Nová vyhláška o dlouhodobém řízení (1): Seznamte se

Předpis 360/2023 Sb. Vyhláška o dlouhodobém řízení informačních systémů veřejné správy je asi tím nejdůležitějším procesním předpisem pro řízení ICT nejen na úřadech.

Úplná účinnost nastane od července, ale už teď je možno se na to připravit. V našem seriálu se jí budeme věnovat podrobně.

První díl berte vyloženě jako seznamovací, vyhlášku si představíme a zasadíme si jí do kontextu.

Pět let – tak dlouho se vyhláška připravovala. A už bylo opravdu na čase, poslední úprava je z roku 2006.

Je pravda, že z těch pěti let dost času jen trávila v šuplíku a při připomínkování, s příchodem DIA se ale vše konečně hnulo a my tady tak máme zcela přepracovaný a moderní předpis pro celé řízení informačních technologií.

 

Co je Vyhláška o dlouhodobém řízení?

Zákon 365/2000 Sb. Zákon o informačních systémech veřejné správy, jak už sám jeho název napovídá, udává celou řadu povinností úřadům k informačním systémům. Ale to není tak úplně pravda, respektive není to pravda celá. Samotný zákon se nevztahuje jen na úřady a neřeší jen a pouze informační systémy veřejné správy.

Zákon pracuje se dvěma základními rolemi:

  • Orgán veřejné správy : OVS jsou: státní orgány, orgány územních samosprávných celků nebo státní právnické osoby. OVS jsou povinné subjekty podle zákona 365/2000 o ISVS a vztahují se na ně jeho povinnosti. (určuje § 1 zákona 365/2000)
  • Státní právnická osoba : Speciální typ Orgánu veřejné správy podle zákona 365/2000, jsou jím defacto všechny veřejnoprávní korporace za splnění podmínek v definici. Státní právnickou osobou je státní fond a právnická osoba zřízená nebo založená státem, pokud byla zřízena nebo založena za zvláštním účelem spočívajícím v uspokojování potřeb obecného zájmu, které nemají průmyslovou nebo obchodní povahu, a je financována převážně státem nebo podléhá řídícímu dohledu státu, nebo je v jejím správním, řídícím nebo dozorčím orgánu více než polovina členů jmenována státem. (určuje § 2 odst. 2 písm. f) zákona 365/2000)

Samotný zákon má sice rolí víc, ale nás bude zajímat právě jen obecná role OVS. Jednou z povinností (souborem povinností) pro OVS je totiž dlouhodobé řízení informačních systémů.

OVS se ukládá mimo jiné vytvářet a uplatňovat svoji informační koncepci, realizovat dlouhodobé řízení a jeho procesy a vydávat provozní dokumentaci systémů. A právě podrobnosti (spolu s pár dalšími věcmi) obsahuje tato nová vyhláška.

Digitální a informační agentura stanovuje touto vyhláškou následující:
  • požadavky na strukturu a náležitosti hodnocení ekonomické výhodnosti způsobu provozu informačních systémů veřejné správy podle § 5 odst. 2 písm. j),
  • požadavky na hodnocení ekonomické výhodnosti provozu informačního systému veřejné správy podle § 5 odst. 2 písm. k),
  • požadavky na hodnocení ekonomické výhodnosti využití poptávaného cloud computingu podle § 6o odst. 4 a postup při jejich provádění,
  • požadavky na strukturu a náležitosti informační koncepce orgánu veřejné správy, postupy orgánů veřejné správy při jejím vytváření, vydávání, při vyhodnocování jejího dodržování,
  • požadavky na řízení informačních systémů veřejné správy, včetně bezpečnostních úrovní a dekomponování informačních systémů veřejné správy,
  • technické požadavky na informační systémy veřejné správy,
  • pravidla pro strukturování dat v informačních systémech veřejné správy,
  • bezpečnostní požadavky na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy spravovaných orgány veřejné správy, které nejsou orgány nebo osobami, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti podle zákona upravujícího kybernetickou bezpečnost, podle § 5a odst. 2,
  • požadavky na strukturu a náležitosti provozní dokumentace podle § 5a odst. 3 a na rozsah provozní dokumentace předkládané při atestaci podle § 5a odst. 4,

Když se podíváme na strukturu této vyhlášky, zjistíme, že tomu tak opravdu je.

Rozpis po jednotlivých paragrafech nám dokonce dává o struktuře ještě větší přehled:

Obsah vyhlášky:
ČÁST PRVNÍ – ÚVODNÍ USTANOVENÍ(§ 1 – § 2)

§ 1 – Předmět úpravy
§ 2 – Vymezení pojmů

ČÁST DRUHÁ – DLOUHODOBÉ ŘÍZENÍ INFORMAČNÍCH SYSTÉMŮ(§ 3 – § 30)
  • HLAVA I – INFORMAČNÍ KONCEPCE ORGÁNU VEŘEJNÉ SPRÁVY(§ 3 – § 4)

§ 3 – Struktura a náležitosti informační koncepce orgánu veřejné správy
§ 4 – Vydávání a vyhodnocování dodržování informační koncepce orgánu veřejné správy

  • HLAVA II – ŘÍZENÍ INFORMATIKY(§ 5 – § 10)

§ 5 – Oblasti řízení informatiky
§ 6 – Strategie, plánování a organizace řízení informatiky
§ 7 – Pořízení a změny informačních systémů
§ 8 – Provoz informačních systémů
§ 9 – Poskytování služeb informačních systémů
§ 10 – Útlum, konzervace a ukončení informačních systémů

  • HLAVA III – PROVOZNÍ DOKUMENTACE(§ 11 – § 13)

§ 11 – Struktura provozní dokumentace
§ 12 – Náležitosti provozní dokumentace
§ 13 – Rozsah provozní dokumentace předkládané při atestaci

  • HLAVA IV – ŘÍZENÍ ŽIVOTNÍHO CYKLU INFORMAČNÍHO SYSTÉMU(§ 14 – § 21)

§ 14 – Organizace řízení životního cyklu informačního systému
§ 15 – Fáze životního cyklu informačního systému
§ 16 – Strategické plánování vytvoření a rozvoje informačního systému
§ 17 – Plánování a příprava vytvoření a rozvoje informačního systému
§ 18 – Realizace vytvoření a rozvoj informačního systému
§ 19 – § 21 – Produkční provoz informačního systému
§ 21 – Ukončení životního cyklu informačního systému

  • HLAVA V – DEKOMPONOVÁNÍ INFORMAČNÍCH SYSTÉMŮ(§ 22)
  • HLAVA VI – STRUKTUROVÁNÍ DAT V INFORMAČNÍCH SYSTÉMECH(§ 23)
  • HLAVA VII – TECHNICKÉ POŽADAVKY NA INFORMAČNÍ SYSTÉMY(§ 24 – § 27)

§ 24 – Technické požadavky na zajištění sdílení údajů
§ 25 – Technické požadavky související s provozem různých prostředí
§ 26 – Technické požadavky na užití centrálních sdílených služeb informačním systémem
§ 27 – Technické požadavky na technologické platformy informačního systému

  • HLAVA VIII – HODNOCENÍ EKONOMICKÉ VÝHODNOSTI PROVOZU A ZPŮSOBU PROVOZU INFORMAČNÍCH SYSTÉMŮ(§ 28 – § 30)

§ 28 – Struktura hodnocení
§ 29 – Provádění hodnocení
§ 30 – Předběžné posouzení využití poptávaného cloud computingu

ČÁST TŘETÍ – ZÁVĚREČNÁ USTANOVENÍ(§ 31)

§ 31 – Přechodná ustanovení
§ 32 – Zrušovací ustanovení
§ 33 – Účinnost

Přílohy

Jak je vidět, je to opravdu obsáhlé. Nicméně jeden takový první tip, kdo zná metodiku ITIL, tomu to bude připadat známé.

A bude mít pravdu, jako základ procesů pro řízení ICT jsme opravdu vzali ITIL, který je mimochodem již od roku 2018 závazně rozpracován v dokumentu Metody řízení ICT ve veřejné správě, podle kterého měly úřady svoje ICT a rozvoj systémů už dávno řídit.

Vyhláška jen něco posouvá trochu do nové roviny, zejména co se týče hlavních procesů a pak toho, co vykonává věcný a technický správce, ale o tom v dalším díle.

EGdílna

K tématu: