Informační systémy veřejné správy (ISVS)

Podobné dokumenty
Praha PROJECT INSTINCT

Legislativní opora. č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), (dále jen zákon ) č. 81/2006 Sb. Zákon.

Atestace informačních systémů veřejné správy. Vladimír Matějíček

Komentá k vyhlášce . 529/2006 Sb., o požadavcích na strukturu a obsah informa ní koncepce a provozní dokumentace a o požadavcích na ízení bezpe

Dlouhodobé řízení ISVS

ELEKTROTECHNICKÝ ZKUŠEBNÍ ÚSTAV ATESTAČNÍ STŘEDISKO reg.č. 02

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

Dlouhodobé řízení ISVS

Dlouhodobé řízení ISVS

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT

egovernment Online Service Bus

Metodický pokyn. Řízení kvality ISVS

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

365/2000 Sb. ZÁKON ze dne 14. září 2000

Vnitřní směrnice č. 3/2018 pro zadávání veřejných zakázek malého rozsahu

Od Základních registrů k Propojenému datovému fondu

Statutární město Brno, městská část Brno-střed INFORMAČNÍ KONCEPCE

KONTROLNÍ ŘÁD MAGISTRÁTU MĚSTA KARLOVY VARY

PROCES INVESTIC NĚKTERÉ ASPEKTY U VEŘEJNÉ SPRÁVY

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun

Odbor městské informatiky

Zásady řízení dokumentů

Město Milovice. Městská policie. nám. 30. června 508, Milovice - Mladá, PSČ , tel , SMĚRNICE č.

Směrnice č. 10 o zadávání veřejných zakázek malého rozsahu

AKTIVITY VEDOUCÍ K ÚPLNÉMU ELEKTRONICKÉMU PODÁNÍ. Přehled změn k 22. červenci Položka Popis změny Zdůvodnění změny

Parlament se usnesl na tomto zákoně České republiky:

Informační koncepce. podle zákona č. 365/2000 Sb. Krajský úřad Plzeňského kraje. Verze 1.2 (platná od 01/2011)

Energetické audity v České republice

Zákon o informačních systémech veřejné správy

Vnitřní směrnice č. 1/2013 pro zadávání veřejných zakázek malého rozsahu

Územní plán vydaný formou opatření obecné povahy

Zásady a postupy k zadávání zakázek Městem Turnov verze platná od Zodpovídá: odbor správy majetku

Příloha k č.j.: 1893/M/14, 32286/ENV/14. Rezortní interní protikorupční program Ministerstva životního prostředí (RIPP MŽP)

Obecná příručka IS o ISVS

Protokol o provedené zkoušce závěrečný

SBÍRKA ROZHODNUTÍ A OPATŘENÍ JIHOČESKÉ UNIVERZITY V ČESKÝCH BUDĚJOVICÍCH

Zákon o kybernetické bezpečnosti

Financování příspěvkových organizací zřízených městem Dvůr Králové nad Labem

Protokol o atestačním řízení

ČÁST PRVNÍ. Předmět úpravy. Vymezení pojmů

Výzva MAS Sokolovsko. MAS Sokolovsko IROP - Studie, strategie a plány v oblasti udržitelného rozvoje

PŘEHLED NAPLŇOVÁNÍ STANDARDŮ KVALITY SOCIÁLNĚ-PRÁVNÍ OCHRANY ÚŘADU Lanškroun

ITAPA Bratislava

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Všeobecná pravidla pro poskytnutí dotace v rámci Operačního programu přeshraniční spolupráce Česká republika Polská republika

Politika bezpečnosti informací

INSTRUKCE PRO SME č. 3/2016 Obsah popisu organizační struktury a systému řízení pro zajištění měření emisí

ÚPLNÉ ZNĚNÍ ÚZEMNĚ PLÁNOVACÍ DOKUMENTACE A STROJOVĚ ČITELNÝ FORMÁT ÚZEMNĚ PLÁNOVACÍ DOKUMENTACE METODICKÁ POMŮCKA

KONTROLNÍ ŘÁD OBCE BRLOH

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Sdružení SPLAV-IROP-Řešení krizových situací I.

Zásady Zastupitelstva kraje Vysočina pro poskytování dotací na studie a projektové dokumentace opatření k ochraně před povodněmi

JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne , usnesení č července Neomezena

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Co je a co není informační systém veřejné správy

MAS Společnost pro rozvoj Humpolecka IROP Územní studie

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r.

Specifické informační a komunikační systémy a infrastruktura I.

Specifické informační a komunikační systémy a infrastruktura II.

MĚSTSKÁ ČÁST PRAHA 12 Rada městské části. Směrnice o zadávání veřejných zakázek malého rozsahu. Část I Obecná ustanovení

Směrnice č. 4 Řízení, financování a realizace projektů

MAS Pošumaví IROP Územní rozvoj

JEDNACÍ ŘÁD RADY PRO VNITŘNÍ HODNOCENÍ VETERINÁRNÍ A FARMACEUTICKÉ UNIVERZITY BRNO ze dne 19. května 2017

L 320/8 Úřední věstník Evropské unie

POSTUP PŘI POSKYTOVÁNÍ INFORMACÍ SM - 29

Centrální místo služeb (CMS) Bezpečná komunikace mezi úřady

Ministerstvo pro místní rozvoj České republiky vyhlašuje 27. výzvu k předkládání žádostí o podporu. Integrovaný regionální operační program

Zákon o finanční kontrole. Michal Plaček

MĚSTSKÁ ČÁST PRAHA 3 Rada městské části U S N E S E N Í. č. 890 ze dne

Práva a povinnosti při výkonu SPOD

Úřad městské části Praha 15 Strana: 1 / 29. Druh dokumentu: Informační koncepce. Informační koncepce. Vypracoval: Platnost od: Schválil:

Technická a organizační opatření pro ochranu údajů

SYSTÉM FINANČNÍ KONTROLY OBCE

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Ministerstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu. Integrovaný regionální operační program

Interní protikorupční program CENIA, české informační agentury životního prostředí

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Ministerstvo pro místní rozvoj České republiky oznamuje změny v 19. výzvě k předkládání žádostí o podporu. Integrovaný regionální operační program

Protokol o atestačním řízení

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

S T O S T L IBE M Ě C. vedoucí. pitel. Poznámka: Předkládá: dle přílohy. oddělení. telefon:

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

PŘÍLOHA C Požadavky na Dokumentaci

Zásady a postupy k zadávání zakázek Městem Turnov verze platná od

Příloha č. 1a k vyhlášce č. 416/2004 ZPRÁVA O VÝSLEDCÍCH FINANČNÍCH KONTROL ZA ROK.

Protokol o atestačním řízení

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Statutární město Liberec jako nositel Integrovaného plánu rozvoje území Liberec Jablonec nad Nisou

Zásady a postupy k zadávání zakázek Městem Turnov verze platná od

Úplné znění zákona ČÁST PRVNÍ. Předmět úpravy. Vymezení pojmů

Specifické informační a komunikační systémy a infrastruktura II.

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

NÁVRH Opatření obecné povahy č. 1/2015

Specifické informační a komunikační systémy a infrastruktura II.

Certifikační postup NBÚ aktualizace 2016

12. výzvu k předkládání žádostí o podporu z Integrovaného regionálního operačního programu

Hlavní město Praha RADA HLAVNÍHO MĚSTA PRAHY USNESENÍ. Rady hlavního města Prahy

Transkript:

Informační systémy veřejné správy (ISVS) zákon č.365/2000 Sb. ve znění pozdějších změn Informační systémy veřejné správy soubor informačních systémů, které slouží pro výkon veřejné správy Správci ISVS jsou ministerstva, jiné správní úřady a územní samostatné celky (orgány veřejné správy). Nevztahuje se na ISVS vedené zpravodajskými službami, Policií ČR, Vězeňskou službou, NBÚ, Ministerstvem obrany apod. Atestace Datový prvek jednotka dat, která je v daném kontextu považována za nedělitelnou a je jednoznačně definována. Služba činnost inf. systému uspokojující dané požadavky oprávněného subjektu spojená s funkcí inf. systému stanovení shody způsobilosti k realizaci vazeb ISVS s jinými informačními systémy prostřednictvím referenčního rozhraní dlouhodobého řízení ISVS s požadavky zákona č.365 a prováděcích předpisů Referenční rozhraní = referenční, sdílené a bezpečné rozhraní ISVS souhrn právních, technických, organizačních a jiných opatření vytvářejících jednotné integrační prostředí ISVS, které poskytuje kvalitní soustavu společných služeb, včetně služeb výměny oprávněně vyžadovaných informací mezi jednotlivými ISVS a dalšími subjekty Dlouhodobé řízení ISVS Orgány veřejné správy vytvářejí a vydávají informační koncepci, uplatňují ji v praxi a vyhodnocují její dodržování. Informační koncepce jsou stanoveny dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných ISVS. 1

Dlouhodobé řízení ISVS Informační koncepce Vyhláška č. 529/2006 o dlouhodobém řízení ISVS (vyhl. č. 530 atestace) požadavky na strukturu a obsah informační koncepce, postupy orgánů VS při jejím vytváření, vydávání, při vyhodnocování jejího dodržování a požadavky na řízení bezpečnosti a kvality ISVS požadavky na strukturu a obsah provozní dokumentace a na rozsah provozní dokumentace předkládané při atestaci Informační koncepce obsah charakteristika každého ISVS jehož je správcem, současný stav + předpokládané změny záměry na pořízení nebo vytvoření nových ISVS dlouhodobé cíle v oblasti řízení kvality ISVS dlouhodobé cíle v oblasti řízení bezpečnosti ISVS Informační koncepce obsah (2) zásady pro správu ISVS, včetně postupů vedoucích k naplňování zásad způsob financování výše uvedených záměrů postupy při vyhodnocování dodržování informační koncepce funkční zařazení zaměstnance nebo určení jiné fyzické osoby nebo název organizačního útvaru, který řídí provádění činností vedoucích k dosažení cílů, naplňování zásad a uplatňování postupů doba platnosti inf. koncepce Dlouhodobé cíle v oblasti řízení kvality zajištění kvality dat, která jsou zpracovávána zajištění kvality technických a programových prostředků zajištění kvality služeb, které jsou prostřednictvím těchto systémů poskytovány pro dosažení cílů jsou stanoveny požadavky Plán řízení kvality popis činností vykonávaných pro dosažení stanovených požadavků včetně harmonogramu Dlouhodobé cíle v oblasti řízení bezpečnosti bezpečnost dat, která jsou zpracovávána bezpečnost technických a programových prostředků bezpečnost služeb, které jsou prostřednictvím těchto systémů poskytovány pro dosažení cílů jsou stanoveny požadavky Plán řízení bezpečnosti popis činností vykonávaných pro dosažení stanovených požadavků včetně harmonogramu Postup při vytváření informační koncepce stanovení dlouhodobých cílů, zásad a postupů s ohledem na data, která jsou v ISVS zpracovávána služby, které jsou prostřednictvím ISVS zajišťovány použité technické a programové prostředky Informační koncepce případně dále popisuje vazby provozních IS na ISVS nebo i provozní IS, pokud je to účelné 2

Schvalování informační koncepce a provádění změn označení verze informační koncepce jméno, kdo informační koncepci (verzi) zpracoval jméno, kdo informační koncepci (verzi) schválil datum schválení změna informační koncepce nová verze (nový dokument nebo dodatek) popis a odůvodnění změny a identifikace změněné části dokumentu změny jsou prováděny tak, aby byl zachován soulad koncepce se skutečným stavem a aktuálními požadavky Vyhodnocování dodržování informační koncepce orgán VS vyhodnocuje dodržování koncepce, stanovuje závěry z vyhodnocení a přijímá opatření k odstranění zjištěných nedostatků dodržování se vyhodnocuje min. jednou za 24 měsíců o průběhu vyhodnocování, závěrech a přijatých opatřeních je pořízen zápis o vyhodnocení Zásady a postupy pro pořizování a vytváření ISVS v informační koncepci jsou uvedeny zásady a postupy pro definování potřeby ISVS, který má být pořízen nebo vytvořen, a analýza zdrojů pro jeho pořízení nebo vytvoření, včetně očekávané finanční náročnosti analýza výchozího stavu stanovení cílového stavu ISVS stanovení kvalitativních požadavků a požadavků na bezpečnost analýza důsledků, které může pořízení nebo vytvoření ISVS vyvolat Zásady a postupy pro pořizování ISVS od dodavatele v informační koncepci je uvedeno jakou dokumentaci a jaká oprávnění nezbytná pro provádění údržby a změn v ISVS je nutné v rámci dodávek vyžadovat (i s ohledem na to, že správce ISVS orgán VS bude provádět změny vlastními silami) jaké požadavky na projektové řízení uplatňuje u dodavatele požadavky na testování ISVS a akceptaci dodávky před jejím převzetím od dodavatele Zásady a postupy pro provozování ISVS v informační koncepci jsou uvedeny zásady a postupy pro zajištění provozu a údržby ISVS, včetně vytváření a údržby provozní dokumentace a vyhodnocování jejího dodržování řízení změn v ISVS řízení ukončení činnosti ISVS Zásady a postupy pro provozování ISVS (2) součástí postupů je v souvislosti s řízením změn definování potřeby změn v ISVS analýza výchozího stavu pro rozvoj ISVS stanovení cílového stavu ISVS stanovení kvalitativních požadavků a požadavků na bezpečnost návrh transformace z výchozího stavu do cílového stavu ISVS analýza důsledků, které může změna vyvolat promítnutí změn do provozní dokumentace 3

Zásady a postupy pro provozování ISVS (3) v informační koncepci jsou stanoveny zásady a postupy při definování potřeby ukončení činnosti ISVS před ukončením činnosti je ISVS nejprve vyřazen z provozu musí být bezpečně naloženo s daty, která ISVS zpracovává včetně nosičů těchto dat, s cílem zabránit neoprávněnému přístupu na strukturu bezpečnostní dokumentace ISVS bezp. politika ISVS bezpečnostní směrnice pro činnost bezpečnostního správce systému systémová příručka uživatelská příručka Jedna provozní dokumentace pro více ISVS za předpokladu, že zásady a postupy jsou shodné žádný z dotčených ISVS nemá vazbu na IS jiného správce práva na zápis, změnu nebo vymazání dat jsou omezena na konečný počet jmenovitě určených zaměstnanců na obsah popis funkčních a technických vlastností každého ISVS včetně organizačně technických opatření odpovídá zásadám a postupům stanovených v inf. koncepci bezp. politika obsahuje popis bezp. opatření odpovídající požadavkům na bezpečnost stanovených v inf. koncepci na obsah (2) bezp. směrnice obsahuje podrobný popis bezp. funkcí a návod na použití těchto funkcí systémová příručka obsahuje popis funkcí včetně bezpečnostních a návod na použití parametry kvality, které vycházejí z požadavků podrobný popis ISVS nebo odkaz na dokument popis jednotlivých činností vykonávaných při správě ISVS včetně činností definovaných pro role, určení osob vykonávající tyto činnosti definování uživatelů nebo skupin a jejich oprávnění na obsah (3) uživatelská příručka obsahuje popis funkcí včetně bezpečnostních, které uživatel používá, a návod na použití těchto funkcí vymezení oprávnění a povinností uživatelů ve vztahu k ISVS Referenční rozhraní Vyhláška č. 53/2007 o referenčním rozhraní (vyhl. č. 52 atestace) stanovuje technické a funkční náležitosti uskutečňování vazeb mezi ISVS prostřednictvím referenčního rozhraní ISVS 4

Referenční rozhraní technické náležitosti uskutečňování vazeb vazbu je možné uskutečnit mezi IS zveřejněnými v IS obsahujícím základní informace o dostupnosti a obsahu zpřístupněných ISVS ISoISVS při uskutečnění vazby musí být použity datové prvky, které jsou vyhlášeny prostřednictvím IS o datových prvcích ISDP Vazby se uskutečňují v souladu s technickými náležitostmi popsanými v technické dokumentaci popis funkčnosti služby obsahující tech. náležitosti uskutečňování vazby dokumentace služby obsahující tech. náležitosti poskytování služeb ISVS postup, kterým lze požádat o službu nebo informaci odpověď IS na žádost včetně chybových hlášek vazby ve formě podrobné charakteristiky bezp. politika služby zajištění bezp. služby a informací zajištění bezp. vazeb, které jsou uskutečňovány rozsah přístupových oprávnění a jejich případná omezení pro jednotlivé oprávněné uživatele Referenční rozhraní funkční náležitosti uskutečňování vazeb ISVS je opatřen funkcí zaznamenávání a uchovávání záznamů o událostech spojených s uskutečňováním vazeb (v souladu s provozní dokumentací) v dokumentaci služby jsou uvedeny typy událostí, o kterých jsou vytvářeny a uchovávány záznamy v popisu funkčnosti služby je uveden údaj, který poskytne místo služby nebo informace v případě přerušení poskytování služeb nebo informací Funkce zaznamenávání vytvoří o vazbě vždy záznam identifikace ISVS, který žádá o službu nebo informaci čas přijetí žádosti o službu nebo informace údaj o tom, zda byla služba nebo informace systému ISVS poskytnuta http://www.sluzby-isvs.cz/ 5

6

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář