Příloha č. 2: Technický popis integrace
1. Integrační koncept Z hlediska koncepčního budování Smart Administration na Magistrátu města Mostu je možno hovořit o potřebě integrace tří úrovní systémové architektury Magistrátu města Mostu:
Integrace procesní architektury – ideálním typem integrace je integrovat na základě procesních definic, jejichž logika je držena mimo aplikační logiku. Digitální procesní model je nástrojem, integrujícím prostřednictvím jednoho jazyka požadavky odborníků (referenti) s informačním zázemím.
Integrace informační architektury – informační architektura Magistrátu města Mostu je heterogenní (viz analýza). Proto je vhodný příklon k otevřeným standardům webových služeb.
Integrace organizační architektury – organizační architektura by měla být integrována na základě jednotného systému správy organizační struktury a digitálních identit (identity management systém)
Projekt vnitřní integrace zajistí integraci:
Zajištění integrace na základě tří integračních bodů:
Integrační bod č. 1 – propojení uživatelských identit na systém elektronické spisové služby ve vazbě na Informační systém datových schránek a na elektronizaci procesů uvnitř úřadu
Integrační bod č. 2 – nastavení pravidel pro autorizaci, identifikaci a autentizaci konkrétního úředníka
Integrační bod č. 3 – komunikace se základními registry
Zajištění jednotné správy organizační struktury:
Zajištění vazby na registr práv a povinností
Zajištění portálu pro správu formulářového systému umožňující komunikaci s portálem veřejné správy a s centrálním formulářovým systémem.
Zajištění možnosti modelovat proces a tento následně automatizovat pomocí Enterprise Service Busu
2. Integrační komponenty Procesní registry a znalostní model vnitřní integrace Základním nástrojem organizační efektivity jsou v pojetí Smart Administration vzájemně provázané a vyladěné procesy, které zaručují realizaci kvalitních služeb a vytváří hodnotu pro zákazníka úřadu. Správně nastavené a řízené procesy přináší kvalitní výstupy. Tímto přístupem se procesně a projektově řízená organizace veřejné správy zásadně odlišuje od tradičního funkcionálního modelu. Ten je totiž založen na pevně definovaných organizačních strukturách a na nevydefinovaných či vágně definovaných procesech, které jsou s organizační strukturou většinou jen částečně kompatibilní. Proto bude základem vnitřní integrace úřadu softwarový balíček procesních registrů. Jeho prostřednictvím budou archivovány všechny popisy procesů úřadu. Procesní registry se budou skládat z mapy procesů, karet procesů, karet procesních rolí a mapy potenciálů zlepšení. V případě naplnění procesními daty můžeme hovořit o znalostním modelu vnitřní integrace. Tento model bude sloužit jako základ digitalizace poskytování služeb úřadem, neboť je základním nástrojem tvorby procesně-informačního prostředí, integrujícího informační a procesní architekturu. Procesní registry budou využívány prvotně manažerem kvality. Znalostní model vnitřní integrace se skládá z hierarchicky uspořádaných a na sebe navazujících procesních modelů:
Strategický procesní model – definuje základní procesní vymezení na nejvyšší úrovni. Jeho cílem je zachytit základní procesní aktivity tak, aby byly srozumitelné vlastníkovi procesu a nadřízeným manažerům. Proces je zachycen bez variant.
Operativní procesní model – zachycuje nezbytné detaily potřebné pro každodenní práci účastníků procesu a atributy pro následnou digitalizaci procesu. Je základním nástrojem procesního analytika, neboť prostřednictvím operativního procesního modelu jsou navrhována procesní zlepšení. Tento procesní model dále slouží jako východisko pro realizaci technického procesního modelu
Technický procesní model – slouží k průběžné automatizaci stávajících procesů. V cílové podobě se jedná o softwarový kód (BPEL) jehož prostřednictvím je běh jednotlivých procesů řízen a prostřednictvím takzvaného „procesního stroje (engine)“ automaticky či poloautomaticky realizován. Procesní stroj díky BPEL kódu, kde jsou zachyceny pro počítač „pochopitelné“ procesní kroky, volá jednotlivé služby (softwarové či lidské) a dohlíží na realizaci definovaných procesních aktivit. Technický procesní model je mostem mezi organizační a informační architekturou. Je jádrem vlastní vnitřní integrace úřadu.
V rámci projektu bude na základě stávajícího procesního modelu modelován strategický procesní model. Pro konstrukci pilotních digitálních služeb budou modelovány operativní modely procesů „Vymáhání a evidence pohledávek vzniklých při výkonu samosprávy“
a „Nástup do pracovního poměru“ které následně budou zpodobněny do podoby technických procesních modelů pro realizaci pilotních služeb. V rámci veřejné zakázky je poptáván softwarový balíček a základní implementační služby na zajištění vnitřní integrace Magistrátu města Mostu pro 5 správců a neomezený počet uživatelů v režimu multilicence pro tyto komponenty: Softwarová podpora znalostního modelu vnitřní integrace s níže uvedenými prvky:
Evidence zralosti těchto atributů kompetenční architektury: Oprávnění a organizační struktura Procesy Interní dokumenty Katalog činností Služby Controlling a způsob zlepšování SW podpora sběru znalostí
Vlastní procesní registry s níže uvedenými vlastnostmi:
Mapa procesů Karty procesů Karty procesních rolí Mapa potenciálů zlepšen Vazba na hierarchický model organizace
Kompetenční registry a systém centrální správy uživatelů: Součástí řešení vnitřní integrace bude subsystém centrální správy uživatelů, označovaný též Identity Management. Tato aplikace musí obsahovat rovněž správu kompetencí, aby bylo zřejmé, který uživatel disponuje jakými právy do informačního systému. Základním požadavkem je centrální evidence zaměstnanců a dalších pracovníků zajišťujících provoz úřadu a jejich přiřazení do pracovních pozic, včetně nastavení přístupových práv, účtů a přístupů do domény (včetně řízení přístupu do subsystému spisové služby a v budoucnu i do subsystému ekonomického, subsystému agendového a subsystému registrů a evidencí). Dalším požadavkem je budoucí připojování i externí organizací, např. příspěvkových organizací zřizovaných městem. V případě zprovoznění centrálních registrů státu do doby ukončení projektu bude realizováno též propojení na tyto registry. Kompetenční registry a rozhraní na systém centrální správy uživatelů musí mít níže uvedené vlastnosti:
Hierarchický model organizační struktury včetně vizualizace Identifikace funkčních míst v rámci organizační struktury Evidence rolí funkčního místa Evidence kompetencí jednotlivých rolí
centrální evidence pracovníků úřadu, správa uživatelských účtů (zakládání, změna, rušení) jednotná evidence organizační struktury úřadu (včetně externích struktur), zařazení jednotlivých pracovníků do organizační struktury v rámci jejich pracovního zařazení a funkce zařazení do skupin, nastavení přístupových práv do aplikací a k datům s využitím profilů; i na základě rolí, přidělených pracovnímu místu v organizační struktuře řízení práv na úrovni organizační jednotky, funkčního místa (role) a uživatele (včetně propadů práv z nadřízených jednotek a rolí) přidělování práv pomocí agend a činností implementace principu dědičnosti konfigurace práv pomocí atributů a jejich hodnot sdružování přístupových práv do profilů přenos uživatelů do autentizační autority úřadu (AD), zařazování uživatelů do NT skupin sledování historie změn záznamu evidence všech aplikací spravovaných centrálně (včetně aplikací třetích stran) možnost zavedení libovolné vlastní aplikace či aplikace třetí strany s definovanou množinou oprávnění zobrazení stromu organizačních rolí možnost detailního nastavení oprávnění pro autentizaci uživatelů využit standardních autentizačních mechanizmů autorizace uživatelů pro zjištění oprávnění delegovaná správa vytváření podkladů pro audit, logování operací zakládání poštovních schránek v Exchange Serveru zabezpečená komunikace exporty dat organizační struktury, včetně kontaktních informací tak, aby mohly tyto podklady sloužit k dalšímu zpracování (např. pro vytvoření telefonního seznamu) příprava vazby na registr práv a povinností připravenost na řízení práv aplikací třetích stran prostřednictvím webových služeb možnost řízení práv vzdáleně připojených organizací poskytování dat organizační struktury aplikacím třetích stran prostřednictvím webových služeb (na bázi protokolu SOAP) poskytnutí podrobné dokumentace k produktu včetně detailního popisu všech webových služeb integrace se spisovou službou e-Spis (ICZ) integrace s personálním systémem „KS program“ minimálně import organizační struktury, včetně možnosti importu nadřízenosti a podřízenosti jednotlivých rolí (vedoucí, pracovní skupiny, apod.), budov úřadu a kontaktů pracovníků (telefonní čísla, e-maily, místnosti) podpora databáze Microsoft SQL 2008 Server
Dále bude dodána pilotní integrační služba „Vznik pracovního poměru“ integrující jednotlivé komponenty softwarového balíčku a procesem.
Pilotní integrační služba – Vznik pracovního poměru Tato služba bude demonstrovat užitečnost a efektivitu obslužné mezivrstvy mezi případným procesním modelem a technickou vrstvou dat a aplikací. Jako pilotní službu volíme službu „Vznik pracovního poměru“. Tato služba je velmi užitečná pro vytvoření elektronické identity zaměstnance, která je potřebná k elektronické obsluze formulářů a případné vazbě do Registru práv a povinností. Služba „Vznik pracovního poměru“, je službou nejvyšší úrovně a splňuje formální náležitosti vzniku pracovního poměru. Tato služba zabezpečuje: a) vytvoření identity uživatele
uložení atributů uživatele v připravené struktuře LDAP serveru
provázání na Identity Management
b) začlenění uživatele do organizační struktury
provázání se subjektem (fyzická osoba)
přiřazení funkčního místa (KS program)
