Příloha Vyhlášky č.9/2011
|
|
- Jarmila Kolářová
- před 9 lety
- Počet zobrazení:
Transkript
1 Tematické setkání AVZ - Květen 2011 Příloha Vyhlášky č.9/2011 SPECIFIKACE POŽADAVKŮ PRO PROKAZOVÁNÍ SHODY ELEKTRONICKÝCH NÁSTROJŮ (STANDARD)
2 Představení Ing. Ondřej Antoš Odborný posuzovatel ČIA pro oblast elektronizace zadávání v. zakázek Spoluautor přílohy vyhlášky č. 9/2011 Ministerstva pro místní rozvoj ČR Expert na systémy řízení podniku ve společnosti CS-PROJECT spol. s r. o. CS-PROJECT spol. s r. o. Dynamická konzultační společnost specializující se na oblasti manažerského poradenství, řízení podniků, rozvojových projektů a na oblast veřejných zakázek Organizační a technické poradenství v oblasti elektronizace zadávání veřejných zakázek a souvisejících institutů Řešení koncepční, funkcionální a obsahové náplně informačních systémů pro ZVZ včetně organizačního zajištění jejich provozu Testování systému před nasazením do rutinního používání, jeho dozorování Odborná podpora zadavatelů při zadávání veřejných zakázek
3 Předmět standardu Požadavky obsažené v tomto standardu se aplikují na 1. zavedení systému řízení elektronického nástroje tak, aby byl elektronický nástroj vytvořen a provozován v souladu s legislativními požadavky 2. certifikaci shody elektronického nástroje tj. shody systému řízení elektronického nástroje s legislativními požadavky. Provozovatel prokáže shodu elektronického nástroje s legislativními požadavky, pokud prokáže splnění požadavků ve vztahu k: 1. funkcionalitě elektronického nástroje a 2. prostředí, ve kterém je elektronický nástroj provozován
4 Předmět standardu Předmětem standardu je popis: požadavků stanovených právními předpisy (dále jen legislativní požadavky ), technických požadavků, základních požadavků na řízení zdrojů využívaných při provozování elektronického nástroje, systémových požadavků na řízení elektronického nástroje. Standard vychází svojí strukturou systémových požadavku z norem ČSN EN ISO 9001 a ČSN ISO/IEC
5 Rozsah certifikace shody Provozovatel elektronického nástroje může požádat o certifikaci elektronického nástroje pro následující skupiny elektronických úkonů: 1. úkony nezahrnující přenos a příjem nabídek: a) odesílání a příjem datových zpráv, b) elektronické úkony zadavatele bez odesílání datové zprávy, c) jednání zadavatele nebo orgánu ustanoveného zadavatelem (komise) s dodavatelem prostředky umožňujícími dálkový přístup (Online jednání) d) poskytování dokumentů dálkovým přístupem. 2. úkony spočívající v přenosu a příjmu nabídek. Ve vztahu k zadávacím postupům upraveným v ZVZ se certifikace shody elektronického nástroje vztahuje na: 1. zadávací řízení ve smyslu ustanovení 21 ZVZ, 2. zvláštní postupy v zadávacím řízení v rozsahu ustanovení 89 až 97 ZVZ a 3. soutěž o návrh ve smyslu ustanovení 102 a násl. ZVZ.
6 Rozsah certifikace shody Rozsah je stanoven schématem specifických legislativních požadavků - do skupin 1-15: Zadávací řízení Zvláštní postupy Soutěž o návrh Odesílání a příjem datových zpráv 1. skupina: 6. skupina: 11. skupina: Elektronický nástroj zajišťující komunikaci bez přenosu a přijmu nabídek Elektronické úkony bez odesílání datové zprávy Online jednání 2. skupina: 7. skupina: 12. skupina: 3. skupina: 8. skupina: 13. skupina: Poskytování dokumentů v elektronické podobě 4. skupina: 9. skupina: 14. skupina: Elektronický nástroj zajišťující přenos a příjem nabídek 5. skupina: 10. skupina: 15. skupina:
7 Systém řízení el.nástroje 3. Systém řízení elektronického nástroje Řízení dokumentů a záznamů Řízení životního cyklu elektronického nástroje Řízení bezpečnosti informací Monitorování, měření a přezkoumání provozu elektronického nástroje 2. Řízení zdrojů v souvislosti s provozem elektronického nástroje 2a. Řízení provozního prostředí(hw, operační systém a další systémové programové vybavení, prostory) 1. Elektronický nástroj Rozhraní na jiné informační systémy 2b. Řízení lidských zdrojů Správa a obsluha Jiné informační systémy
8 Požadavky na elektronické nástroje Technické požadavky Požadavky na řízení zdrojů Požadavky na prostředí Požadavky na řízení lidských zdrojů Systémové požadavky na elektronický nástroj Požadavky na bezpečnost informací Požadavky na procesy řízení dokumentů Požadavky na procesy řízení záznamů Požadavky na vytváření elektronického nástroje Požadavky na provádění změn elektronického nástroje Požadavky na monitorování, měření a přezkoumání provozu el. nástroje
9 Stanovení technických požadavků Stanovení technických požadavků vychází ze schématu specifických legislativních požadavků stanovující požadavky L6-L28, které je provozovatel povinen prokázat pro jednotlivé skupiny elektronických úkonů. Bez ohledu na skutečnost o certifikaci jaké skupiny elektronických úkonů provozovatel žádá, je vždy provozovatel povinen prokázat splnění obecných legislativních požadavků (L1-L5). Schéma je podrobněji popsáno v METODICKÉM STANOVISKU k příloze vyhlášky c. 9/2011 Sb., kterým se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonu učiněných elektronicky při zadávání veřejných zakázek a podrobnosti týkající se certifikátu shody.
10 Schéma specifických legislativních požadavků Zadávací řízení Zvláštní postupy Soutěž o návrh Odesílání a příjem datových zpráv 1. skupina: L 6, L 14, L15, L 19, L 21, L 24, L 25, L 26, L 27, L skupina: L 6, L 14, L15, L 19, L 21, L 24, L 25, L 26, L 27, L skupina: L 6, L 14, L15, L 19, L 21, L 24, L 25, L 26, L 27, L 28 Elektronické úkony bez odesílání datové zprávy 2. skupina: L 7, L 8, L 10, L 11, L 12, L skupina: L 7, L 8, L 10, L 11, L 12, L skupina: L 7, L 8, L 9, L 10, L 11, L 12, L 13 Elektronický nástroj zajišťující komunikaci bez přenosu a přijmu nabídek Online jednání (jednání zadavatele nebo orgánu ustanoveného zadavatelem (komisí) s dodavatelem prostředky umožňujícími dálkový přístup) 3. skupina: L skupina: L skupina: L 20 Poskytování dokumentů v elektronické podobě (poskytování dokumentů dálkovým přístupem) 4. skupina: L 17, L 18, L skupina: L 17, L 18, L skupina: L 17, L 18, L 19 Elektronický nástroj zajišťující přenos a příjem nabídek 5. skupina: L 16, L 22, L skupina: L 16, L 22, L skupina: L 9, L 16, L 22, L 23
11 Stanovení technických požadavků 1. Elektronický nástroj zajišťující komunikaci bez přenosu a přijmu nabídek Odesílání a příjem datových zpráv Zadávací řízení 1. skupina: L6, L 14, L15, L 19, L 21, L 24, L 25, L 26, L 27, L 28 L legislativní požadavek T technický požadavek 2. L6 Odesílání a příjem datových zpráv v rámci organizace zadavatele T 9 T 10 Odeslání datové zprávy v rámci organizace zadavatele Příjem datové zprávy v rámci organizace zadavatele T 20 Elektronický podpis dokumentu T 9 - Odeslání datové zprávy v rámci organizace zadavatele) ( k 2.9 standardu) Datová zpráva muže mít připojen elektronický podpis nebo elektronickou značku. Je doporučeno, aby byl pořízen záznam o elektronickém úkonu dle oddílu 2.2 atd....
12 Požadavky na řízení zdrojů Požadavky na prostředí Dokumentovaným způsobem stanovit požadavky na hardware, software a prostory nezbytné pro provozování elektronického nástroje a vést o tom záznamy. Požadavky na procesy řízení lidských zdrojů Musí se provést taková opatření, která minimalizují negativní vliv pracovníků na provoz elektronického nástroje před započetím, během práce a při ukončení práce (role, odpovědnosti, pravomoci, kvalifikace apod.).
13 Systémové požadavky Požadavky na bezpečnost informací musí být eliminovány dopady identifikovaných hrozeb, musí být ve všech případech zajištěna dostupnost, integrita a důvěrnost informací. Provozovatel musí definovat politiku bezpečnosti informací, stanovit přístup k rizikům bezpečnosti informací, stanovit metodiku hodnocení rizik, identifikovat rizika, identifikovat aktiva, identifikovat hrozby, analyzovat a vyhodnotit rizika, stanovit varianty pro zvládání rizik, vybrat a aplikovat jednotlivá bezpečnostní opatření, atd.
14 Systémové požadavky Požadavky na procesy řízení dokumentů Zavedení systému pro řízení interní dokumentace. Požadavky na procesy řízení záznamů Zavedení systému pro řízení záznamů.
15 Systémové požadavky Požadavky na vytváření elektronického nástroje Zajistit aby návrh a vývoj el. nástroje probíhal v souladu s požadavky standardu (legislativními požadavky) a to ve všech těchto etapách: návrhu, vývoje, testování, integraci do provozního prostředí. Požadavky na provádění změn elektronického nástroje Zajistit aby změny probíhaly v souladu s požadavky standardu (legislativních požadavků).
16 Systémové požadavky Požadavky na monitorování, měření a přezkoumání provozu el. nástroje Aplikovat vhodné metody monitorování a měření. Výsledky monitorování nebo měření zaznamenávat, analyzovat, identifikovat neshody a přijímat účinná opatření k nápravě.
17 Děkuji za pozornost Ing. Ondřej Antoš CS-PROJECT spol. s r. o.
Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI
Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR BOZP
9/2011 Sb. VYHLÁŠKA ze dne 10. ledna 2011,
9/2011 Sb. VYHLÁŠKA ze dne 10. ledna 2011, kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek a podrobnosti týkající
Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P
Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P R O S T Ř E D Í ZoKB a cloudové služby Je možné zajistit
Dětská hřiště bezpečnost a certifikace
Dětská hřiště bezpečnost a certifikace Ing. Simon Palupčík, MBA 14/09/2014 Firemní prezentace Snímek 1 Kdo nese odpovědnost za bezpečnost? Investor Provozovatel Architekt Dodavatele Výrobce 14/09/2014
Bezpečnost z pohledu legislativy ČR
České vysoké učení technické v Praze - Fakulta dopravní Bezpečnost z pohledu legislativy ČR doc. Ing. Martin Leso, Ph.D. 7. Konference SŽDC České Budějovice 10.11.2015 ČVUT FD Činnosti v oblasti zkoušení
VYHLÁŠKA o podrobnostech atesta ního
VYHLÁŠKA ze dne 9. června 2006 o podrobnostech atestačního řízení pro elektronické nástroje, náležitostech žádosti o atest a o výši poplatku za podání žádosti o atest (vyhláška o atestačním řízení pro
Elektronizace zadávání veřejných zakázek v ČR
Elektronizace zadávání veřejných zakázek v ČR MINISTERSTVO PRO MÍSTNÍ ROZVOJ ČR Základní informace Mikulov, září 2013 Jiří Svoboda ředitel OVI MMR ČR Veřejné zakázky - elektronizace zadávání MMR - gestor
RiJ ŘÍZENÍ JAKOSTI L 1 1-2
RiJ ŘÍZENÍ JAKOSTI ML 1-2 Normy řady ISO 9000 0 Úvod 1 Předmět QMS podle ISO 9001 2 Citované normativní dokumenty 3 Termíny a definice 4 Systém managementu kvality 5 Odpovědnost managementu 6 Management
ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA
ISO 9001:2009 a ISO 27001:2005 dobrá praxe Ing. Martin Havel, MBA Obsah 1. Podstata řešení 2. Cíle 3. Průběh implementace 4. Přínos 5. Výsledky 6. Doporučení 2 Podstata řešení Vytvoření jednotného systému
Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci
Tento materiál vznikl jako součást projektu, který je spolufinancován Evropským sociálním fondem a státním rozpočtem ČR. Řízení kvality Pelantová Věra Technická univerzita v Liberci Předmět RJS Technická
ČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management
a obcí, práva a povinnosti, návrh nového
Veřejné zakázky z pohledu starostů měst a obcí, práva a povinnosti, návrh nového zákona o zadávání veřejných zakázek Regionservis s.r.o., dne 19. 11. 2015 JUDr. Michaela Poremská, Ph.D., LLM Kontakt: tel.:
METODICKÉ STANOVISKO
METODICKÉ STANOVISKO k příloze vyhlášky č. 9/2011 Sb., kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek a podrobnosti
Návrh nového systému elektronických tržišť veřejné správy. Ministerstvo pro místní rozvoj ČR Lukáš Papula Odbor veřejného investování
Návrh nového systému elektronických tržišť veřejné správy Ministerstvo pro místní rozvoj ČR Lukáš Papula Odbor veřejného investování Implementační plán Etapa 1 povinnost bude uložena na základě usnesení
ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r
ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r Bezpečnost informací Zvyšuje se cena informací v oblasti soukromého podnikání i státní
Zpráva o výsledcích šetření za rok 2012. Ministerstvo pro místní rozvoj ČR Odbor veřejného investování
Vytvoření adekvátního systému získávání informací o legislativních, veřejných zakázek a informací od jednotlivých zadavatelů ohledně přijímání elektronických obchodních praktik Objednatel: Ministerstvo
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
SERVIS SPOLEČNOSTI HACH
SPOLEHNĚTE SE NA SERVIS SPOLEČNOSTI HACH S námi získáte větší jistotu a klid, protože údržba a oprava vašeho přístroje bude v rukou odborníků. SNIŽTE RIZIKO A DOSÁHNĚTE ÚSPĚCHU SE SERVISEM SPOLEČNOSTI
III. Zpráva o fungování elektronických tržišť veřejné správy za rok 2012
III. Zpráva o fungování elektronických tržišť veřejné správy za rok 2012 Ministerstvo pro místní rozvoj Odbor veřejného investování březen 2013 Obsah 1. ÚČEL DOKUMENTU...5 2. SHRNUTÍ ČINNOSTI MINISTERSTVA
PRAVIDLA CERTIFIKACE METODIKY VÝSLEDKŮ VÝZKUMU, VÝVOJE A INOVACÍ
PRAVIDLA CERTIFIKACE METODIKY VÝSLEDKŮ VÝZKUMU, VÝVOJE A INOVACÍ SMĚRNICE Vypracováno pro potřeby společnosti TCert, s.r.o jako postup pro certifikaci metodik. Stránka 1 z 14 Obsah Kapitola/ Název kapitoly
Elektronické nástroje a úkony učiněné elektronicky při zadávání veřejných zakázek po 30.6.2011
Elektronické nástroje a úkony učiněné elektronicky při zadávání veřejných zakázek po 30.6.2011 ATESTACE vs. CERTIFIKACE ELEKTRONICKÝCH NÁSTROJŮ Atestace: povinná do 15.9.2010 atesty na jednoduché a složité
Dokument IAF Závazný dokument IAF
Dokument IAF Závazný dokument IAF pro použití informačních a komunikačních technologií (ICT) pro účely auditování/posuzování IAF Mandatory Document for the Use of Information and Communication Technology
ELEKTRONIZACE VEŘEJNÉ SPRÁVY
ELEKTRONIZACE VEŘEJNÉ SPRÁVY ANDREA SCHELLEOVÁ Právnická fakulta Masarykovy univerzity Abstract in original language Článek se zaobírá problematikou elektronizace veřejné správy s důrazem na elektronické
1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW
Příloha č. 4 - Specifikace a informace o předmětu veřejné zakázky Předmětem veřejné zakázky je řízení projektu, správa a údržba programového vybavení pro informační systém Základní Registr osob (dále rovněž
CZ-Ostrava: Technicko-inženýrské služby 2011/S 252-411773. Oznámení o zakázce. Služby
1/5 Toto oznámení na webové stránce TED: http://ted.europa.eu/udl?uri=ted:notice:411773-2011:text:cs:html CZ-Ostrava: Technicko-inženýrské služby 2011/S 252-411773 Oznámení o zakázce Služby Směrnice 2004/18/ES
Výzva k podání nabídky
V Pardubicích dne 16. 3. 2016 Výzva k podání nabídky veřejná zakázka malého rozsahu na služby Vážení, obracíme se na Vás jakožto zadavatel s výzvou k podání nabídky v rámci veřejné zakázky malého rozsahu
Všeobecné podmínky PRO CERTIFIKAČNÍ ORGÁN SYSTÉMOVÉ CERTIFIKACE S.R.O.
strana 1/12 VŠEOBECNÉ PODMÍNKY DOKUMENT: PRO CERTIFIKAČNÍ ORGÁN SYSTÉMOVÉ CERTIFIKACE S.R.O. Vypracoval: Schválil: funkce: představitel managementu funkce: vedoucí CO jméno: Markéta Roupcová jméno: Ivana
Audit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
egc tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele
tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele Plk. Ing. Tomáš Hampl, PPČR Ing. Zdeněk Jiříček, AFCEA / Microsoft s.r.o. Pracovní tým Bezpečnost
Metodický pokyn Systém jakosti v oboru pozemních komunikací. Revize Technických kvalitativních
Metodický pokyn Systém jakosti v oboru pozemních komunikací Revize Technických kvalitativních podmínek staveb pozemních komunikací, Kapitoly 1 Všeobecně Ing. Jaroslav Vodička 1 Historie řešení otázek kvality
FYZIKÁLNĚ TECHNICKÝ ZKUŠEBNÍ ÚSTAV, státní podnik Certifikační orgán Pikartská 1337/7, 716 07 Ostrava Radvanice
Certifikace (zahrnuje hmotné produkty) Hmotné produkty Certifikační schéma Specifikace norem (normativních dokumentů) 1.1* Čerpadla, svítidla, rozvaděče, motory, stříkací pistole, elektrické vybavení strojů
Jako příklady typicky ch hrozeb pro IT lze uvést: Útok
Bezpečnost - úvod Zranitelné místo Slabinu IS využitelnou ke způsobení škod nebo ztrát útokem na IS nazýváme zranitelné místo. Existence zranitelných míst je důsledek chyb, selhání v analýze, v návrhu
Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI
Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY
Důvěryhodná dlouhodobá a garantovaná archivace (požadavky z pohledu legislativy).
Důvěryhodná dlouhodobá a garantovaná archivace (požadavky z pohledu legislativy). Ján Ilavský, Solutions Architect Atos IT Solutions and Services, s.r.o. Vznik Atos Roční tržby ve výši 8,7 miliard za 2011
Systémy řízení EMS/QMS/SMS
Systémy řízení EMS/QMS/SMS Ústí nad Labem 11/2015 Ing. Jaromír Vachta Systém řízení EMS Systém environmentálního managementu Systém řízení podle ČSN EN ISO 14001:2004 Podstata EMS - detailní informace
Bezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 1. března 2016 Datum vypracování: 2. února 2016 Datum schválení: 29. února 2016 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
Zdravotnické laboratoře. MUDr. Marcela Šimečková
Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy
Ing. Zdeněk Fildán PŘÍRUČKA PRO ENVIRONMENTÁLNÍ MANAGEMENT (EMS) PODLE NORMY ČSN EN ISO 14 001
Ing. Zdeněk Fildán PŘÍRUČKA PRO ENVIRONMENTÁLNÍ MANAGEMENT (EMS) PODLE NORMY ČSN EN ISO 14 001 Obsah 1.0 Úvod 1.1 Oblast environmentálního managementu (EMS, EMAS) 1.2 Oblast managementu bezpečnosti a
Služby ITC pro podporu metrologického pořádku v automobilovém průmyslu
Služby ITC pro podporu metrologického pořádku v automobilovém průmyslu Ing. Miroslav Netopil, Vedoucí kalibrační laboratoře Institut pro testování a certifikaci, a.s, Zlín 2011 Metrologický systém - historie
Projekt Konsolidace IT a nové služby TC ORP Litomyšl
Projekt Konsolidace IT a nové služby TC ORP Litomyšl Technická specifikace C Minimální specifikace parametrů jednotlivých komponent včetně akceptačních podmínek. a Elektronické workflow č. parametr / požadavek
Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005
Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Praha květen 2008 2008-03 - Bezpečnost informací jsou aktiva, která mají pro organizaci hodnotu. mohou existovat v různých podobách
Typ aktiv Aktivum Hrozba Zranitelnost Riziko
Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová
Metodický pokyn pro akreditaci
Metodický pokyn pro akreditaci K aplikaci ČSN EN ISO 4065:203 Skleníkové plyny Požadavky na orgány validující nebo ověřující skleníkové plyny pro použití v akreditaci nebo jiných formách uznávání v akreditačním
CZ-Brandýs nad Labem: Sluneční brýle 2009/S 76-109543 OZNÁMENÍ O ZAKÁZCE. Dodávky
1/5 CZ-Brandýs nad Labem: Sluneční brýle 2009/S 76-109543 OZNÁMENÍ O ZAKÁZCE Dodávky ODDÍL I: VEŘEJNÝ ZADAVATEL I.1) NÁZEV, ADRESA A KONTAKTNÍ ÚDAJE: Česká republika - Ministerstvo obrany, Úřad finanční
Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001
Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost
Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager
Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení
ZÁKLADNÍ INFORMACE O SLUŽBÁCH CERTIFIKAČNÍHO ORGÁNU PRO SYSTÉMY MANAGEMENTU
ZÁKLADNÍ INFORMACE O SLUŽBÁCH CERTIFIKAČNÍHO ORGÁNU PRO SYSTÉMY MANAGEMENTU Únor 2014 1 1. Úvod Certifikační orgán pro systémy managementu získal svou první akreditaci v roce 1996, v současné právní podobě
Česká multicentrická výzkumná databáze CHOPN registr ČPFS
Česká multicentrická výzkumná databáze CHOPN registr ČPFS Hradec Králové, 1.2.2013 Karel Hejduk Institut biostatistiky a analýz, Brno Obsah: 1) Obecné informace o aktivitách IBA MU v rámci projektu CHOPN
CZ-Praha: Informační systémy 2011/S 58-094355 OZNÁMENÍ O ZAKÁZCE. Služby
1/6 Toto oznámení na webové stránce TED: http://ted.europa.eu/udl?uri=ted:notice:94355-2011:text:cs:html CZ-Praha: Informační systémy 2011/S 58-094355 OZNÁMENÍ O ZAKÁZCE Služby ODDÍL I: VEŘEJNÝ ZADAVATEL
ponscrvis PROTOKOL O ROČNÍ ODBORNÉ TECHNICKÉ KONTROLE
ponscrvis Zdeňka Houžvičková Certifikovaná nezávislá osoba Keteňská 1329/1 8, 193 00 PRAHA 9 Telefax: 281 925 952, mobil: 603 520 407 email: zanajvolny.cz www.nezavislarevize.cz Člen Komory soudnich znalců
Metodika k doručování prostřednictvím datových schránek při provádění úkonů v zadávacím řízení
Metodika k doručování prostřednictvím datových schránek při provádění úkonů v zadávacím řízení Metodický dokument Zpracovatel: Ministerstvo pro místní rozvoj ČR Odbor veřejného investování Staroměstské
PRO ŽADATELE O CERTIFIKACI OSOB NA FUNKCE MANAŽER BOZP AUDITOR BOZP
Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 INFORMAČNÍ
ZADÁVACÍ DOKUMENTACE Nemocnice s poliklinikou Karviná-Ráj rekonstrukce centrální sterilizace"
Příloha č. 1 Výzvy k podání nabídek VZ Nemocnice s poliklinikou Karviná-Ráj rekonstrukce centrální sterilizace" ZADÁVACÍ DOKUMENTACE Nemocnice s poliklinikou Karviná-Ráj rekonstrukce centrální sterilizace"
ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok
ISO 9000, 20000, 27000 Informační management VIKMA07 Mgr. Jan Matula, PhD. jan.matula@fpf.slu.cz III. blok ITSM & Security management standard ISO 9000-1 ISO 9000:2015 Quality management systems Fundamentals
CZ-Dolní Lhota: Stavební práce na výstavbě kanalizace 2009/S 41-059396 OZNÁMENÍ O ZAKÁZCE. Stavební práce
1/5 CZ-Dolní Lhota: Stavební práce na výstavbě kanalizace 2009/S 41-059396 OZNÁMENÍ O ZAKÁZCE Stavební práce ODDÍL I: VEŘEJNÝ ZADAVATEL I.1) NÁZEV, ADRESA A KONTAKTNÍ ÚDAJE: Svazek obcí aglomerace Dolní
Projektové řízení a rizika v projektech
Projektové řízení a rizika v projektech Zainteresované strany Zainteresované strany (tzv. stakeholders) jsou subjekty (organizace, lidé, prostory, jiné projekty), které realizace projektu ovlivňuje. Tyto
OCTAVE ÚVOD DO METODIKY OCTAVE
OCTAVE ÚVOD DO METODIKY OCTAVE Velká závislost organizací na informačních systémech s sebou přináší také nemalé požadavky na zabezpečení zpracovávaných a uložených informací. Důvěrnost, dostupnost a integrita
Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.
Gradua-CEGOS, s.r.o. Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR BOZP PŘEHLED POŽADOVANÝCH
V Brně dne a
Aktiva v ISMS V Brně dne 26.09. a 3.10.2013 Pojmy ISMS - (Information Security Managemet System) - systém řízení bezpečnosti č informací Aktivum - (Asset) - cokoli v organizaci, co má nějakou cenu (hmotná
Číslo 12 Rozesláno dne: 11. prosince 2001 Cenová skupina 99
Ročník 2001 Číslo 12 Rozesláno dne: 11. prosince 2001 Cenová skupina 99 DÍL 1 Samostatně neprodejné OBSAH: ČÁST A OZNÁMENÍ Strana: Oddíl 1. Harmonizované normy a určené normy ÚNMZ č. 66/01 o harmonizovaných
Fyzická bezpečnost. Bezpečnost informací v ČR. Ing. Oldřich Luňáček, Ph.D. oldrich.lunacek@unob.cz
Fyzická bezpečnost Bezpečnost informací v ČR Ing. Oldřich Luňáček, Ph.D. oldrich.lunacek@unob.cz Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
Kam směřuje akreditace v příštích letech
Kam směřuje akreditace v příštích letech Hydroanalytika 15.-16.9.2015 "Accredo - dávám důvěru" 2 IS 3 ISO 9001 Systémy managementu kvality Požadavky Přizpůsobení měnícímu se světu Reflektování rostoucí
4/4 SYSTÉM CERTIFIKOVANÝCH DODAVATELŮ
VEŘEJNÉ ZAKÁZKY od A do Z str. 1 SYSTÉM CERTIFIKOVANÝCH DODAVATELŮ Ing. Pavel Brož, Mgr. Eva Ondrůjová Systém certifikovaných dodavatelů je nástroj pro usnadnění prokazování splnění kvalifikace, popř.
Zadávací dokumentace
Zadávací dokumentace Zakázky Na informační systém pro základní školu Část A Specifikace požadavků 1 Obsah Obsah Úvod...3 Identifikační údaje... 3 Požadavky na IS...4 Požadavky z hlediska funkčnosti...
Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. 7. přednáška Systémy kvality ve výrobě kosmetických přípravků
Standardizace, akreditace a posuzováníshody
Standardizace, akreditace a posuzováníshody K čemu to vlastně je? 20.4.2012 Textilní zkušební ústav, s. p. Brno Představení TZÚ Centrum technické normalizace Akreditace zkušební laboratoře č.1 Rozvoj akreditace
Zkušenosti se zaváděním ISMS z pohledu auditora
Zkušenosti se zaváděním ISMS z pohledu auditora Luděk Novák, ANECT a.s., vedoucí auditor pro ISO/IEC 27001, ISO/IEC 20000 7. bezpečnostní seminář 22. září 2011, Praha Obsah Obsah Principy auditu Postup
Technická zpráva. Rekonstrukce bývalého objektu č.2 SOU Ohrazenice na Depozitář krajské knihovny v Pardubicích
Technická zpráva Akce: Rekonstrukce bývalého objektu č.2 SOU Ohrazenice na Depozitář krajské knihovny v Pardubicích Investor: Krajská knihovna v Pardubicích PO Pk Pernštýnské náměstí 77 530 94 Pardubice
Odůvodnění účelnosti veřejné zakázky. Rozvoj ISPOP v letech 2014 a 2015
Zadavatel: Odůvodnění účelnosti veřejné zakázky Rozvoj ISPOP v letech 2014 a 2015 dle ustanovení 156 zákona č. 137/2006 Sb., o veřejných zakázkách (dále jen zákon ) CENIA, česká informační agentura životního
Vývoj a technická podpora systému VSD
ZADÁVACÍ DOKUMENTACE (dále také jako ZD ) ve smyslu 27 a 44 a násl. zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen ZVZ ) Název veřejné zakázky: Vývoj a technická
KVALIFIKAČNÍ DOKUMENTACE K VEŘEJNÉ ZAKÁZCE ZADÁVANÉ DLE ZÁKONA Č. 137/2006 SB., O VEŘEJNÝCH ZAKÁZKÁCH, VE ZNĚNÍ POZDĚJŠÍCH PŘEDPISŮ (DÁLE JEN ZÁKON )
KVALIFIKAČNÍ DOKUMENTACE K VEŘEJNÉ ZAKÁZCE ZADÁVANÉ DLE ZÁKONA Č. 137/2006 SB., O VEŘEJNÝCH ZAKÁZKÁCH, VE ZNĚNÍ POZDĚJŠÍCH PŘEDPISŮ (DÁLE JEN ZÁKON ) 1. NÁZEV VEŘEJNÉ ZAKÁZKY Název veřejné zakázky: Dodávky
I N V E S T I C E D O V A Š Í B U D O U C N O S T I
Příloha č. 1 Specifikace předmětu zakázky Stručný popis záměru ICT software (dále jen: ICT SW) na míru pro digitalizaci procesů, pro zavedení produktové inovace, procesní inovace, marketingové inovace
Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.
Efektivní řízení rizik ISMS Luděk Novák, Petr Svojanovský ANECT a.s. Obsah Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby řízení rizik ICT Registr rizik ICT Závěr Motto:
Audit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
Odůvodnění veřejné zakázky
Odůvodnění veřejné zakázky podle 156 odst. 1 zákona č. 137/2006 Sb., o zadávání veřejných zakázek pro veřejnou zakázku na dodávky postupem podle Vyhlášky Ministerstva pro místní rozvoj č. 232/2012, o podrobnostech
Kybernetická a informační bezpečnost (ale kdyby jenom to) Ing. Aleš Špidla
Kybernetická a informační bezpečnost (ale kdyby jenom to) Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Specialista pro kybernetickou bezpečnost CENDIS,
Azylové domy - jednotlivci - Hradecko
Azylové domy - jednotlivci - Hradecko odůvodnění veřejné zakázky dle 156 zák. č. 137/2006 Sb., o veřejných zakázkách, v platném znění a dle vyhlášky 232/2012 Sb., o podrobnostech rozsahu odůvodnění účelnosti
Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje
Procesy, procesní řízení organizace Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Co nového přináší ISO 9001:2008? Vnímání jednotlivých procesů organizace jako prostředku a nástroje
Zajišťování kvality při svařování kolejnic
Zajišťování kvality při svařování kolejnic Ing. Libor Dvořák Správa železniční dopravní cesty, státní organizace Odbor traťového hospodářství Oddělení železničního svršku Dlážděná 1003/7 110 00 Praha 1
Výzva k podání nabídek
Výzva k podání nabídek Číslo zakázky (bude doplněno MPSV při uveřejnění): Název zakázky: Předmět zakázky (služba, dodávka nebo stavební práce): Dodávka školení a SW modulu pro e-learning dodávka Datum
VYHLÁŠKA. ze dne. 1 Způsob oznamování informací
VYHLÁŠKA ze dne o způsobu oznamování a zasílání informací a přenosu dat provozovateli orgánům vykonávajícím státní správu v oblasti provozování hazardních her podle tohoto zákona, rozsah přenášených dat
POŽADADAVKY NA ORGANIZACI SYSTÉMU SPOLEČENSKÉ ODPOVĚDNOSTI (ZÁKLADNÍ INFORMACE)
Příloha A (Informativní) POŽADADAVKY NA ORGANIZACI SYSTÉMU SPOLEČENSKÉ ODPOVĚDNOSTI (ZÁKLADNÍ INFORMACE) 1. MODEL SYSTÉMU MANAGEMENTU SPOLEČENSKÉ ODPOVĚDNOSTI FIRMY Současný pohled na problematiku společenské
Typ aktiv Aktivum Hrozba Zranitelnost Riziko
Zbytková rizika Typ aktiv Aktivum Hrozba Zranitelnost Částečná úroveň rizika Snížení hrozby Snížení zranit. Zbytkové Namapovaná opatření Riziko C I A T MAX Hodnota MAX Hodnota riziko ISO? specif.? Datová
METODICKÉ POKYNY PRO AKREDITACI
METODICKÉ POKYNY PRO AKREDITACI MPA 00-06 - 12 Zjištění z posuzování a jejich klasifikace datum vydání: 1.1.2012 1 MPA 00-06-12 OBSAH ÚVOD... 2 1 TERMÍNY... 2 2 PODKLADY PRO KLASIFIKACI ZJIŠTĚNÍ... 2
CZ-Orlová: Stavební práce na výstavbě kanalizace 2011/S 233-377292. Oznámení o zakázce. Stavební práce
1/5 Toto oznámení na webové stránce TED: http://ted.europa.eu/udl?uri=ted:notice:377292-2011:text:cs:html CZ-Orlová: Stavební práce na výstavbě kanalizace 2011/S 233-377292 Oznámení o zakázce Stavební
Popis certifikačního postupu SM - IRIS
Strana 1 z 5 0. Rozsah Certifikace systému managementu podle IRIS (norma systému kvality výrobců kolejových vozidel - International Railway Industry Standard) se skládá z následujících fází: Příprava auditu
Std - 402 Číslo ev. kopie : STANDARD KVALIFIKACE A CERTIFIKACE PRACOVNÍKŮ V OBORU TEPELNÉHO ZPRACOVÁNÍ KOVŮ
Číslo dokumentu: Číslo listu 1 / 12 STANDARD KVALIFIKACE A CERTIFIKACE PRACOVNÍKŮ V OBORU TEPELNÉHO ZPRACOVÁNÍ KOVŮ Účel Tento standard stanovuje systém kvalifikace a certifikace pracovníků v oboru tepelného
Zadávací dokumentace
Zadávací dokumentace k nadlimitní veřejné zakázce zadávané v otevřeném řízení dle ust. 21 odst. 1 písm. a) a 27 a násl. zákona č. 137/2006 Sb., o veřejných zakázkách v platném znění (dále také jako zákon
Informatika / bezpečnost
Informatika / bezpečnost Bezpečnost, šifry, elektronický podpis ZS 2015 KIT.PEF.CZU Bezpečnost IS pojmy aktiva IS hardware software data citlivá data hlavně ta chceme chránit autorizace subjekt má právo
MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007
Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER SM PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
Elektronické zadávání veřejných zakázek & Elektronický nástroj Tender arena školení pro Hlavní město Praha
Elektronické zadávání veřejných zakázek & Elektronický nástroj Tender arena školení pro Hlavní město Praha Tender systems s.r.o. Elektronizace zadávání veřejných zakázek přehled základních předpisů zákon
Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014
23.1.2014 Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014 Kurz k roli manažera podle požadavků zákona o kybernetické bezpečnosti Verze 201411 Tayllor-Cox Dilia - divadelní,
Systém managementu jakosti ISO 9001
Systém managementu jakosti ISO 9001 Požadavky na QMS Organizace potřebují prokázat: schopnost trvale poskytovat produkt produkt splňuje požadavky zákazníka a příslušné předpisy zvyšování spokojenosti zákazníka
Realizace nápravných opatření v resortu SVS a vzdělávání v oblasti procesního řízení
Č. j. SVS/2013/028174-G ZADÁVACÍ DOKUMENTACE VEŘEJNÉ ZAKÁZKY zadávací řízení OTEVŘENÉ ŘÍZENÍ podle 27 zákona č. 137/2006 Sb., o veřejných zakázkách, v platném znění veřejná zakázka s názvem Realizace nápravných
DOKUMENT IAF IAF MD 11:2013. Závazný dokument IAF pro aplikaci ISO/IEC pro audity integrovaných systémů managementu
DOKUMENT IAF IAF MD 11:2013 Závazný dokument IAF pro aplikaci ISO/IEC 17021 pro audity integrovaných systémů managementu IAF Mandatory Document for the Application of ISO/IEC 17021 for Audits of Integrated
Systém kvality ve společnosti STAVITELSTVÍ KAREL VÁCHA A SYN s.r.o.
Systém kvality ve společnosti STAVITELSTVÍ KAREL VÁCHA A SYN s.r.o. Stavba : KAPITANÁT REALIZACE STAVBY PROVOZNÍ INFRASTRUKTURY SPORTOVNÍHO PŘÍSTAVU HLUBOKÁ NAD VLTAVOU 1. Organizace uplatňuje integrovaný
Zkušenosti z posuzování kalibračních laboratoří
kalibračních laboratoří Ing. Jaroslav Mucha, ČIA "Accredo - dávám důvěru" Obsah přednášky 1. Podle jakých dokumentů ČIA posuzuje 2. 3. Mezinárodní porovnávání kalibrací 2 Dokumenty stanovující kritéria
Management informační bezpečnosti. V Brně dne 26. září 2013
Management informační bezpečnosti Úvod a základní pojmy V Brně dne 26. září 2013 Základní pojmy Informatika - proces spojený s automatizovaným zpracováním dat Manažerská informatika - propojení dvou oborů