýza a vypracování návrhu řešení (nabídkový dokument), doloženého mj. cenovou kalkulací, - předání nabídkového dokumentu zadavateli k posouzení, - v případě jednacího řízení s uveřejněním případné předání vzešlých připomínek a námětů vybraným uchazečům k doplnění nabídky, - posouzení předložených nabídek a výběr nabídky nejvhodnější. Návrh - vypracování detailního návrhu informačního systému dodavatelem, - uzavření smluvního vztahu mezi městem a dodavatelem. Implementace - realizace návrhu dodavatelem – konkrétní analytické a programátorské práce, - definice vstupů a výstupů jednotlivých operací, - naprogramování a ověření veškerých funkcí a jejich vzájemného propojení, - příprava testovacích dat, obsahujících maximum dat reálných, - příp. customizace nebo parametrizace. 18 Zákon č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 46 Dílčí fáze Specifikace procesů Testování - příprava testovacího prostředí odděleného od prostředí produkčního, - realizace připravených testů na hotovém informačním systému - vyzkoušení veškerých možných reakcí informačního systému na zadávaná data, testování požadovaných funkcí a zátěžových vlastností informačního systému, - opravení zjištěných nedostatků. Zavádění - kompletace prerekvizit19 instalace informačního systému, - instalace (dle instalační dokumentace) a zavedení informačního systému do provozu20 , - zpřístupnění datové základny, - zajištění (vypracování) provozní dokumentace (min. systémová příručka, bezpečnostní směrnice, uživatelská příručka), - školení uživatelů, prioritně klíčového uživatele. Zkušební provoz - okamžitý servis dodavatele (odstraňování zjištěných chyb a řešení dodatečných požadavků uživatelů), - uzavření smluvního vztahu mezi městem a dodavatelem – servisní smlouva (smlouva o podpoře), - akceptační řízení - vyhodnocení splnění akceptačních kritérií, akceptace informačního systému a podpis akceptačního protokolu, - předávací řízení - vyhodnocení splnění předávacích kritérií, převzetí informačního systému do rutinního provozu a podpis předávacího protokolu. Rutinní provoz - ostrá migrace dat, - autorský dozor dodavatele do doby stabilizace rutinního provozu informačního systému, - uživatelská práce s daty - ukládání, shromažďování, vyhodnocování a poskytování dat a informací prostřednictvím provozovaného informačního systému, - řízení kvality informačního systému, zajištění systémových činností a opatření, - řízení bezpečnosti informačního systému, zajištění bezpečnostních činností a opatření, - podpora uživatelů. Údržba - běžná údržba informačního systému, - řízení změn informačního systému, - údržba a update21 informačního systému – modifikace informačního systému na základě zjištěných problémů, potřeby zdokonalení nebo adaptace na změnu, sloužící k zajištění bezporuchového provozu, - upgrade22 informačního systému – úpravy, opravy a rozšíření obsahu a rozsahu řešení na základě změny zákonných předpisů, inovace procesů a naléhavých uživatelských požadavků, - opětovné školení uživatelů. Přehodnocení požadavků - radikální přehodnocení požadavků na informační systém, které vede k rozhodnutí o ukončení provozu a činnosti informačního systému, pokud nelze tyto požadavky 19 Konkrétní podmínky, které jsou kladeny na infrastrukturu nebo zdroje za účelem jejich přípravy, zajištění a ověření ještě před zahájením instalace z důvodu minimalizace rizika selhání instalačního procesu. 20 Dle zvolené strategie zavedení (souběžná, postupná, pilotní, nárazová). 21 Drobné opravy informačního systému, které zásadně nemění jeho funkčnost nebo datové rozhraní, a které jsou řešeny v rámci provozních činností/výdajů informačního systému. 22 Zahrnuje kvalitativní změny informačního systému vždy spojené se změnami funkčnosti nebo datového rozhraní, které jsou řešeny v rámci investičních činností/výdajů informačního systému. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 47 Dílčí fáze Specifikace procesů naplnit v rámci dílčí fáze údržby informačního systému, - s ohledem na stáří použitých technologií může být další provoz a údržba informačního systému nehospodárná a výhodnější je náhrada současného řešení novým. Ukončení provozu a činnosti - protokolární projednání, naplánování a rozhodnutí o ukončení provozu a činnosti informačního systému, - zajištění kontinuity služeb eliminovaného (vyřazovaného) informačního systému, - bezpečné naložení (uložení, archivace) s provozní dokumentací informačního systému, - bezpečné naložení s daty (uchování, převedení, zničení) informačního systému. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 48 4.5 Financování informačních systémů 4.5.1 Zdroje financování informačních systémů Financování informačních systémů, resp. celé oblasti informačních technologií, je primárně realizováno z celkového rozpočtu města Šumperk dle každoročního návrhu rozpočtu informačních technologií, který je jeho dílčí částí. Po konečném schválení rozpočtu zastupitelstvem lze finance čerpat v souladu s rozpočtovými pravidly a hospodařit s nimi dle schváleného rozpočtu. Financování informačních technologií může probíhat také s finančním příspěvkem Evropské unie (využití operačních programů strukturálních fondů určených pro podporu modernizace veřejné správy a rozvoj informační společnosti ve veřejné správě). V případě použití finančního příspěvku EU postupuje město v souladu s pravidly a povinnostmi příslušného dotačního titulu. 4.5.2 Plán financování informačních systémů Plán financování informačních systémů sestává z následujících rozpočtových plánů: 1. Plán rozpočtu informačních technologií. 2. Rozpočtový výhled informačních technologií. 3. Plán rozpočtu informačních projektů. 4.5.3 Základní poměrové finanční ukazatele Základními sledovanými poměrovými finančními ukazateli informačních technologií jsou:  roční výdaje na informační technologie jako procento celkových výdajů města,  roční procento investic na informační technologie jako procento z celkových výdajů na investice města. 4.5.4 Procesy financování informačních systémů Základní procesy probíhající v rámci plánování a řízení financování informačních systémů jsou uvedeny v tab. č. 27. Tabulka č. 27: Základní procesy financování informačních systémů Dílčí plán Proces Rozpočet informačních technologií Získání podkladů pro rozpočet. Analýza jednotlivých požadavků, stanovení jejich priorit a finanční ohodnocení. Stanovení nákladových středisek. Vytvoření podkladů pro rozpočet na základě predikce nákladů a výnosů podle vývoje v minulých obdobích a na základě diskuse s ostatními organizačními jednotkami, kterým jsou poskytovány informační služby. Celková kompletace podkladů pro rozpočet. Úprava rozpočtu vzhledem k disponibilním finančním zdrojům, možnostem financování jednotlivých projektů a akcí. Stanovení jednotlivých dílčích položek rozpočtu podle stanovené rozpočtové skladby. Schválení rozpočtu. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 49 Dílčí plán Proces Řízení (kontrola) rozpočtu a jeho změn. Sledování poměrových ukazatelů (min. roční výdaje na IT jako procento celkových výdajů a roční procento investic na IT jako procento z celkových výdajů na investice). Rozpočtový výhled informačních technologií Stanovení období rozpočtového výhledu. Rozpočtový výhled příjmů. Rozpočtový výhled investičních nákladů. Rozpočtový výhled provozních nákladů. Aktualizace (zpřesnění) rozpočtového výhledu. Rozpočet informačních projektů Stanovení předběžného portfolia informačních projektů. Hrubý odhad nákladů projektů. Výběr projektů určených k realizaci – finální portfolio informačních projektů. Rozpočtový odhad nákladů projektů. Vytvoření rozpočtu projektů. Konečný odhad nákladů projektů. Vytvoření směrného plánu nákladů projektů. Řízení (kontrola) směrného plánu nákladů projektů a jeho změn. Řízení financování portfolia informačních projektů. 4.5.5 Rozpočet informačních technologií Účelem rozpočtu informačních technologií (IT rozpočet) je zachytit finanční potřeby Oddělení informatiky na dané období v kontextu celkových finančních potřeb (rozpočtu) města. Rozpočet informačních technologií se zpracovává na období jednoho roku a obsahuje položky jednotlivých nákladových a výnosových účtů (v celkové výši za dané období a je-li to relevantní, tak i v podrobnějším časovém rozlišení). Oddělení informatiky neposkytuje ostatním organizačním jednotkám informační služby definované prostřednictvím SLA23 , tzn. kromě rozpočtu celkových nákladů a výnosů nejsou zpracovávány detailní rozpočty na jednotlivé dílčí služby. V rámci Oddělení informatiky prakticky nedochází až na malé výjimky k realizaci výnosových položek v peněžních jednotkách, ale jedná se spíše o subjektivní přínosy24 . Plánování rozpočtu informačních technologií se obvykle dělí na plánování skupiny výnosů a dvou základních skupin nákladů (z hlediska účelu jejich vynaložení):  INCOMES – příjmy (výnosy),  CAPEX – kapitálové či investiční náklady,  OPEX – neinvestiční, provozní či běžné náklady. Základní rozpočtová skladba Oddělení informatiky je uvedena v tab. č. 28. 23 SLA - Service Level Agreement - dohoda o úrovni poskytovaných služeb. 24 Může se např. jednat o výnosy dosažené jeho prostřednictvím (např. poplatek za výpis), úspora nákladů generovaných jinými subsystémy města, či úspora lidské práce. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 50 Tabulka č. 28: Základní rozpočtová skladba Oddělení informatiky ID Rozpočtová položka - specifikace Typ 6111 Programové vybavení (nad 60.000,- Kč) CAPEX6122 Stroje, přístroje a zařízení 6125 Výpočetní technika (nad 40.000,- Kč) 5137 Drobný hmotný dlouhodobý majetek (do 40.000,- Kč) OPEX 5139 Nákup materiálu jinde nezařazený 5154 Elektrická energie 5162 Služby telekomunikací a radiokomunikací 5168 Zpracování dat a služby související s informačními a komunikačními technologiemi 5169 Nákup ostatních služeb 5171 Opravy a udržování 5172 Programové vybavení (do 60.000,- Kč) 4.5.6 Rozpočtový výhled informačních technologií Povinnost vypracovat rozpočtový výhled ukládá zákon č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů. Rozpočtový výhled se sestavuje zpravidla na dobu 2-5 let následujících po roce, na který se sestavuje rozpočet. 4.5.7 Rozpočet informačních projektů Účelem rozpočtu informačních projektů je zachytit finanční potřeby informačních projektů na dané období v kontextu celkových finančních potřeb (rozpočtu) města. Mezi informační projekty patří veškeré rozvojové informační projekty, projekty řízení kvality a bezpečnosti informačních systémů s vazbou na naplňování dlouhodobých cílů kvality a bezpečnosti informačních systémů, stejně jako informační projekty s vazbou na správu životního cyklu informačních systémů. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 51 5. Implementace informační koncepce 5.1 Realizace informační koncepce Vlastníkem informační koncepce je město Šumperk. Tajemník městského úřadu je z titulu své pozice vrcholově odpovědný za vytváření, aktualizaci, údržbu, naplňování, realizaci a dohlížení nad dodržováním informační koncepce. Realizace informační koncepce je uskutečňována prostřednictvím souboru činností a aktivit vedoucích k naplnění této informační koncepce. Minimálně se jedná o činnosti:  praktické naplňování informační koncepce a jejích příloh,  udržování informační koncepce a jejích příloh v aktuálním stavu. Na realizaci informační koncepce se podílí všechny organizační jednotky:  Oddělení informatiky – především po stránce odborné a realizační,  Ostatní organizační jednotky – především po stránce uživatelské,  Tajemník městského úřadu – především po stránce řídící, kontrolní a schvalovací,  Rada města – především po stránce řídící a schvalovací,  Zastupitelstvo města - především po stránce schvalovací. Dílčí odpovědnosti za jednotlivé oblasti realizace informační koncepce a jednotlivé oblasti splnění zákonných povinností jsou obsahem tabulek č. 29 a 30. Tabulka č. 29: Dílčí odpovědnosti za jednotlivé oblasti realizace Informační koncepce města Šumperk Oblast odpovědnosti Odpovídá vytváření záměrů na pořízení nebo vytvoření nových IS Vedoucí Oddělení informatiky schvalování záměrů na pořízení nebo vytvoření nových IS Tajemník městského úřadu Starosta města Rada města řízení kvality IS Vedoucí Oddělení informatiky řízení bezpečnosti IS Vedoucí Oddělení informatiky řízení postupů pro pořizování a vytváření IS Vedoucí Oddělení informatiky koordinace činností v oblasti rozvoje IS Vedoucí Oddělení informatiky příprava informačních projektů (plánu rozvoje IS) Vedoucí Oddělení informatiky schvalování informačních projektů (plánu rozvoje IS) Tajemník městského úřadu Starosta města Rada města zajištění provozu a údržby IS Vedoucí Oddělení informatiky vyhodnocování dodržování souladu provozování IS Vedoucí Oddělení informatiky koordinace a vyhodnocování řízení změn Vedoucí Oddělení informatiky řízení ukončování provozu IS Vedoucí Oddělení informatiky vytváření a údržba plánu financování IS Vedoucí Oddělení informatiky schvalování plánu financování IS Tajemník městského úřadu Starosta města INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 52 Oblast odpovědnosti Odpovídá Rada města Zastupitelstvo města příprava změn a tvorba nových verzí IK Vedoucí Oddělení informatiky schvalování změn IK a jejích nových verzí Tajemník městského úřadu příprava nové IK před ukončením platnosti stávající Vedoucí Oddělení informatiky provádění vyhodnocování dodržování IK a vyhotovení zápisu o něm Vedoucí Kanceláře tajemníka Vedoucí Oddělení informatiky návrh opatření na základě zjištění při vyhodnocování Vedoucí Oddělení informatiky schvalování opatření na základě zjištění při vyhodnocování Tajemník městského úřadu schválení zápisu o vyhodnocení Vedoucí Kanceláře tajemníka Tabulka č. 30: Dílčí odpovědnosti za jednotlivé oblasti splnění zákonných povinností Zákonná povinnost Odpovídá spolupracovat s Ministerstvem vnitra při plnění jeho úkolů Tajemník městského úřadu Vedoucí Oddělení informatiky spolupracovat s Ministerstvem vnitra při provádění kontroly na místě dle zákona o státní kontrole Tajemník městského úřadu Vedoucí Oddělení informatiky předložit Ministerstvu vnitra k vyjádření návrhy dokumentací programů obsahující pořízení, obnovu a provozování informačních a komunikačních technologií Tajemník městského úřadu Vedoucí Oddělení informatiky předložit Ministerstvu vnitra k vyjádření investiční záměry akcí pořízení, obnovy a provozování informačních a komunikačních technologií - přesné podmínky viz zákon Tajemník městského úřadu Vedoucí Oddělení informatiky uveřejňovat číselníky, pokud jsou jejich správci a není zákonem stanoveno jinak, a to i způsobem umožňujícím dálkový přístup Tajemník městského úřadu Vedoucí Oddělení informatiky předávat Ministerstvu vnitra údaje do informačního systému o datových prvcích v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem Tajemník městského úřadu Vedoucí Oddělení informatiky zajistit, aby vazby jimi provozovaného informačního systému na informační systémy jiného provozovatele byly uskutečňovány prostřednictvím referenčního rozhraní s využitím datových prvků vyhlášených ministerstvem a vedených v informačním systému o datových prvcích Tajemník městského úřadu Vedoucí Oddělení informatiky prokázat atestem způsobilost informačního systému k realizaci výše uvedených vazeb Tajemník městského úřadu Vedoucí Oddělení informatiky zpřístupňovat ministerstvu v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem, bez zbytečného odkladu informace o jimi provozovaném informačním systému a jím poskytovaných službách a používaných datových prvcích, a to za účelem uveřejnění v IS o ISVS a IS o DP Tajemník městského úřadu Vedoucí Oddělení informatiky odstranit zjištěné nedostatky ve lhůtě stanovené Ministerstvem vnitra Tajemník městského úřadu Vedoucí Oddělení informatiky vytvářet a vydávat informační koncepci, uplatňovat ji v praxi a Tajemník městského úřadu INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 53 Zákonná povinnost Odpovídá vyhodnocovat její dodržování Vedoucí Oddělení informatiky vytvářet a vydávat provozní dokumentaci k jednotlivým ISVS, uplatňovat ji v praxi a vyhodnocovat její dodržování Tajemník městského úřadu Vedoucí Oddělení informatiky zajistit si atest dlouhodobého řízení ISVS Tajemník městského úřadu Vedoucí Oddělení informatiky zajišťovat bezpečnost ISVS v rozsahu odpovídajícím alespoň minimálním bezpečnostním požadavkům k zajištění důvěrnosti, integrity a dostupnosti zpracovávaných informací dle prováděcího předpisu Tajemník městského úřadu Vedoucí Oddělení informatiky 5.2 Vyhodnocení informační koncepce Vyhodnocení informační koncepce je základním kontrolním mechanizmem zajišťujícím zpětnou vazbu o realizaci (aktuálnosti, efektivnosti, účinnosti, míře naplnění) informační koncepce. Vyhodnocení informační koncepce probíhá metodou dekompozice informační koncepce na hlavní oblasti (a tyto dále na dílčí oblasti), kterým je přiřazena odpovědnost jednotlivých rolí v rámci organizační struktury města Šumperk za jejich realizaci, a jejich následnou expertní analýzou. Těmito hlavními oblastmi informační koncepce jsou:  informační systémy,  rozvoj informačních systémů,  kvalita informačních systémů,  bezpečnost informačních systémů,  správa informačních systémů,  financování informačních systémů,  implementace informační koncepce. Vyhodnocení informační koncepce provádí osoba (resp. organizační jednotka) nezávislá na realizaci informační koncepce, a to za odborné asistence zpracovatele informační koncepce. Výstupy vyhodnocení informační koncepce jsou:  report analyzovaných nedostatků,  report navrhovaných opatření,  report schválených opatření. Každé realizované vyhodnocení informační koncepce je blíže specifikováno v příloze č. 1 dokumentu „Zápis o vyhodnocení informační koncepce“. Příloha č. 1 se aktualizuje minimálně 1x ročně, tzn., že také vyhodnocení, revize a aktualizace informační koncepce probíhá minimálně 1x ročně. Vypracování nové informační koncepce probíhá 1 x za 5 roků, přičemž ze strany vedení města může dojít ke strategickému rozhodnutí o předčasném vypracování nové informační koncepce. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 54 5.3 Soulad informační koncepce Informační koncepce města Šumperk musí být v souladu s Informační koncepcí České republiky, tzn. musí podporovat realizaci jejích cílů a musí reflektovat principy a zásady, které stanovuje. Soulad, resp. vazby Informační koncepce města Šumperk na cíle (C), principy (P) a zásady (Z) stanovené v Informační koncepci České republiky specifikuje tabulka č. 31 prostřednictvím odkazů na ID jednotlivých záměrů na pořízení nebo vytvoření nových informačních systémů města (ZIS), na ID jednotlivých informačních projektů města (IP), resp. na číslo příslušné tabulky či kapitoly, které určitou vazbu obsahují. A v případě potřeby doplněno komentáři. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 55 Tabulka č. 31: Soulad, resp. vazby Informační koncepce města Šumperk na Informační koncepci České republiky ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář C 1 Uživatelsky přívětivé a efektivní „on-line“ služby pro občany a firmy Obsahem cíle je realizace konkrétních služeb eGovernmentu pro všechny skupiny veřejnosti. Budované služby lze obecně dělit na tři skupiny: - informační služby (zejména poskytování informací a znalostí veřejnosti), - interaktivní služby (individuální poskytování personalizovaných informací různými informačními kanály), - transakční služby (typicky podání všech typů, včetně provedení platby nebo rezervace termínu pro prezenční jednání, získání potvrzení a doručení rozhodnutí úřadu). Současně se jedná o implementaci co nejvíce tzv. integrovaných on-line služeb veřejné správy, propojujících všechny tři předchozí skupiny on-line více úřadů služeb dohromady na jednom místě. Poskytujeme ONLINE rezervaci pro občany na odboru DOP a SVV, možnost zjištění ONLINE stavu obsazenosti těchto přepážek. Provádíme ONLINE přenos z jednání zastupitelstva obce. C 1.1 Vytvoření národního katalogu a vyhledávače služeb veřejné správy Veřejnost se musí na jednom místě a jednoduchou formou dozvědět o všech existujících službách, elektronických, asistovaných i těch ještě nezbytně prezenčních (tradičně, úředníkem vykonávaných). Každá navrhovaná on-line služba bude schvalována ve stádiu návrhu a poté certifikována před publikací v katalogu. Katalog on-line služeb VS bude publikován na Portálu veřejné správy (PVS) a jeho dílčí části na webových stránkách jednotlivých úřadů. Obdobně k tomu bude existovat národní Modul „Životní situace“ na webu města. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 56 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář Katalog interních elektronických on-line služeb pro úředníky veřejné správy. C 1.2 Centrální informační služby nové generace Vybudování nového jednoduchého a jednotného systému informování veřejnosti: - využitím portálu veřejné správy s novou funkcí federalizovaného vyhledávání ve všech webových stránkách úřadů, vybudováním služeb call centra se znalostně/expertním systémem umožňující veřejnosti získat informaci „na vyžádání“ ze všech oborů/oblastí působnosti veřejné moci. Portál občana C 1.3 Rozvoj sdílených služeb univerzálních obslužných kanálů Rozvoj sdílených služeb univerzálních obslužných kanálů „front-office“ (Czech POINT, Datové schránky, Portál veřejné správy atd.) pro realizaci úkonů vůči veřejné správě (podání a doručení) a služeb úplného elektronického podání (ÚEP), s využitím elektronické identifikace subjektu práva. Portál veřejné správy (PVS) se stane skutečným a jediným 100 % rozcestníkem pro všechny online integrované (informační, interakční i transakční) služby veřejné správy. Platforma Czech POINT jako kontaktní místo veřejné správy bude transformována na plnohodnotné podací pracoviště. Datové schránky umožní činit podání i v případech specializovaných procesních nároků jednotlivých agend (stavební řízení, veřejné zakázky apod.). C 1.4 Rozvoj on-line „front-office“ služeb jednotlivých rezortů Rozvoj on-line „front-office“ služeb jednotlivých rezortů s využitím sdílených služeb. Prioritu budou mít oblasti s dosud INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 57 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář nedostatečným počtem či úrovní on-line služeb (eHealth, školství, eJustice, doprava, stavebnictví, stavební řízení, ...). C 1.5 Zlepšení národního katalogu otevřených dat Kvantita a zejména kvalita obsahu publikovaných otevřených dat je klíčem k budování pokročilých služeb vedoucí ke znalostní společnosti. Cílem je mít všechna klíčová veřejná data publikována způsobem umožňujícím jejich jednoduché strojové zpracování. C 1.6 Zavedení rolí v OVS, zodpovědných za elektronickou obsluhu klientů, napříč agendami, a stanovení správců služeb Představení odborných útvarů zodpovědných za agendu jsou vždy Správci jednotlivých dílčích elektronických služeb v dané agendě. V rámci této role: - odpovídají i za realizaci IT podpory těchto on-line služeb a jejich rozvoj, jsou současně věcnými správci IS, které dané služby podporují, tzn., určují účel, funkční rozsah a podmínky provozování těchto systémů. 4.4.3 Klíčový uživatel C 1.7 Vytvoření systému zpracování podnětů a návrhů veřejnosti na zlepšování služeb Součástí systému je sběr zpětné vazby k on-line službám a její efektivní využití při řízení služeb jejich správci, centrální platforma a podpora pro klienty/stěžovatele, monitoring a eskalace neřešených podnětů až do úrovně centrální koordinace. Služba „Požadavky občanů“ na webu města. Je k dispozici také i jako součást mobilní aplikace „Šumperk v mobilu“. C 1.8 Zařazení metodik UX/UI do tvorby informačních systémů Zadávací dokumentace pro tvorbu IS budou obsahovat požadavky na analýzu a návrh z pohledu uživatelské přívětivosti (UX/UI). Součástí vývoje IS pro veřejnou správu bude i veřejné testování. 26 4.4.4 Předběžná analýza C 2 Digitálně přívětivá legislativa Právní řád by měl být jako celek nejen digitálně přívětivý, ale zároveň by neměl klást překážky INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 58 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář ve využívání možností digitálních nástrojů a služeb, které odpovídají technologickým standardům 21. století. C 2.1 Dodržování zásad pro tvorbu digitálně přívětivé legislativy Při tvorbě legislativy upravující digitální oblasti se budou zpracovatelé řídit doporučeními obsaženými v Zásadách pro tvorbu digitálně přívětivé legislativy. C 2.2 Podílení se na tvorbě evropské digitální legislativy Ve spolupráci se Sekcí pro evropské záležitosti a Sekcí Legislativní rady vlády Úřadu vlády se podílet se na tvorbě evropské digitální legislativy. C 2.3 Dokončení projektů eSbírka a eLegislativa Dokončení projektů eSbírka a eLegislativa, včetně napojení vytvořených informačních systémů na jiné ISVS, na portály úředníků, na portál veřejné správy (portál občana), centrální call-centrum a rozhraní k systémům třetích stran. C 2.4 Průběžné analyzování platných právních předpisů (zákonů, vyhlášek, nařízení a usnesení vlády) a návrhy novel agendových zákonů a základních procesních předpisů Průběžné analyzování platných právních předpisů (zákonů, vyhlášek, nařízení a usnesení vlády) a návrhy novel agendových zákonů a základních procesních předpisů (Správní řád, Daňový řad, Občanský Soudní řád, Stavební řád, …) nebo návrhy opatření nelegislativní povahy, které by umožňovaly poskytování a zpřístupnění on-line transakčních služeb klientům a úředníkům. C 2.5 Právní zakotvení a/nebo posílení práv občanů a firem na digitální služby Právní zakotvení a/nebo posílení práv občanů a firem na digitální služby, včetně potřebné úpravy stávajících zákonů upravujících oblast eGovernmentu a dalších souvisejících zákonů. C 2.6 Analýza účinnosti všech zákonů a vyhlášek eGovernmentu a jejich Analýza účinnosti všech zákonů a vyhlášek eGovernmentu a jejich případná aktualizace tak, INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 59 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář případná aktualizace aby podporovaly uskutečnění cílů Informační koncepce ČR. C 2.7 Analyzovat a umožnit přesah služeb eGovernmentu a jejich využití pro soukromoprávní subjekty Pro rozvoj digitálních služeb a růst produktivity hospodářství ČR je důležité, aby sdílené služby eGovernmentu mohly být využívány zejména silně regulovanými podnikatelskými odvětvími (bankovnictví a pojišťovnictví, energetika, telekomunikace, vodárenství atd.), tak i dalšími soukromoprávními subjekty. C 2.8 Vydat metodiku pro zadávání veřejných zakázek v oblasti ICT, případně upravit Zákon o veřejných zakázkách Aby umožnily řízení životního cyklu IS ve shodě s principy Informační koncepce ČR a podle plánů jejich dlouhodobého rozvoje ve shodě s enterprise architekturou úřadů a národním architektonickým plánem. C 3 Rozvoj prostředí podporujícího digitální technologie v oblasti eGovernmentu Ve spolupráci se sociálními partnery a s dalšími subjekty vytvořit prostředí, podporující českou společnost v digitální transformaci. C 3.1 Aktivní prosazování alokace prostředků z ESIF na podporu prostředí digitálních technologií Při tvorbě nového programovacího období bude ČR aktivně prosazovat alokaci prostředků z ESIF na podporu prostředí digitálních technologií. C 3.2 Digitalizace dosud nedigitalizovaného obsahu Jedná se například o fondy duševního vlastnictví, knihovní fondy a fond kulturního dědictví, dokončení digitalizace katastru nemovitostí, digitalizace výstupů územního plánování zejména územních plánů, projektových dokumentací, digitalizace historických úředních dokumentů, agend pro podporu stavebnictví atd. Digitalizujeme všechny příchozí papírové dokumenty pomocí skenovacích linek do prostředí spisové služby Gordic GINIS. C 3.3 Vytvoření prostředí pro dlouhodobé ukládání a archivaci digitálního (úředního) obsahu Vytvoření prostředí pro dlouhodobé ukládání a archivaci digitálního (úředního) obsahu, jako předpokladu pro plně digitální, bezpapírové Máme disková pole, na kterých běží úložiště SSL Ginis pro všechny digitálně pořízené a naskenované INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 60 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář procesy veřejné správy. dokumenty. C 3.4 Zkvalitnění, aktualizace a validace obsahu Registru práv a povinností Jedná se zejména o: - zlepšení popisu dekompozice činností agend, agendových rolí a správné registrace agendových, provozních i dalších systémů (ISVS) do příslušných agend, ve vazbě na informace o řízení přístupu k datovým položkám, včetně prostorových, - správu číselníků všech údajů důležitých pro řízení služeb eGovernmentu (životní události a situace, komponenty IS a jejich služby, datové sady apod.). Obecně jde o řídící (meta) informace eGovernmentu a tzv. META-informační systém (Meta-IS). C 3.5 Aktualizace a realizace strategie v oblasti budování a využívání komunikační infrastruktury veřejné správy Komunikační infrastruktura veřejné správy včetně Centrálního místa služeb (CMS) se musí stát sdíleným, bezpečným a řízeným komunikačním prostředím zejména pro všechny správce agendových systémů pro výkon agendy státní správy v přenesené působnosti. Musí umožnit bezpečné propojování poskytovaných online služeb s jejich uživateli, a to jak uvnitř veřejné správy, tak i pro klienty na internetu. 1-6 Máme vybudovánu optickou síť, která propojuje všechna pracoviště úřadu. Navíc máme optické propojení do budovy PČR a odtud případně až do CMS. Máme zažádáno o připojení do CMS2. C 3.6 Zavedení systému důvěryhodné elektronické identifikace do praxe Do cíle spadá: - elektronická identifikace občanů a zástupců právnických osob (NIA (národní identitní autorita), nové občanské průkazy, komerční poskytovatelé identifikace, …) a cizinců, Na náš Portál občana máme v plánu do budoucna zabezpečovat přístup i prostřednictvím elektronických OP, resp. NIA. Momentálně odbor RUI zpracovává studii proveditelnosti pro dotaci z výzvy 92 OPZ Výzva pro ÚSC „Nástroje pro zlepšení efektivity veřejné INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 61 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář - společná centrální fyzická i elektronická identifikace úředníků prostřednictvím jednotného autentizačního systému (Single Sign- On), - prostředky pro elektronický podpis a pečeť pro úředníky a úřady, zajištění elektronizace oprávnění k úkonům na základě zákonných zmocnění, plných mocí, profesních způsobilostí (lékaři, stavební inženýři a technici apod.) a dalších oprávnění (řidičská, zbrojní apod.). správy města Šumperka“, z které by bylo možné tuto službu pořídit. Všichni zaměstnanci používají pro podepisování elektronických dokumentů elektronické podpisy uložené na kvalifikovaném prostředku, který je v souladu s nařízením eIDAS (TokenMe), který by bylo možné za určitých podmínek používat i pro autentizaci Single Sign-On do počítačové sítě úřadu. Pečetíme transakční protokoly spisové služby. C 3.7 Vytvoření základních služeb a implementace strategie sdílení dat mezi veřejnou správou a privátním sektorem Vytvoření základních služeb a implementace strategie sdílení dat mezi veřejnou správou a privátním sektorem formou Digitální technické mapy ČR a dalších autoritativních široce využitelných datových zdrojů. Informační systém technické infrastruktury veřejné správy pro zprostředkování informací o existující technické infrastruktuře primárně pro potřeby veřejné správy (např. pro budoucí elektronizaci procesů povolování staveb). Máme schéma sítě nakreslenou ve Visiu. Máme technickou dokumentaci k aktivním prvkům, serverům, číslování sítě, s hesly apod., vedenou v Excelu. C 4 Zvýšení kapacit a kompetencí zaměstnanců ve veřejné správě Tento cíl zahrnuje realizaci konkrétních úkolů tak, aby vnitřní struktura, funkce a výkonnost orgánů veřejné správy a jejich připravenost k implementaci neustálých změn a zlepšování odpovídala stupňujícím se požadavkům na množství a kvalitu elektronických služeb veřejné správy a na nákladovou efektivitu jejich realizace. To představuje i rostoucí požadavky na množství a kvalitu zaměstnanců ICT, ale i v ostatních rolích, podílejících se na klíčových INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 62 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář změnách. C 4.1 Návrh změn systemizace a katalogizace ICT profesí Návrh změn systemizace a katalogizace ICT profesí a profesí, podílejících se na návrhu a řízení změn veřejné správy (procesní analytici, architekti úřadů, projektoví manažeři a další specialisté, např. geoinformatici, designéři služeb) a na řízení kvality a zlepšování služeb (správci služeb klientům, manažeři kvality, procesní manažeři). C 4.2 Návrh a realizace opatření pro získání, udržení a rozvoj klíčových specialistů Návrh a realizace opatření pro získání, udržení a rozvoj klíčových specialistů, odborníků ICT, řízení změn, řízení služeb, procesů a kvality, a to zejména v oblastech: - otevřenosti a prostupnosti trhu práce veřejné správy pro výše uvedené experty, - mzdové politiky a systému odměňování státních zaměstnanců podle dosažených výsledků, - motivačního systému v oblasti nefinanční motivace a benefitů státních zaměstnanců, systému vzdělávání a sdílení znalostí státních zaměstnanců ve vybraných profesích. C 4.3 Ve spolupráci s vysokými školami navrhnout a realizovat systém zajišťující příliv absolventů Realizace systému, který zajistí vyšší přiliv kvalitních absolventů v požadovaných odbornostech do zaměstnaneckého poměru ve státním sektoru a zajistí jejich setrvání po definovanou dobu (např. podmíněným stipendijním systémem). C 4.4 Zvýšení celkových odborných kapacit s využitím sdílených kompetenčních center Optimalizace sdílení jak zaměstnanců, tak rozšíření kapacit o experty soukromého sektoru (ve formě alokace určité kapacity konkrétních INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 63 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář osob do potřebných rolí). Kompetenční centra a komunity zajistí potřebnou jednotu přístupu i vzájemné sdílení best-practice. C 4.5 Ustavení transformačních útvarů Projektové kanceláře a Architektonické kanceláře Na úrovni přímé podpory nejvyššího vedení úřadu. Praktické naplnění účelu těchto kanceláří plnohodnotným programovým a projektovým řízením (nikoli jenom evidencí) a využívání systémového přístupu architektury úřadu (EA). C 4.6 Podpora kompetencí a zajištění kapacit pro realizaci změn Podpora systemizovaných služebních a pracovních míst, přinejmenším pro manažerské, metodické, průřezově řídící (architektura, řízení projektů, bezpečnost, audit, jakost apod.) a IT role tak, aby jejich nedílnou součástí byla aktivní participace na plánování, řízení, návrzích a realizaci změn úřadů. C 4.7 Zavedení moderních principů procesního řízení a řízení služeb ve veřejné správě Řízení strategie jako trvalého procesu, procesní řízení agend a podpůrných/provozních činností (včetně procesního řízení informatiky s využitím moderních standardů), podporu procesu zlepšování/kvality a postupů v oblasti kybernetické bezpečnosti. Optimalizace procesů a služeb ve smyslu jejich zjednodušování, elektronizace a automatizace, sjednocování a sdílení. Elektronizace a sdílení vnitřních operací OVS (agendových i provozních). 2 C 4.8 Zavedení systému vzdělávání zaměstnanců pro řízení a realizaci změn směrem k efektivnímu eGovernmentu Podpora vzdělávání státních úředníků v oblasti digitálních kompetencí, využívání e-kurzů. Zahrnutí digitální gramotnosti úředníků/zaměstnanců veřejné správy do procesu hodnocení pracovníků. Zvýšení informovanosti personalistů veřejné Realizujeme digitální vzdělávání úředníků na základě smlouvy se společností Rentel. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 64 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář správy o významu digitální gramotnosti: - pro výkon pracovních činností zaměstnanců, - vhodných formách rozvoje digitálních kompetencí, - možnostech dokládání a prokazování digitálních kompetencí u zájemců o zaměstnání, existujících metodických a informačních podkladech pro cílené vzdělávání v oblasti digitálních kompetencí. C 5 Efektivní a centrálně koordinované ICT veřejné správy Celkové řízení realizace IK ČR a celková centrální koordinace rozvoje oblasti eGovernmentu. C 5.1 Implementace procesu řízení Informační koncepce ČR Vytvoření optimálních řídících struktur, statut podpůrných expertních týmů i automatizovaná podpora procesu (řízení znalostí, řízení úkolů/kroků vč. odpovědností a termínů). Koordinace činností garantů jednotlivých cílů informační koncepce a příslušných dílčích strategií. Vrcholové řízení alokace finančních zdrojů pro realizaci cílů informační koncepce ČR. C 5.2 Alokace adekvátních lidských a finančních zdrojů pro realizaci IK ČR Kompetence a kapacity k metodickému řízení procesů řízení ICT v OVS Kompetence ke schvalování digitálních on-line služeb Vytvořit kvalitní expertní týmy s účastí předních odborníků státního i privátního sektoru. Centrálně alokovat adekvátní finance jak ze státního rozpočtu, tak vhodnou úpravou čerpání prostředků ze strukturálních fondů. Pro podporu efektivního řízení útvarů informatiky OVS a celého životního cyklu jejich IS je potřeba vybudovat institucionální 2 INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 65 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář centrální odbornou kompetenci pro tyto procesy (ITIL, CoBIT, IT4IT), která bude autoritou a metodickou záštitou pro OVS. Vybudovat centrální odborné kompetence ke schvalování digitálních on-line služeb ve fázi návrhu a pro jejich uvolňování v rámci centrální správy katalogu služeb veřejné správy. C 5.3 Zavedení principů a postupů „Enterprise architektury“ Realizace modelu architektury sdílených služeb Zavedení principů a postupů „Enterprise architektury“ do řízení eGovernmentu všech úrovní. Diskuse nad obsahem a publikování závazného Národního architektonického rámce a Národního architektonického plánu ČR a jejich uplatnění návrzích a realizaci architektur OVS. Realizace a povinné zavedení modelu architektury sdílených služeb do modelů architektur orgánů veřejné moci, včetně jeho využití v řídících procesech, plánování a realizaci eGovernment záměrů/projektů. C 5.4 Realizace optimálního modelu koordinace činnosti státních organizací a podniků, specializovaných na poskytování ICT služeb Optimalizace řízení dodávek ICT služeb všech stávajících a budoucích státních organizací, poskytujících ICT služby dalším orgánům veřejné správy. C 5.5 Vytvoření eGovernment cloudu Vytvoření eGovernment Cloud (eGC), který se skládá z části státní a komerční, pro potřeby veřejné správy ČR – online služeb na úrovních IaaS (Infrastructure as a Service), PaaS (Platform as a Service) a SaaS (Software as a Service). V komerční části eGC se jedná o poskytování různých dynamickým nákupním systémem vysoutěžených služeb (IaaS, PaaS, SaaS) komerčních poskytovatelů. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 66 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář C 5.6 Vydání a aktualizace národních funkčních a servisních standardů Posílení meziresortní spolupráce při budování ICT řešení Standardizace: - funkčních specifikací klíčových typových řešení, - služeb a rozhraní, - uživatelského rozhraní online služeb, - SLA a OLA (dohody o úrovni služeb a provozu). Sdílení zdrojového kódu, zkušeností, služeb. Máme uzavřenu Smlouvu na dálkový dohled nad provozem technologického centra ORP s garancí technického zásahu. C 5.7 Podpora sdílení údajů agendových systémů pro výkon agendy státní správy v přenesené působnosti Agendové informační systémy musí mít správcem (ohlašovatelem agendy) zajištěnu logicky centralizovanou architekturu, zajišťující poskytování služeb bez ohledu na místní příslušnost, v integraci s jinými agendovými systémy i s provozními systémy OVM v agendě působících, a zahrnující řešení pro samoobsluhu a asistovaný přístup klientů. Služby bez ohledu na místní příslušnost poskytujeme na odborech DOP, ŽIV a SVV. C 5.8 Podpora budování agendových systémů v samosprávné působnosti, spisové služby a oběhu dokumentů a provozních systémů (Mail, ERP, HR) Tyto systémy jsou jako vysoce unifikované oblasti IT podpory procesů s výlučně vlastní pravomocí OVS postupně přesouvány ke sdíleným multitenantním (nájemným) řešením, a to na různých úrovních sdílených datových center samosprávy, resp. v komerční části eGovernment Cloudu. IS provozujeme na vlastním technologickém centru ORP, na vlastních databázích a vlastních virtuálních serverech. Poskytujeme hostovanou spisovou službu několika obcím z našeho ORP. C 5.9 Propojený datový fond Rozvíjet o další autoritativní zdroje neveřejných údajů z klíčových oblastí výkonu veřejné správy (doprava, zdravotnictví, sociální služby…), a to jak textovými, tak prostorovými, s jasně definovaným garantem a editorem. Tyto zdroje budou propojeny se Základními registry i mezi sebou navzájem i do EU pomocí hlavní sběrnice propojeného datového fondu (eGSB) realizované a provozované v rámci CMS. Realizace zásad „Only once“ a „Obíhají data, Realizace zásad „Only once“ a „Obíhají data, nikoli lidé“ probíhá v modulu KDF systému GINIS-faktury kolují po úřadu pouze elektronicky včetně režimu schvalování a jejich podepisování. Máme vytvořenu řízenou dokumentaci a systém vnitřních formulářů (cestovní příkazy, žádanky, dovolenky apod..) pouze v elektronické podobě na platformě FormSeveru a FormApps INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 67 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář nikoli lidé“ do běžné praxe veřejné správy ČR. Náhrada manuálních interakcí mezi úřady pomocí automatizované výměny údajů. serveru od společnosti Software602. C 5.10 Veřejný datový fond Sdílení veřejných informací mezi veřejnoprávními subjekty navzájem i pro sdílení veřejných údajů mezi veřejnoprávní a soukromoprávní sférou v ČR. Publikace nejen automatizovaně čitelných Open Dat, ale též právně závazných, platných a pravidelně aktualizovaných datových sad s jasně definovanou zodpovědností OVS za takové sady. C 5.11 Geoinformace Navrhnout a realizovat datovou politiku, zajistit interoperabilitu, odstranit duplicity a zpřístupnit prostorové informace ve vlastnictví veřejné správy a ve veřejném zájmu. Propojit centrální sdílené prostorové informace s informacemi ve správě krajských datových center a dalších systémů územních samospráv, které slouží zejména pro územní plánování, krizové řízení a další oblasti využívající geoinformací, v podobě Digitální technické mapy ČR a datových zdrojů vzniklých na základě použití metody BIM – Informačního modelování staveb. Rozvíjet potenciál geoinformací a informací o stavbách jako otevřených dat. C 5.12 Zajištění zpětné vazby realizace IK ČR Hodnocení úspěšnosti realizovaných cílů IK ČR průzkumem spokojenosti veřejnosti, managementu OVS, IT specialistů z řad odborné veřejnosti i OVS, včetně vyhodnocování mediální odezvy. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 68 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář P 1 Standardně digitalizované (Digital by default) Orgány veřejné správy mají poskytovat služby primárně digitálně a samoobslužně; zároveň musí udržovat otevřené i další kanály pro ty, kteří nemohou buď z vlastního rozhodnutí, nebo z technických důvodů využívat digitální služby. Veřejné služby mají být poskytovány rovněž asistovaně prostřednictvím jednotného kontaktního místa a prostřednictvím různých obslužných kanálů. Subjekt práva musí však mít právo zvolit si pro komunikaci s veřejnou správou i tradiční obslužné přepážky jednotlivých OVM (opt – out princip). Zatím nemáme žádnou plně digitální samoobslužnou službu, měl by to však zastřešit náš Portál občana. P 2 Zásada „pouze jednou“ (Once only) Občané a podniky poskytují stejné informace celé veřejné správě pouze jednou. Je-li to zákonem povolené, orgány veřejné správy využívají při výkonu působnosti tyto sdílené údaje opakovaně, přičemž musí dodržovat pravidla ochrany údajů. Žádné údaje není nutné ručně vkládat do soustavy informačních systémů veřejné správy více než jedenkrát (ani klientem, ani úředníkem). Odbor živnostenský umožňuje předávání dat podnikatelů i na ostatní dotčené orgány. P 3 Podpora začlenění a přístupnost (Inclusiveness and Accessibility) Orgány veřejné správy musí digitální veřejné služby koncipovat tak, aby standardně podporovaly začlenění a vyhovovaly různým potřebám např. starších lidí a lidí s postižením (přístupnost). Webové stránky, které projdou redesignem, již požadavek na přístupnost splňují. P 4 Otevřenost a transparentnost (Openness and Transparency) Orgány veřejné správy mezi sebou mají sdílet informace a data a musí občanům a podnikům umožnit přístup ke kontrole vlastních údajů a možné opravě; musí uživatelům umožnit sledování správních procesů, které se jich týkají a musí do koncipování a poskytování služeb INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 69 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář zapojit zúčastněné strany. P 5 Přeshraniční přístup jako standard (Crossborder interoperability) Orgány veřejné správy mají relevantní digitální služby zpřístupnit napříč hranicemi a mají zabránit dalšímu růstu jejich fragmentace. P 6 Interoperabilita jako standard (Interoperability by design) Veřejné služby mají být koncipovány tak, aby hladce fungovaly v rámci celého jednotného trhu a napříč různými organizačními jednotkami, a opíraly se o volný pohyb údajů a digitálních služeb v Evropské unii. Interoperabilita veřejných služeb uvnitř veřejné správy ČR jako předpoklad odstranění místní příslušnosti a snížení omezujícího vlivu věcné příslušnosti služeb VS na jejich klienty. P 7 Důvěryhodnost a bezpečnost (Security & Privacy by design) Všechny iniciativy mají přesahovat pouhé dodržování právního rámce pro ochranu osobních údajů a soukromí a bezpečnost informačních technologií a mají tyto prvky zahrnout již do fáze přípravy architektury výkonu služeb veřejné správy. Dodržování zásad záměrné a standardní ochrany osobních údajů (Privacy by design a Privacy by default), omezení zpracování osobních údajů jeho účelem a minimalizace zpracovávaných osobních údajů. 1-6 2 GDPR je implementováno a vynucováno/dodržováno. Sledování provozu na síti systémem FlowMon. P 8 Jeden stát (Whole-OF-Government) Všechny iniciativy a veřejné služby postaveny na společném přístupu ministerstev a dalších OVM. Odbourávání nežádoucího resortismu a tvorby duplicit. Sdílení nezbytné infrastruktury pro realizaci jednotlivých služeb na všech úrovních veřejné správy i mezi nimi. INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 70 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář P 9 Sdílené služby veřejné správy (Shared Services) Pokud je výsledkem nové či upravované legislativy služba veřejné správy, má být koncipována jako služba sdílená nebo s využitím existujících sdílených služeb. P 10 Připravenost na změny (Flexibility) Procesy i IT řešení podpory poskytování služeb veřejné správy navrhovány tak, aby umožňovaly efektivně implementovat rozhodnutí reagující pružně na změnu zákonných parametrů služeb, změnu technologie, změnu dodavatele a další přicházející změny a potřeby. 17 26 29 4.1 4.2.3 4.4.4 5.1 Rozvoj informačních systémů Management změn Údržba Koordinace a vyhodnocování řízení změn P 11 eGovernment jako platforma (Embedded eGovernment) Požadavky a služby veřejné správy, stejně jako technické prostředky pro jejich naplnění, co nejlépe „vestavěny“ do každodenních procesů a funkcí klientů veřejné správy, občanů a zejména podniků, a jejich běžných IT a komunikačních prostředků tak, aby pro ně bylo co nejsnazší dostát svým povinnostem vůči veřejné správě a dosáhnout svých práv. P 12 Vnitřně pouze digitální (Inside only digital) Klient veřejné správy jako jediný má právo vyžadovat listinné vstupy nebo výstupy. Od přijetí podání až do vypravení a doručení rozhodnutí nebo jiného výstupu, stejně jako komunikace mezi úřady navzájem a všechny interní provozní procesy veřejné správy plně elektronické, bezpapírové – pokud jej jejich zavedení v této podobě hospodárné (3Eefektivnost, hospodárnost a účelnost) a potřebné pro sdílení údajů. Služby vnitřně pouze digitální: KDF – kniha došlých faktur EPK – elektronická podpisová kniha SML – objednávky FormServer – cestovní příkazy, dovolenky, žádanky, koloběh opatření a jejich podepisování P 13 Otevřená data jako standard (Open Data by default) Veřejné údaje evidované orgány veřejné správy ve spravovaných ISVS zveřejňovány jako otevřená data. Pro neveřejné údaje musí být jako otevřená data zveřejňována jejich anonymizovaná podoba, INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 71 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář souhrn nebo statistika, nebo obdobná forma, pokud může mít význam pro uživatele těchto dat. V případě, že orgány veřejné správy sdílejí veřejné údaje (včetně anonymizované podoby neveřejných údajů, souhrnů nebo statistik) musí je sdílet jako otevřená data. P 14 Technologická neutralita (Technological neutrality) Digitální služby veřejné správy technologicky nezávislé a neutrální. Přístup k veřejným službám není závislý na konkrétní (předem určené) platformě či technologii. P 15 Uživatelská přívětivost (User- friendliness) Uživatelská přívětivost zaváděných digitálních služeb veřejné správy pro různé skupiny, segmenty uživatelů. Služby srozumitelné, uzpůsobené rozdílným požadavkům různých cílových skupin uživatelů služeb v populaci. Služby z hlediska uživatelského rozhraní otevřené, nesmí se omezovat na proprietární rozhraní nebo jediný standard a předjímat jediný způsob využití služeb. 13 14 16 26 4.2.2 4.2.2 4.2.2 4.4.4 Použitelnost technologických a programových prostředků Srozumitelnost dat Srozumitelnost služeb Předběžná analýza P 16 Konsolidace a propojování informačních systémů veřejné správy (IT Consolidation) Efektivní budování ISVS, pro nové úkoly využití v maximální míře systémů stávajících. Rozložení ISVS do procesně (funkčně) ucelených menších komponent a maximální sdílení těchto komponent pro obdobné požadavky více agend jednoho OVS nebo i mezi nimi. Propojování ISVS a jejich údajů v případech, pokud jsou pro výkon agend užitečné a ze zákona dostupné. 17 3 4.2.3 Hledání synergických efektů a koordinace s rozvojem informačních systémů stávajících Management konfigurace INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 72 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář P 17 Omezení budování monolitických systémů (Application decomposition) Soutěžení menších, vzájemně provázaných celků znamená více možností i pro menší spolehlivé dodavatele pro veřejnou správu. Soutěžení nejlepších řešení v dané oblasti, ne největších řešení na trhu. Dekompozice stávajících velkých systémů a výstavba nových řešení složených z komponent podporuje procesně orientovanou konsolidaci a sdílení prvků řešení. Z 1 Na prvním místě je klient Dodávka efektivních služeb, představujících zřetelnou hodnotu pro externí i interní klienty, příjemce a uživatele těchto ICT služeb na podporu výkonu služeb veřejné správy. Nově budované informační systémy prostředkem efektivní podpory procesů výkonu služeb agend veřejné správy (podpora práce úředníka, podpora samoobslužného procesu na straně klienta veřejné správy). 17 4.2.3 Management kontinuity a dostupnosti služeb Z 2 Standardy plánování a řízení ICT Rozvoj služeb řízen pomocí zavedeného systému Enterprise architektury a dalších návazných standardů. Standardizované postupy vyhovují specifikaci metodických standardů a doporučení vydávaných Ministerstvem vnitra, zejména Národního architektonického rámce s možností využití dalších návazných mezinárodních standardů (TOGAF, ArchiMate, COBIT, ITIL, IT4IT, UML…) pro řízení EA a ICT procesů a služeb. 2 Z 3 Strategické řízení pomocí IK OVS Rozvoj IS OVS je řízen dlouhodobým plánem – Informační koncepcí daného OVS. IK OVS: Tento dokument INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 73 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář - zahrnuje strategické změny, potřeby procesní optimalizace, potřeby vyplývající ze stavu ICT, - stanovuje cíle orientované na zlepšování služeb externím klientům (veřejnost) a interním klientům (zlepšování subjektu). Třetí doporučená skupina tvoří cíle orientované na zlepšování IT (řízení služeb), - podporuje realizaci cílů koncepce/strategie OVS a cílů IK ČR, - reflektuje principy a zásady IK ČR. Cíle splňují specifikaci „SMART“, tj. specifičnost/konkrétnost, měřitelnost, dosažitelnost (existuje alokace finančních a lidských zdrojů pro realizaci cíle), relevantnost a časové vymezení. Z 4 Řízení architektury Architektura jednotlivých ICT řešení navržena podle byznys architektury agendy, v kontextu k architektuře celého OVS a celého eGovernmentu. Zohledněny sdílené služby OVS a eGovernmentu a potenciál dalšího sdílení. Každý OVS udržuje svůj model EA v aktuálním stavu, úrovni detailu dle své velikosti a v konzistentním stavu s povinným obsahem stanoveným MV, který reprezentuje společné sdílené služby a prvky architektury a zároveň v konzistentním stavu s obsahem své IK. Architektura je čtyřvrstvá-ke každému procesu/agendě existuje vazba: - na příslušné aplikace ISVS (a/nebo provozní systémy), které proces INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 74 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář podporují, - na příslušnou technologickou a komunikační infrastrukturu, ve které jsou systémy realizovány a provozovány. Do EA modelu OVS zapracovány části národního modelu (NAP), specifikující architekturu sdílených služeb (publikace EA modelu sdílené služby přes MV/OHA (Odbor Hlavního architekta eGovernmentu)). Z 5 Řízení požadavků a změn Vyhodnocování zpětné vazby, incidentů a požadavků na služby. Funkční proces řízení životního cyklu požadavků (na nové funkce, změny, opatření eliminující rizika) - požadavky musí být průběžně evidovány, vyhodnocovány a zapracovány do aktualizací IK OVS, do programových dokumentů, investičních záměrů, projektů nebo plánů drobných změn. 1 3 17 26 29 4.2.3 4.4.4 5.1 Management změn Údržba Koordinace a vyhodnocování řízení změn Z 6 Řízení výkonnosti a kvality Vyhodnocování výkonnosti a kvality (min. principy měřitelnosti a zpětné vazby) zavedeny do všech procesů/postupů, stejně jako role, pozice manažera kvality (nezávislost výkonnosti a kvality IT na řízení rozvoje a provozu IT). Kvalita, výkonnost a zodpovědnost v oblasti řízení ICT OVS pravidelně ověřována formou auditu a benchmarku. 12-19 4.2 Kvalita IS Z 7 Řízení zodpovědnosti za služby a systémy Každá agenda/proces a jeho služba má svého vlastníka (osobu), který určuje strukturu a způsob výkonu procesu/agendy a je odpovědný za zlepšování, napříč všemi podpůrnými IS. Každý ISVS (nebo provozní systém) má definovaného garanta/správce (věcného a 25 29 4.4.3 5.1 Role správy informačních systémů Dílčí odpovědnosti za jednotlivé oblasti realizace IK INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 75 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář technického) a provozovatele, napříč všemi podporovanými agendami a službami. Z 8 Řízení katalogu služeb IT podpora OVS je řízena pomocí katalogu ICT služeb (převážně aplikačních, ale i technologických a infrastrukturních), kterými jsou podporovány procesy výkonu interních i externích služeb veřejné správy úřadu (tradičních i digitálních). Každý OVS aktualizuje, publikuje a propaguje na internetu svůj katalog elektronických/digitálních služeb orientovaných na veřejnost a v intranetu obdobný katalog interních digitálních služeb. Externí katalog digitálních služeb je svázaný s příslušnými životními/podnikatelskými událostmi/situacemi a je konsolidován a publikován Ministerstvem vnitra na portálu veřejné správy. Místní samospráva využívá v rámci přenesené působnosti část katalogu s předlohami vytvořenými Ministerstvem vnitra. Katalog interních ICT služeb OVS obsahuje i služby dostupné pro něj jako sdílené služby z různých úrovní veřejné správy. Z 9 Udržení interních kompetencí Pro všechny klíčové role řízení služeb eGovernmentu a řízení informatiky má OVS vytvořeny interní pozice. Pracovníci v těchto rolích si udržují kompetence aktivním zapojením do všech činností spojených s dodavateli a přebírají jejich dovednosti (Learning by doing). Z 10 Procesní řízení Procesní řízení nejen v IT, ale ve všech agendách/procesech. 2 Procesní a projektové řízení INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 76 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář Každý proces má vlastníka/garanta, definované výstupy (služby, produkty), definované nástroje (ISVS u agend) a role (není organizační pozice), které je využívají a vykonávají jednotlivé činnosti procesu/agendy. 4.4.1 Životní cyklus informačních systémů Z 11 Řízení přínosů a hodnoty Všechno rozhodování se řídí pravidly „řádného hospodáře“ a „Value for Money“. Všechny projekty ISVS disponují zpracovaným investičním záměrem typu „business case“ s identifikovaným přínosem pro veřejnost a/nebo úřad (metodika MV/OHA a další (MMR ČR – metoda logického rámce)). Z 12 Řízení kapacit zdrojů OVS průběžně zajišťuje dostatečné množství a kvalitu interních kapacit vlastníků procesů/agend, garantů/správců systémů, projektových manažerů a architektů, odpovídající jejich předpokládanému uvolnění do programů a projektů realizace transformačních změn. Projekty mají zajištěnu dostatečnou kapacitu klíčových pracovníků zadavatele (OVS), kteří drží know-how výkonu jednotlivých procesů, využití stávajících (návazných a/nebo nahrazovaných) systémů a provozních/ bezpečnostních standardů zadavatele. Z 13 Nezávislost návrhu, řízení a kontroly kvality Projekt řízen dle standardní projektové metodiky interním projektovým manažerem s dostatečnou alokovanou kapacitou a kvalifikací po celou dobu návrhu, implementace a předávání ISVS do provozu, nebo externím projektovým manažerem (z kompetenčního centra), případně je možné zadat roli projektového manažera externímu subjektu 19 21 23 26 2 4.2.3 4.3.3 4.3.3 4.4.1 4.4.2 4.4.4 Procesní a projektové řízení Systémové kontrolní činnosti řízení kvality Provádění kontrol a auditů Systémové kontrolní činnosti řízení bezpečnosti Životní cyklus informačních systémů INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 77 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář soutěží (nedostupnost interních zdrojů a zdrojů kompetenčního centra). V projektech je prvek nezávislé kontroly kvality, a to jak kvality projektového řízení, tak kvality návrhu a dodávaného řešení. V projektu odděleny klíčové role. V případě komponentizace musí být vzájemně na sobě nezávislí systémový integrátor, dodavatelé komponent a provozovatel (-é). Přebírající a provozující subjekt není ve vztahu s externím subjektem zajišťujícím návrh, nebo implementaci. Přebírající a provozující subjekt povinně zahrnut do akceptačního řízení implementace. 5.2 Akceptační řízení Zkušební provoz Vyhodnocení informační koncepce Příloha č. 1 Zápis o vyhodnocení informační koncepce Z 14 Vztah informatiky a legislativy Návrhy možností informační podpory legislativních úprav vypracovávány společně s návrhy přijímání právních předpisů či jejich změn tak, aby se vzájemně ovlivňovaly směrem ke vzniku moderních a proveditelných ustanovení. Informační podpora legislativních úprav připravována a ověřována již v průběhu legislativního procesu, nikoli až v okamžiku platnosti/účinnosti zákona. Z 15 Řízení financování ICT Dlouhodobé profesionální řízení finančních zdrojů a využívání fondů EU je integrálním principem pro všechny OVS. Využití metodiky finančních kalkulací na bázi indexu rentability/CBA (analýza přínosů a celkových nákladů) a TCO (celkových nákladů na vlastnictví ICT), včetně budování kompetence ekonomicky kalkulovat optimální efektivitu a výkonnost agendy (procesu) s 4.5 Financování informačních systémů INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 78 ID Název cíle, principu, zásady IK ČR Specifikace ZIS IP Tabulka Kapitola Komentář různou úrovní poměru personálních nákladů na její výkon a nákladů na její IT podporu. Zlepšování oblasti řízení investic, dlouhodobého finančního plánování obnov infrastruktury a provozní podpory systémů. Z 16 Využívání otevřeného software a standardů Stát používá otevřený software a otevřené standardy. Správce ISVS využívá stávajících otevřených projektů nebo nechává nový zdrojový kód otevřený a znovu využitelný, publikuje ho pod příslušnými licencemi anebo pro konkrétní část kódu poskytne přesvědčivé vysvětlení, proč to nelze provést. Používáme OBS Open Broadcaster Software pro vysílání ONLINE přenosů ze ZM. Z 17 Podpora vyváženého partnerství s dodavateli Správce ISVS vždy disponuje programovými kódy ISVS, detailní dokumentací k ISVS, licenčními právy k ISVS (právy k užívání autorského díla) a vlastní způsobilostí rozhodovat o ISVS tak, aby bylo možné upravovat a spravovat systém i prostřednictvím třetích osob, nezávislých na původním dodavateli či správci ISVS. 25 26 4.4.2 4.4.3 4.4.4 Pořízení informačního systému Systémový správce Zavádění informačního systému INFORMAČNÍ KONCEPCE MĚSTA ŠUMPERK 79 6. Přílohy informační koncepce Nedílnou součástí informační koncepce jsou přílohy specifikované v následující tabulce č. 32. Tabulka č. 32: Přílohy Informační koncepce města Šumperk ID Název přílohy Specifikace Soubor Příloha č. 1 Zápis o vyhodnocení informační koncepce Obsahuje expertní analýzu informační koncepce, popis analyzovaných nedostatků a popis navrhovaných opatření. Zapis_vyhodnoceni_IK_Sumperk.doc