Praha PROJECT INSTINCT

Podobné dokumenty
Informační systémy veřejné správy (ISVS)

Legislativní opora. č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), (dále jen zákon ) č. 81/2006 Sb. Zákon.

Atestace informačních systémů veřejné správy. Vladimír Matějíček

ELEKTROTECHNICKÝ ZKUŠEBNÍ ÚSTAV ATESTAČNÍ STŘEDISKO reg.č. 02

Protokol o provedené zkoušce závěrečný

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Komentá k vyhlášce . 529/2006 Sb., o požadavcích na strukturu a obsah informa ní koncepce a provozní dokumentace a o požadavcích na ízení bezpe

Praha PROJECT INSTINCT

Protokol o atestačním řízení

Protokol o atestačním řízení

Metodický pokyn. Řízení kvality ISVS

Protokol o atestačním řízení

Statutární město Brno, městská část Brno-střed INFORMAČNÍ KONCEPCE

Protokol o atestačním řízení

Dlouhodobé řízení ISVS

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

Protokol o atestačním řízení

METODICKÉ POKYNY PRO AKREDITACI

Protokol o atestačním řízení

Protokol o atestačním řízení

Dlouhodobé řízení ISVS

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT

Protokol o atestačním řízení

SYSTÉM FINANČNÍ KONTROLY OBCE

Protokol o atestačním řízení

Dlouhodobé řízení ISVS

ČÁST TŘETÍ POŽADAVKY NA SUBSYSTÉMY. 6 Ověřování subsystému

I. OBSAH ŽÁDOSTI O ÚHRADU NÁKLADŮ SPOJENÝCH SE ZPRACOVÁNÍM PROJEKTOVÉ DOKUMENTACE ZÁMĚRU

Novela zákona č. 183/2006 Sb.

Šablony projektové dokumentace 1

Stavební právo 1 ÚZEMNÍ PLÁNOVÁNÍ. Filip Dienstbier

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

PŘÍLOHA C Požadavky na Dokumentaci

Odbor městské informatiky

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

METODICKÉ POKYNY PRO AKREDITACI

Smlouva č. o Atestaci dlouhodobého řízení ISVS

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

DRÁŽNÍ ÚŘAD, WILSONOVA 300/8, PRAHA 2 VINOHRADY

Zásady řízení dokumentů

Zpracování a udržování Registru právních a jiných požadavků

Název přílohy. Doklad o zajištění spolufinancování z veřejných/vlastních zdrojů a popis finančního krytí projektu

KONTROLNÍ ŘÁD OBCE BRLOH

PRAVIDLA PRO PROVÁDĚNÍ PRŮBĚŽNÉ AKTUALIZACE PLÁNU ROZVOJE VODOVODŮ A KANALIZACÍ KARLOVARSKÉHO KRAJE

GIS Libereckého kraje

Metodický pokyn. pro ověřování způsobilosti právnických osob. k provádění technických prohlídek a zkoušek určených technických zařízení

365/2000 Sb. ZÁKON ze dne 14. září 2000

POSTAVENÍ OBCE V PROCESU ÚZEMNÍHO PLÁNOVÁNÍ DLE NÁVRHU NOVÉHO STAVEBNÍHO ZÁKONA

Práva a povinnosti při výkonu SPOD

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

Směrnice Rady města č. 1/2014 ke schvalování účetních závěrek zřízených příspěvkových organizací Města Vlašim

Povinnosti osob při zpracování osobních údajů

Dokumentace o začlenění do kategorie činností se zvýšeným požárním nebezpečím a s vysokým požárním nebezpečím obsahuje:

Výtisk č. : Platnost od: Schválil: Podpis:

L 320/8 Úřední věstník Evropské unie

ŽÁDOSTI O AKREDITACI VZDĚLÁVACÍ INSTITUCE A VZDĚLÁVACÍHO PROGRAMU

Informační koncepce. podle zákona č. 365/2000 Sb. Krajský úřad Plzeňského kraje. Verze 1.2 (platná od 01/2011)

Město Železný Brod Vnitřní směrnice č. 1/2015 Zásady a postupy pro zadávání zakázek a veřejných zakázek

MĚSTSKÁ ČÁST PRAHA 3 Rada městské části U S N E S E N Í. č. 890 ze dne

Směrnice k finanční kontrole

PŘEHLED NAPLŇOVÁNÍ STANDARDŮ KVALITY SOCIÁLNĚ-PRÁVNÍ OCHRANY ÚŘADU Lanškroun

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r.

Čl. 2 Harmonogram hodnocení ředitelů PŘO

Roční evaluační plán

Zásady a postupy k zadávání zakázek Městem Turnov verze platná od Zodpovídá: odbor správy majetku

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky

4 Poskytování informací. (1) Povinné subjekty poskytují informace žadateli na základě žádosti nebo zveřejněním.

KRITÉRIA PRO VÝBĚR IPRÚ č. 20/ podoblast podpory V 20 VK 1.0_3.1.2

ITAPA Bratislava

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Žádost o posouzení. Jméno statutárního zástupce:

Zásady Zastupitelstva kraje Vysočina pro poskytování dotací na studie a projektové dokumentace opatření k ochraně před povodněmi

Certifikační postup NBÚ aktualizace 2016

Zásady pro úhradu nákladů na pořízení změn územních plánů vyvolaných Zásadami územního rozvoje Moravskoslezského kraje nebo jejich aktualizacemi

MĚSTSKÝ ÚŘAD VIZOVICE odbor Obecní živnostenský úřad Masarykovo nám. 1007, Vizovice

Tvorba informační koncepce SVS

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Kontrolní list z kontroly formálních náležitostí a přijatelnosti (platnost od )

ODŮVODNĚNÍ I. OBECNÁ ČÁST. Závěrečná zpráva z hodnocení dopadů regulace (RIA)

Kontrolní list formálních náležitostí a přijatelnosti projektu Výzvy CLLD MAS Vladař (CLLD_15_01_146)

Politika ochrany osobních údajů

Ministerstvo pro místní rozvoj stanoví podle 213 odst. 3 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, (dále jen zákon ): 2 Vymezení pojmů

MATERIÁL. pro zasedání Zastupitelstva města Hranic, dne Lesák Ivo, místostarosta města

Zákon o informačních systémech veřejné správy

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

Elektronické mýto z pohledu legislativy Martin Dudek

Organizační řád upravující uspořádání akreditované osoby - Direct Care s.r.o. ve vztahu k organizování odborných zkoušek

Kontrolní list z kontroly formálních náležitostí a přijatelnosti (platnost od )

1. Obecné podmínky. zákonů (rozpočtová pravidla), ve znění pozdějších předpisů.

Praktická aplikace nařízení o CSM v českém železničním systému

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

Transkript:

Atestační středisko Equica Inspekční orgán č. 4045 INSPEKČNÍ ZPRÁVA Protokol o provedené zkoušce ATESTACE DLOUHODOBÉHO ŘÍZENÍ ISVS Statutární město Přerov Praha 29. 1. 2015 PROJECT INSTINCT

Obsah 1. Identifikace dokumentu... 3 1.1. Verze 1.0... 3 2. Inspekční postup Atestace dlouhodobého řízení ISVS... 4 2.1. Vymezení předmětu atestace dlouhodobého řízení ISVS... 4 2.2. Přehled dokumentů dlouhodobého řízení ISVS... 4 2.2.1. Informační koncepce... 5 2.2.2. Bezpečnostní politika ISVS... 7 2.3. Posuzovaná hlediska... 7 2.3.1. Úplnost obsahu dokumentace... 7 2.3.2. Srozumitelnost textu dokumentace... 7 2.3.3. Přehlednost textu dokumentace... 8 2.3.4. Logická konzistence textu dokumentace... 8 2.3.5. Kvalita konkrétních řešení uvedených v dokumentaci... 8 2.3.6. Vyhodnocování dodržování informační koncepce... 8 2.3.7. Přijímání opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce... 8 3. Inspekční zpráva Protokol o provedené zkoušce... 9 3.1. Identifikace žadatele... 9 3.1.1. Odpovědný zástupce žadatele... 9 3.2. Předložená dokumentace... 9 3.2.1. Informační koncepce Statutárního města Přerov... 9 3.2.2. Zápis o vyhodnocení Informační koncepce Statutárního města Přerov... 10 3.3. Identifikace inspekčního orgánu... 10 3.3.1. Odpovědný inspektor... 10 3.4. Časový harmonogram inspekce... 10 3.5. Inspekční postup... 11 3.6. Průběh inspekce... 11 3.6.1. Vypořádání připomínek... 11 3.6.2. Posouzení dokumentu Informační koncepce Statutárního města Přerov, verze 2.0... 12 3.6.3. Posouzení dokumentů Zápis o vyhodnocení dodržování Informační koncepce ze dne 20. 11. 2011 a Zápis o vyhodnocení dodržování Informační koncepce ze dne 21. 11. 2013... 14 3.7. Inspekční nález... 16 3.7.1. Výsledek provedené inspekce... 16 3.7.2. Odůvodnění výsledku inspekce... 16 3.8. Schválení inspekční zprávy... 17 3.9. Převzetí inspekční zprávy... 17 STRANA 2 / 17

1. Identifikace dokumentu 1.1. Verze 1.0 Verze 1.0 Zpracovatel Ing. Luděk Ondík Inspektor Atestačního střediska Equica Schvalovatel Ing. Alice Štěpánková Vedoucí Atestačního střediska Equica Datum zpracování 29. 1. 2015 Datum schválení 29. 1. 2015 Datum platnosti 29. 1. 2015 Elektronická verze Přerov_Inspekcni_zprava.pdf Počet stran 17 Počet příloh 0 Identifikace změněné části Popis a odůvodnění změny - - STRANA 3 / 17

2. Inspekční postup Atestace dlouhodobého řízení ISVS Atestace dlouhodobého řízení ISVS stanovuje shodu dlouhodobého řízení informačních systémů veřejné správy s požadavky zákona č. 365/2000 Sb., o ISVS, a prováděcích právních předpisů k tomuto zákonu. Atestační středisko Equica provádí Atestace dlouhodobého řízení ISVS v souladu se schváleným Inspekčním postupem Atestace dlouhodobého řízení ISVS, v. 1.3. 2.1. Vymezení předmětu atestace dlouhodobého řízení ISVS Orgány veřejné správy jsou v rámci ISVS povinny vytvářet a vydávat informační koncepci, uplatňovat ji v praxi a vyhodnocovat její dodržování. V informační koncepci orgány veřejné správy stanoví své dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných ISVS a vymezí obecné principy pořizování, vytváření a provozování ISVS. Na základě vydané informační koncepce orgány veřejné správy vytvářejí a vydávají provozní dokumentaci k jednotlivým ISVS, uplatňují ji v praxi a vyhodnocují její dodržování. Obsah a strukturu informační koncepce, jakož i postupy orgánů veřejné správy při jejím vytváření, vydávání a při vyhodnocování jejího dodržování a požadavky na řízení bezpečnosti a kvality ISVS, jakož i obsah a strukturu provozní dokumentace a rozsah provozní dokumentace předkládané při atestaci stanoví Vyhláška č. 529/2006 Sb., o dlouhodobém řízení ISVS. Orgány veřejné správy prokáží splnění výše uvedených povinností atestem dlouhodobého řízení ISVS. Povinnost atestace se nevztahuje na obce I. typu, které vykonávají přenesenou působnost státní správy pouze v základním rozsahu. 2.2. Přehled dokumentů dlouhodobého řízení ISVS Dlouhodobé řízení ISVS orgán veřejné správy (OVS) uskutečňuje mj. prostřednictvím následující dokumentace: A. informační koncepce za všechny jím spravované ISVS jako celek, B. provozní dokumentace za všechny jím spravované ISVS jednotlivě, kterou tvoří: a. bezpečnostní dokumentace ISVS, kterou tvoří: i. bezpečnostní politika ISVS, a to vždy pokud systém má vazby s ISVS jiného správce nebo pokud OVS není provozovatelem tohoto systému, ii. bezpečnostní směrnice pro činnost bezpečnostního správce systému b. systémová příručka, c. uživatelská příručka. K atestaci dlouhodobého řízení ISVS orgán veřejné správy předkládá informační koncepci a bezpečnostní politiku ISVS. STRANA 4 / 17

2.2.1. Informační koncepce OVS v informační koncepci minimálně uvede: a) označení verze, b) zpracovatele, c) schvalovatele, d) datum schválení, e) popis a odůvodnění změny v předchozí verzi a identifikace příslušné části, která byla změněna, a to vždy při zachování souladu obsahu informační koncepce se skutečným stavem a aktuálními požadavky OVS, f) charakteristiku každého ISVS jehož je správcem, stručnou charakteristiku jeho současného stavu a předpokládané změny v tomto systému, a to tak, že z hlediska efektivní správy ISVS: a. charakterizuje každý ISVS zvlášť nebo b. dva a více ISVS charakterizuje jako subsystémy jednoho ISVS, g) popis vazeb provozních IS na ISVS nebo přímo těchto provozních IS, h) záměry na pořízení nebo vytvoření nových ISVS, i) dlouhodobé cíle v oblasti řízení kvality ISVS: a. zajištění kvality dat, která jsou v těchto systémech zpracovávána, b. zajištění kvality technických a programových prostředků, c. zajištění kvality služeb, které jsou prostřednictvím těchto systémů poskytovány, pro dosažení těchto cílů požadavky na kvalitu ISVS a plán řízení kvality, který obsahuje popis činností, které OVS vykonává pro dosažení stanovených požadavků na kvalitu ISVS, včetně časového harmonogramu jejich plnění, j) dlouhodobé cíle v oblasti řízení bezpečnosti ISVS: a. bezpečnost dat, která jsou v těchto systémech zpracovávána, b. bezpečnost technických a programových prostředků, c. bezpečnost služeb, které jsou prostřednictvím těchto systémů poskytovány, pro dosažení těchto cílů požadavky na bezpečnost ISVS a plán řízení bezpečnosti, který obsahuje popis činností, které OVS vykonává pro dosažení stanovených požadavků na bezpečnost ISVS, včetně časového harmonogramu jejich plnění, k) zásady pro správu ISVS, a to včetně postupů, které vedou k jejich naplňování, a to vždy pro oblasti: a. pořizování a vytváření ISVS: i. zásady a postupy pro definování potřeby ISVS, který má být pořízen nebo vytvořen, a analýze zdrojů pro jeho pořízení nebo vytvoření, vč. očekávané finanční náročnosti, STRANA 5 / 17

ii. zásady a postupy pro analýzu výchozího stavu, iii. zásady a postupy pro stanovení cílového stavu ISVS, iv. zásady a postupy pro stanovení kvalitativních požadavků a požadavků na zajištění bezpečnosti, v. zásady a postupy pro analýzu důsledků, které pořízení nebo vytvoření ISVS může vyvolat, b. provozování ISVS, a to včetně jejich změn a rozvoje: i. zásady a postupy pro zajištění provozu a údržby ISVS (provádění činností, které vedou k zachování funkcí ISVS v požadovaném a nezměněném stavu), a to včetně vytváření a údržby provozní dokumentace a vyhodnocování jejího dodržování: 1. stanovení rozsahu činností, které lze provádět v rámci údržby ISVS, 2. pro zajištění souladu provozování ISVS s informační koncepcí a provozní dokumentací vč. vyhodnocování tohoto souladu, 3. povinnosti jednotlivých osob ve vztahu k výše uvedeným činnostem, ii. zásady a postupy pro řízení změn (zajištění činností při řízení procesu navrhování a schvalování změn v ISVS a při řízení procesu realizace těchto změn) v ISVS: 1. vždy dokumentování, 2. stanovení rozsahu činností, které lze provádět výhradně v rámci provádění změn, 3. definování potřeby kvalitativních změn funkčnosti nebo datového rozhraní ISVS, 4. analýza výchozího stavu pro rozvoj ISVS, 5. stanovení cílového stavu ISVS, 6. stanovení kvalitativních požadavků a požadavků na zajištění bezpečnosti vztahujících se k cílovému stavu ISVS, 7. návrh transformace z výchozího stavu do cílového stavu ISVS, 8. analýza důsledků, které změna může vyvolat, 9. promítnutí změn do provozní dokumentace, iii. zásady a postupy pro řízené ukončení činnosti ISVS: 1. při definování potřeby ukončení činnosti ISVS, 2. bezpečné naložení s daty, která ISVS zpracovává, a to vč. nosičů těchto dat, s cílem zabránit neoprávněnému přístupu k těmto datům, STRANA 6 / 17

l) v oblasti pořizování ISVS dodavatelským způsobem: a. jakou dokumentaci a jaká oprávnění nezbytná pro provádění údržby a změn v ISVS je nutné v rámci dodávek vyžadovat, a to i s ohledem na to, zda správce ISVS hodlá případné změny v tomto systému nebo odstraňování poruch provádět vlastními silami, b. jaké požadavky na projektové řízení uplatňuje u dodavatele, c. požadavky na testování ISVS a akceptaci dodávky před jejím převzetím od dodavatele, m) v oblasti vytváření ISVS vlastními zdroji (prostřednictvím svých zaměstnanců) náležitosti dokumentování procesů tohoto vytváření, n) v oblasti vytváření ISVS zásady projektového řízení s využitím české technické normy, která stanoví projektové postupy, pokud se projektové řízení uplatňuje, o) způsob financování bodů h) n), p) postupy při vyhodnocování dodržování informační koncepce (včetně stanovení závěrů z vyhodnocení a přijmutí opatření k odstranění zjištěných nedostatků, a to nejméně jednou za 2 roky) a při provádění jejích změn, q) zápis o vyhodnocení jako přílohu vypovídající o průběhu vyhodnocování, závěrech a přijatých opatřeních, r) odpovědnou osobu (organizační útvar) za naplňování bodů h) n) a ke splnění povinností, které OVS stanoví zákon, s) dobu platnosti informační koncepce. 2.2.2. Bezpečnostní politika ISVS Bezpečnostní politika ISVS obsahuje popis bezpečnostních opatření, která OVS uplatňuje při zajišťování bezpečnosti tohoto systému a která odpovídají požadavkům na bezpečnost stanoveným v informační koncepci. ISVS má svoji bezpečnostní politiku vždy, pokud má vazby s ISVS jiného správce nebo pokud OVS není jeho provozovatelem. 2.3. Posuzovaná hlediska 2.3.1. Úplnost obsahu dokumentace Inspektor Atestačního střediska Equica posuzuje úplnost předložené dokumentace. 2.3.2. Srozumitelnost textu dokumentace Inspektor Atestačního střediska Equica posuzuje, zda text dokumentace splňuje kritérium srozumitelnosti. Kritérium srozumitelnosti textu dokumentů znamená, že text dokumentace by měl být srozumitelný pro tu uživatelskou obec, která obvykle vykonává stanovené STRANA 7 / 17

pracovní úlohy, například použitím vhodně vybraných termínů, grafických znázornění, podrobných vysvětlivek a odkazů na použitelné informační zdroje. 2.3.3. Přehlednost textu dokumentace Inspektor Atestačního střediska Equica posuzuje, zda text dokumentace splňuje kritérium přehlednosti. Kritérium přehlednosti textu dokumentů znamená, že text dokumentace by měl být přehledně uspořádán tak, aby bylo možno rozpoznat vzájemné vztahy. Každý dokument by měl mít uveden obsah a rejstřík. Pokud dokument není poskytován v tištěné formě, měly by být označeny postupy pro jeho vytištění. 2.3.4. Logická konzistence textu dokumentace Inspektor Atestačního střediska Equica posuzuje, zda text dokumentace splňuje kritérium logické konzistence (vnitřní provázanosti). Kritérium logické konzistence textu dokumentů znamená, že v textech dokumentů nesmí být vnitřní rozpory, rozpory mezi jednotlivými kapitolami, potažmo ani rozpory mezi jednotlivými dokumenty. Každý termín by měl mít ve všech případech stejný význam. 2.3.5. Kvalita konkrétních řešení uvedených v dokumentaci Inspektor Atestačního střediska Equica posuzuje, zda postupy a bezpečnostní opatření, případně technická a organizační opatření uvedená v dokumentaci jsou v souladu s běžně užívanými postupy a opatřeními. 2.3.6. Vyhodnocování dodržování informační koncepce Inspektor Atestačního střediska Equica posuzuje, zda žadatel vyhodnocuje dodržování informační koncepce a stanovuje závěry z vyhodnocování. Posuzování skutečnosti, zda OVS vyhodnocuje dodržování informační koncepce, provádí inspektor v případě, že informační koncepce stanoví, že toto vyhodnocení již mělo být v době před zahájením inspekce provedeno. 2.3.7. Přijímání opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce Inspektor Atestačního střediska Equica posuzuje, zda žadatel přijímá opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce. Posuzování skutečnosti, zda OVS přijímá opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce provádí inspektor v případě, že informační koncepce stanoví, že toto vyhodnocení již mělo být v době před zahájením inspekce provedeno. STRANA 8 / 17

3. Inspekční zpráva Protokol o provedené zkoušce Atestační středisko Equica uchovává inspekční zprávu - protokol o provedené zkoušce a posuzovanou dokumentaci 10 let od data vydání inspekčního certifikátu - atestu. 3.1. Identifikace žadatele Statutární město Přerov Bratrská 709/34 75011 Přerov 2 IČ: 00301825 DIČ: CZ00301825 3.1.1. Odpovědný zástupce žadatele Ing. Jitka Kučerová Vedoucí oddělení informačních a komunikačních služeb +420 581268225 jitka.kucerova@prerov.eu 3.2. Předložená dokumentace 3.2.1. Informační koncepce Statutárního města Přerov Název: Soubor: Verze: 2.0 Počet stran: 61 Datum schválení: 14. 1. 2015 Přílohy: Informační koncepce Statutárního města Přerov Informacni_koncepce_Prerov.pdf Zápis o vyhodnocení informační koncepce (Zápis_o_vyhodnocení_dodržování_IK.pdf) (Zápis o vyhodnocování IK 2013.pdf) Katalog informačních systémů (Katalog_IS_Prerov.pdf) Plán rozvoje informačních systémů (Plan_rozvoje_IS_Prerov.pdf) Plán financování informačních systémů (Plan_financovani_IS_Prerov.pdf) STRANA 9 / 17

3.2.2. Zápis o vyhodnocení Informační koncepce Statutárního města Přerov Název: Soubor: Zápis o vyhodnocení dodržování Informační koncepce ze dne 20. 11. 2011 Zápis_o_vyhodnocení_dodržování_IK.pdf Verze: - (posuzované období: 20. 11. 2009-20. 11. 2011) Počet stran: 8 Datum schválení: 20. 11. 2011 Název: Soubor: Zápis o vyhodnocení dodržování Informační koncepce ze dne 21. 11. 2013 Zápis o vyhodnocování IK 2013.pdf Verze: - (posuzované období: 21. 11. 2011-20. 11. 2013) Počet stran: 8 Datum schválení: 21. 11. 2013 3.3. Identifikace inspekčního orgánu Equica, a.s. Atestační středisko Equica Rubeška 215/1 19000 Praha 9 3.3.1. Odpovědný inspektor Ing. Luděk Ondík Inspektor +420 605574771 ludek.ondik@equica.cz 3.4. Časový harmonogram inspekce Datum předání dokumentace: 15. 1. 2015 Datum zahájení inspekce: 15. 1. 2015 Datum ukončení inspekce: 29. 1. 2015 Datum vystavení atestu: 29. 1. 2015 Datum zahájení příští inspekce: 15. 1. 2020 STRANA 10 / 17

3.5. Inspekční postup Atestace dlouhodobého řízení je provedena v souladu s Inspekčním postupem Atestace dlouhodobého řízení Atestačního střediska Equica, v. 1.3 ze dne 20. 10. 2011. 3.6. Průběh inspekce 3.6.1. Vypořádání připomínek V průběhu inspekce nebyly k dokumentu Informační koncepce Statutárního města Přerov, verze 2.0 (vč. jejích příloh), atestačním střediskem vzneseny připomínky. V průběhu inspekce nebyly k dokumentům Zápis o vyhodnocení dodržování Informační koncepce ze dne 20. 11. 2011 a Zápis o vyhodnocení dodržování Informační koncepce ze dne 21. 11. 2013, atestačním střediskem vzneseny připomínky. STRANA 11 / 17

3.6.2. Posouzení dokumentu Informační koncepce Statutárního města Přerov, verze 2.0 Posuzovaná hlediska Posuzovaná dokumentace Úplnost obsahu Srozumitelnost textu Přehlednost textu Logická konzistence textu Kvalita konkrétních řešení Informační koncepce Statutárního města Přerov, verze 2.0 Obsah: Dle 2 Vyhlášky č. 529/2006 Sb., o dlouhodobém řízení ISVS (dle kapitoly 2.2.1. Informační koncepce této inspekční zprávy). Text srozumitelný pro tu uživatelskou obec, která obvykle vykonává stanovené pracovní úlohy, například použitím vhodně vybraných termínů, grafických znázornění, podrobných vysvětlivek a odkazů na použitelné informační zdroje. Text přehledně uspořádaný tak, aby bylo možno rozpoznat vzájemné vztahy. Měl by být uveden obsah a rejstřík. Pokud dokument není poskytován v tištěné formě, měly by být označeny postupy pro jeho vytištění. V textech nesmí být vnitřní rozpory, rozpory mezi jednotlivými kapitolami (potažmo ani rozpory mezi jednotlivými dokumenty). Každý termín by měl mít ve všech případech stejný význam. Postupy a bezpečnostní opatření, případně technická a organizační opatření uvedená v dokumentaci jsou v souladu s běžně užívanými postupy a opatřeními. 1. Identifikace dokumentu 2. Informační koncepce 3. Informační systémy 4. Záměry rozvoje informačních systémů 5. Řízení kvality informačních systémů 6. Řízení bezpečnosti informačních systémů 7. Správa informačních systémů STRANA 12 / 17

Posuzovaná hlediska Posuzovaná dokumentace Úplnost obsahu Srozumitelnost textu Přehlednost textu Logická konzistence textu Kvalita konkrétních řešení Informační koncepce Statutárního města Přerov, verze 2.0 Obsah: Dle 2 Vyhlášky č. 529/2006 Sb., o dlouhodobém řízení ISVS (dle kapitoly 2.2.1. Informační koncepce této inspekční zprávy). Text srozumitelný pro tu uživatelskou obec, která obvykle vykonává stanovené pracovní úlohy, například použitím vhodně vybraných termínů, grafických znázornění, podrobných vysvětlivek a odkazů na použitelné informační zdroje. Text přehledně uspořádaný tak, aby bylo možno rozpoznat vzájemné vztahy. Měl by být uveden obsah a rejstřík. Pokud dokument není poskytován v tištěné formě, měly by být označeny postupy pro jeho vytištění. V textech nesmí být vnitřní rozpory, rozpory mezi jednotlivými kapitolami (potažmo ani rozpory mezi jednotlivými dokumenty). Každý termín by měl mít ve všech případech stejný význam. Postupy a bezpečnostní opatření, případně technická a organizační opatření uvedená v dokumentaci jsou v souladu s běžně užívanými postupy a opatřeními. 8. Financování informačních systémů 9. Naplňování informační koncepce 10. Odpovědnosti osob 11. Příloha č. 1 Zápis o vyhodnocení informační koncepce 11. Příloha č. 2 Katalog informačních systémů 11. Příloha č. 3 Plán rozvoje informačních systémů 11. Příloha č. 4 Plán financování informačních systémů STRANA 13 / 17

3.6.3. Posouzení dokumentů Zápis o vyhodnocení dodržování Informační koncepce ze dne 20. 11. 2011 a Zápis o vyhodnocení dodržování Informační koncepce ze dne 21. 11. 2013 Posuzovaná hlediska Posuzovaná dokumentace Vyhodnocování dodržování IK Přijímání opatření k odstranění nedostatků IK Zápis o vyhodnocení dodržování Informační koncepce ze dne 20. 11. 2011 Zápis o vyhodnocení dodržování Informační koncepce ze dne 21. 11. 2013 Orgán veřejné správy vyhodnocuje dodržování informační koncepce a stanovuje závěry z vyhodnocování. Orgán veřejné správy přijímá opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce. Obsah: 1. Posuzovaná Informační koncepce (verze, datum poslední aktualizace) 2. Členové pracovní skupiny provádějící vyhodnocení 3. Aktuální verze IK obsahuje aktuální a pravdivý popis všech používaných ISVS a provozních systémů s vazbou na ISVS (včetně plánovaných změn) 4. Aktuální verze IK obsahuje všechny záměry na pořízení nových ISVS 5. Požadavky na bezpečnost a kvalitu jsou jednotlivými agendami respektovány a plněny 6. V období od posledního vyhodnocování IK byly při pořizování nových ISVS a při provádění změn uplatňovány zásady uvedené v IK 7. Postupy a zásady stanovené v IK nejsou v rozporu s jinými vnitroorganizačními normami se vztahem k IS 8. Postupy a zásady stanovené v IK jsou skutečně v praxi dodržovány 9. Nedostatky zjištěné při posledním vyhodnocování dodržování IK byly odstraněny STRANA 14 / 17

Posuzovaná hlediska Posuzovaná dokumentace Vyhodnocování dodržování IK Přijímání opatření k odstranění nedostatků IK Zápis o vyhodnocení dodržování Informační koncepce ze dne 20. 11. 2011 Zápis o vyhodnocení dodržování Informační koncepce ze dne 21. 11. 2013 Orgán veřejné správy vyhodnocuje dodržování informační koncepce a stanovuje závěry z vyhodnocování. Orgán veřejné správy přijímá opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce. Obsah: 10. Jsou dodržovány zásady financování IS uvedené v IK 11. S aktuálním zněním IK jsou seznámeni všichni zaměstnanci úřadu, pro které je tento dokument relevantní 12. Je trvale a kvalitně zajištěna dostupnost, důvěrnost, integrita a autenticita dat 13. Je zajištěna ochrana dat a prostředků IS 14. Je zajištěna bezpečná komunikace s okolím 15. Hodnocení bezpečnosti jednotlivých ISVS ve vztahu k bodům 12, 13, 14 STRANA 15 / 17

3.7. Inspekční nález 3.7.1. Výsledek provedené inspekce Na základě zjištění učiněných při posuzování stanovuje Atestační středisko Equica celkový výsledek inspekce splňuje. 3.7.2. Odůvodnění výsledku inspekce V průběhu posuzování nebyly shledány žádné relevantní nedostatky. Výrok byl udělen dle daných hledisek u všech posuzovaných dokumentů. STRANA 16 / 17

3.8. Schválení inspekční zprávy Schvaluji tuto inspekční zprávu. V Praze dne 29. 1. 2015.... Ing. Alice Štěpánková Vedoucí Atestačního střediska Equica +420 777348686 alice.stepankova@equica.cz 3.9. Převzetí inspekční zprávy Přebírám tuto inspekční zprávu. V Přerově dne 29. 1. 2015.... Ing. Jitka Kučerová Vedoucí oddělení informačních a komunikačních služeb +420 581 268 225 jitka.kucerova@prerov.eu STRANA 17 / 17

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář