Příloha Vyhlášky č.9/2011

Transkript

1 Tematické setkání AVZ - Květen 2011 Příloha Vyhlášky č.9/2011 SPECIFIKACE POŽADAVKŮ PRO PROKAZOVÁNÍ SHODY ELEKTRONICKÝCH NÁSTROJŮ (STANDARD)

2 Představení Ing. Ondřej Antoš Odborný posuzovatel ČIA pro oblast elektronizace zadávání v. zakázek Spoluautor přílohy vyhlášky č. 9/2011 Ministerstva pro místní rozvoj ČR Expert na systémy řízení podniku ve společnosti CS-PROJECT spol. s r. o. CS-PROJECT spol. s r. o. Dynamická konzultační společnost specializující se na oblasti manažerského poradenství, řízení podniků, rozvojových projektů a na oblast veřejných zakázek Organizační a technické poradenství v oblasti elektronizace zadávání veřejných zakázek a souvisejících institutů Řešení koncepční, funkcionální a obsahové náplně informačních systémů pro ZVZ včetně organizačního zajištění jejich provozu Testování systému před nasazením do rutinního používání, jeho dozorování Odborná podpora zadavatelů při zadávání veřejných zakázek

3 Předmět standardu Požadavky obsažené v tomto standardu se aplikují na 1. zavedení systému řízení elektronického nástroje tak, aby byl elektronický nástroj vytvořen a provozován v souladu s legislativními požadavky 2. certifikaci shody elektronického nástroje tj. shody systému řízení elektronického nástroje s legislativními požadavky. Provozovatel prokáže shodu elektronického nástroje s legislativními požadavky, pokud prokáže splnění požadavků ve vztahu k: 1. funkcionalitě elektronického nástroje a 2. prostředí, ve kterém je elektronický nástroj provozován

4 Předmět standardu Předmětem standardu je popis: požadavků stanovených právními předpisy (dále jen legislativní požadavky ), technických požadavků, základních požadavků na řízení zdrojů využívaných při provozování elektronického nástroje, systémových požadavků na řízení elektronického nástroje. Standard vychází svojí strukturou systémových požadavku z norem ČSN EN ISO 9001 a ČSN ISO/IEC

5 Rozsah certifikace shody Provozovatel elektronického nástroje může požádat o certifikaci elektronického nástroje pro následující skupiny elektronických úkonů: 1. úkony nezahrnující přenos a příjem nabídek: a) odesílání a příjem datových zpráv, b) elektronické úkony zadavatele bez odesílání datové zprávy, c) jednání zadavatele nebo orgánu ustanoveného zadavatelem (komise) s dodavatelem prostředky umožňujícími dálkový přístup (Online jednání) d) poskytování dokumentů dálkovým přístupem. 2. úkony spočívající v přenosu a příjmu nabídek. Ve vztahu k zadávacím postupům upraveným v ZVZ se certifikace shody elektronického nástroje vztahuje na: 1. zadávací řízení ve smyslu ustanovení 21 ZVZ, 2. zvláštní postupy v zadávacím řízení v rozsahu ustanovení 89 až 97 ZVZ a 3. soutěž o návrh ve smyslu ustanovení 102 a násl. ZVZ.

6 Rozsah certifikace shody Rozsah je stanoven schématem specifických legislativních požadavků - do skupin 1-15: Zadávací řízení Zvláštní postupy Soutěž o návrh Odesílání a příjem datových zpráv 1. skupina: 6. skupina: 11. skupina: Elektronický nástroj zajišťující komunikaci bez přenosu a přijmu nabídek Elektronické úkony bez odesílání datové zprávy Online jednání 2. skupina: 7. skupina: 12. skupina: 3. skupina: 8. skupina: 13. skupina: Poskytování dokumentů v elektronické podobě 4. skupina: 9. skupina: 14. skupina: Elektronický nástroj zajišťující přenos a příjem nabídek 5. skupina: 10. skupina: 15. skupina:

7 Systém řízení el.nástroje 3. Systém řízení elektronického nástroje Řízení dokumentů a záznamů Řízení životního cyklu elektronického nástroje Řízení bezpečnosti informací Monitorování, měření a přezkoumání provozu elektronického nástroje 2. Řízení zdrojů v souvislosti s provozem elektronického nástroje 2a. Řízení provozního prostředí(hw, operační systém a další systémové programové vybavení, prostory) 1. Elektronický nástroj Rozhraní na jiné informační systémy 2b. Řízení lidských zdrojů Správa a obsluha Jiné informační systémy

8 Požadavky na elektronické nástroje Technické požadavky Požadavky na řízení zdrojů Požadavky na prostředí Požadavky na řízení lidských zdrojů Systémové požadavky na elektronický nástroj Požadavky na bezpečnost informací Požadavky na procesy řízení dokumentů Požadavky na procesy řízení záznamů Požadavky na vytváření elektronického nástroje Požadavky na provádění změn elektronického nástroje Požadavky na monitorování, měření a přezkoumání provozu el. nástroje

9 Stanovení technických požadavků Stanovení technických požadavků vychází ze schématu specifických legislativních požadavků stanovující požadavky L6-L28, které je provozovatel povinen prokázat pro jednotlivé skupiny elektronických úkonů. Bez ohledu na skutečnost o certifikaci jaké skupiny elektronických úkonů provozovatel žádá, je vždy provozovatel povinen prokázat splnění obecných legislativních požadavků (L1-L5). Schéma je podrobněji popsáno v METODICKÉM STANOVISKU k příloze vyhlášky c. 9/2011 Sb., kterým se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonu učiněných elektronicky při zadávání veřejných zakázek a podrobnosti týkající se certifikátu shody.

10 Schéma specifických legislativních požadavků Zadávací řízení Zvláštní postupy Soutěž o návrh Odesílání a příjem datových zpráv 1. skupina: L 6, L 14, L15, L 19, L 21, L 24, L 25, L 26, L 27, L skupina: L 6, L 14, L15, L 19, L 21, L 24, L 25, L 26, L 27, L skupina: L 6, L 14, L15, L 19, L 21, L 24, L 25, L 26, L 27, L 28 Elektronické úkony bez odesílání datové zprávy 2. skupina: L 7, L 8, L 10, L 11, L 12, L skupina: L 7, L 8, L 10, L 11, L 12, L skupina: L 7, L 8, L 9, L 10, L 11, L 12, L 13 Elektronický nástroj zajišťující komunikaci bez přenosu a přijmu nabídek Online jednání (jednání zadavatele nebo orgánu ustanoveného zadavatelem (komisí) s dodavatelem prostředky umožňujícími dálkový přístup) 3. skupina: L skupina: L skupina: L 20 Poskytování dokumentů v elektronické podobě (poskytování dokumentů dálkovým přístupem) 4. skupina: L 17, L 18, L skupina: L 17, L 18, L skupina: L 17, L 18, L 19 Elektronický nástroj zajišťující přenos a příjem nabídek 5. skupina: L 16, L 22, L skupina: L 16, L 22, L skupina: L 9, L 16, L 22, L 23

11 Stanovení technických požadavků 1. Elektronický nástroj zajišťující komunikaci bez přenosu a přijmu nabídek Odesílání a příjem datových zpráv Zadávací řízení 1. skupina: L6, L 14, L15, L 19, L 21, L 24, L 25, L 26, L 27, L 28 L legislativní požadavek T technický požadavek 2. L6 Odesílání a příjem datových zpráv v rámci organizace zadavatele T 9 T 10 Odeslání datové zprávy v rámci organizace zadavatele Příjem datové zprávy v rámci organizace zadavatele T 20 Elektronický podpis dokumentu T 9 - Odeslání datové zprávy v rámci organizace zadavatele) ( k 2.9 standardu) Datová zpráva muže mít připojen elektronický podpis nebo elektronickou značku. Je doporučeno, aby byl pořízen záznam o elektronickém úkonu dle oddílu 2.2 atd....

12 Požadavky na řízení zdrojů Požadavky na prostředí Dokumentovaným způsobem stanovit požadavky na hardware, software a prostory nezbytné pro provozování elektronického nástroje a vést o tom záznamy. Požadavky na procesy řízení lidských zdrojů Musí se provést taková opatření, která minimalizují negativní vliv pracovníků na provoz elektronického nástroje před započetím, během práce a při ukončení práce (role, odpovědnosti, pravomoci, kvalifikace apod.).

13 Systémové požadavky Požadavky na bezpečnost informací musí být eliminovány dopady identifikovaných hrozeb, musí být ve všech případech zajištěna dostupnost, integrita a důvěrnost informací. Provozovatel musí definovat politiku bezpečnosti informací, stanovit přístup k rizikům bezpečnosti informací, stanovit metodiku hodnocení rizik, identifikovat rizika, identifikovat aktiva, identifikovat hrozby, analyzovat a vyhodnotit rizika, stanovit varianty pro zvládání rizik, vybrat a aplikovat jednotlivá bezpečnostní opatření, atd.

14 Systémové požadavky Požadavky na procesy řízení dokumentů Zavedení systému pro řízení interní dokumentace. Požadavky na procesy řízení záznamů Zavedení systému pro řízení záznamů.

15 Systémové požadavky Požadavky na vytváření elektronického nástroje Zajistit aby návrh a vývoj el. nástroje probíhal v souladu s požadavky standardu (legislativními požadavky) a to ve všech těchto etapách: návrhu, vývoje, testování, integraci do provozního prostředí. Požadavky na provádění změn elektronického nástroje Zajistit aby změny probíhaly v souladu s požadavky standardu (legislativních požadavků).

16 Systémové požadavky Požadavky na monitorování, měření a přezkoumání provozu el. nástroje Aplikovat vhodné metody monitorování a měření. Výsledky monitorování nebo měření zaznamenávat, analyzovat, identifikovat neshody a přijímat účinná opatření k nápravě.

17 Děkuji za pozornost Ing. Ondřej Antoš CS-PROJECT spol. s r. o.