Atestace ISVS pro obce typu B a C
Atestace ISVS pro obce typu B a C Jan Heisler, Jan Houžvička Atestační středisko pro ISVS http: //www. relsie. cz/ ats@relsie. cz http: //www. relsie. cz/
Témata prezentace • Jak atestovat IS MěÚ • Atestační proces • Jak připravovat strategické dokumenty úřadů dle standardu pro ŽC • Využitelnost standardů při VOS • Jak postupovat po atestaci, dojde-li ke změně IS 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Standardizace ISVS Zákon 365/2000 Sb. • • • Definuje ISVS Vznik ÚVIS => Ministerstvo informatiky ČR Standardy a závazné lhůty Atestace Kontrolní činnost Povinnosti (práva) pro správce ISVS 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Axiomy Standardizace ISVS • Standardizace ISVS je proces, jehož cílem je optimalizace a zefektivnění chodu veřejné správy. • Proces atestace není složitý proces a není třeba ho zbytečně komplikovat! • Procesů standardizace a atestace se není třeba obávat. Jde jen o to mít ve správný čas správné informace. 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Funkce a význam Atestačního střediska Vykonává na základě pověření atestace: • Shody IS s referenčním rozhraním • Stanovení stupně bezpečnosti IS a produktů • Shody s technickými normami a standardy ISVS - standard životního cyklu IS (ŽC) POVINNÁ Atestační zkouška - datový standard (DP) POVINNÁ Atestační zkouška - specializované standardy • Jakosti produktu 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Jak si vybrat ATS • • Pověření ÚVIS (MI ČR) Konzultační podpora zdarma Informační podpora Atestace jakosti - registrace Partnerský přístup – společná budoucnost Zkušenosti Rozumná cena 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Průběh Atestačního řízení • • Vlastní kvalitní know-how Metodiky dané MIČR Vlastní metodiky schválené MIČR Procesní schéma - testování (nalezení neshod) - konzultace k nalezeným neshodám - přetestování opravených neshod • Maximum hodnocení u zákazníka 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Co potřebujeme k zahájení Atestačního řízení • • • Dokumentace a její význam Přístup k atestovanému IS Datové prvky (jak, které formáty, význam) Jakost a vazby na testování Vlastní IS (kdy, jak, přístupy) 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Povinnost Atestace • Správce ISVS – povinnost dodržovat standardy a povinné atesty • Povinné atesty - ŽC konfekčního SW - Datové prvky - Technické standardy (např. PIS a e-podatelna) • Nepovinné atesty - jakost (podpora ze strany MIČR) - kvalifikační testování SW & Systému 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Atestace IS MěÚ • Rozhodnutí 1 IS x více ISVS • Povinné atesty - ŽC konfekčního SW - Datové prvky • Příprava dokumentace - samostatně - za pomoci konzultací ATS - dodávka na klíč 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Jak atestovat IS Měst a Obcí? - ŽC - V součinnosti s ATS příprava dokumentace Zajištění atestů od dodavatelů Atestační zkouška Atest ANO/NE Předání Protokolů o atestačním řízení POZOR! Máme-li atesty od všech dodavatelů, atestace na ŽC bude jednodušší a levnější, ale stejně musí proběhnout. Atestace spočívá v posouzením kompletní dokumentace k ISVS. 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Jak atestovat IS Měst a Obcí? - DP - V součinnosti s ATS příprava podkladů k atestaci Zajištění atestů od dodavatelů Atestační zkouška Atest ANO/NE Předání Protokolů o atestačním řízení POZOR! Máte-li atesty na DP od všech dodavatelů ISVS, máte tuto povinnost atestace již splněnu. 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Kdo je správce ISVS Přesná definice je k dispozici v zákoně 365/2000 Sb. - je to ten subjekt, který určuje účel a prostředky zpracování informací a za informační systém zodpovídá. -zdroj MIČR 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Standard 005 pro náležitosti ŽC ISVS Pokrývá následující základní oblasti: • strategické řízení informatiky úřadu - tvorba strategických dokumentů (informační strategie, bezpečnostní politika, …) • dokumentace jednotlivých agend IS úřadu- od nákupu/vývoje po zajištění správy a monitorování provozu ISVS. Cílem je zefektivnění nákupu/vývoje a následné správy ISVS, minimalizace rizika chybných a nekoncepčních rozhodnutí. 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Vymezení ISVS na které se vztahuje povinnost atestace V souladu s ustanovením Standardu ISVS 005 pro náležitosti životního cyklu IS se povinnost atestace vztahuje na všechny informační systémy veřejné správy, které splňují alespoň jednu z následujících podmínek: a) přímo komunikují, nebo se tato komunikace předpokládá, s jinými informačními systémy veřejné správy, b) náklady na jejich nákup/vývoj včetně nákladů na provoz a údržbu za jeden rok větší jak 200 000 Kč. 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Kategorizace ISVS – typ A • • ISVS orgánů státní správy a krajských úřadů A 1 - IS, které byly vyvinuty s použitím projektu akvizice (nákup SW, vývoj na zakázku) A 2 - IS vytvořené nebo rozšířené s použitím projektu základního postupu vývoje (vývoj vlastními prostředky správce ISVS) A 3 IS vytvořené nebo rozšířené s použitím redukovaného postupu projektu vývoje (vývoj vlastními prostředky správce ISVS) A 0 IS orgánů státní správy a krajských úřadů, jejichž vývoj skončil před 2001 -31 -12 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Kategorizace ISVS – typ B • ISVS obcí s rozšířenou působností, • městských částí hl. města Prahy • a statutárních měst, na které přešly správní agendy bývalého okresu Kategorizace ISVS – typ C ISVS obcí s pověřeným obecným úřadem, s výjimkou B 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Strategické dokumenty úřadu Tyto dokumenty mají globální charakter a jsou zastřešujícími dokumenty všech agend IS úřadu, které podléhají standardizaci. Slouží ke strategickému řízení IS úřadu. Jednotlivé agendy IS mají v těchto dokumentech svůj odraz. Zpracování těchto dokumentů je povinností správce a vyžaduje součinnost v rámci celého úřadu, zejména odboru informatiky s vedením úřadu. č. Standard 005/02. 01 A B C X x 3 8. 3 Bezpečnostní politika x x x 4 8. 4 Projektové postupy x 1) 5 8. 5 Plán zajištění jakosti X 2) x x 2 8. 2 Informační strategie 6 8. 6 Principy monitorování a aktualizace požadavků 3/11/2021 ats@relsie. cz http: //www. relsie. cz/ x
Dokumenty agend IS úřadu A č. Standard 005/02. 01 1 7 14 15 16 19 20 21 22 23 26 27 28 29 30 31 32 34 39 8. 1 Záměr IS – Evidenční list 8. 7 Projektový záměr – Evidenční list 8. 14 Systémové požadavky IS 8. 15 Úvodní studie IS 8. 16 Projektová bezpečnostní dokumentace IS 8. 19 Návrh IS – redukovaný postup 8. 20 Detailní návrh IS 8. 21 Globální návrh IS 8. 22 Evidence poruch a mimořádných událostí 8. 23 Návrh migrace 8. 26 Protokol o kvalifikačním testování systému 8. 27 Systémová příručka IS 8. 28 Uživatelská příručka IS 8. 29 Školící a učební texty 8. 30 Zpráva o provedení migrace – Evidenční list 8. 31 Zpráva o zavedení IS a konverzi dat 8. 32 Protokol o převzetí IS 8. 34 Provozní bezpečnostní dokumentace IS 8. 39 Evidenční list ISVS 3/11/2021 A 0 A 1 A 2 v provozu nákup redukovaný SW vývoj x x x x x X X X x x 2) x x A 3 základní vývoj X x X X X x 1) X 1) x x 2) x 2) x 1) x x X x 2) x 1) X X ats@relsie. cz http: //www. relsie. cz/ B C x x 2) x x x x
Přírůstkový atest Potřeba nové atestace: - Ukončení platnosti atestu - Změna atestovaného IS - Nový IS PŘÍRŮSTKOVÝ ATEST Atestace změny (rozdílu – přírůstku) oproti původní atestaci 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Využití při nákupu IS - Atest jako hodnotící kritérium Kooperace při tvorbě dokumentů ŽC Význam atestace jakosti Kdy podmínka atestace? 3/11/2021 ats@relsie. cz http: //www. relsie. cz/
Ing. Jan Houžvička ředitel Atestačního střediska jan. houzvicka@relsie. cz www. relsie. cz tel. +420 257 212 115 tel. +420 602 365 395 Ing. Jan Heisler jednatel společnosti jan. heisler@relsie. cz www. relsie. cz tel. +420 257 212 115 tel. +420 602 332 847 Děkuji za pozornost. ats@relsie. cz http: //www. relsie. cz/
- Slides: 22