Informační strategie města Sokolov

Transkript

1 Informační strategie města Sokolov na období Zpracovali: Ing. Jiří Krotil, MěÚ Sokolov Kateřina Klepáčková, DiS, MěÚ Sokolov Mgr. Miroslav Kurcová, MěÚ Sokolov Ing. Tomáš Marek, CORTIS Consulting s.r.o. Ing. Tomáš Hrabík, CORTIS Consulting s.r.o. Verze: 0.95 Datum vydání:

2 Obsah Manažerské shrnutí Charakteristika zadavatele z pohledu zajišťování ICT ICT služby poskytované městem Sokolov Způsob zajištění ICT služeb infrastruktura, aplikace, lidské zdroje a jejich řízení Analýza stavu egovernmentu v prostředí města Sokolov Analýza poptávky po ICT službách a jejich zajištění ze strany cílových skupin Současné trendy rozvoje ICT ve veřejné správě Virtualizace Cloud Computing Architektura orientovaná na služby (SOA) Systémová integrace Digitální certifikáty a PKI Systém řízení bezpečnosti informací a ISO/IEC Řízení IT služeb a ISO/IEC Sociální média Analytické nástroje a BIG data Shrnutí Řešení bezpečnosti Náklady na zajištění ICT služeb Hodnocení zralosti komponent ICT města Sokolova Oblast Infrastruktura Oblast Bezpečnost SWOT analýza současného stavu Zdroje a východiska pro návrh informační strategie Definice mise, vize a poslání Stanovení prioritních oblastí a strategických cílů Prioritní oblasti Strategické cíle Zpracování návrhů organizačního zajištění ICT služeb Možné varianty organizačního uspořádání Výhody a nevýhody jednotlivých variant uspořádání Akční plán - implementace Informační strategie Strategické řízení města a MěÚ Výkon veřejné správy a veřejné služby ICT infrastruktura Koncepční řízení provozu a rozvoje ICT Informační management Vznik příspěvkové organizace Finanční plán Seznam zkratek Příloha 1 Hodnotící rámec pro oblast Infrastruktura Strana 2

3 Manažerské shrnutí Tento dokument přináší stručné shrnutí Informační strategie města Sokolov na období (dále jen strategie). Úvod Město Sokolov vstupuje do další etapy svého rozvoje, která by měla naplňovat příležitosti, které současná úroveň informačních a komunikačních technologií (ICT) poskytuje ve zvýšení dostupnosti a kvality informací, zvýšení efektivity řízení a správy, podpoře vzdělávání, podpoře rozhodovacích procesů na všech úrovních a v mnoha dalších oblastech. Město si je vědomo, že ačkoliv ICT ve větší či menší míře pronikly do všech činností, samy o sobě nevyřeší všechny problémy spojené s výkonem agend veřejné správy a samosprávy. Zároveň si město Sokolov uvědomuje, že bez těchto nástrojů již v současnosti tyto problémy nelze řešit vůbec. Informační strategie vychází ze zásadních vývojových trendů v oblasti ICT, kam patří změna v chápání role informatiky. Z historie zavedený a vnímaný názor na informatiku jako oblast zajištující holou správu a údržbu hardware, software a komunikaci (tedy jako management informačních technologií) začíná přerůstat v chápání informatiky jako součást procesního řízení a správy organizace. Mezi nejzásadnější trendy, které jsou již postupně aplikovány do architektury infomačního systému města, patří virtualizace, cloud computing a servisně orientovaná architektura, které jsou promítnuté do konceptu sdílených služeb a infrastruktury rovněž v připravované vládní strategii egovernmentu pro období Tyto trendy jsou rovněž promítnuté do Informační strategie města Sokolov. Tím je město Sokolov připraveno čerpat alternativní zdroje financování rozvoje ICT prostřednictvím připravovaných dotačních titulů. Současný stav Současný informační systém městského úřadu je funkční a relativně rozvinutý. Mezi silné stránky patří zejména velmi dobrá podpora výkonu agend informačními systémy, zavedený rezervační systém pro nejvytíženější odbory (Doprava, Správní agendy, Živnostenský úřad), kvalitně fungující servis desk, fungující moderní a bezpečné technologické centrum, typově zkonsolidované databázové prostředí či běžící projekty na konsolidaci hlasových služeb. Naopak existují mezery např. v masivnějším využívání manažerských, finančních a statistických reportů, v nízké podpoře občana v oblasti řešení životních situací, interaktivních formulářů, slabší stránkou je rovněž existence značného množství pomocných a podpůrných evidencí na úrovni XLS. Z pohledu infrastruktury lze za slabé stránky rovněž považovat zastarávající technologie současné MAN a oblast bezpečnosti, kdy nejsou formalizovány bezpečnostní procesy, není zavedena role bezpečnostního manažera či nejsou zpracovány aktuální popisy zálohovacích procedur. Rovněž není zaveden systém řízení služeb na základě jasně stanovených parametrů kvality. Především na slabé stránky jsou zaměřena navrhovaná opatření, která jsou seskupena do strategických cílů. Hlavní směry informační strategie Informační strategie se stává základním dokumentem pro rozvoj informačních systémů, jasně definuje prioritní oblasti budoucího rozvoje ICT a to v přímé vazbě na schválené strategické rozvojové plány města a strategické dokumenty platné na národní i evropské úrovni. Pro jednotlivé cíle jsou stanovena konkrétní opatření, ke kterým jsou definovány jejich priority, definován garant, je zpracován detailní akční plán. Strategie slouží jako východisko pro zpracování záměrů, přípravu a realizaci budoucích projektů a to včetně jejich financování. V rámci strategie je definována vize, která určuje celkový rámec. Vize byla stanovena takto: Chceme docílit stavu, kdy kvalitní informace jsou vedením města požadovány a využívány pro koncepční rozvoj a kdy je informatika vnímána jako strategická aktivita města. Chceme být odborným partnerem a ICT služby poskytovat kvalitně, efektivně a vstřícně. Strana 3

4 Šest cílů dále rozpracovává a upřesňuje vizi a definuje výsledky realizace strategie takto: 1. Strategické řízení města - Zajištění informační podpory pro vedení města v rámci strategického rozhodování a řízení. 2. Výkon veřejné správy a veřejné služby - Podpora vnitřní operativy města, především úřadu a organizací města. 3. egovernment - Zlepšení a zjednodušení komunikace mezi veřejnou správou a občanem. 4. Informační management - Spolupráce informatiky s uživateli a jejich větší zapojení do rozvoje informačního systému města, vzdělávání. 5. Koncepční řízení provozu a rozvoje ICT - Zavedení ověřených metodik do praxe řízení ICT. 6. ICT infrastruktura - Zajištění řízeného strategického rozvoje infrastruktury na základě standardizovaných procesů. Informační strategie bude realizována sadou opatření, která jsou rozložena do let Pro realizaci stanovených cílů a opatření je nutné alokovat zdroje. Celkové náklady (v tis. Kč) zobrazuje tabulka a graf, které agregují údaje obsažené v akčním plánu ve členění podle prioritních oblastí. Celkové náklady činní 27,750 mil. Kč. Pro realizaci nejenom strategie, ale také zajištění poskytovaných služeb ICT je potřeba kromě finančních zdrojů alokovat také zdroje lidské. V současné době nejsou všechny služby a činnosti zajišťovány zaměstnanci Odboru informatiky v požadovaném rozsahu a kvalitě, např. v oblastech Bezpečnosti, Vzdělávání/školení či Řízení kvality. Z tohoto důvodu by bylo vhodné, za předpokladu, že MěÚ chce tyto služby dále zajišťovat, posílit kapacitně Odbor informatiky o 1 zaměstnance. Informační strategie v souladu s usnesením Rady města Sokolova č. 590/18/13R/2013 navrhuje rozšířit zajišťování ICT služeb i pro další subjekty mimo MěÚ Sokolov a Městskou policii Sokolov, tedy směrem ke zřizovaným organizacím města. Vhodnou formou je v případě tohoto rozšíření poskytování ICT služeb servisní příspěvková organizace, nicméně než převezme tato příspěvková organizace zodpovědnost za Odbor informatiky MěÚ, je nutné realizovat opatření, která informační strategie navrhuje (zpracování katalogu ICT služeb, nastavení požadované kvality služeb, marketingové aktivity směrem k ředitelům organizací, zpracování detailního časového, legislativního, organizačního a technického plánu přechodu. Pokud bude informační strategie realizována v plném rozsahu, lze očekávat nejen kvalitnější a bezpečnější informační podporu pro výkon agend veřejné správy a samosprávy, ale rovněž synergické využití informačních zdrojů a služeb, které napomůže celému městu k růstu, rozvoji a prosperitě. Strana 4

5 Analytická část Strana 5

6 1 Charakteristika zadavatele z pohledu zajišťování ICT Město Sokolov je historické a průmyslové město v Karlovarském kraji s cca 24 tis. obyvateli. Ve správním obvodu města Sokolova, jako obce s rozšířenou působností, je 25 obcí základního typu a 4 obce s pověřeným obecním úřadem. Orgánem obce je rovněž Městská policie Sokolov. Město Sokolov je zřizovatelem následujících příspěvkových organizací: Dům dětí a mládeže, Sokolov, Základní umělecká škola Sokolov, Městská knihovna, Městský dům kultury Sokolov, 7 mateřská školka, 5 základní škola. Město Sokolov je zároveň zakladatelem a 100% vlastníkem následujících obchodních společností: Správa sportovních zařízení Sokolov, s.r.o. 1, Sokolovská bytová s.r.o., SOTES Sokolov, spol. s r.o. Výkon úkolů v samostatné působnosti (uložených zastupitelstvem nebo radou města) a výkon přenesené působnosti je podle zákona č. 128/2000 Sb. realizován prostřednictvím Městského úřadu Sokolov (MěÚ). Počet zaměstnanců MěÚ Sokolov je 182. V rámci organizační struktury MěÚ Sokolov existuje Odbor informatiky (OI). Ten v současné době zajišťuje ICT služby pro MěÚ Sokolov, členy Rady a Zastupitelstva města Sokolova a pro Městskou policii Sokolov (MP) (pouze část služeb). Organizačně je odbor členěn na tři oddělení: oddělení rozvoje IT, oddělení správy IT, oddělení správy GIS. 1.1 ICT služby poskytované městem Sokolov Poskytované ICT služby lze podle předmětu služby na těchto pět základních kategorií: informační služby poskytovatel dodává zákazníkovi požadované informace nebo data, aplikační služby předmětem je funkcionalita softwarové aplikace, infrastrukturní služby předmětem je provoz ICT infrastruktury (SW/HW), podpůrné služby doprovodné služby (analýzy, konzultace, školení apod.), služby rozvoje předmětem je dodávka software nebo ICT infrastruktury, zpravidla u větších zakázek realizovaných formou projektu. Z pohledu cílových skupin je hlavní podpora ze strany OI směřována primárně na uživatele MěÚ, Městské policie Sokolov a členy zastupitelstva a rady města Sokolova. Vybrané služby jsou dále poskytovány pro obce ve správním obvodu obce s rozšířenou působností (hostování elektronické spisové služba, školící aktivity). Vedlejší cílovou skupinou jsou dnes příspěvkové organizace, které využívají infrastrukturu sítě MAN pro potřeby připojení k internetu a využití telefonních služeb. 1 bude fúzovat se SOTES Sokolov, spol. s r.o. Strana 6

7 Typ služby MěÚ Sokolov Městská policie Sokolov Příspěvkové organizace Obchodní organizace vlastněné městem Obce ve správním obvodu ORP Informační služby Ano Ano Ne Částečně 2 Ne Aplikační služby Ano Ano Ne Částečně 1 Částečně Infrastrukturní služby Ano Ano Ano Ano Částečně Podpůrné služby Ano Ano Částečně Ne Ano Služby rozvoje Ano Částečně Ne Ne Ne Pro úplnost je nutné zmínit i občany a komerční společnosti, kterým je k elektronickému nástroji pro veřejné zakázky E-ZAK a aplikace Maruchka Photo poskytována také podpora. 1.2 Způsob zajištění ICT služeb infrastruktura, aplikace, lidské zdroje a jejich řízení OI je umístěn v VI. a VII. patře budovy "A" MěÚ na adrese Rokycanova 1929, Sokolov. Organizačně je odbor členěn na tři oddělení: oddělení rozvoje IT, oddělení správy IT, oddělení správy GIS. Po stránce personální OI zahrnuje pracovní pozice uvedené v tabulce, v současné době jsou tyto pozice obsazeny 10 zaměstnanci 3. V poměru k počtu osob za MěÚ Sokolov, Městskou policii Sokolov, Zastupitelstvo a Radu města Sokolova činí podíl počtu zaměstnanců OI 4,41 %. V poměru pouze k počtu zaměstnanců MěÚ Sokolov činí podíl počtu zaměstnanců OI 5,49 %. OI je od roku 2009 řízen vedoucím s dlouholetou zkušeností v oblasti dodávky IT služeb a se zkušenostmi v oblasti řízení lidských zdrojů ve společnosti se zaměřením na poskytování služeb. Organizační struktura OI je znázorněna na následujícím schématu. Jiří Krotil Vedoucí odboru Odbor informatiky Petra Starozsková Vedoucí oddělení (zástup) Kateřina Klepáčková Vedoucí oddělení Sabina Caháková Referent Zděněk Král Referent Ivana Lipnická Referent (mateřská dovolená) Odd. RIT Odd. GIS Ivo Bartoněk Vedoucí oddělení Pavel Thurner Referent Miroslav Choděra Referent Milan Vujčík Referent Miloš Tříska Referent Odd. SIT 2 SOTES využívá GIS. 3 V organizační struktuře schváleno 10 pozic (10 úvazků). V současné době je 1 pozice neobsazena (referent, na mateřské dovolené), navíc oproti schválené organizační struktuře je na částečný úvazek (0,75) k dispozici pracovník pro administrativu a podporu uživatelů Strana 7

8 Odbor informatiky zajišťuje služby v rozsahu uvedeném v následující tabulce. Kategorie Příklad služby Počet zaměstnanců Úvazek Úvazek celkem Strategie a rozvoj Služby infrastrukturní Služby městské policii Služby aplikační Služby datové Služby GIS Bezpečnost Vzdělávání/ školení Zajištění podpory uživatelům Projektové řízení Zpracování strategií, koncepcí (i dle zákona č. 365/2000 Sb., o ISVS), návrhů na rozvoj systémů, integračních vazeb, specifikace zadání, změnových požadavků, podkladů pro studie proveditelnosti, konceptů architektury, jejich pravidelné hodnocení a aktualizace (požadavek zákona o ISVS). Správa a údržba HW (reinstalace, profylaxe, stěhování, ), rozšiřování infrastruktury, správa aktivních prvků (switch, router, firewall, ), diskových polí, technologického centra, správa sítě, bezdrátových prvků, serverů, zálohování, obnova, Správa kamerového systému (kontrola kamer, logů, aktualizace, správa diskového prostoru, testování funkcí, nastavení nových nebo vyreklamovaných kamer před montáží). Správa pracovních stanic, terminálů a serveru, správa vysílaček, správa konfigurace PCO, správa stanice pro nahrávání hovorů, podpora vzdáleného pracoviště útulku, účast na konzultacích rozvoje a nasazování nových služeb (radary, PCO, OS, kamery). Správa a aktualizace aplikací, konfigurace, správa číselníků, typů dokumentů, šablon, přístupová oprávnění, nastavování tisku obálek, (Agendio, ENO, EZAK, Rozpočet, Volby, EVI, ESPI, VITA, Přestupky, YAMACO, Spisová služba, Sociální agendy, EOS, CzechPoint, Avensio, eportal, SharePoint, ). Příprava dat pro import, vytváření exportních dávek, převody dat, vytváření specifických reportů, sestav, statistik. Správa GIS aplikací, tvorba digitální technické mapy města, mapových vrstev (pasporty odpadového hospodářství, vodorovného dopravního značení, zdrojů znečištění ovzduší, parkovacích míst, městské policie, sjezdů, zimní údržby, havarijní plánování, ), mapových výstupů (tvorba a tisk map), publikace vrstev GISu, správa podkladových map, správa hlášení poruch. Zajištění technické bezpečnosti (např. firewall, antivirus, autentizace uživatelů, auditní záznamy, řízení incidentů), organizační bezpečnosti (např. systém řízení bezpečnosti, odpovědnosti, bezpečnostní politika, smluvní vztahy, řízení aktiv a zvládání rizik), objektové bezpečnosti (např. zabezpečení fyzického přístupu, fyzická ochrana ICT) a personální bezpečnosti (např. smluvní podmínky, bezpečnostní pravidla). Zajištění školení v oblasti ICT (uživatelské/aplikační, bezpečnost, informační gramotnost v podmínkách egovernmentu, základní legislativa v oblasti egovernmentu, práce s elektronickým podpisem, jako součást vstupního školení) včetně tvorby učebních materiálů, podkladů pro elearning. Zajištění telefonické podpory a podpory na místě týkající se problémů s chodem a využíváním aplikací, tvorba a aktualizace uživatelské dokumentace, manuálů, směrnic. Účast při řízení projektů, zastoupení v realizačních týmech projektů v oblasti zajištění ICT, konzultace, specifikace technických parametrů, oponentury. 4 0,20 0,80 2 0,40 0,80 1 0,80 0,80 3 0,60 1,80 3 0,10 0,30 2 0,60 1,20 2 0,20 0,40 6 0,03 0, ,20 2,00 5 0,20 1,00 Strana 8

9 Dotační management Řízení kvality Operativa/ administrativa Administrace projektu, vykazování, monitorovací zprávy - průběžné/závěrečné, zprávy o udržitelnosti. Plnění požadavků dle ISO (hodnocení dodavatelů, stanovení cílů, měření procesů frekvence), kontrola kvality dodávek a služeb (dle stanovených SLA), testování, akceptační řízení, reklamace. Administrativa spojená s přípravou a sledováním rozpočtu, fakturací, veřejnými zakázkami, smlouvami, řízením, hodnocením zaměstnanců, kontrolou docházky, prováděním inventur, správy majetku, zpracováním materiálů do rady a zastupitelstva. 2 0,30 0,60 4 0,15 0,60 6 0,20 1,20 Celkem 11,68 Z celkového součtu úvazků a z počtu zaměstnanců OI je zřejmé, že ne všechny služby a činnosti jsou zajišťovány v požadovaném rozsahu a kvalitě, např. v oblastech Bezpečnosti, Vzdělávání/školení či Řízení kvality. Z tohoto důvodu by bylo vhodné, za předpokladu, že MěÚ chce tyto služby dále zajišťovat, posílit OI o alespoň 1 zaměstnance. V případě zajištění zastupitelnosti u podpory MP by bylo vhodné počet rozšířit o celkem 2 zaměstnance. Ze struktury služeb a alokace zdrojů na jejich zajištění vyplývá, že by bylo rovněž vhodné změnit organizační uspořádání odboru tak, že rozvojové služby (Strategie a rozvoj) budou zajišťovány vedoucími pracovníky (vedoucí odboru, vedoucí oddělení), přičemž oddělní rozvoje IT bude nahrazeno oddělením podpory IT. Toto oddělení podpory IT by zajišťovalo rovněž podporu interních a firemních procesů (operativa, školení, helpdesk, portálová řešení, projekty i interní, celý proces veřejné zakázky -> objednávka-> faktura-> majetek + operativní evidence -> inventura -> likvidace). Nová struktura OI by mohla mít následující podobu: Jiří Krotil Vedoucí odboru Odbor informatiky Petra Starozsková Vedoucí oddělení (zástup) Sabina Caháková Referent Ivana Lipnická Referent (mateřská dovolená) Miroslav Choděra Referent Kateřina Klepáčková Vedoucí oddělení Zděněk Král Referent Odd. PIT Odd. GIS Ivo Bartoněk Vedoucí oddělení Pavel Thurner Referent Milan Vujčík Referent Miloš Tříska Referent Odd. SIT Strana 9

10 1.3 Analýza stavu egovernmentu v prostředí města Sokolov Město Sokolov je aktivní v oblasti monitorování nových příležitostí a v jejich následné realizaci a zavádění do praxe. S ohledem na využívání dotačních titulů v oblasti egovernmentu nebo realizací projektů s egovernmentem souvisejících v posledních pěti letech město Sokolov využilo prakticky všechny dostupné dotační tituly a realizovalo nebo realizuje následující projekty: výzva č. 06 IOP technologické centrum ORP, elektronická spisová služba, integrace vnitřního chodu úřadu výzva č. 53 OP LZZ zavedení projektového řízení, zpracování Strategického plánu výzva č. 69 OP LZZ zavedení procesního řízení výzva č. 89 OP LZZ zavedení systému řízení rizik, zpracování katalogu služeb MěÚ. Mimo výše uvedené projekty spolufinancované ze strukturálních fondů EU město Sokolov úspěšně realizovalo následující projekty zaměřené na komunikaci s občanem a právnickými subjekty: Elektronický rezervační systém objednávkový systém pro občany pro oblasti Dopravní a Správní agendy a Živnostenský úřad. Elektronická úřední deska elektronická podoba standardní úřední desky pro vyvěšování informací požadovaných příslušnou legislativou. Elektronická podatelna místo pro příjem podání ze strany občanů a právnických subjektů v elektronické podobě. Systém E-ZAK elektronická podpora realizace veřejných zakázek s možností elektronické aukce. Mobilní aplikace Maruschka pro informování občanů prostřednictvím mobilní platformy. Informační kiosky informační kontaktní místo na exponovaných místech ve městě. Strana 10

11 2 Analýza poptávky po ICT službách a jejich zajištění ze strany cílových skupin MěÚ Sokolov Ze strany odborů je deklarován zájem o metodickou podporu a pomoc a to především u nově zaváděných informačních systémů. Odbory dále zmiňují potřebu informovanosti s ohledem na plánované zavádění změn v IT, které se týká především programového vybavení. Toto je spojeno se zájmem o zapojení se do přípravných prací (analýza potřeb úřadu, pomoc se specifikací funkčních parametrů zadávací dokumentace atd.). Městská policie Sokolov Ze strany Městské policie Sokolov je dlouhodobě kladen požadavek na vyčlenění jednoho zaměstnance OI (případně alokace IT zaměstnance přímo pro Městskou policii), který by zajišťoval ICT podporu pro uživatele aplikací a to především pro základní úroveň podpory (standardní dotazy uživatelů, základní opravy a nastavení ICT). Příspěvkové organizace Z pohledu využívání a provozování ICT lze příspěvkové organizace po provedeném šetření rozdělit na malé (mateřské školky - 40 PC), velké (základní školy 510 PC) a střední (ostatní příspěvkové organizace 40 PC) v porovnání s MěÚ, kde je cca 300 PC / notebooků. Způsob zajištění ICT podpory je v organizacích zajištěn převážen formou outsourcingu, toto platí především u malých a středních organizací (prostřednictvím společností VUJO Sokolov, LUMA Computer Sokolov, Boxed Praha). Centrální zajištění vybraných ICT služeb je polovinou příspěvkových organizací vnímáno pozitivně, polovina organizací neumí jednoznačně odpovědět. V případě, že by služby byly centrálně zajišťovány, je zájem především o: zajištění připojení k internetu, služby metodické pomoci, školení pracovníků IT koncových uživatelů, pomoc při nákupu ICT, hostování aplikací na infrastruktuře MěÚ a případně o podporu uživatelů v případě řešením problémů s IT (malé organizace - školky). Zároveň je nutné uvést, že otázka centralizace služeb je ze strany příspěvkových organizací chápána spíše jako námět, ze strany organizací směrem ke zřizovateli není aktivní a výrazná poptávka po zmíněných službách. Obchodní organizace vlastněné městem Obchodní společnosti založené městem, tj. SOTES Sokolov, SSZ a Sokolovská bytová v současné době řeší oblast IT zcela autonomně a během místního šetření bylo jednoznačně deklarováno tento trend ponechat (centralizace ICT služeb není vnímána jako přínos). ICT podpora je u obou organizací zajištěna externí společností. S ohledem na koncová zařízení se v souhrnu jedná o cca 60 stolních počítačů a notebooků a o 30 tiskáren. Nicméně existuje poptávka po rozšíření služeb GIS v rámci probíhající spolupráce. Obce ve správním obvodu ORP Sokolov Ze strany obcí ve správním obvodu ORP (25 obcí základního typu a 4 obce s pověřeným obecním úřadem) není aktivně deklarován zájem o ICT služby, které by byly zajišťovány prostřednictvím ORP. Možnost poskytovat vybrané ICT služby těmto obcím není ze strany ORP zatím nabízena. Strana 11

12 3 Současné trendy rozvoje ICT ve veřejné správě V otázce trendů rozvoje informačních systémů veřejné správy je důležité sledovat aktuální trendy rozvoje IS/ICT. S ohledem na potřeby veřejné správy lze mezi nejdůležitější oblasti vybrat následující témata: virtualizace; cloud computing; servisně orientovaná architektura (SOA); systémová integrace; digitální certifikáty a PKI; ISO/IEC a ISMS (Information Security Management System); ISO/IEC a ITSM (Information Technology Service Management); sociální média; analytické nástroje a BIG data. 3.1 Virtualizace Virtualizace představuje způsob či technologie, pomocí kterých lze k určitým hardwarovým či softwarovým zdrojům přistupovat jinak, než přímo jako k fyzickému zdroji (zařízení). Nad fyzickým prostředím (počítačem, hardwarovou komponentou, softwarem) lze vytvořit několik virtuálních prostředí, např. nad jedním fyzickým serverem lze vytvořit několik serverů virtuálních. Mezi obecné přínosy virtualizace patří zejména škálovatelnost, možnost efektivního přizpůsobení potřebám uživatelů, možnost dynamické změny parametrů za běhu (to u fyzického hardwarového zařízení nelze), odstínění uživatelů od fyzického zařízení apod. Město Sokolov již tento trend aplikuje do své architektury, kdy technologické centrum je budováno s konceptem virtualizace. 3.2 Cloud Computing Cloud Computing je relativně nový pojem pro provozování informačních systémů (IS) a informačních a komunikačních technologií (ICT) formou služeb, které jsou poskytované a dostupné prostřednictvím internetu. Jednotlivé služby jsou typicky dostupné prostřednictvím standardního webového prohlížeče případně pomocí speciálních aplikací. V rámci těchto služeb se jedná o poskytování software, hardware, případně kombinaci obou možností. Cloud Computing zahrnuje následující tři kategorie služeb: Aplikační služby SaaS (Software as a Service), Platformní služby PaaS (Platform as a Service), Infrastrukturní služby IaaS (Infrastructure as a Service). SaaS (Software as a Service) je způsob provozování informačních systémů a aplikací, při kterém zákazník používá software, který je prostřednictvím internetu poskytován formou služby. Zákazník platí za pronájem aplikací, které jsou provozovány na hardwarovém vybavení poskytovatelů. PaaS (Platform as a Service) představuje službu, kdy se poskytují kompletní prostředky pro vývoj a údržbu vlastních aplikací dostupných prostřednictvím internetu. IaaS (Infrastructure as a Service) nahrazuje původní termín HaaS (Hardware as a Service). V tomto případě se jedná o poskytování výpočetního výkonu, infrastruktury a datových úložišť, nejčastěji prostřednictvím virtualizace. Zákazník si tedy pronajímá hardware a infrastrukturu, nikoliv software. Možné přínosy Cloud Computingu: nezávislost na místě a čase služby je obvykle možné používat odkudkoliv a kdykoliv, Strana 12

13 není nutné pořizovat, vlastnit a udržovat vlastní hardware, případně i software, značná škálovatelnost umožňující využívat a platit jen za potřebný rozsah služeb. Možné nedostatky Cloud Computingu: značná závislost na poskytovateli služby a jeho řešení, změna poskytovatele služby může být komplikovaná a nákladná, přechod z klasického modelu provozování IS/ICT na Cloud Computing je obvykle poměrně náročný a může zahrnovat jak výměnu, úpravu či vytvoření potřebných aplikací, tak i migraci dat ze stávajících systémů, data jsou fyzicky uložena u poskytovatelů služeb a nejsou tak pod přímou kontrolou uživatelů (vlastníka dat). Město Sokolov již tento trend aplikuje do poskytování svých služeb směrem k obcím ve svém správním obvodu obce s rozšířenou působností, kdy v rámci realizace projektu Rozvoj služeb egovernmentu v obcích poskytuje software jako službu v oblasti elektronické spisové služby a infrastrukturu jako službu v oblasti negarantovaného úložiště. 3.3 Architektura orientovaná na služby (SOA) Pojem architektura orientovaná na služby (Service Oriented Architecture SOA) představuje koncept či přístup pro analýzu, návrh, vývoj, provoz a integraci aplikací založený na využití služeb. V současnosti se naprostá většina odborné veřejnosti, jak z akademické sféry, tak i z oblasti významných softwarových či analytických společností, shoduje v tom, že aktuálně představuje SOA nejefektivnější prostředek pro budování informačních systémů. V pojetí SOA představuje informační systém nebo aplikace provázanou množinu vzájemně volaných služeb, které jako celek tvoří požadovanou funkcionalitu. Jednotlivé služby jsou do jisté míry samostatné celky, které mohou být obvykle vyvíjeny, provozovány či nahrazeny nezávisle na ostatních službách systému. Cílem konceptu SOA je zajistit vysokou flexibilitu výsledného řešení, včetně odpovídající flexibility na úrovni managementu. Zejména se jedná o řešení problémů spojených s realizací a následným rozvojem rozsáhlých podnikových systémů tak, aby následné změny byly snadněji řiditelné. Současně je cílem, aby této flexibility bylo dosaženo v porovnání s jinými přístupy s menšími náklady a také s využitím stávajících investic do oblasti IS/ICT. SOA usnadňuje správu jednotlivých zdrojů (služeb) a umožňuje jednodušší zapojení externích zdrojů, tzn. snazší možnost integrace se systémy třetích stran. Mezi obecné přínosy SOA patří zejména: snižování nákladů na analýzu, návrh, vývoj a integraci aplikací, minimalizace počtu vazeb mezi jednotlivými komponentami (loose coupling), vyšší flexibilita informačního systému a managementu v reakci na budoucí změny a požadavky, možnost začlenit do SOA i starší (legacy) aplikace, které původně tuto architekturu nepodporovaly, což umožňuje vyžít stávající investice do oblasti IS/ICT, relativně snadná možnost nahrazovat stávající služby jinými, a to i za běhu aplikace, možnost realizovat informační systém jako distribuovaný, zprůhlednění a zjednodušení správy a řízení informačních systémů, orientace na procesy. Město Sokolov již tento trend částečně aplikuje do své architektury, kdy je snahou integrovat jednotlivé aplikace prostřednictvím jednoznačně definovaných a garantovaných webových služeb mezi jednotlivými dodavateli aplikací. Zároveň tyto služby poskytované externími subjekty město Sokolov využívá a integruje tak nabízenou funkcionalitu zejména státních poskytovatelů, typicky se jedná např. o egon služby Informačního systému základních registrů či služby poskytované Českým úřadem zeměměřickým a katastrálním. Strana 13

14 3.4 Systémová integrace Téměř v žádné organizaci již nenarazíme na situaci, kde bychom provozovali informační systémy a aplikace zcela samostatně a izolovaně bez spolupráce či komunikace s dalšími systémy. Obvykle je nutné integrovat informační systémy a aplikace v organizaci také se systémy dalších externích subjektů. V současné době dochází k exponenciálnímu nárůstu požadavků na množství funkčností IS/ICT v organizaci jakožto celku nikoliv k exponenciálnímu nárůstu požadavků na počet funkčností jednoho informačního systému či aplikace to je důležité rozlišovat. Tím se zvyšují požadavky na provázanost a spolupráci jednotlivých informačních systémů a aplikací v organizaci. Klíčovým aspektem každého systému je tedy možnost jeho integrace do stávajícího prostředí IS/ICT v organizaci. Význam a důležitost otázky systémové integrace dále zdůrazňuje skutečnost, že výsledné integrované řešení má značný dopad na celou organizaci, svým rozsahem ovlivňuje velké množství uživatelů a současně je jeho realizace finančně značně nákladná. V dnešní době se tak integrace existujících i nově dodávaných informačních systémů stává pro každou organizaci zásadním tématem. Město Sokolov již tento trend aplikuje do své architektury, kdy je snahou integrovat jednotlivé aplikace prostřednictvím jednoznačně definovaných a garantovaných služeb mezi jednotlivými dodavateli aplikací. 3.5 Digitální certifikáty a PKI PKI (Public Key Infrastructure) představuje prostředky a postupy potřebné pro vytváření, řízení, distribuci, ukládání a odvolávání digitálních certifikátů. PKI se využívá zejména v souvislosti s elektronickými podpisy. Základem je asymetrická kryptografie využívající privátní a veřejné klíče. PKI umožňuje správu a distribuci veřejných klíčů, pomocí nichž lze elektronické podpisy ověřovat. Rozvoj PKI a stále větší dostupnost potřebných technologií a služeb přispívají ke zlepšení úrovně bezpečnosti elektronického zpracování dat. Význam a využití digitálních certifikátů a elektronických podpisů neustále roste, dokumenty v digitální podobě začínají být dva roky po přijetí potřebné legislativy uznávané jako rovnocenné listinným dokumentům. Město Sokolov již tyto prostředky a postupy využívá, zejména se jedná o elektronické podpisy, serverové certifikáty, tokeny, příkladem využití v konkrétní aplikaci je např. CzechPoint. 3.6 Systém řízení bezpečnosti informací a ISO/IEC Série norem ISO/IEC popisuje oblast bezpečnosti informací (Information Security Management System, zkráceně ISMS). Je vhodná jak pro komerční organizace, tak i pro veřejnoprávní instituce, zpracovávající informace, které by mohly být potenciálně zneužity, poškozeny, pozměněny, ztraceny atd. Celý systém řízení bezpečností informací je postaven na identifikaci a posouzení rizik, kde pro významná rizika jsou vytvořena příslušná opatření s cílem tato rizika minimalizovat a řídit. Významná je především norma ISO/IEC 27001:2005, která popisuje požadavky na systém řízení bezpečnosti informací a je možné certifikovat organizaci či její část na soulad s touto normou. Normy řady ISO/IEC navazují na normy řady ISO/IEC 9000 systému řízení kvality, z nichž přebírají řadu postupů. Nicméně certifikace podle ISO/IEC 9001 není nutným předpokladem pro certifikaci podle ISO/IEC Certifikát ISO umožňuje organizaci prokázat, že má zavedeny takové postupy, které zajišťují požadovanou bezpečnost zpracovávaných informací, včetně zajištění bezpečnosti osobních dat. S rostoucím nárůstem informací uložených v digitální podobě roste i potřeba jejich ochrany. Informační bezpečnost jako téma je tím pádem už nějakou dobu na vzestupu. Lze předpokládat, že soulad s ISO/IEC (případně i certifikace podle této normy) bude již brzy chápán jako samozřejmá nutnost jak pro organizace veřejné správy, tak pro jejich dodavatele. Strana 14

15 3.7 Řízení IT služeb a ISO/IEC Norma ISO/IEC představuje standard pro řízení IT služeb (Information Technology Service Management, zkráceně ITSM) s cílem zvyšovat jejich kvalitu a efektivitu příslušných procesů pomocí efektivnějšího řízení, plánování a využívání informačních technologií. Norma přebírá obsah celosvětově uznávaného konceptu ITIL (Information Technology Infrastructure Library). Na rozdíl od certifikace dle ITIL, která se týká pouze osob, je certifikace podle ISO určena pro organizace. Standard je vhodný pro všechny typy a velikosti organizací, včetně institucí veřejné správy. Přínosem implementace normy ISO je neustálé zlepšování procesů, měřitelnost kvality poskytovaných IT služeb a ve svých důsledcích obvykle značná úspora nákladů na provoz IT. Jedná se o normu, která se pomalu stává nutným standardem pro dodavatele IT služeb, z hlediska veřejné správy je stále častěji uváděn požadavek na certifikaci podle této normy u veřejných zakázek na dodávky nebo služby v oblasti IT. 3.8 Sociální média Tyto média využívá řada subjektů ve veřejné správě. Používají se nástroje typu Twitter, Facebook, LinkedIn a další nejznámější sociální sítě. Na své profily subjekty umísťují oznámení, články, videa a další informace. Žádná organizace veřejné správy však neprezentuje, jakým způsobem používají online kanály, aby se více přiblížili k občanům. Jistě, obsah jako takový je často vnímán jako součást PR a marketingu. Vezmeme-li však v úvahu charakter různých médií a potenciální přínos analýzy návštěvnosti, počtu kliknutí, předaných tweetů, lajků, míry využívání a nestrukturovaných dat v komentářích a na fórech, tak je zřejmé, že v efektivnějším využívání těchto forem komunikace s občany je skrytý velký potenciál. Tento komunikační kanál je chápán především jako kanál odchozí, tj. ze strany úřadu k občanům. 3.9 Analytické nástroje a BIG data I při zohlednění působnosti zákona č. 101/2000 Sb., o ochraně osobních údajů, lze nalézt příležitosti k propojování různých typů (souhrnných) údajů o občanech, o bydlení, bezpečnosti, nájemném a platbách, nejrůznějších geografických dat, informací o dopravě a nestrukturovaných dat. Výsledky mohou být využity různě - od zlepšení kvality služeb poskytovaných občanům, možnosti plánování nasazování pracovníků ve špičkách a škálování IT hardwaru a softwaru (snadno realizovatelné s pomocí onsite a offsite cloudových služeb) po potřeby rozmisťování zdrojů v mimořádných situacích, efektivnější využívání rozpočtů a slaďování politických rozhodnutí s potřebami a zájmy občanů. Potenciální přínosy jsou velké. Vzhledem k tomu, že Česká republika má velké množství přístupných dat, bylo by vhodné, kdyby se veřejná správa s pomocí analytiky zaměřila na to, jak probíhá výměna informací mezi občany a úřady přes sociální média a co z toho vyplývá pro příslušné interní procesy Shrnutí Výše uvedené trendy jsou promítnuty do připravované vládní strategie Strategický rámec rozvoje egovernmentu 2014+, která je ke dni zpracování dokumentu v mezirezortním připomínkovém řízení. Tato strategie specifikuje nové pojetí modelu sdílených služeb v rámci egovernmentu, který definuje takzvanou čtyřvrstvou architekturou. Tato architektura umožňuje efektivní budování a správu sdílených služeb napříč veřejnou správou. Jednotlivé vrstvy přibližuje následující tabulka. Název vrstvy Způsob správy Příklad 1. vrstva: Služby veřejné správy Legislativa Výplata sociálních dávek, vydání ŘP, výměna občanského průkazu Strana 15

16 2. vrstva: Služby informační společnosti (egon služby) Legislativa, resp. příslušná vládní nařízení Elektronická identita, výdej referenčních údajů, zaručené podání, zaručené doručení, zaručená publikace údajů a akceptace změn 3. vrstva: Služby platforem IT Legislativa a provozní standardy Hostingové služby národního datového centra, platforma jako služba, provozní dohled jako služba 4. vrstva: Služby komunikační infrastruktury Legislativa a provozní standardy Univerzální klientská přípojka z fixní lokace, klientská přípojka z mobilní lokace, propojení do EU, propojení mezi datovými centry, využití infrastruktury Karlovarského kraje Strategické cíle a opatření Informační strategie města Sokolov jsou směřovány do vrstvy, čímž dojde k podpoře výkonu veřejné správy (1. vrstva). Lze predikovat, že právě tato architektura a koncepce bude významně finančně podpořena prostřednictvím dotačních titulů na nové programové období Zjednodušeně řečeno, sledováním a zapojením se do výzev z operačních programů budou aplikovány nové moderní trendy do architektury a poskytovaných služeb v prostředí města Sokolova. Strana 16

17 4 Řešení bezpečnosti Základní nástroj řízení bezpečnosti informačních a komunikačních technologií představuje bezpečnostní politika. Stávající dokument úřadu Bezpečnostní politika ISVS (z roku 2009) byl podroben revizi z hlediska shody s požadavky: mezinárodně uznávaného standardu v této oblasti, jímž je norma ISO 27001, právních předpisů týkajícími se ochrany dat (zákon č. 101/2000 Sb., o ochraně osobních údajů) a dlouhodobého řízení ISVS (zákon č. 365/2000 Sb., o informačních systémech veřejné správy). Podpůrný materiál pro identifikaci neshod tvořila také analýza bezpečnosti v základním rozsahu, viz kapitola 6.2 Oblast Bezpečnost, která obsahuje některá dílčí doporučovaná opatření. Výsledkem revize (auditu) shody jsou následující zjištění a návrhy/doporučení: 1. Dokument Bezpečnostní politika ISVS nese jednak znaky informační koncepce dle zákona o ISVS (obsahuje mj. výčet všech IS, tedy nejen ISVS, ale i provozních IS, bez rozlišení vazeb na jiné ISVS, resp. ISVS jiného správce), a zároveň znaky bezpečnostní politiky dle obsahové shody s kapitolami normy 27001:2006, přílohy A (Cíle opatření a jednotlivá bezpečnostní opatření). 2. Dokument neprochází pravidelnou revizí přinejmenším z hlediska aktualizace. Datum účinnosti je uvedeno ke dni s platností do a sledovaná historie dokumentu neobsahuje žádnou změnu, přičemž je nepravděpodobné, že by se od té doby (cca 4 roky) neudála žádná významnější změna v ISVS, případně v definovaných bezpečnostních pravidlech. 3. Úřad v současné době nemá zaveden systém řízení bezpečnosti informací (ISMS) dle normy 27001, ačkoliv základ k tomu má již v existující bezpečnostní politice definován. Optimálním doporučením je zahájit praktické naplňování požadavků bezpečnostní politiky, a to bez omezení na ISVS, jak je popsáno dále v tomto dokumentu v návrhové části, viz kapitola 12.4 Koncepční řízení provozu a rozvoje ICT. 4. V bezpečnostní politice je stanovena klasifikace informací, na kterou by bylo možno vztáhnout také informace typu osobních údajů dle věcného zákona. Na takto definovanou klasifikaci by měly být navázány podrobnější postupy nakládání s informacemi v jednotlivých klasifikačních stupních, jež by mohly být poté uplatňovány a také kontrolovány v každodenní praxi při zpracování informací (jak v elektronické, tak listinné podobě). 5. V bezpečnostní politice jsou definovány požadavky na řízení aktiv a také stručná metodika pro řízení rizik, nedošlo však k realizaci analýzy rizik, která by identifikovala rizika a tvořila podklad pro konkrétní návrhy bezpečnostních opatření a plán zvládání rizik. Tuto oblast doporučujeme řešit jako součást celku, jímž je systém řízení bezpečnosti informací (ISMS) dle ISO 27001:2013 (poslední aktualizovaná verze normy). 6. Některá velmi detailně popisovaná bezpečnostní opatření obsažená v bezpečnostní politice mají charakter citlivých informací a neměla by se v dokumentu tohoto typu vyskytovat. V některých kapitolách jsou bezpečnostní požadavky rozpracovány až do roviny podrobného popisu stávajícího řešení. Doporučení: bezpečnostní politika je považována za dokument dostupný přinejmenším všem zaměstnancům úřadu, případně partnerům, podřízeným složkám, zřizovaným organizacím apod., jako základní etalon bezpečnostních pravidel. Zatímco detaily popisující konkrétní zabezpečení ICT, jednotlivé bezpečnostní perimetry a způsob technického/technologického řešení bezpečnostních opatření patří do samostatné směrnice s omezeným přístupem - určené pouze pro předem definovaný okruh uživatelů. Strana 17

18 7. Úřad nemá zpracován dokument informační koncepce požadovaný zákonem o ISVS (potažmo prováděcí vyhláškou), který by upravoval mimo jiné dlouhodobé bezpečnostní cíle a požadavky, a postupy či způsoby jejich naplňování. 8. V oblasti bezpečnosti ICT je nejen normou požadováno sledovat a reagovat na připravované legislativní změny. Aktuální chystanou změnou, která se týká orgánů veřejné správy, je např. návrh zákona o kybernetické bezpečnosti (kybernetický zákon), potažmo s ním spojená novelizace zákona č. 240/2000 Sb., o krizovém řízení (krizový zákon) a nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury. Úřad v případě, bude-li určen jako správce významných ISVS, jichž se dotýká chystaný zákon, bude povinen splnit bezpečnostní požadavky, které jsou fakticky založeny na zavedení již zmiňovaného ISMS. Dokument Bezpečnostní politika ISVS obsahuje množství užitečných a dobře popsaných bezpečnostních opatření, o která je možno se opřít a použít je jako základ řízení bezpečnosti informací. Detailnějším posouzením jeho skutečného účelu a určení je možno přikročit jednak k efektivní aktualizaci, jednak ke vhodnému zařazení této politiky do celkového systému řídicí dokumentace úřadu, potažmo ISMS, a převzít nebo oddělit definované bezpečnostní požadavky do samostatných dokumentů určených konkrétnímu účelu a konkrétnímu okruhu oprávněných osob. K tomu je zapotřebí nastavit potřebná organizační opatření stanovující jak vlastní záměr řešit bezpečnost jako komplexní projekt zasahující do celé organizace, nikoliv pouze v rámci útvaru ICT, tak posléze ustanovenou hierarchii řízení bezpečnosti, funkce a role, pravomoci a odpovědnosti, a v neposlední řadě způsoby naplňování, kontroly a ověřování funkčnosti zavedeného systému řízení, obdobně, jako je zpravidla řešen např. systém řízení kvality (ISO 9001) či IT-procesů (ISO 20000). Strana 18

19 5 Náklady na zajištění ICT služeb Rozpočet OI na zajištění služeb v oblasti ICT je stabilizovaný, bez významných výkyvů, vykazující obdobnou strukturu. Jeho členění je znázorněno v následující tabulce a grafu. Oblast Náklad v Kč Náklad v % Náklad v Kč Náklad v % Náklad v Kč Náklad v % SW ,47% ,96% ,49% HW ,91% ,99% ,53% Provoz ,98% ,89% ,87% Mzdy ,64% ,16% ,11% Celkem ,00% ,00% ,00% V těchto nákladech nejsou započítány alternativní zdroje financování rozvojových projektů typu dotace, které v případě Integrovaného operačního programu činily 85% z uznatelných nákladů, viz budování technologického centra, zavedení elektronické spisové služby a negarantovaného úložiště či integrace vnitřního chodu úřadu. Lze očekávat, že v novém programovém období budou obdobné podmínky pro získání dotace na rozvojové projekty, které budou v souladu se strategií egovernmentu v České republice. V případě realizace navržených opatření v předpokládaném finančním objemu a v případě využití dotačních titulů by výše rozpočtů v následujících letech odpovídala současným zdrojům vynakládaných na ICT. Strana 19

20 6 Hodnocení zralosti komponent ICT města Sokolova Zralost jednotlivých ICT komponent města Sokolov je podle zadání hodnocena ze čtyř perspektiv: Infrastruktura Bezpečnost egovernment Vzdělávání 6.1 Oblast Infrastruktura Pro hodnocení zralosti v oblasti infrastruktury je použita metodika IO (Infrastructure Optimization). Ta si klade za cíl maximalizovat hodnotu investic do IT infrastruktury tak, aby se tato stala strategickou hodnotou umožňující zajistit flexibilitu v rámci organizace a také aby pomáhala vytvořit předpoklady, které pracovníkům organizace umožní optimálně plnit vlastní úkoly. Základní popis této metodiky pro potřeby pochopení výstupů hodnocení je uveden v příloze číslo 1 dokumentu. Přehledné zobrazení stupně zralosti je vždy uvedeno v úvodní tabulce pro jednotlivou podoblast, následně jsou jednotlivé atributy podrobněji popsány Klíčová infrastruktura Oblast Základní Standardní Racionální Dynamická Identity a Access Management Bezpečnost a Networking Ochrana a Obnova dat Desktop, Device a Server Managament Procesy bezpečnosti ITIL / COBIT Management Procesy Chybějící základní bezpečnostní politiky Centrální IdM Antivit, centrální firewall, základní koncepční řešení síťové infrastruktury Zálohování a obnova kritických serverů Automatický patch management, standardní images, monitoring kritických serverů Reaktivní, stabilní IT Strana 20

21 Identity a Access Management (IAM) V oblasti IAM jsou velmi dobře zvládnuté procesy (byť nepopsané) pro centrální správu účtů, přiřazování rolí a práv do agend a vytváření účtů v doméně. Jde o zautomatizovaný workflow, které zajišťuje aplikace PROXIO. Bezpečnost a networking Redundance na úrovni core vrstvy (dvojice HP 3500), vyčleněné prostory pro infrastrukturu sítí. Firewall pro vnější (Checkpoint) i vnitřní (TMG) síť. Využití VLAN segmentace. Konfigurované VPN (IPsec) pro přístup do vnitřní sítě, oddělené IP prostory pro připojení do ministerské sítě. Ochrana a obnova dat Využití replikačních databázových technologií, deduplikační fullbackup zálohy virtuálních serverů, včetně zálohovaných systemstate a snapshotů u kritických serverů. Doporučujeme zpracovat aktuální a pravidelně aktualizované popisy zálohovacích procedur. Doporučujeme zavést pravidelné kontroly namátkově vybraných vzorků dat ze záloh. Procesy bezpečnosti Technologie sama nedokáže vytvářet zabezpečenou a optimálně spravovanou infrastrukturu, je nutné souběžně s technologiemi zlepšovat také IT procesy a zabezpečení. K tomu je nutná platforma procesů pro správu provozních operací a podporu IT systémů, úpravy nutné k tomu, aby bylo možné flexibilně reagovat na měnící se potřeby organizace, a optimalizaci procesů z hlediska produktivity. Správa IT služeb a procesy zabezpečení jsou dále důležité k tomu, aby bylo možné zajistit zabezpečení procesů a operací prováděných pracovníky podniku na takové úrovni, na jaké budou technologie. V rámci organizace není formalizována podoba bezpečnostních procesů. Pro případ závažných událostí, bezpečnostních či personálních incidentů by definované (v prvním kroku i vybrané) procesy měly být zachyceny a zformalizovány. Existence procesní mapy je důležitá i pro rozvoj efektivního (hlavně ekonomicky) řízení ICT. Doporučujeme zpracovat postupy DRP, případně alespoň znalostní bázi pro řešení incidentů na klíčových prvcích infrastruktury. Doporučujeme zavést roli bezpečnostního manažera a začít zpracovávat metodiky a politiky. Doporučujeme provést klasifikaci dat a datových rizik, a řídit přístup k datům na základě výsledků této klasifikace. ITIL V oblasti managementu procesů neexistuje momentálně žádný popis procesů. Žádné infrastrukturní procesy nejsou vědomě nastaveny dle metodiky ITIL, nebo jiné metodiky zabývající se procesy v rámci IT. V současné době doporučujeme v případě úvah o zpracování ICT procesů uvažovat o některém z vyšších rámců podnikové architektury jako je PEAF nebo TOGAF. Oproti čistě procesnímu pojetí ITILu zasahují rámce podnikové architektury až do business procesů a business cílů, a vytváří tak pohledy, které jsou pochopitelné i pro non-it manažery. Jedním z klíčových nástrojů pro efektivní řízení ICT je katalog IT služeb, který jasně definuje přidanou hodnotu pro business stranu a pro IT převádí tuto přidanou hodnotu do technických a technologických parametrů. Katalog služeb navíc představuje nástroj IT manažera pro řízení chodu IT oddělení. Doporučujeme vypracování katalogu služeb IT. Doporučujeme provést vazbu monitorovacích systémů na HelpDesk a dále výsledky promítnout do SLA služeb, pokud budou definovány. Strana 21

22 6.1.2 Spolupráce, komunikace Oblast Základní Standardní Racionální Dynamická Collaboration Unified Communications Enterprise Content Management Struktura infrastruktury pro spolupráci podporuje základní činnosti organizace Bezpečná a integrovaná mailová platforma, IM Repository konsolidovaného obsahu, základní vyhledávácí možnosti, websites Enterprise Search Business Intelligence Pouze základní možnosti vyhledávání v odděleném obsahu Limitované možnosti reportování, datová sila Jednou z důležitých vlastností informačních systémů je podpora týmové spolupráce a sdílení informací. Tyto systémy usnadňují spolupráci na vytváření společných dokumentů, komunikaci mezi členy týmů nejen elektronickou poštou, ale v reálném čase, a v neposlední řadě efektivní sdílení a vyhledávání informací, které již někdo jednou vytvořil. Ziskem potom je: maximální využití znalostního potenciálu, minimalizaci nákladů na zbytečné vytváření redundantních informací, dokumentů,, zajištění aktuálnosti důležitých informací po celou dobu jejich platnosti, možnost komunikovat mezi členy týmů v reálném čase s minimálními náklady. Uvedené oblasti jsou k diskuzi, vždy záleží na typu organizace, na vnitřní kultuře komunikace a na zvyklostech, jakým způsobem se sdílí znalosti a jakým způsobem se komunikuje. Podněty pro tuto oblast musí vzejít z business procesů, požadavky na tyto služby musí existovat u uživatelů. Proto je potřeba při rozvoji úzce spolupracovat s klíčovými uživateli, aby práce a investice nebyly jen vyhozenými prostředky na hračku pro ICT. Spolupráce (Collaboration & Communication) Spolupráce je na dobré úrovni, existuje základ portálového řešení a DMS, existují předpoklady využití všech možností komunikačních technologií a technologií sdílení obsahu. Doporučujeme dokončit implementaci portálového řešení a DMS. Enterprise Search - vyhledávání Aktuálně neexistuje řešení pro vyhledávání obsahu ve všech datových zdrojích, nevyužívají se metadata dokumentů, formulářové indexy. Je implementováno minigoogle řešení pro redakční systémy. Doporučujeme zavést vyhledávání napříč všemi zdroji informací, tedy i pro portál, DMS, sdílené složky. Strana 22

23 Business Intelligence Počet navzájem nepropojených systémů a aplikací (i přesto, že s klesajícím trendem) vytváří nepřehledné prostředí pro pracovníky, kteří musí pracovat s výstupy těchto aplikací. Jedná se o ekonomické, technologické a provozní ukazatele, které vytváří pro management mozaiku potřebnou pro strategická rozhodnutí. Jednou z cest, jak zajistit přístup ke správným informacím včas, je využití nástrojů business inteligence. Do této oblasti spadá datový sklad, nástroje pro import dat z jednotlivých systémů do datového skladu ve správné struktuře (tzv. pumpy) a prostředky pro vizualizaci dat (Excel nebo aplikace primárně určené pro práci nad datovým skladem). V organizaci není implementován komplexní systém manažerských, finančních a statistických reportů, vyjma sledování pohledávek, kdy výstupy jsou publikovány na portálu úředníka. Doporučujeme provést základní analýzu potřeb rady a zastupitelstva pro reporty a implementaci BI řešení Aplikační a datová platforma Oblast Základní Standardní Racionální Dynamická Uživatelské schopnosti SOA a BPM Správa dat Vývoj Vývoj Vazba na uživatele limitována na využití HelpDesku, nejsou cílené aktivity základní údržba datových zdrojů, bez konsolidace, bez určení retencí a reaktivní k incidentům Reaktivní vůči požadavkům, bez proaktivního modelu. Integrační technologie využívány V organizaci neprobíhá vývoj aplikací. Uživatelské požadavky Je implementován systém HelpDesk, ale bez zpětné vazby ve smyslu vyhodnocování kvality služeb poskytovaných IT odborem. To má ovšem návaznost na neexistující katalog služeb. Péče o uživatele je redukována na HelpDeskové řešení a základní školení znalostí využívání aplikací. Existují rozvojové aktivity vůči uživatelům s cílem zlepšit IT gramotnost a zviditelnit ICT odbor, nicméně v předcházejícím období byly tyto aktivity značně omezeny na úkor probíhajících projektů. Správa dat Neexistuje vědomá správa dat 4 na úrovni péče o klíčové informační zdroje. Není k dispozici klasifikace dat, nejsou stanoveny retenční doby datových zdrojů. Doporučujeme klasifikovat data, jejich rizika. 4 konsolidace datového fondu napříč aplikacemi, vytváření přehledů pro vedení formou dataminigu Strana 23

24 SOA a BPM SOA znamená vybudovat IT infrastrukturu z jasně definovaných komponent, která umožní sdílet nejen služby, ale i data a celé procesy. Rovněž je nutné změnit chápání informačních systémů a jejich využití, definovat obchodní, provozní a vývojové procesy napříč organizačními jednotkami a zavést nové způsoby řízení a organizace projektů. WebServices jsou potom zajímavé hlavně pro popis rozhraní jednotlivých služeb a jako na platformě nezávislý přenosový protokol. Jejich implementací a použitím pro integraci dvou či více aplikací ještě nevzniká servisní architektura, ale jsou dobrým předpokladem pro aplikační integraci. Integrace na úrovni uživatelského rozhraní V organizaci jsou obvykle využívány různé informační systémy a aplikace s odlišnými uživatelskými rozhraními. Tato rozdílnost pak z uživatelského pohledu značně omezuje intuitivnost ovládání jednotlivých systémů. Integrace na této úrovni je nejčastěji řešena prostřednictvím portálových řešení, která umožňují přístup k informacím z různých zdrojů pomocí jednotného uživatelského rozhraní. Portál obvykle představuje jednotnou bránu či vstupní bod do podnikového informačního systému a zastává funkci centrálního prvku na úrovni zobrazování informací uživatelům. Integrace na úrovni aplikační vrstvy Na této úrovni integrace dochází ke sjednocování obchodní logiky jednotlivých informačních systémů a aplikací. V tomto případě dochází ke vzájemné interakci systémů, čímž mezi nimi vzniká těsná vazba. Integrace na úrovni datové vrstvy Většina informačních systémů a aplikací využívá pro trvalé uložení provozních dat svou vlastní databázi. V prostředí organizace, kde je využíváno více systémů s oddělenými datovými úložišti, pak často dochází ke vzniku redundancí a nekonzistence dat. Cílem integrace na této vrstvě je především eliminovat tyto nedostatky a poskytnout informačním systémům a aplikacím přístup k datům ostatních systémů. Rovněž se může jednat o zajištění pohledu na celopodniková data pro analytické účely. Řízený proces integračních aktivit je v organizaci na počátku, protože neexistuje model architektury, který by umožňoval plánování a rozvoj integrací. Doporučujeme vytvořit AS-IS model Architektury ICT úřadu, který zachytí a popíše jednotlivé integrační vazby mezi jednotlivými systémy dílčích vrstev a stane se východiskem pro plánování a rozvoj integrací vytváření cílového TO-BE modelu Architektury pro oblast integrace na úrovni uživatelského rozhraní, aplikační a datové vrstvy. Strana 24

25 6.2 Oblast Bezpečnost K vyhodnocení úrovně v oblasti bezpečnosti byl použit podrobný dotazník zabývající se posouzením čtyř oblastí řešení bezpečnosti informací, potažmo informačních a komunikačních systémů: Technická bezpečnost - jako např. firewall, antivirus, autentizace uživatelů, auditní záznamy, řízení incidentů apod. Organizační bezpečnost - jako např. systém řízení bezpečnosti, odpovědnosti, bezpečnostní politika, smluvní vztahy, řízení aktiv a zvládání rizik atd. Objektová bezpečnost - jako např. bezpečnostní perimetry, zabezpečení fyzického přístupu, fyzická ochrana ICT apod. Personální bezpečnost - jako např. smluvní podmínky (odpovědnost, mlčenlivost), bezpečnostní pravidla, vzdělávání, podmínky zaměstnání atd. Otázky dotazníku představují stručný výtah z podrobného seznamu požadavků normy 27001, v nichž jsou zahrnuty jak technické, tak organizační aspekty ochrany informací (včetně osobních údajů), tak aspekty zajištění základních principů: dostupnost, důvěrnost a integrita, a samozřejmě také aspekty zajištění kontinuity činností, s nímž souvisí řešení havárií a plánování obnovy po uskutečnění mimořádných událostí. Každé zavedené konkrétní opatření je možno považovat za kladnou odpověď na dotaz, resp. základní požadavek uvedený v dotazníku. Odpovědi na otázky tak umožnily získat přehled o aktuálním stavu ochrany v jednotlivých oblastech v procentuálním vyjádření. Měřítkem pro hodnocení byla stupnice o pěti kategoriích shody na základě získaného počtu kladných odpovědí v každé z posuzovaných oblastí Metrika a výsledky hodnocení Výsledky auditu demonstruje obrázek s grafickým vyhodnocením úrovně zabezpečení podle jednotlivých oblastí: 80% 70% 60% 50% 40% 30% 20% 10% 0% technická bezpečnost organizační bezpečnost objektová bezpečnost personální bezpečnost Metrika: Minimální zanedbatelná nebo žádná ochrana - do 10 % Nízká velmi malá, omezená ochrana - od 10 do 40% Střední částečná nebo jen dílčí nekomplexní ochrana - od 40 do 75 % Vysoká téměř úplná ochrana s drobnými nedostatky - od 75 do 95 % Maximální komplexní a dostatečná ochrana - 100% Strana 25

26 6.2.2 Technická bezpečnost V oblasti technické nebo také počítačové a komunikační bezpečnosti se většina kladných odpovědí (celkem 12 z 24) vyskytovala v případě nasazení ryze technického bezpečnostního opatření, jako např. zavedení antivirové ochrany, firewallu, zabezpečení u, autentizace apod. Naopak otázky týkající se procesního přístupu k zabezpečení, jako např. procesy havarijního plánování, šifrování, bezpečné likvidace a řešení incidentů, vykazují vyšší počet záporných odpovědí. Dosažené hodnocení odpovídá dle použité metriky střední úrovni ochrany. Doporučujeme nasadit vhodnou technologii šifrování citlivých dat v místech jejich výskytu (ať se jedná o úložiště lokální, centrální, mobilní či komunikační technologie) v souladu s interní klasifikací. Doporučujeme zavést procesní přístup k řešení informační bezpečnosti Organizační bezpečnost V oblasti organizačně-administrativní bezpečnosti, kde se jedná především o procesy, se výrazně projevilo nedostatečně zavedené procesní řízení na celkovém procentu (pouhé 4 ze 14) kladných odpovědí. Záporné odpovědi se týkají zejména dokumentovaných procesů, což umožňuje předpokládat, že stávající uplatňované postupy (např. pro nakládání s citlivými či osobními údaji) nejsou upraveny vnitřními předpisy. Dosažené hodnocení odpovídá dle použité metriky nízké úrovni ochrany. Doporučujeme zavést procesní přístup k řešení informační bezpečnosti. Doporučujeme zpracovat jednotnou předpisovou základnu pro zavedení procesních bezpečnostních opatření Objektová bezpečnost V oblasti objektové nebo také fyzické bezpečnosti byly identifikovány nejvýznamnější nedostatky. Z celkového počtu 10 otázek byla kladně zodpovězena jediná, týkající se definice prostředků fyzického zabezpečení. Dosažené hodnocení odpovídá dle použité metriky nízké úrovni ochrany. Doporučujeme realizovat analýzu rizik týkajících se oblasti objektové bezpečnosti a identifikovat potřebná opatření. Doporučujeme zavést opatření a prostředky fyzického zabezpečení klíčových ICT, IS a informací. Doporučujeme zavést procesy zajišťující řízení bezpečného fyzického přístupu a fyzickou ochranu klíčových ICT, IS a informací Personální bezpečnost V oblasti personální bezpečnosti získala organizace nejvyšší (a tím pádem také nejlepší) hodnocení úrovně ochrany. Z celkových 7 otázek byly jen dvě zodpovězeny záporně, a tyto dvě otázky se týkaly jednak prověřování uchazečů o zaměstnání, a dále povinnosti zaměstnanců hlásit zjištěná zranitelná místa. Dosažené hodnocení odpovídá dle použité metriky střední úrovni ochrany. Doporučujeme v rámci případného zavádění procesního řízení bezpečnosti věnovat pozornost zainteresovanosti zaměstnanců na dodržování bezpečnostních opatření a kapitole hlášení incidentů, a také prověřování potenciálních zaměstnanců na klíčových pozicích. Strana 26

27 7 SWOT analýza současného stavu Silné stránky Zájem a snaha MěÚ / OI řídit a rozvíjet oblast ICT OI chápe ICT jako službu pro město, ne jako cíl Manažerské a odborné zkušenosti vedoucího OI Personálně stabilní a odborně schopný tým OI Spokojenost zaměstnanců MěÚ s prací OI Sledování aktuálních trendů v ICT a jejich přenášení do praxe Velmi dobrá podpora výkonu agend informačními systémy Rezervační systém pro nejvytíženější odbory MěÚ Doprava, Správní agendy, Živnostenský úřad Kvalitně fungující servis desk Fungující moderní a bezpečné technologické centrum Typově zkonsolidované databázové prostředí Běžící projekty na konsolidaci hlasových služeb Infrastruktura dle měření metodikou IO - výsledky ICT města Sokolov se vymykají standardu obvyklému v České republice. V naprosté většině oblastí je Město Sokolov na stupni Standardní, čímž se dostává mezi top 5 % společností v ČR. Aktivní přístup k využívání vhodných dotačních titulů pro rozvoj ICT Slabé stránky Nevýrazné ukotvení role ICT ve Strategickém plánu udržitelného rozvoje Sokolova na roky Není zaveden systém řízení služeb Není zpracován katalog ICT služeb a nastaveny požadavky na kvalitu služeb Není implementován systém manažerských, finančních a statistických reportů Nízká podpora občana v oblasti řešení životních situací, interaktivních formulářů v rámci Portálu občana Umístění záložního datového centra ve stejné budově jako je primární datové centrum Není formalizována podoba bezpečnostních procesů Není zavedena role bezpečnostního manažera Není zpracována Informační koncepce Nejsou zpracovány aktuální a pravidelně aktualizované popisy zálohovacích procedur Nejsou popsány postupy DRP, případně min. znalostní báze pro řešení incidentů na klíčových prvcích infrastruktury Zastarávající technologie současné MAN Existence množství pomocných a podpůrných evidencím úrovni XLS Příležitosti V souladu s usnesení rady o zřízení příspěvkové organizace zajišťující ICT pro město velký potenciál pro rozvoj ICT Formalizovat strategii řízení příspěvkových organizací, tj. ujasnit, jakými ICT službami organizace podpořit Postupné sjednocení vykazovaných dat za město, resp. jeho organizace především v ekonomické oblasti Zavést vazbu monitorovacích systémů na HelpDesk a dále výsledky promítnout do SLA služeb Nabídka aplikačních a systémových ICT služeb i pro příspěvkové organizace města případně obce Strana 27

28 Elektronizace a automatizace vnitřních procesů MěÚ Integrovat agendové IS do jednoho komplexního Formalizovat pravidlo pokládání chrániček v případě rozvoje dopravní infrastruktury Stanovení metodických garantů z řad uživatelů a spolupráce s nimi při rozvoji IS Rozvoj online služby pro občany na portálu města Možnost využití ICT s ohledem na zlepšení transparentnosti a otevřenost města / MěÚ Hrozby Finanční situace a s tím související výše rozpočtu pro ICT na další roky Nejasné výše a zaměření dotačních titulů pro ICT na 2014 Strana 28

29 Návrhová část Strana 29

30 8 Zdroje a východiska pro návrh informační strategie Pro zpracování návrhové části Informační strategie je nutné uvažovat a zohlednit následující koncepční a strategické materiály na úrovni města, kraje, České republiky, resp. EU: Oblast / dokument Část dokumentu / relevantní oblast Usnesení č. 590/18/13R/2013 Usnesení z 18. zasedání Rady města Sokolov konaného dne Informační strategie města Sokolov - schválení směru rozvoje ICT - RM schvaluje zadání podrobně rozpracovat do dokumentu Informační strategie města Sokolov organizační model ve variantě - příspěvková organizace. Strategický plán udržitelného rozvoje Sokolova na roky Vyhodnocení Programu sociálního a ekonomického rozvoje města Sokolov (PSER) Rozvoj ICT z pohledu organizace lidských zdrojů na městském úřadu Sokolov Projekt řízení změn v oblasti ICT rozbor řešení pro Městský úřad Sokolov Koncepce rozvoje geografického informačního systému města Sokolov Strategický rámec rozvoje egovernmentu Ve strategickém plánu udržitelného rozvoje byly na řešenou problematiku dohledány následující návaznosti: A1. Zlepšení a zefektivnění organizace o 1.2 Efektivní a účinné vzdělávání Zvyšování dovedností v oblasti informačních a komunikačních technologií o 1.3 Rozvoj úřadu v oblasti informačních a komunikačních technologií Část C o C5 Cestovní ruch 5.2. Nastavení informačního systému města, doplnění informačních cedulí, informační systémy pro turisty (cyklostezky a vodní turistika) Projekt 05 Rozvoj informačních a komunikačních technologií (pro roky ). Výstupní dokument projektu - Ing. Miluše Bartoňková, Ph.D. - 09/2011. Výstupní dokument projektu - Ing. Miluše Bartoňková, Ph.D., Doc. Ing. Jiří Beck, CSc. - 12/2007. Kateřina Klepáčková, DiS - 02/2013 Průřezově celý dokument Rozvojová témata IS Městské policie Sokolov 2013 Vstupní analýza nového nastavení struktury vnitřní IT podpory a rozvoje IS CORTIS Consulting s.r.o., 01-03/2013 Strana 30

31 9 Definice mise, vize a poslání Na základě povinností vyplývajících z legislativy, potřeb, rozvojových záměrů a strategických rozhodnutí úřadu, dále na základě nejnovějších trendů a zkušeností byla v rámci zpracování Informační strategie definována a ukotvena definována globální vize ICT: Mise (poslání): Sloužíme městu a podporujeme jeho koncepční rozvoj. Zajišťujeme správu a rozvoj funkčních, bezpečných a moderních ICT nástrojů pro efektivní výkon veřejné správy. Vize: Chceme docílit stavu, kdy kvalitní informace jsou vedením města požadovány a využívány pro koncepční rozvoj a kdy je informatika vnímána jako strategická aktivita města. Chceme být odborným partnerem a ICT služby poskytovat kvalitně, efektivně a vstřícně. Strana 31

32 10 Stanovení prioritních oblastí a strategických cílů 10.1 Prioritní oblasti Na základě vyhodnocení analýzy současného stavu a následného definování mise (poslání) a vize, kam ICT bude směřovat, jsou definovány základní prioritní oblasti v oblasti ICT. 1. Strategické řízení města Zajištění informační podpory pro vedení města v rámci strategického rozhodování a řízení. 2. Výkon veřejné správy a veřejné služby Podpora vnitřní operativy města, především úřadu a organizací města. 3. egovernment Zlepšení a zjednodušení komunikace mezi veřejnou správou a občanem. 4. Informační management Spolupráce informatiky s uživateli a jejich větší zapojení do rozvoje informačního systému města, vzdělávání. 5. Koncepční řízení provozu a rozvoje ICT Zavedení ověřených metodik do praxe řízení ICT. 6. ICT infrastruktura Zajištění řízeného strategického rozvoje infrastruktury na základě standardizovaných procesů. Strana 32

33 10.2 Strategické cíle Mise (poslání): Sloužíme městu a podporujeme jeho koncepční rozvoj. Zajišťujeme správu a rozvoj funkčních, bezpečných a moderních ICT nástrojů pro efektivní výkon veřejné správy. Vize: Chceme docílit stavu, kdy kvalitní informace jsou vedením města požadovány a využívány pro koncepční rozvoj a kdy je informatika vnímána jako strategická aktivita města. Chceme být odborným partnerem a ICT služby poskytovat kvalitně, efektivně a vstřícně. Strategické řízení města P1C1 Zavedení nástrojů a služeb pro manažerské rozhodování a řízení P1C2 Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické Výkon veřejné správy a veřejné služby P2C1 Smysluplný rozvoj moderního a bezpečného IS MěÚ P2C2 Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT egovernment P3C1 Rozvoj nových služeb egovernmentu P3C2 Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu Infrastruktura P4C1 Bezpečný provoz technologického centra a metropolitní sítě P4C2 Sjednocování komunikačních služeb Koncepční řízení provozu a rozvoje ICT P5C1 Metodika řízení ICT P5C2 - Oblast dokumentace a bezpečnosti Informační management P6C1 - Rozvoj informační gramotnosti P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací Strana 33

34 Strategické řízení města P1C1 Zavedení nástrojů a služeb pro manažerské rozhodování a řízení Naplněním cíle dojde k vybudování nástrojů a poskytování služeb, které vedení města umožní získávat (a dále sdílet, předávat) požadované informace, které budou dostupné v požadované kvalitě, rozsahu a míře podrobnosti. Významné postavení mají ekonomické ukazatele organizací zřízených nebo založených městem. Tyto ukazatele musí být sbírány dlouhodobě, v dostatečné míře přesnosti a vhodné struktuře tak, aby byly snadno vyhodnotitelné. Dosažením tohoto cíle zároveň podporuje vnímání skutečnosti, že informatika je neopominutelná součást strategických rozvojových aktivit města. P1C2 Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické řízení Realizací cíle dojde ke zpřístupnění požadovaných informací nejen standardní cestou, tj. prostřednictvím kancelářského PC nebo služebního notebooku, ale i prostřednictvím moderních mobilních koncových zařízení (smartphone, tablet). Dále budou podpořeny další prvky spolupráce mezi vedením města Výkon veřejné správy a veřejné služby P2C1 Smysluplný rozvoj moderního a bezpečného IS MěÚ Tento cíl směřuje směrem dovnitř MěÚ. Naplnění tohoto cíle znamená podporu vykonávaných agend, lepší podporu každodenních činností MěÚ jedná se o procesy operativního rozhodování a schvalování a zlepšení vnitřních podpůrných procesů z oblasti podpory provozu organizace. Zvláštní důraz je kladen na zefektivnění a větší provázanost především ekonomických procesů a dále napojení IS KÚPK na základní registry. P2C2 Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT Tento cíl je primárně zaměřen na zlepšení výměny informací a spolupráci města se svými zřizovanými organizacemi. Sekundárním cílem je organizacím zajistit jimi využívané povinné základní ICT služby (mail, ekonomický systém atd.). Cíl směřuje i do obcí ve správním území ORP Sokolov. Snahou bude těmto obcím nabídnout základní softwarové systémové a aplikační vybavení tak, aby především malým obcím odpadla starost s pořizováním a provozem jimi využívaných evidencí (poplatky za psy atd.) egovernment P3C1 Rozvoj nových služeb egovernmentu Cílem je usnadnit, zlepšit a zrychlit komunikaci občana s úřadem veřejnou správou a to díky dosažitelným a jednoduchým službám. Jedná se o poskytování požadovaných informací i o zvyšování podílu podání od občanů v elektronické formě. Součástí tohoto cíle je také poskytování mobilních aplikačních služeb pro návštěvníky města a to s ohledem na získávání informací o městě. P3C2 Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu Cílem je ukázat město a MěÚ občanům ve smyslu transparentního hospodaření s finančními prostředky a majetkem města, otevřenosti s ohledem na realizované projekty, veřejné zakázky, uzavřené smlouvy atd. Strana 34

35 ICT infrastruktura P4C1 Bezpečný provoz technologického centra a metropolitní sítě Naplněním tohoto cíle bude dlouhodobě zajištěna požadovaná definovaná funkčnost klíčové komponenty celé infrastruktury města, tj. technologického centra a související komunikační infrastruktury. Doplnění k tomuto cíli je zachování funkčnosti koncových zařízení. P4C2 Sjednocování komunikačních služeb Hlavním cílem je současné hlasové služby propojit s prvky ICT infrastruktury, doplnit a zpřístupnit další moderní funkcionality Koncepční řízení provozu a rozvoje ICT P5C1 Metodika řízení ICT Tento cíl zajišťuje řízený strategický rozvoj infrastruktury na základě standardizovaných procesů. Jedná se o postupné zavedení vybraných procesů ITIL, tj. změnu přístupu od provozu aplikací k poskytování služeb. P5C2 - Oblast dokumentace a bezpečnosti Realizací tohoto cíle dojde k vytvoření nezbytných (povinných nebo doporučených) bezpečnostních dokumentů a dalších směrnic, které upravují chování uživatelů vzhledem k využívání ICT Informační management P6C1 - Rozvoj informační gramotnosti Cílem je zvyšování schopností a znalostí práce s využívanými IS, schopnost samostatně vyhledávat a zpracovávat požadované informace. P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací Podstatnou výzvou v této oblasti je zlepšení spolupráce informatiky s uživateli a jejich větší zapojení do rozvoje informačního systému města. Chceme dosáhnout stavu, kdy se uživatelé budou podílet na řízení IS a budou cítit zodpovědnost za jeho informační obsah a funkcionalitu. K tomu je nutné adekvátně nastavit proces efektivního a přátelského vzdělávání a osvěty uživatelů. Strana 35

36 11 Zpracování návrhů organizačního zajištění ICT služeb Informační strategie v souladu s usnesením Rady města Sokolova č. 590/18/13R/2013 navrhuje rozšířit zajišťování ICT služeb i pro další subjekty mimo MěÚ Sokolov a Městskou policii Sokolov, tedy směrem ke zřizovaným organizacím města. Následující kapitoly specifikují možné varianty organizačního uspořádání a hodnotí jejich klady a zápory Možné varianty organizačního uspořádání Obecně jsou využitelné následující modely zajištění ICT služeb na úrovni samosprávných celků: Číslo Varianta organizačního uspořádání ICT podpory Popis 1 Odbor informatiky MěÚ Sokolov Služby IT provozu a rozvoje jsou zajišťovány současným způsobem, tj. i řešení všech úkolů je v kompetenci zaměstnanců OI. Hlavní cílovou skupinou ICT podpory je MěÚ (a orgány města). 2 Odbor informatiky MěÚ Sokolov + přenesení vybraných úkolů na externí komerční společnost - částečný outsourcing 3 Vyčlenění OI a jeho služeb do příspěvkové organizace zřízené městem 4 Vyčlenění OI a jeho služeb do obchodní organizace založené a vlastněné městem Služby IT provozu a rozvoje nadále zajišťuje OI. Vybrané úkoly řeší externí komerční subjekt. Týká se primárně úzce specializovaných a specifických úkolů např. v oblasti infrastruktury. Hlavní cílovou skupinou ICT podpory je MěÚ (a orgány města). Služby IT provozu a rozvoje přebírá příspěvková organizace. Služby jsou poskytovány nejen pro MěÚ a orgány města, ale i širokému spektru organizací města. Založení obchodní organizace (forma s.r.o. nebo a.s.) vlastněné městem a poskytování ICT služeb i na komerční bázi mimo subjekty veřejné správy. 5 Plný outsourcing Přenesení zodpovědnosti za zajištění provozu a podpory na komerční organizaci, na úrovni MěU zrušení OI a ponechání zcela minimálního počtu osob IT L1 podpory (1-2) a např. rozvoje ICT (např. na úrovni oddělení) Výhody a nevýhody jednotlivých variant uspořádání Varianta 1 - Odbor informatiky MěÚ Sokolov Výhody Budování týmu schopného řešit všechny požadavky (i ty expertní, případně méně běžné), tj. soustředění znalostí na jednom místě Nutná odborná školení lze považovat za formu podpory profesního rozvoje Nezávislost na externím dodavateli Nevýhody Kapacitně ne vždy schopnost rychle reagovat omezený počet informatiků Užší cílová skupina - služby poskytovány primárně MěÚ, Radě, Zastupitelstvu, městské policii Varianta 2 - Odbor informatiky MěÚ Sokolov + přenesení vybraných úkolů na externí komerční společnost - částečný outsourcing Výhody Efektivní využití informatiků primárně se věnují uživatelům, ne infrastruktuře Nevýhody Nerozvíjí se kompetence informatiků do hloubky ve specializovaných oblastech Strana 36

37 Schopnost efektivního řešení složitých problémů a mimořádných událostí Řeší zastupitelnost v době nemocí, dovolených Snížení nákladů na specializovaná školení Nutnost správně nastavit SLA Varianta 3 - Vyčlenění OI a jeho služeb do příspěvkové organizace zřízené městem Výhody Rozšíření ICT služeb i mimo MěÚ Větší flexibilita v odměňování zaměstnanců IT Větší flexibilita v možnosti vzdělávání V případě rozšíření týmu zaměstnanců užší specializace Větší nezávislost na vedení MěÚ (minimálně na operativní úrovni) Zdroje z doplňkové činnosti je možné použít k zajištění hlavní činnosti (jako doplňkový zdroj) Nevýhody Nutné administrativní kroky spojené se zřízením (včetně spravovaného majetku) a provozem organizace Méně přímé ovlivňování řízení ICT (je založeno spíše na kontrole SLA), nicméně na úrovni strategických rozhodnutí možné je Varianta 4 - Vyčlenění OI a jeho služeb do obchodní organizace založené a vlastněné městem Výhody Rozšíření nabídky i na další ICT služby Rozšíření ICT služeb i na komerční subjekty mimo veřejnou správu Větší flexibilita v odměňování zaměstnanců IT Větší flexibilita v možnosti vzdělávání V případě tohoto vztahu často dochází k optimalizaci poskytovaných služeb ve smyslu chci pouze to, co skutečně potřebuji, protože za to jednoznačně platím Bez investic do ICT infrastruktury (často pouze fiktivně) Nevýhody Nutné administrativní kroky spojené se založením (včetně vkladu majetku) a provozem organizace Omezené možnosti při získávání alternativních zdrojů financování investičních projektů (EU dotace) Nutnost správně nastavit SLA, protože tlak na vytváření zisku se může promítnout do omezování kvality a rozsahu poskytovaných služeb Strategie rozvoje IT se může přenést na obchodní společnost, což nemusí plně odpovídat potřebám uživatelům/města Varianta 5 - Plný outsourcing Výhody Snížení počtu zaměstnanců MěÚ, nicméně vždy musí být odpovědný zástupce na straně MěÚ dohlížející na přebírání a stanovování rozsahu a kvality poskytovaných služeb Bez investic do ICT infrastruktury Větší flexibilita v odměňování zaměstnanců IT Větší flexibilita v možnosti vzdělávání Nevýhody Nulové kompetence v oblasti IT na straně města Kvalita služeb závislá na schopnosti správně nadefinovat SLA Náklady na provoz závislé na nadefinované SLA Nutné zavést systém vykazování odvedených činností Delší reakce vyřešení v případě zpětné vazby na kvalitu služeb Obtížná změna dodavatele s ohledem na chod úřadu Strategie rozvoje IT se často přenáší na dodavatele, což nemusí odpovídat potřebám města společnosti Na základě výše uvedených skutečností bylo Radou města Sokolov dne rozhodnuto usnesením č. 590/18/13R/2013 zajišťovat ICT služby a realizovat informační strategii prostřednictvím servisní příspěvkové organizace. Nicméně než převezme tato příspěvková organizace zodpovědnost za Odbor informatiky MěÚ, je nutné realizovat opatření, která informační strategie navrhuje (zpracování katalogu ICT služeb, nastavení požadované kvality služeb, marketingové aktivity směrem k ředitelům organizací, zpracování detailního časového, legislativního, organizačního a technického plánu přechodu. Strana 37

38 12 Akční plán - implementace Informační strategie Prioritní oblasti a v nich definované strategické cíle jsou dosaženy přijetím opatření, resp. realizací akčního plánu. Ten je zpracován pro každou prioritní oblast v samostatné kapitole. Každému opatření je přiřazena priorita (1 - povinná, 2 - doporučená, 3 - doplňková), určen termín realizace, definován garant odpovědný za realizaci opatření příp. určen spolupracující subjekt nebo organizační jednotka a je odhadnut finanční objem potřebný pro realizaci Strategické řízení města a MěÚ P1C1 Zavedení nástrojů a služeb pro manažerské rozhodování a řízení Opatření Priorita Realizace Garant Alokace Zpracování základní analýzy potřeb vedení města a MěÚ na ukazatele, reporty a implementaci Business Intelligence řešení Rada města 250 tis. Zavedení BI / manažerské nadstavby nad ekonomickým informačním systémem (nadstavba nad Navision reporty, dashboardy) (po volbách) Tajemnice MěÚ 200 tis. Zpracování strategie řízení příspěvkových organizací (dnes není jasné, jakými ICT službami lze organizace podpořit) OI, spolupráce s odbory 1 mil. P1C2 Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické řízení Opatření Priorita Realizace Garant Alokace Zpřístupnění podkladů a usnesení z Rady a Zastupitelstva a to i pro mobilní platformy (včetně technologie) Zastupitelstvo města 500 tis. Zpřístupnění nástroje pro Radu a Zastupitelstvo i pro zřizované organice Kvalitnější podpora mobilní platformy - notebooky, mobily, tablety, vlastní notebooky, wifi, úprava portálu města OI 150 tis OI 150 tis Výkon veřejné správy a veřejné služby P2C1 - Rozvoj moderního a bezpečného IS MěÚ Opatření Priorita Realizace Garant Alokace Doplnění agend, které dnes nejsou elektronizovány OI 2,5 mil. Analyzovat a navrhnout, které agendy provozovat v rámci jednotného IS (např. dnes správní řízení pro jednotlivé oblasti není jednotně pokryto stejným SW, viz Stavební ve VITA, Životní prostředí v AGENDIO atd.), Integrace agendových informačních systémů Elektronická fakturace OI 1 mil. OE ve spolupráci s 200 tis. Strana 38

39 OI Elektronizace a automatizace vnitřních procesů úřadu (rozvoj platformy SharePoint & Nintex dokumenty mimo spisovou službu) cestovní příkazy, žádost o volno, žádost o zvýšení kvalifikace OI 200 tis. Zavedení evidence aktiv (Asset Management) a sjednocení postupů a nástroje pro řízení podpory - pro IT i non-it (budovy, vozidla, svěřený majetek) v IT oblasti rostoucí význam s budováním MAN Odbor správy majetku 1 mil. Zajištění rozvoje GIS včetně integrace na stávající a připravované aplikace a zajištění správy a tvorby OI 600 tis. základních a tematických geodat 5 Rozvoj IS pro Městskou policii Operační mapa událostí, lokalizace událostí, Vazba operační evidence událostí s MKDS, Evidence pokutových bloků, Mapa kriminality, Predikce událostí, Sdílení operačních informací s okolními městy, Sdílení operačních informací se složkami IZS, Vazba Operační evidence událostí s PCO, Podpora kontrolních činností strážníků, Silniční hospodářství, Podpora evidence přestupků, Rozvoj mobilní aplikace - události Městská policie Sokolov 8 mil. P2C2 Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT Pro příspěvkové organizace Opatření Priorita Realizace Garant Alokace Jednotný ekonomický systém pro příspěvkové organizace, jednotná Personalistika, centrální zajištění podpůrných procesů Katalog služeb zřizovaných organizací města Zajišťování systémových služby, licenční politiky, metodiky, standardů (správa mailových účtů, jejich licencí atd.) Elektronizace cestovních příkazů, žádostí o dovolenky, žádost o služební auto atd. Sdílený diskový prostor pro výměnu informací mezi organizacemi (výukové materiály ) 2? (podle Strategie řízení PO) 2? (podle Strategie řízení PO) 2? (podle Strategie řízení PO) 2016 OE 1,5 mil Školství, kultura 200 tis OI 1 mil OI 100 tis OI ve spolupráci se zřizovatelským 150 tis. 5 V souladu s Koncepcí rozvoje geografického informačního systému města Sokolov, pod projektem jsou sumarizovány koncepce a dílčí projekty v dokumentu označené jako: 1) Správa a tvorba základních geodat města Sokolov 2) Správa Digitální technické mapy 3) Integrace se stávajícími a novými systémy 5) Podpora nových technologií Strana 39

40 odborem Zajištění bezpečného ukládání a zálohování dat (účetnictví atd.) Společný elearningový systém pro školy (pro učitele, pro žáky) OI 200 tis Školství 100 tis. Zavedení komunikační platforma Lync OI 100 tis. Do území ORP Provedení analýzy IT potřeb OI 100 tis. Základní sada aplikací pro obce základního typu - poplatky za psy, atd. Základní sada infrastrukturních služeb pro obce základního typu - webhosting, maily OI 250 tis. P3C1 Rozvoj nových služeb egovernmentu Opatření Priorita Realizace Garant Alokace Portál občana - realizace sekce Portál občana v rámci portálu města jednotné místo pro řešení životních situací a komunikace občana s úřadem Zajištěný přístupu občana do portálu (IdM občana) vícestupňová autentizace Zpracování a publikace základních životních situací občana v závazné 30 bodové osnově Implementace elektronických formulářů a jejich provázání na životní situace a katalog služeb úřadu Rozšíření současného objednávkového systému na MěÚ (tzv. rezervace času úředníka) o on-line komunikaci, Virtuální úředník - analýza, integrace, helpdesk, ve vazbě na pořizovanou ústřednu ReDat Finanční závazky vůči městu (co má občan společného s městem) Platba kartou na portálu města nový platební kanál pro občany Nasazení a rozšíření aplikace pro mobilní zařízení (mapa města, místa na parkování, veřejné WC, kontakty na muzea, restaurace, veřejné instituce včetně na integraci vlastních řešení typu Maruschka Foto) Umožnění platby za parkování příp. MHD, bazén prostřednictvím SMS zprávy OI 300 tis OI 200 tis OI 500 tis OI 500 tis OI 250 tis OI 100 tis OI 500 tis. Rozvoj mapového portálu města OI 150 tis. 6 V souladu s Koncepcí rozvoje geografického informačního systému města Sokolov, pod projektem označené jako 4) Mapový portál a jeho udržitelnost Strana 40

41 P3C2 Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu Opatření Priorita Realizace Garant Alokace Zpracování interaktivního (rozklikávacího) rozpočtu města a jeho zpřístupnění na portálu města OI 100 tis. Publikování smluv na portálu města OI 50 tis. Zveřejňování zákonem daných informací úřední deska, včetně integrace Integrace usnesení z jednání zastupitelstva do portálu občana Odbor vnitřní správy 450 tis OI 100 tis ICT infrastruktura P4C1 Bezpečný provoz technologického centra a metropolitní sítě Opatření Priorita Realizace Garant Alokace Modernizace MAN, LAN provedení upgrade prvků LAN a MAN - obnova zastaralých technologií, využití nových technologií s důrazem na bezpečnost (upgrade aktivních prvků metropolitní sítě Zpracování pasportu existující komunikační infrastruktury komerčních subjektů - zmapování míst, kde dnes konektivita je, vstoupit do jednání s majiteli této konektivity za účelem výměny / prodeje konektivity Formalizovat dnešní neoficiální praxi, kdy při rozvoji dopravní infrastruktury je zároveň pokládána chránička pro budoucí optickou síť Vyřešení problému umístění záložního datového centra - dnes je toto centrum umístěno v budově MěÚ, tj. stejně jako primární datové centrum bezpečnostní riziko. Umístit do jiné budovy, nasadit Veem Rozšíření TC ORP / analýza kapacit, doimplementace řešení Virtualizace desktopů pro vybrané odbory na MěÚ - doručování aplikací internímu a externímu uživateli (rozšíření terminálových služeb) OI 1,2 mil. Kč OI 300 tis Rozvoj města 0, OI 500 tis OI 100 tis OI 100 tis. P4C2 Sjednocování komunikačních služeb Opatření Priorita Realizace Garant Alokace Integrace a rozvoj centrálních hlasových služeb a technologie Lync (vybraných služeb) v rámci MěÚ a organizací - částečná duplicita OI 250 tis. Pořízení koncových zařízení OI 200 tis. pro MěÚ 50 tis. pro organizace Strana 41

42 Hlasové zprávy (nepřijaté hovory na služební telefonní čísla a mobily) přeposílat do mailu Napojení na ústřednu MěÚ - Integrace s mobilními telefony OI OI 0,- (interně) 0,- (interně) 12.4 Koncepční řízení provozu a rozvoje ICT P5C1 Metodika řízení ICT Opatření Priorita Realizace Garant Alokace Zavedení uznávané metodiky nebo rámce pro řízení ICT (ITIL, Cobit) OI 700 tis. Zpracování katalogu ICT služeb Revize současných smluv v oblasti ICT služeb, jejich SLA, následná optimalizace, centralizace (obdobné služby sloučit do jedné smlouvy) Zajistit odborného partnera pro L3 support vykrývání kapacit v případě mimořádných událostí Odbor rozvoje města ve spolupráci s OI OI OI Náklady v rámci výzvy č. 89 OP LZZ + spoluúčast 200 tis. 0,- (interně) 150 tis. / rok P5C2 - Oblast dokumentace a bezpečnosti Opatření Priorita Realizace Garant Alokace Rozvoj bezpečnosti - zpracování Disaster recovery plány OI 100 tis. Rozvoj bezpečnosti - doplnění provozních řádů OI Provozní zajištění MAN - vytvoření provozní dokumentace (provozní řád, bezpečnostní dokumentace, vzorové smluvní dokumentace, havarijní plány ) pro MAN a jejich uzlové body. 0,- (interně) OI 100 tis. Aktualizace Informační koncepce OI 150 tis. Posílit směrnice pro uživatele chování na síti, ukládání dat, komprimace příloh do mail, zneužití / odcizení dat (např. šifrování dat, odchozí dokumentu s razítkem atd.) Posílit směrnice k agendovým IS - procesní postupy pro uživatele Zpracovat směrnici k realizaci projektů (každý projekt nakupuje notebooky, promítací plátno atd. (toto koordinovat) tajemnice MěÚ tajemnice MěÚ tajemnice MěÚ 0,- (interně) 0,- (interně) 0,- (interně) Strana 42

43 12.5 Informační management P6C1 - Rozvoj informační gramotnosti Opatření Priorita Realizace Garant Alokace Metodické vzdělávání zaměstnanců na jednotlivých systemizovaných místech v jejich činnostech dle zaměření, včetně zvýšení využití IT prostředků tajemnice MěÚ 100 tis. Seznamování a školení uživatelů s ohledem na nutnost znát, jaké informace má město ve svých IS k dispozici, jak informace vytěžovat a zpracovávat (např. uživatelé, kteří připravují podklady pro vedení města, musí vědět, jaké informace jsou k dispozici a kde, musí s nimi umět v IS pracovat) Seznamování a školení uživatelů na pokročilejší práci s IT (např. problém s ukládáváním velkých příloh do file systému, zároveň uživatelé mají dostupný nástroj na zmenšování/kompresi souborů) OI OI 0,- (interně) 0,- (interně) Vzdělávání vedoucích pracovníků v IT certifikace ISO/IEC 20000, ITIL, Cobit, Togaf OI 250 tis. P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací Opatření Priorita Realizace Garant Alokace Zavedení role metodika aplikace připravuje zpětnou vazbu ohledně možného vylepšení funkcionality aplikace a podílí se na definování požadavků na další rozvoj systému tajemnice MěÚ 0,- (interně) 12.6 Vznik příspěvkové organizace Opatření Priorita Realizace Garant Alokace Marketing (osvěta, vybudování dobré startovní pozice) - komunikace s řediteli PO, zřizovatelskými odbory, zdůraznění přínosů (i nefinančních) při zajištění ICT z MITS Rada města ,- Vytvoření Katalogu ICT služeb (SLA) - služby poskytované dnes odborem informatiky - služby dnes poskytované jednotlivými PO (např. vzdělávání pedagogů v IT) Plán / návrh poskytovaných služeb MITS pro typy PO (škola, kultura) a pro jednotlivé PO Analýza stavu SW na PO ekonomické IS na PO, HR systémy na HR, poštovní služby atd. (z analýzy lze odvodit, co vše lze centrálně poskytovat, nabízet) Plán / návrh služeb MITS poskytované do území (obce 1, obce 2) viz P2C2 a P5C Rada města Rada města 0,- (interně) 0,- (interně) Strana 43

44 Plán přechodu ze zajišťování ICT služeb jednotlivými PO na centrální PO - Přesun HW, migrace SW - Technicky, funkcionality, legislativa, financování (kolik to stojí, organizačně) Organizační model MITS lidi (bude MITS zajišťovat i vedení projektů a zpracování dotací atd.?) OI Rada města 0,- (interně) 0,- (interně) Strana 44

45 13 Finanční plán Pro realizaci stanovených cílů a opatření je nutné alokovat zdroje. Celkové náklady (v tis. Kč) zobrazuje tabulka, která agreguje údaje obsažené v akčním plánu. Prioritní oblasti / cíle Celkem Strategické řízení města a MěÚ P1C1 Zavedení nástrojů a služeb pro manažerské rozhodování a řízení P1C2 Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické řízení Výkon veřejné správy a veřejné služby P2C1 - Rozvoj moderního a bezpečného IS MěÚ P2C2 Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT P3C1 Rozvoj nových služeb egovernmentu P3C2 Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu ICT infrastruktura P4C1 Bezpečný provoz technologického centra a metropolitní sítě P4C2 Sjednocování komunikačních služeb Koncepční řízení provozu a rozvoje ICT P5C1 Metodika řízení ICT P5C2 - Oblast dokumentace a bezpečnosti Informační management P6C1 - Rozvoj informační gramotnosti P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací Vznik příspěvkové organizace Finanční plán celkem Tyto náklady nejsou s ohledem na celkové zajištění poskytovaných služeb kompletní, nejsou zde zahrnuty současné mandatorní výdaje týkající se provozních nákladů typu servisních smluv. Strana 45

46 Následující grafy zobrazují rozložení nákladů v čase (v tis. Kč), a to ve členění podle prioritních oblastí a stanovených priorit. Strana 46

47 Seznam zkratek Zkratka GIS HaaS HW IaaS ICT IEC IS ISMS ISVS ISO ITSM PKI LAN MAN MěÚ OI OP LZZ ORP PaaS PKI SaaS SOA Význam Geografický informační systém Hardware as a Service Hardware Infrastructure as a Service Informační a komunikační technologie International Electrotechnical Commission Informační systém Information Security Management System Informační systémy veřejné správy International Organization for Standardization Information Technology Service Management Primary Key Infrastructure Local Area Network Metropolitan Area Network Městský úřad Odbor informatiky Operační program Lidské zdroje a zaměstnanost Obec s rozšířenou působností Platform as a Service Public Key Infrastructure Software as a Service Service Oriented Architecture Strana 47

48 Příloha 1 Hodnotící rámec pro oblast Infrastruktura Obecné předpoklady, popis MS IO Metodika IO (Infrastructure Optimization) si klade za cíl maximalizovat hodnotu investic do IT infrastruktury tak, aby se tato stala strategickou hodnotou umožňující zajistit flexibilitu v rámci organizace a také aby pomáhala vytvořit předpoklady, které pracovníkům organizace umožní optimálně plnit vlastní úkoly. Na základě prvotní vize vznikl projekt, na kterém se podílely společnosti Microsoft, Gartner a Institut MIT. Měření založená na principu modelu IO pro IT Infrastrukturu byla v rámci společného projektu zmíněných institucí rozpracována do celkem tří modelů (a model Application Platform, model Business Productivity Infrastructure, model Core Infrastructure IO). Všechny tři modely jsou sestaveny na základě pohledu na ICT infrastrukturu jako nedílná součást obchodních procesů společnosti. Model optimalizace infrastruktury se používá jako strategický nástroj, který pomáhá vyhodnotit úroveň vyspělosti základní technologické infrastruktury organizace (např. správa, zabezpečení a práce v síti) a určuje oblasti (například optimalizaci aplikací), ve které dokáže vybraná organizace dosáhnout snížení nákladů a získat další možnosti zlepšení. V některých organizacích funguje jako urychlovač změn v ICT. Není zaměřen na konkrétní typy nebo výrobce technologií, ale spíše na možné cíle dostupné v jednotlivých fázích. Vyhodnocováním schopnosti implementovat technologie vzhledem k referenčnímu modelu se tak poskytují podklady pro diskuzi o hodnotě, kterou přinese nasazení nových technologií a použití existující platformy v celkovém kontextu. Referenční model optimalizace infrastruktury se využívá i ve složitých heterogenních IT prostředích, za využití příslušných analytických rámců a metodik. Metodika IO představuje čtyři návazné fáze s postupně se zvyšující úrovní technologické vyspělosti: Základní, Standardizovaná, Racionalizovaná, Strana 48

49 Dynamická. Jednotlivé fáze jsou podrobněji definovány dále v textu. Popis modelu MS IO Model Core Infrastructure Základní model optimalizace infrastruktury definuje čtyři oblasti, které jsou vyžadovány k vytvoření flexibilnější IT infrastruktury. Model se z hlediska optimalizace zaměřuje na tyto klíčové funkce infrastruktury, které podle ní umožňují v podniku v maximální míře využívat technologie. Desktop, Device & Server Management. Popisuje, jak by měli zákazníci spravovat své počítače, mobilní zařízení a servery a také jak nasazovat aktualizace, operační systémy a aplikace v síti. Identity & Access Management. Popisuje, jak spravovat identity osob a aktiv, řešení, která by měla být implementována pro správu a ochranu jejich dat identity (například synchronizace, správa hesel a zajišťování služeb uživatelům), a také jak spravovat přístup k prostředkům ze strany mobilních uživatelů, zákazníků a partnerů za bránou firewall. Security & Networking. Popisuje, jakým způsobem zvažovat implementaci v IT infrastrukturách, aby bylo možno zajistit, že budou informace a komunikace zabezpečeny před neoprávněným přístupem, a současně zajistit mechanizmus pro ochranu IT infrastruktur před útoky ve formě odepření služby, před viry a zachovat přístup k podnikových prostředkům. Ochrana dat a jejich obnovení. Zajišťuje strukturovanou (disciplinovanou) správu zálohování, ukládání dat a jejich obnovování. S rostoucím objemem dat a jejich úložišť jsou ICT oddělení v organizaci pod stále větším tlakem, aby dokázaly tato data chránit a v případě potřeby zajistit méně nákladně a časově efektivnější obnovování dat. Model Application Platform Infrastructure Strana 49