Metodický pokyn. Řízení kvality ISVS

Transkript

1 Metodický pokyn Řízení kvality Příklad řízení kvality pro obec s pověřeným obecním úřadem a pro obec vykonávající přenesenou působnost v základním rozsahu Verze 1.00

2 Úvod Tento dokument obsahuje příklady, poskytující metodickou podporu zejména obcím, které zajišťují řízení kvality informačních systémů veřejné správy převážně svými zaměstnanci. Jedná se o obec s pověřeným obecním úřadem a obec vykonávající přenesenou působnost v základním rozsahu. Vzhledem k tomu, že řízení kvality v uvedených typech obcí se liší jen velmi málo, je uveden příklad jeden, a to pro obec vykonávající přenesenou působnost v základním rozsahu. Údaje, které v informační koncepci uvádí navíc obec s pověřeným obecním úřadem jsou uvedeny modře. Hlavní rozdíl mezi uvedenými typy obcí vyplývající ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů spočívá v tom, že obec vykonávající přenesenou působnost v základním rozsahu nemá povinnost atestace dlouhodobého řízení, tzn. že informační koncepci sice vytvořit musí, ale nemusí ji atestovat. Strana 2 (celkem 13)

3 1. Příklad řízení kvality pro obec vykonávající přenesenou působnost v základním rozsahu Tato část metodického pokynu poskytuje metodickou podporu obci, která zajišťuje řízení kvality informačních systémů veřejné správy převážně svými zaměstnanci. Následující příklad je přímo využitelný při tvorbě a realizaci informační koncepce. Příklad obsahuje plán řízení kvality fiktivní. Názvy, jména a komerční označení softwarových produktů jsou anonymizovány Řízení kvality Kapitola č. 4 Informační koncepce ze dne ve smyslu 2 odst. 1, písm. c) vyhlášky č. 529/2006 Sb., ze dne 23. listopadu 2006 o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy). Identifikační údaje správce Název Horní Lhota Identifikační číslo Typ Obec vykonávající přenesenou působnost v základním rozsahu Starosta Josef Novák Pracovník odpovědný za * Jiří Dvořák *) V případě, že obec nemá zvláštního pracovníka odpovědného za oblast je jím starosta Strana 3 (celkem 13)

4 1.2. Dlouhodobé cíle řízení kvality, požadavky na kvalitu a plán řízení kvality ve smyslu naplnění 3 odst. 1 až 3 vyhlášky č. 529/2006 Sb Kvalita dat Obec zajišťuje požadovanou kvalitu dat, která jsou zpracovávána v, stanovením dlouhodobých cílů, požadavků na kvalitu a časového harmonogramu jejich plnění: Oblast kvality Charakteristika kvality Dlouhodobý cíl řízení kvality Požadavek na kvalitu Termín Dotčené IS Kvalita dat Přesnost dat v Přesné údaje v evidencích systémech Při zápisu údajů do evidencí zadávat údaje s maximální přesností Při zápisu rodného čísla provádět kontrolu správnosti dle kontrolního algoritmu. nového. Konzistence dat v Správné a konzistentní údaje v evidencích systémech Při zápisu IČ provádět kontrolu správnosti dle kontrolního algoritmu. nového. Při informačního systému požadovat přítomnost kontrolních mechanismů pro zadávání údajů Jako požadavek při nového. Při zadávání dat uchovávat identitu vkladatele. nového. Aktuálnost dat v Evidence a informační systémy využívají aktuální údaje Integrovat evidence a informační systémy s datovými zdroji základních registrů veřejné správy Do Jako požadavek při nového. Důvěryhodnost dat v Evidence a informační systémy využívají důvěryhodné údaje Integrovat evidence a informační systémy s datovými zdroji základních registrů veřejné správy Do Jako požadavek při nového. Dostupnost dat v Rychle dostupné údaje nezbytné pro správu Důsledně označit všechny zálohy údajů a jejich umístění. Do Strana 4 (celkem 13)

5 V evidencích systémech jsou údaje o všech povinných subjektech Provést konsolidaci roztříštěných evidencí tak, aby ke stejnému účelu nebylo vedeno více evidencí nebo informačních systémů. Úplnost dat v V evidencích systémech jsou u všech povinných subjektů všechny údaje Při zápisu údajů důsledně vyžadovat všechny povinné údaje. nového. Utajitelnost dat v Údaje jsou v evidencích systémech chráněné před zneužitím Vést údaje v zašifrované podobě. nového. Srozumitelnost dat v V evidencích systémech jsou srozumitelné údaje Uchovávat texty v kódování UTF-8. nového. Do Přenositelnost dat v V evidencích systémech jsou přenositelné údaje Používat otevřené datové formáty a formáty nezávislé na platformě. nového. Sledovatelnost dat v Řízený přístup k údajům v evidencích systémech Při přístupu k údajům vést jejich historii. nového. Soulad dat v s právními předpisy Údaje vedené v evidencích systémech jsou v souladu s obecně závaznými právními předpisy Zajistit soulad vedených údajů s požadavky zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Zajistit soulad povinně zveřejňovaných informací s požadavky zákona č. 106/1999 Sb., o svobodném přístupu k informacím a vyhlášky č. 442/2006 Sb., kterou se stanoví struktura informací zveřejňovaných o povinném subjektu způsobem umožňujícím dálkový přístup a vyhlášky č. 64/2008 Sb., o přístupnosti. Do Webové stránky Webové stránky * agendové informační systémy - např.:elektronická podatelna, Evidence čísel popisných Evidence obyvatel, Evidence obyvatel pro Intranet, Evidence oznámení (zákon o střetu zájmů), Evidence žádostí o OP, Spisová služba, Katastr nemovitostí, Legalizace a vidimace, Matrika, Ohlašovna, Pohledávky, Přestupky, Silniční úřad, Sociální dávky, Správa adres, Správa domů a bytů, Správní řízení, Stavební úřad, Úřední deska, Vodoprávní úřad, Volební seznamy) Strana 5 (celkem 13)

6 Kvalita technologických a programových prostředků Obec zajišťuje požadovanou kvalitu technologických a programových prostředků stanovením dlouhodobých cílů, požadavků na kvalitu a časového harmonogramu jejich plnění: Oblast kvality Charakteristika kvality Dlouhodobý cíl řízení kvality Požadavek na kvalitu Termín Dotčené Funkčnost software Software má očekávanou funkčnost Zajistit soulad s funkčními požadavky uživatelů a obecně závazných právních předpisů. nového. Interoperabilita software Software spolu komunikuje prostřednictvím standardních rozhraní a protokolů Zajistit použití rozhraní webových služeb. Zajistit možnost komunikace elektronické spisové služby s informačním systémem datových schránek dle zákona č. 300/2008 Sb. nového. Do nového. Elektronická spisová služba Použitelnost software Software je intuitivně komfortně ovladatelný Zajistit soulad s obecně očekávanými standardy ovládání aplikací. nového. Kvalita technologických a programových prostředků Software má vysokou dostupnost Software má vysokou dostupnost Zajistit garantovanou dostupnost IS minimálně 5 dní x14 hodin pro pracovníky a 7 dní x 24 hodin pro uživatele informačních služeb. Udržovatelnost software Software je modifikovatelný a rozšiřitelný Zajistit modulární informační systém, který umožní pořizovat další moduly, dle aktuálních potřeb. nového. Přenositelnost software Software je přenositelný mezi různými platformami Zajistit stejné zobrazení webových stránek v různých internetových prohlížečích. Úroveň služeb síťové infrastruktury Obec využívá stabilní, rychlou a nepřetržitou konektivitu do internetu Zajistit navýšení rychlosti internetového připojení na 2 Mbps. Úroveň internetové konektivity Obec využívá odpovídající síťovou infrastrukturu Zajistit propojení všech počítačů úřadu lokální sítí 100 Mbps. Do Odolnost hardware vůči poruchám Obec využívá vysoce dostupný hardware Zajistit záložní napájení počítačů úřadu prostřednictvím UPS zdrojů. Do Strana 6 (celkem 13)

7 Kvalita služeb Obec zajišťuje požadovanou kvalitu služeb, která jsou zpracovávána v, stanovením dlouhodobých cílů, požadavků na kvalitu a časového harmonogramu jejich plnění: Oblast kvality Charakterist ika kvality Dlouhodobý cíl řízení kvality Požadavek na kvalitu Termín Dotčené Dostupnost služeb Informační služby jsou dostupné nepřetržitě Zajistit garantovanou dostupnost informačních systémů minimálně 5 dní x14 hodin pro pracovníky a 7 dní x 24 hodin pro uživatele informačních služeb. Do Přehlednost služeb Informační služby jsou pro uživatele přehledné Zajistit zvýraznění povinných polí ve formulářích. Do požadavek při nového. Srozumitelnost služeb Informační služby jsou pro uživatele srozumitelné Zajistit používání jednotné terminologie. Kvalita služeb Přístupnost služeb Informační služby jsou přístupné i pro handicapované uživatele Zajistit soulad webové prezentace s vyhláškou č. 64/2008 Sb., o formě uveřejňování informací souvisejících s výkonem veřejné správy prostřednictvím webových stránek pro osoby se zdravotním postižením (vyhláška o přístupnosti). požadavek při nového. Interoperabili ta služeb Informační služby mohou komunikovat s jinými Zajistit použití webových služeb. požadavek při nového. Dohledatelnost služeb Informační služby jsou dohledatelné externími uživateli Zajistit uvedení webových stránek na Portálu veřejné správy. (portal.gov.cz) požadavek při nového. Strana 7 (celkem 13)

8 1.3. Popis činností Popis činností, které obec vykonává pro dosažení stanovených požadavků na kvalitu, včetně vymezení odpovědnosti jednotlivých osob. Oblast řízení Činnost Termín Odpovědnost Stanovení dlouhodobých cílů řízení kvality Plánování v oblasti řízení kvality Stanovení požadavků na kvalitu Stanovení plánu řízení kvality Pracovník odpovědný za Realizace požadavků na kvalitu Realizace požadavků na kvalitu při Realizace požadavků na kvalitu při Pracovník odpovědný za Ověřování splnění požadavků na kvalitu Ověřování splnění požadavků na kvalitu při Ověřování splnění požadavků na kvalitu při 1 rok po stanovení požadavků na kvalitu 1 rok po stanovení požadavků na kvalitu Pracovník odpovědný za kontrolní činnosti Vyhodnocení záznamů o ověřování 1 měsíc po ověření splnění požadavků na kvalitu Pracovník odpovědný za Odstranění realizovaných nebo požadavků na kvalitu 1 měsíc po ověření splnění požadavků na kvalitu Pracovník odpovědný za Vyhodnocení požadavků na kvalitu Aktualizace dlouhodobých cílů Aktualizace požadavků na kvalitu 1 měsíc po ověření splnění požadavků na kvalitu 1 měsíc po ověření splnění požadavků na kvalitu Pracovník odpovědný za Pracovník odpovědný za Revize informační koncepce Vždy po změně dlouhodobých cílů řízení kvality. Nejdéle 5 let po schválení informační koncepce. Starosta Strana 8 (celkem 13)

9 1.4. Záznam o schválení dokumentu Starosta svým podpisem schvaluje popsané dlouhodobé cíle, požadavky a plán řízení. Dokument Řízení kvality je platný po dobu platnosti dokumentu Informační koncepce, nejdéle však 5 let od jeho schválení. Dokument Řízení kvality nahrazuje všechny jeho starší verze. Funkce Jméno a příjmení Datum Podpis Starosta Jan Novák Pracovník odpovědný za * Jiří Dvořák *) V případě, že obec nemá zvláštního pracovníka odpovědného za oblast, schvaluje dokument pouze starosta Strana 9 (celkem 13)

10 2. Metodický návod pro naplnění požadavků obecně závazných právních předpisů v oblasti Obec vykonávající přenesenou působnost v základním rozsahu / s pověřeným obecním úřadem je dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy povinna splnit všechny požadavky, které ji tento předpis ukládá. Jedná se o zákonné požadavky z několika oblastí: požadavky z oblasti dlouhodobého řízení, požadavky z oblasti referenčního rozhranní, požadavky z oblasti číselníků a datových prvků, požadavky z oblasti přístupnosti, požadavky na součinnost s Ministerstvem vnitra, požadavky na předkládání dokumentace k vyjádření. Jednoduchým způsobem, jak provést kontrolu splnění všech požadavků, je postupovat dle následujících kontrolních seznamů požadavků. Tuto kontrolu by měl provádět odpovědný pracovník. Při zjištění nesouladu by měl navrhnout a provést opatření k nápravě. Detailně se plněním těchto povinností zabývá zvláštní metodický pokyn Kontrolní seznam požadavků podle vyhlášky č. 529/2006 Sb. Požadavky z oblasti řízení kvality Vyhláška 2 odst. 1 č. 529/2006 Sb. Stanovit dlouhodobé cíle, kterých chce dosáhnout v oblasti řízení kvality informačních systémů veřejné správy. Vyhláška 2 odst. 1 č. 529/2006 Sb. Stanovit dlouhodobé cíle vždy v oblasti zajištění kvality dat, která jsou v těchto systémech zpracovávána. Vyhláška 2 odst. 1 č. 529/2006 Sb. Stanovit dlouhodobé cíle vždy v oblasti zajištění kvality technických a programových prostředků, jejichž prostřednictvím jsou prováděny informační činnosti v oblasti, tj. získávání a poskytování informací, reprezentace informací daty, shromažďování, vyhodnocování a ukládání dat na hmotné nosiče a uchovávání, vyhledávání, úprava nebo pozměňování dat, jejich předávání, šíření, zpřístupňování, výměna, třídění nebo kombinování, blokování a likvidace dat ukládaných na hmotných nosičích. Vyhláška 2 odst. 1 č. 529/2006 Sb. Stanovit plán řízení kvality, který obsahuje:popis činností, které orgán veřejné správy vykonává pro dosažení stanovených požadavků na kvalitu informačních systémů veřejné správy, včetně časového harmonogramu jejich plnění. 1 Metodický pokyn "Jak postupovat při plnění povinností vyplývajících ze zákona č.365/2000 Sb.", 2008, Ministerstvo vnitra ČR Strana 10 (celkem 13)

11 2.2. Kontrolní seznam dalších požadavků dle zákona č. 365/2000 Sb. Požadavky z oblasti dlouhodobého řízení Zákon č. 365/2000 Sb. 5a odst. 1 Vytvářet a vydávat informační koncepci, uplatňovat ji v praxi a vyhodnocovat její dodržování. V informační koncepci orgány veřejné správy stanoví své dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných informačních systémů veřejné správy a vymezí obecné principy, vytváření a informačních systémů veřejné správy. Obsah a strukturu informační koncepce, jakož i postupy orgánů veřejné správy při jejím vytváření, vydávání a při vyhodnocování jejího dodržování a požadavky na řízení bezpečnosti a kvality informačních systémů veřejné správy stanoví vyhláška č. 529/2006 Sb. o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy). Zákon č. 365/2000 Sb. 5a odst. 2 Vytvářet a vydávat provozní dokumentaci k jednotlivým informačním systémům veřejné správy na základě vydané informační koncepce, uplatňovat ji v praxi a vyhodnocovat její dodržování. Obsah a strukturu provozní dokumentace stanoví vyhláška č. 529/2006 Sb. o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy). Zákon č. 365/2000 Sb. 5a odst. 3 Zajistit atestaci dlouhodobého řízení informačních systémů veřejné správy a prokázat splnění povinností podle odstavců 1 a 2 atestem dlouhodobého řízení informačních systémů veřejné správy. Rozsah provozní dokumentace předkládané při atestaci stanoví vyhláška č. 530/2006 Sb. o postupech atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy. Nejpozději do Zákon 5b č. 365/2000 Sb. Uplatňovat opatření odpovídající bezpečnostním požadavkům na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy. Požadavky z oblasti referenčního rozhranní odst. 2 písm. d) Zajistit, aby vazby jimi provozovaného informačního systému na informační systémy jiného provozovatele byly uskutečňovány prostřednictvím referenčního rozhraní s využitím datových prvků vyhlášených ministerstvem a vedených v informačním systému o datových prvcích. odst. 2 písm. d) Prokázat atestem způsobilost informačního systému k realizaci vazeb jimi provozovaného informačního systému na informační systémy jiného provozovatele. Nejpozději do odst. 2 písm. e) Zpřístupňovat ministerstvu v elektronické podobě bez zbytečného odkladu informace o jimi provozovaném informačním systému za účelem uveřejnění v informačním systému, který obsahuje základní informace o dostupnosti a obsahu zpřístupněných informačních systémů o informačních systémech veřejné správy, pokud například zákon č. 148/1998 Sb., zákon č. 337/1992 Sb., zákon č. 89/1995 Sb.,zákon č. 106/1999 Sb. nebo zákon č. 101/2000 Sb. nestanoví jinak. Formu a technické náležitosti předávání stanoví vyhláška č. 528/2006 Sb., o formě a technických náležitostech předávání údajů do informačního systému, který obsahuje základní informace o dostupnosti a obsahu zpřístupněných informačních systémů veřejné správy (vyhláška o informačním systému o informačních systémech veřejné správy). Strana 11 (celkem 13)

12 Požadavky z oblasti číselníků a datových prvků odst. 2 písm. c) Uveřejňovat číselníky, pokud jsou správci těchto číselníků a není zákonem stanoveno jinak, a to i způsobem umožňujícím dálkový přístup. odst. 2 písm. c) Předávat ministerstvu údaje do informačního systému o datových prvcích v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem. odst. 2 písm. e) Zpřístupňovat ministerstvu v elektronické podobě bez zbytečného odkladu informace o jím poskytovaných službách a používaných datových prvcích, a to za účelem uveřejnění v informačním systému o datových prvcích, pokud například zákon č. 148/1998 Sb., zákon č. 337/1992 Sb., zákon č. 89/1995 Sb.,zákon č. 106/1999 Sb. nebo zákon č. 101/2000 Sb. nestanoví jinak. Formu a technické náležitosti předávání stanoví vyhláška č. 469/2006 Sb., o formě a technických náležitostech předávání údajů do informačního systému o datových prvcích a o postupech Ministerstva vnitra a jiných orgánů veřejné správy při vedení, zápisu a vyhlašování datových prvků v informačním systému o datových prvcích (vyhláška o informačním systému o datových prvcích). Požadavky z oblasti přístupnosti odst. 2 písm. f) Postupovat při uveřejňování informací způsobem umožňujícím dálkový přístup tak, aby byly informace související s výkonem veřejné správy uveřejňovány ve formě, která umožňuje, aby se s těmito informacemi v nezbytném rozsahu mohly seznámit i osoby se zdravotním postižením. Formu uveřejnění informací stanoví vyhláška č. 64/2008 Sb., o formě uveřejňování informací souvisejících s výkonem veřejné správy prostřednictvím webových stránek pro osoby se zdravotním postižením (vyhláška o přístupnosti). Požadavky na předkládání dokumentace k vyjádření odst. 2 písm. b) Předložit ministerstvu k vyjádření návrhy dokumentací programů obsahující pořízení, obnovu a informačních a komunikačních technologií vypracovaných podle zákona č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů (rozpočtová pravidla), ve znění pozdějších předpisů. Náležitosti dokumentací programů a investičních záměrů stanoví vyhláška č. 231/2005 Sb., o účasti státního rozpočtu na financování programů pořízení a reprodukce majetku, ve znění pozdějších předpisů. odst. 2 písm. b) Předložit ministerstvu k vyjádření investiční záměry akcí pořízení, obnovy a informačních a komunikačních technologií, jejichž registrace v Informačním systému financování reprodukce majetku, zadání jejich realizace a změna jejich závazně stanovených parametrů se provádí pouze se souhlasem Ministerstva financí podle zákona č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů (rozpočtová pravidla), ve znění pozdějších předpisů. Náležitosti dokumentací programů a investičních záměrů stanoví vyhláška č. 231/2005 Sb., o účasti státního rozpočtu na financování programů pořízení a reprodukce majetku, ve znění pozdějších předpisů. Strana 12 (celkem 13)

13 Požadavky na součinnost s Ministerstvem vnitra Zákon č. 365/2000 Sb. 5 odst. 2 písm. a) Spolupracovat při činnostech, v rámci kterých Ministerstvo vnitra: vyhledává, zpracovává, ukládá a vytváří nové informace, které jsou znalostní základnou pro kvalitní vytváření a rozvoj informačních systémů veřejné správy; zpracovává návrhy strategických dokumentů v oblasti informačních systémů veřejné správy, a to i z hlediska bezpečnosti těchto systémů, a předkládá tyto dokumenty vládě, sleduje a analyzuje informační potřeby veřejné správy a stav informačních systémů veřejné správy; připravuje nebo koordinuje přípravu záměrů pro budování nebo přetváření informačních systémů veřejné správy vyvolané společnou potřebou více správců informačních systémů veřejné správy; připravuje nebo koordinuje přípravu záměrů pro budování nebo přetváření informačních systémů veřejné správy vyvolané potřebou spolupráce a koordinace na mezinárodní úrovni; vyjadřuje se k návrhům dokumentací programů obsahujících pořízení, obnovu a informačních a komunikačních technologií vypracovaných podle zvláštního právního předpisu. Ministerstvo přitom přihlíží zejména k oprávněným zájmům předkladatele dokumentace programu a k potřebám zajištění řádného výkonu veřejné správy, zajišťuje tvorbu metodických pokynů pro výkon odborných činností spojených s vytvářením, rozvojem a využíváním informačních systémů veřejné správy; stanoví a spravuje referenční rozhraní a stanoví prováděcím právním předpisem technické a funkční náležitosti uskutečňování vazeb mezi informačními systémy prostřednictvím referenčního rozhraní; vytváří a spravuje veřejný informační systém, který obsahuje základní informace o dostupnosti a obsahu zpřístupněných informačních systémů veřejné správy; vytváří a spravuje veřejný informační systém o datových prvcích, jeho prostřednictvím vyhlašuje datové prvky, a stanoví prováděcím právním předpisem formu a technické náležitosti předávání údajů do něj; vytváří a spravuje portál veřejné správy; koordinuje a vytváří podmínky pro podporu rozvoje elektronického obchodu; koordinuje a vytváří podmínky pro činnost veřejné správy prostřednictvím veřejných informačních systémů, včetně dálkového přístupu, koordinuje a vytváří podmínky pro činnost kontaktních míst veřejné správy. odst. 2 písm. a) Spolupracovat s Ministerstvem vnitra při provádění kontroly na místě dle zákona o státní kontrole Strana 13 (celkem 13)