Nová vyhláška o dlouhodobém řízení (2): Co se po vás chce

360/2023 Sb. Vyhláška o dlouhodobém řízení informačních systémů veřejné správy nenechává v oblasti strategického řízení ICT kámen na kameni.

Druhý díl našeho seriálu se podívá na to, co po vás jako po OVS vyhláška vlastně chce a na co se tedy zaměřit.

Asi nejvíc se v souvislosti s novou vyhláškou o dlouhodobém řízení mluví o zcela novém pojetí informační koncepce (IK), ale to zdaleka není všechno a vlastně to není ani to nejdůležitější.

IK totiž orgány veřejné správy (tedy ti povinní podle zákona o ISVS) mají mít už patnáct let (samozřejmě ne stále tu stejnou), takže to pro ně novinka není.

Co ale nové být může, je zavedení strategického a procesního řízení v oblasti ICT v organizaci.

Co vyhláška říká, že máte dělat?

Vlítneme do toho rovnou. Samozřejmě si můžete přečíst celou vyhlášku (měli byste tak učinit, mimochodem), ale my jsme pro vás vybrali ty nejzákladnější povinnosti, kterým říkáme procesní povinnosti dlouhodobého řízení, se kterými se musíte umět vypořádat.

Takže, jaké procesní věci musíte začít systémově a systematicky řešit?

V oblasti strategie, plánování a organizace řízení informatiky

• Zavádí strategické řízení informatiky
• Vytváří, vydává, a uplatňuje Informační koncepci orgánu veřejné správy
• Vyhodnocuje plnění svojí informační koncepce a její soulad se skutečností
• Zajišťuje soulad svojí informační koncepce s Informační koncepcí ČR a s legislativními požadavky
• Zveřejňuje svojí informační koncepci
• zřizuje útvar pověřený řízením informatiky a blíže vymezuje jeho úkoly
• nastavuje procesy řízení informatiky a zajišťuje k tomu potřebné nástroje

V oblasti pořízení a změn informačních systémů

• Zajišťuje řízení zdrojů potřebných pro pořízení nebo změny informačních systémů
• Identifikuje požadavky na informační systémy a podmínky jejich zajištění
• Vyhodnocuje a v případě potřeby zajišťuje podmínky pro vytvoření ověřovacích konceptů sloužících pro ověření realizovatelnosti pořízení nebo změn informačních systémů
• Zajišťuje řízení programů a projektů potřebných pro pořízení a změny informačních systémů
  zajišťuje řízení změn informačního systému na organizační a procesní úrovni
• Vyhodnocuje využitelnost existujících řešení a komponent s otevřeným zdrojovým kódem eGovernmentu pro jím spravované informační systémy
• Určuje pro každý informační systém věcného a technického správce
• Zajišťuje ohlášení a aktualizaci údajů o svých informačních systémech do Rejstříku ISVS
• Vydává a udržuje provozní dokumentaci informačních systémů
• Zajišťuje evidenci provozní dokumentace v typových spisech
• Zveřejňuje provozní dokumentaci
• Udržuje dokumentaci a řízení změn informačních systémů

V oblasti provozu informačních systémů

• Nastavuje systém řízení provozu informačních systémů
• Užívá doménového jména třetí nebo nižší úrovně v doméně .gov.cz, je-li orgán veřejné správy státním orgánem
• Sleduje klíčové parametry provozu informačních systémů
• Zajišťuje správu zdrojů potřebných pro uspokojení servisních požadavků, řešení provozních incidentů a provoz informačních systémů
• Zajišťuje řízení kontinuity provozu informačních systémů
• Zajišťuje řízení bezpečnosti provozu informačních systémů
• Vyhodnocuje možnost využití centrálních sdílených služeb poskytovaných jinými orgány veřejné správy
• Zajišťuje vazby svých informačních systémů veřejné správy na systémy jiného správce referenčním rozhraním
• Zajišťuje služby svých informačních systémů

V oblasti dohledu nad poskytováním služeb informačních systémů

• Stanovuje závazné parametry poskytovaných služeb informačních systémů, vyhodnocuje jejich plnění a realizuje nápravná opatření
• Zveřejňuje informace získané z činnosti podle předchozího bodu způsobem umožňujícím dálkový přístup

V oblasti útlumu, konzervace a ukončení informačních systémů

• Vytváří a průběžně aktualizuje strategii ukončování provozu informačních systémů

V oblasti strategického řízení prostřednictvím Informační koncepce orgánu veřejné správy

• Vytváří a vydává svojí informační koncepci
• Zajišťuje soulad svojí informační koncepce s Informační koncepcí České republiky
• Vyhodnocuje plnění svojí informační koncepce a případné provádí její aktualizace
• Uplatňuje procesy pro vyhodnocování uplatňování a řízení svojí informační koncepce

Jak se v tom vyznat?

Na první pohled toho je docela dost. Ale není to vůbec tak děsivé, jak to vypadá. Kdo zná standardy jako ITIL, je asi doma. A pokud není, tak ITIL nezná.

Můžete si to rozdělit na tři hlavní oblasti:

1. Strategické řízení:

Klasické procesní řízení, kde strategickým rámcem je závazná informační koncepce, řídícím útvarem je útvar IT pro provoz a vedení celé organizace, je vhodné ustanovit i architektonický board. Procesní řízení napříč celým ICT, kdy nejdůležitější je vědět, co budete dělat a to si promítnou do svojí IK

2. Řízení pořízení či změn vašich ICT a zejména informačních systémů:

Klasické projektové řízení, kdy jsou nejdůležitější role Věcný správce a Technický správce, vše začíná povinným záměrem v IK a na základě něho se posoudí vhodnost řešení nového nebo změněného systému, nezapomínejte ani na change management a na stanoviska OHA.

3. Dokumentace:

Všechno řádně dokumentujte, od samotné realizace IK, přes všechny fáze rozvoje a provozu systémů až po jakoukoliv změnu ve vašem ICT.

EGdílna

K tématu:

• Nová vyhláška o dlouhodobém řízení (1): Seznamte se
• Už je snad finální verze nové vyhlášky o dlouhodobém řízení
• Vyhláška č. 360/2023, Sb. o dlouhodobém řízení informačních systémů veřejné
• Metody řízení ICT ve veřejné správě