Příloha Vyhlášky č.9/2011

Podobné dokumenty
Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

9/2011 Sb. VYHLÁŠKA ze dne 10. ledna 2011,

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Dětská hřiště bezpečnost a certifikace

Bezpečnost z pohledu legislativy ČR

VYHLÁŠKA o podrobnostech atesta ního

Elektronizace zadávání veřejných zakázek v ČR

RiJ ŘÍZENÍ JAKOSTI L 1 1-2

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

ČESKÁ TECHNICKÁ NORMA

a obcí, práva a povinnosti, návrh nového

METODICKÉ STANOVISKO

Návrh nového systému elektronických tržišť veřejné správy. Ministerstvo pro místní rozvoj ČR Lukáš Papula Odbor veřejného investování

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi října 2011 r

Zpráva o výsledcích šetření za rok Ministerstvo pro místní rozvoj ČR Odbor veřejného investování

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

SERVIS SPOLEČNOSTI HACH

III. Zpráva o fungování elektronických tržišť veřejné správy za rok 2012

PRAVIDLA CERTIFIKACE METODIKY VÝSLEDKŮ VÝZKUMU, VÝVOJE A INOVACÍ

Elektronické nástroje a úkony učiněné elektronicky při zadávání veřejných zakázek po

Dokument IAF Závazný dokument IAF

ELEKTRONIZACE VEŘEJNÉ SPRÁVY

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

CZ-Ostrava: Technicko-inženýrské služby 2011/S Oznámení o zakázce. Služby

Výzva k podání nabídky

Všeobecné podmínky PRO CERTIFIKAČNÍ ORGÁN SYSTÉMOVÉ CERTIFIKACE S.R.O.

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

egc tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele

Metodický pokyn Systém jakosti v oboru pozemních komunikací. Revize Technických kvalitativních

FYZIKÁLNĚ TECHNICKÝ ZKUŠEBNÍ ÚSTAV, státní podnik Certifikační orgán Pikartská 1337/7, Ostrava Radvanice

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Důvěryhodná dlouhodobá a garantovaná archivace (požadavky z pohledu legislativy).

Systémy řízení EMS/QMS/SMS

Bezpečnostní politika společnosti synlab czech s.r.o.

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Ing. Zdeněk Fildán PŘÍRUČKA PRO ENVIRONMENTÁLNÍ MANAGEMENT (EMS) PODLE NORMY ČSN EN ISO

Služby ITC pro podporu metrologického pořádku v automobilovém průmyslu

Projekt Konsolidace IT a nové služby TC ORP Litomyšl

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Metodický pokyn pro akreditaci

CZ-Brandýs nad Labem: Sluneční brýle 2009/S OZNÁMENÍ O ZAKÁZCE. Dodávky

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

ZÁKLADNÍ INFORMACE O SLUŽBÁCH CERTIFIKAČNÍHO ORGÁNU PRO SYSTÉMY MANAGEMENTU

Česká multicentrická výzkumná databáze CHOPN registr ČPFS

CZ-Praha: Informační systémy 2011/S OZNÁMENÍ O ZAKÁZCE. Služby

ponscrvis PROTOKOL O ROČNÍ ODBORNÉ TECHNICKÉ KONTROLE

Metodika k doručování prostřednictvím datových schránek při provádění úkonů v zadávacím řízení

PRO ŽADATELE O CERTIFIKACI OSOB NA FUNKCE MANAŽER BOZP AUDITOR BOZP

ZADÁVACÍ DOKUMENTACE Nemocnice s poliklinikou Karviná-Ráj rekonstrukce centrální sterilizace"

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

CZ-Dolní Lhota: Stavební práce na výstavbě kanalizace 2009/S OZNÁMENÍ O ZAKÁZCE. Stavební práce

Projektové řízení a rizika v projektech

OCTAVE ÚVOD DO METODIKY OCTAVE

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

V Brně dne a

Číslo 12 Rozesláno dne: 11. prosince 2001 Cenová skupina 99

Fyzická bezpečnost. Bezpečnost informací v ČR. Ing. Oldřich Luňáček, Ph.D. oldrich.lunacek@unob.cz

Kam směřuje akreditace v příštích letech

4/4 SYSTÉM CERTIFIKOVANÝCH DODAVATELŮ

Zadávací dokumentace

Inovace bakalářského studijního oboru Aplikovaná chemie

Standardizace, akreditace a posuzováníshody

Zkušenosti se zaváděním ISMS z pohledu auditora

Technická zpráva. Rekonstrukce bývalého objektu č.2 SOU Ohrazenice na Depozitář krajské knihovny v Pardubicích

Odůvodnění účelnosti veřejné zakázky. Rozvoj ISPOP v letech 2014 a 2015

Vývoj a technická podpora systému VSD

KVALIFIKAČNÍ DOKUMENTACE K VEŘEJNÉ ZAKÁZCE ZADÁVANÉ DLE ZÁKONA Č. 137/2006 SB., O VEŘEJNÝCH ZAKÁZKÁCH, VE ZNĚNÍ POZDĚJŠÍCH PŘEDPISŮ (DÁLE JEN ZÁKON )

I N V E S T I C E D O V A Š Í B U D O U C N O S T I

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Odůvodnění veřejné zakázky

Kybernetická a informační bezpečnost (ale kdyby jenom to) Ing. Aleš Špidla

Azylové domy - jednotlivci - Hradecko

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Zajišťování kvality při svařování kolejnic

Výzva k podání nabídek

VYHLÁŠKA. ze dne. 1 Způsob oznamování informací

POŽADADAVKY NA ORGANIZACI SYSTÉMU SPOLEČENSKÉ ODPOVĚDNOSTI (ZÁKLADNÍ INFORMACE)

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

METODICKÉ POKYNY PRO AKREDITACI

CZ-Orlová: Stavební práce na výstavbě kanalizace 2011/S Oznámení o zakázce. Stavební práce

Popis certifikačního postupu SM - IRIS

Std Číslo ev. kopie : STANDARD KVALIFIKACE A CERTIFIKACE PRACOVNÍKŮ V OBORU TEPELNÉHO ZPRACOVÁNÍ KOVŮ

Zadávací dokumentace

Informatika / bezpečnost

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

Elektronické zadávání veřejných zakázek & Elektronický nástroj Tender arena školení pro Hlavní město Praha

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014

Systém managementu jakosti ISO 9001

Realizace nápravných opatření v resortu SVS a vzdělávání v oblasti procesního řízení

DOKUMENT IAF IAF MD 11:2013. Závazný dokument IAF pro aplikaci ISO/IEC pro audity integrovaných systémů managementu

Systém kvality ve společnosti STAVITELSTVÍ KAREL VÁCHA A SYN s.r.o.

Zkušenosti z posuzování kalibračních laboratoří

Management informační bezpečnosti. V Brně dne 26. září 2013

Transkript:

Tematické setkání AVZ - Květen 2011 Příloha Vyhlášky č.9/2011 SPECIFIKACE POŽADAVKŮ PRO PROKAZOVÁNÍ SHODY ELEKTRONICKÝCH NÁSTROJŮ (STANDARD)

Představení Ing. Ondřej Antoš Odborný posuzovatel ČIA pro oblast elektronizace zadávání v. zakázek Spoluautor přílohy vyhlášky č. 9/2011 Ministerstva pro místní rozvoj ČR Expert na systémy řízení podniku ve společnosti CS-PROJECT spol. s r. o. CS-PROJECT spol. s r. o. Dynamická konzultační společnost specializující se na oblasti manažerského poradenství, řízení podniků, rozvojových projektů a na oblast veřejných zakázek Organizační a technické poradenství v oblasti elektronizace zadávání veřejných zakázek a souvisejících institutů Řešení koncepční, funkcionální a obsahové náplně informačních systémů pro ZVZ včetně organizačního zajištění jejich provozu Testování systému před nasazením do rutinního používání, jeho dozorování Odborná podpora zadavatelů při zadávání veřejných zakázek

Předmět standardu Požadavky obsažené v tomto standardu se aplikují na 1. zavedení systému řízení elektronického nástroje tak, aby byl elektronický nástroj vytvořen a provozován v souladu s legislativními požadavky 2. certifikaci shody elektronického nástroje tj. shody systému řízení elektronického nástroje s legislativními požadavky. Provozovatel prokáže shodu elektronického nástroje s legislativními požadavky, pokud prokáže splnění požadavků ve vztahu k: 1. funkcionalitě elektronického nástroje a 2. prostředí, ve kterém je elektronický nástroj provozován

Předmět standardu Předmětem standardu je popis: požadavků stanovených právními předpisy (dále jen legislativní požadavky ), technických požadavků, základních požadavků na řízení zdrojů využívaných při provozování elektronického nástroje, systémových požadavků na řízení elektronického nástroje. Standard vychází svojí strukturou systémových požadavku z norem ČSN EN ISO 9001 a ČSN ISO/IEC 27001.

Rozsah certifikace shody Provozovatel elektronického nástroje může požádat o certifikaci elektronického nástroje pro následující skupiny elektronických úkonů: 1. úkony nezahrnující přenos a příjem nabídek: a) odesílání a příjem datových zpráv, b) elektronické úkony zadavatele bez odesílání datové zprávy, c) jednání zadavatele nebo orgánu ustanoveného zadavatelem (komise) s dodavatelem prostředky umožňujícími dálkový přístup (Online jednání) d) poskytování dokumentů dálkovým přístupem. 2. úkony spočívající v přenosu a příjmu nabídek. Ve vztahu k zadávacím postupům upraveným v ZVZ se certifikace shody elektronického nástroje vztahuje na: 1. zadávací řízení ve smyslu ustanovení 21 ZVZ, 2. zvláštní postupy v zadávacím řízení v rozsahu ustanovení 89 až 97 ZVZ a 3. soutěž o návrh ve smyslu ustanovení 102 a násl. ZVZ.

Rozsah certifikace shody Rozsah je stanoven schématem specifických legislativních požadavků - do skupin 1-15: Zadávací řízení Zvláštní postupy Soutěž o návrh Odesílání a příjem datových zpráv 1. skupina: 6. skupina: 11. skupina: Elektronický nástroj zajišťující komunikaci bez přenosu a přijmu nabídek Elektronické úkony bez odesílání datové zprávy Online jednání 2. skupina: 7. skupina: 12. skupina: 3. skupina: 8. skupina: 13. skupina: Poskytování dokumentů v elektronické podobě 4. skupina: 9. skupina: 14. skupina: Elektronický nástroj zajišťující přenos a příjem nabídek 5. skupina: 10. skupina: 15. skupina:

Systém řízení el.nástroje 3. Systém řízení elektronického nástroje Řízení dokumentů a záznamů Řízení životního cyklu elektronického nástroje Řízení bezpečnosti informací Monitorování, měření a přezkoumání provozu elektronického nástroje 2. Řízení zdrojů v souvislosti s provozem elektronického nástroje 2a. Řízení provozního prostředí(hw, operační systém a další systémové programové vybavení, prostory) 1. Elektronický nástroj Rozhraní na jiné informační systémy 2b. Řízení lidských zdrojů Správa a obsluha Jiné informační systémy

Požadavky na elektronické nástroje Technické požadavky Požadavky na řízení zdrojů Požadavky na prostředí Požadavky na řízení lidských zdrojů Systémové požadavky na elektronický nástroj Požadavky na bezpečnost informací Požadavky na procesy řízení dokumentů Požadavky na procesy řízení záznamů Požadavky na vytváření elektronického nástroje Požadavky na provádění změn elektronického nástroje Požadavky na monitorování, měření a přezkoumání provozu el. nástroje

Stanovení technických požadavků Stanovení technických požadavků vychází ze schématu specifických legislativních požadavků stanovující požadavky L6-L28, které je provozovatel povinen prokázat pro jednotlivé skupiny elektronických úkonů. Bez ohledu na skutečnost o certifikaci jaké skupiny elektronických úkonů provozovatel žádá, je vždy provozovatel povinen prokázat splnění obecných legislativních požadavků (L1-L5). Schéma je podrobněji popsáno v METODICKÉM STANOVISKU k příloze vyhlášky c. 9/2011 Sb., kterým se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonu učiněných elektronicky při zadávání veřejných zakázek a podrobnosti týkající se certifikátu shody.

Schéma specifických legislativních požadavků Zadávací řízení Zvláštní postupy Soutěž o návrh Odesílání a příjem datových zpráv 1. skupina: L 6, L 14, L15, L 19, L 21, L 24, L 25, L 26, L 27, L 28 6. skupina: L 6, L 14, L15, L 19, L 21, L 24, L 25, L 26, L 27, L 28 11. skupina: L 6, L 14, L15, L 19, L 21, L 24, L 25, L 26, L 27, L 28 Elektronické úkony bez odesílání datové zprávy 2. skupina: L 7, L 8, L 10, L 11, L 12, L 13 7. skupina: L 7, L 8, L 10, L 11, L 12, L 13 12. skupina: L 7, L 8, L 9, L 10, L 11, L 12, L 13 Elektronický nástroj zajišťující komunikaci bez přenosu a přijmu nabídek Online jednání (jednání zadavatele nebo orgánu ustanoveného zadavatelem (komisí) s dodavatelem prostředky umožňujícími dálkový přístup) 3. skupina: L 20 8. skupina: L 20 13. skupina: L 20 Poskytování dokumentů v elektronické podobě (poskytování dokumentů dálkovým přístupem) 4. skupina: L 17, L 18, L 19 9. skupina: L 17, L 18, L 19 14. skupina: L 17, L 18, L 19 Elektronický nástroj zajišťující přenos a příjem nabídek 5. skupina: L 16, L 22, L 23 10. skupina: L 16, L 22, L 23 15. skupina: L 9, L 16, L 22, L 23

Stanovení technických požadavků 1. Elektronický nástroj zajišťující komunikaci bez přenosu a přijmu nabídek Odesílání a příjem datových zpráv Zadávací řízení 1. skupina: L6, L 14, L15, L 19, L 21, L 24, L 25, L 26, L 27, L 28 L legislativní požadavek T technický požadavek 2. L6 Odesílání a příjem datových zpráv v rámci organizace zadavatele T 9 T 10 Odeslání datové zprávy v rámci organizace zadavatele Příjem datové zprávy v rámci organizace zadavatele T 20 Elektronický podpis dokumentu 3. 2.9. T 9 - Odeslání datové zprávy v rámci organizace zadavatele) ( k 2.9 standardu) Datová zpráva muže mít připojen elektronický podpis nebo elektronickou značku. Je doporučeno, aby byl pořízen záznam o elektronickém úkonu dle oddílu 2.2 atd....

Požadavky na řízení zdrojů Požadavky na prostředí Dokumentovaným způsobem stanovit požadavky na hardware, software a prostory nezbytné pro provozování elektronického nástroje a vést o tom záznamy. Požadavky na procesy řízení lidských zdrojů Musí se provést taková opatření, která minimalizují negativní vliv pracovníků na provoz elektronického nástroje před započetím, během práce a při ukončení práce (role, odpovědnosti, pravomoci, kvalifikace apod.).

Systémové požadavky Požadavky na bezpečnost informací musí být eliminovány dopady identifikovaných hrozeb, musí být ve všech případech zajištěna dostupnost, integrita a důvěrnost informací. Provozovatel musí definovat politiku bezpečnosti informací, stanovit přístup k rizikům bezpečnosti informací, stanovit metodiku hodnocení rizik, identifikovat rizika, identifikovat aktiva, identifikovat hrozby, analyzovat a vyhodnotit rizika, stanovit varianty pro zvládání rizik, vybrat a aplikovat jednotlivá bezpečnostní opatření, atd.

Systémové požadavky Požadavky na procesy řízení dokumentů Zavedení systému pro řízení interní dokumentace. Požadavky na procesy řízení záznamů Zavedení systému pro řízení záznamů.

Systémové požadavky Požadavky na vytváření elektronického nástroje Zajistit aby návrh a vývoj el. nástroje probíhal v souladu s požadavky standardu (legislativními požadavky) a to ve všech těchto etapách: návrhu, vývoje, testování, integraci do provozního prostředí. Požadavky na provádění změn elektronického nástroje Zajistit aby změny probíhaly v souladu s požadavky standardu (legislativních požadavků).

Systémové požadavky Požadavky na monitorování, měření a přezkoumání provozu el. nástroje Aplikovat vhodné metody monitorování a měření. Výsledky monitorování nebo měření zaznamenávat, analyzovat, identifikovat neshody a přijímat účinná opatření k nápravě.

Děkuji za pozornost Ing. Ondřej Antoš CS-PROJECT spol. s r. o.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář