Informační strategie města Sokolov
na období 2014 - 2018
Zpracovali:
Ing. Jiří Krotil, MěÚ Sokolov Kateřina Klepáčková, DiS, MěÚ Sokolov Mgr. Miroslav Kurcová, MěÚ Sokolov Ing. Tomáš Marek, CORTIS Consulting s.r.o. Ing. Tomáš Hrabík, CORTIS Consulting s.r.o.
Verze:
0.95
Datum vydání:
3. 1. 2014
-1-
Obsah Manažerské shrnutí......................................................................................................................................... 3 1
Charakteristika zadavatele z pohledu zajišťování ICT ............................................................................... 6 1.1 1.2 1.3
ICT služby poskytované městem Sokolov ................................................................................................ 6 Způsob zajištění ICT služeb – infrastruktura, aplikace, lidské zdroje a jejich řízení ................................ 7 Analýza stavu eGovernmentu v prostředí města Sokolov .................................................................... 10
2
Analýza poptávky po ICT službách a jejich zajištění ze strany cílových skupin ........................................ 11
3
Současné trendy rozvoje ICT ve veřejné správě ..................................................................................... 12 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10
Virtualizace ............................................................................................................................................ 12 Cloud Computing ................................................................................................................................... 12 Architektura orientovaná na služby (SOA) ............................................................................................ 13 Systémová integrace ............................................................................................................................. 14 Digitální certifikáty a PKI ....................................................................................................................... 14 Systém řízení bezpečnosti informací a ISO/IEC 27000 .......................................................................... 14 Řízení IT služeb a ISO/IEC 20000 ........................................................................................................... 15 Sociální média ....................................................................................................................................... 15 Analytické nástroje a BIG data .............................................................................................................. 15 Shrnutí ................................................................................................................................................... 15
4
Řešení bezpečnosti ................................................................................................................................ 17
5
Náklady na zajištění ICT služeb .............................................................................................................. 19
6
Hodnocení zralosti komponent ICT města Sokolova .............................................................................. 20 6.1 6.2
Oblast Infrastruktura ............................................................................................................................. 20 Oblast Bezpečnost ................................................................................................................................. 25
7
SWOT analýza současného stavu ........................................................................................................... 27
8
Zdroje a východiska pro návrh informační strategie .............................................................................. 30
9
Definice mise, vize a poslání .................................................................................................................. 31
10 Stanovení prioritních oblastí a strategických cílů ................................................................................... 32 10.1 10.2
Prioritní oblasti ...................................................................................................................................... 32 Strategické cíle ...................................................................................................................................... 33
11 Zpracování návrhů organizačního zajištění ICT služeb ............................................................................ 36 11.1 11.2
Možné varianty organizačního uspořádání ........................................................................................... 36 Výhody a nevýhody jednotlivých variant uspořádání ........................................................................... 36
12 Akční plán - implementace Informační strategie.................................................................................... 38 12.1 12.2 12.3 12.4 12.5 12.6
Strategické řízení města a MěÚ ............................................................................................................ 38 Výkon veřejné správy a veřejné služby ................................................................................................. 38 ICT infrastruktura .................................................................................................................................. 41 Koncepční řízení provozu a rozvoje ICT ................................................................................................. 42 Informační management ....................................................................................................................... 43 Vznik příspěvkové organizace ............................................................................................................... 43
13 Finanční plán ......................................................................................................................................... 45 Seznam zkratek ............................................................................................................................................. 47 Příloha 1 – Hodnotící rámec pro oblast Infrastruktura .................................................................................. 48
Strana 2
Manažerské shrnutí Tento dokument přináší stručné shrnutí „Informační strategie města Sokolov na období 2014 - 2018“ (dále jen strategie).
Úvod Město Sokolov vstupuje do další etapy svého rozvoje, která by měla naplňovat příležitosti, které současná úroveň informačních a komunikačních technologií (ICT) poskytuje ve zvýšení dostupnosti a kvality informací, zvýšení efektivity řízení a správy, podpoře vzdělávání, podpoře rozhodovacích procesů na všech úrovních a v mnoha dalších oblastech. Město si je vědomo, že ačkoliv ICT ve větší či menší míře pronikly do všech činností, samy o sobě nevyřeší všechny problémy spojené s výkonem agend veřejné správy a samosprávy. Zároveň si město Sokolov uvědomuje, že bez těchto nástrojů již v současnosti tyto problémy nelze řešit vůbec. Informační strategie vychází ze zásadních vývojových trendů v oblasti ICT, kam patří změna v chápání role informatiky. Z historie zavedený a vnímaný názor na informatiku jako oblast zajištující „holou“ správu a údržbu hardware, software a komunikaci (tedy jako management informačních technologií) začíná přerůstat v chápání informatiky jako součást procesního řízení a správy organizace. Mezi nejzásadnější trendy, které jsou již postupně aplikovány do architektury infomačního systému města, patří virtualizace, cloud computing a servisně orientovaná architektura, které jsou promítnuté do konceptu sdílených služeb a infrastruktury rovněž v připravované vládní strategii eGovernmentu pro období 2014+. Tyto trendy jsou rovněž promítnuté do Informační strategie města Sokolov. Tím je město Sokolov připraveno čerpat alternativní zdroje financování rozvoje ICT prostřednictvím připravovaných dotačních titulů.
Současný stav Současný informační systém městského úřadu je funkční a relativně rozvinutý. Mezi silné stránky patří zejména velmi dobrá podpora výkonu agend informačními systémy, zavedený rezervační systém pro nejvytíženější odbory (Doprava, Správní agendy, Živnostenský úřad), kvalitně fungující servis desk, fungující moderní a bezpečné technologické centrum, typově zkonsolidované databázové prostředí či běžící projekty na konsolidaci hlasových služeb. Naopak existují mezery např. v masivnějším využívání manažerských, finančních a statistických reportů, v nízké podpoře občana v oblasti řešení životních situací, interaktivních formulářů, slabší stránkou je rovněž existence značného množství pomocných a podpůrných evidencí na úrovni XLS. Z pohledu infrastruktury lze za slabé stránky rovněž považovat zastarávající technologie současné MAN a oblast bezpečnosti, kdy nejsou formalizovány bezpečnostní procesy, není zavedena role bezpečnostního manažera či nejsou zpracovány aktuální popisy zálohovacích procedur. Rovněž není zaveden systém řízení služeb na základě jasně stanovených parametrů kvality. Především na slabé stránky jsou zaměřena navrhovaná opatření, která jsou seskupena do strategických cílů.
Hlavní směry informační strategie Informační strategie se stává základním dokumentem pro rozvoj informačních systémů, jasně definuje prioritní oblasti budoucího rozvoje ICT a to v přímé vazbě na schválené strategické rozvojové plány města a strategické dokumenty platné na národní i evropské úrovni. Pro jednotlivé cíle jsou stanovena konkrétní opatření, ke kterým jsou definovány jejich priority, definován garant, je zpracován detailní akční plán. Strategie slouží jako východisko pro zpracování záměrů, přípravu a realizaci budoucích projektů a to včetně jejich financování. V rámci strategie je definována vize, která určuje celkový rámec. Vize byla stanovena takto: „Chceme docílit stavu, kdy kvalitní informace jsou vedením města požadovány a využívány pro koncepční rozvoj a kdy je informatika vnímána jako strategická aktivita města. Chceme být odborným partnerem a ICT služby poskytovat kvalitně, efektivně a vstřícně.“
Strana 3
Šest cílů dále rozpracovává a upřesňuje vizi a definuje výsledky realizace strategie takto: 1.
Strategické řízení města - Zajištění informační podpory pro vedení města v rámci strategického rozhodování a řízení.
2.
Výkon veřejné správy a veřejné služby - Podpora vnitřní operativy města, především úřadu a organizací města.
3.
eGovernment - Zlepšení a zjednodušení komunikace mezi veřejnou správou a občanem.
4.
Informační management - Spolupráce informatiky s uživateli a jejich větší zapojení do rozvoje informačního systému města, vzdělávání.
5.
Koncepční řízení provozu a rozvoje ICT - Zavedení ověřených metodik do praxe řízení ICT.
6.
ICT infrastruktura - Zajištění standardizovaných procesů.
řízeného
strategického
rozvoje
infrastruktury
na
základě
Informační strategie bude realizována sadou opatření, která jsou rozložena do let 2014 - 2018. Pro realizaci stanovených cílů a opatření je nutné alokovat zdroje. Celkové náklady (v tis. Kč) zobrazuje tabulka a graf, které agregují údaje obsažené v akčním plánu ve členění podle prioritních oblastí.
Celkové náklady činní 27,750 mil. Kč. Pro realizaci nejenom strategie, ale také zajištění poskytovaných služeb ICT je potřeba kromě finančních zdrojů alokovat také zdroje lidské. V současné době nejsou všechny služby a činnosti zajišťovány zaměstnanci Odboru informatiky v požadovaném rozsahu a kvalitě, např. v oblastech Bezpečnosti, Vzdělávání/školení či Řízení kvality. Z tohoto důvodu by bylo vhodné, za předpokladu, že MěÚ chce tyto služby dále zajišťovat, posílit kapacitně Odbor informatiky o 1 zaměstnance. Informační strategie v souladu s usnesením Rady města Sokolova č. 590/18/13R/2013 navrhuje rozšířit zajišťování ICT služeb i pro další subjekty mimo MěÚ Sokolov a Městskou policii Sokolov, tedy směrem ke zřizovaným organizacím města. Vhodnou formou je v případě tohoto rozšíření poskytování ICT služeb servisní příspěvková organizace, nicméně než převezme tato příspěvková organizace zodpovědnost za Odbor informatiky MěÚ, je nutné realizovat opatření, která informační strategie navrhuje (zpracování katalogu ICT služeb, nastavení požadované kvality služeb, marketingové aktivity směrem k ředitelům organizací, zpracování detailního časového, legislativního, organizačního a technického plánu přechodu. Pokud bude informační strategie realizována v plném rozsahu, lze očekávat nejen kvalitnější a bezpečnější informační podporu pro výkon agend veřejné správy a samosprávy, ale rovněž synergické využití informačních zdrojů a služeb, které napomůže celému městu k růstu, rozvoji a prosperitě.
Strana 4
Analytická část
Strana 5
1 Charakteristika zadavatele z pohledu zajišťování ICT Město Sokolov je historické a průmyslové město v Karlovarském kraji s cca 24 tis. obyvateli. Ve správním obvodu města Sokolova, jako obce s rozšířenou působností, je 25 obcí základního typu a 4 obce s pověřeným obecním úřadem. Orgánem obce je rovněž Městská policie Sokolov. Město Sokolov je zřizovatelem následujících příspěvkových organizací: Dům dětí a mládeže, Sokolov, Základní umělecká škola Sokolov, Městská knihovna, Městský dům kultury Sokolov, 7× mateřská školka, 5× základní škola. Město Sokolov je zároveň zakladatelem a 100% vlastníkem následujících obchodních společností: 1
Správa sportovních zařízení Sokolov, s.r.o. , Sokolovská bytová s.r.o., SOTES Sokolov, spol. s r.o. Výkon úkolů v samostatné působnosti (uložených zastupitelstvem nebo radou města) a výkon přenesené působnosti je podle zákona č. 128/2000 Sb. realizován prostřednictvím Městského úřadu Sokolov (MěÚ). Počet zaměstnanců MěÚ Sokolov je 182. V rámci organizační struktury MěÚ Sokolov existuje Odbor informatiky (OI). Ten v současné době zajišťuje ICT služby pro MěÚ Sokolov, členy Rady a Zastupitelstva města Sokolova a pro Městskou policii Sokolov (MP) (pouze část služeb). Organizačně je odbor členěn na tři oddělení: oddělení rozvoje IT, oddělení správy IT, oddělení správy GIS.
1.1 ICT služby poskytované městem Sokolov Poskytované ICT služby lze podle předmětu služby na těchto pět základních kategorií: informační služby – poskytovatel dodává zákazníkovi požadované informace nebo data, aplikační služby – předmětem je funkcionalita softwarové aplikace, infrastrukturní služby – předmětem je provoz ICT infrastruktury (SW/HW), podpůrné služby – doprovodné služby (analýzy, konzultace, školení apod.), služby rozvoje – předmětem je dodávka software nebo ICT infrastruktury, zpravidla u větších zakázek realizovaných formou projektu. Z pohledu cílových skupin je hlavní podpora ze strany OI směřována primárně na uživatele MěÚ, Městské policie Sokolov a členy zastupitelstva a rady města Sokolova. Vybrané služby jsou dále poskytovány pro obce ve správním obvodu obce s rozšířenou působností (hostování elektronické spisové služba, školící aktivity). Vedlejší cílovou skupinou jsou dnes příspěvkové organizace, které využívají infrastrukturu sítě MAN pro potřeby připojení k internetu a využití telefonních služeb.
1
bude fúzovat se SOTES Sokolov, spol. s r.o.
Strana 6
Typ služby
MěÚ Sokolov
Městská policie Sokolov
Příspěvkové organizace
Obchodní organizace vlastněné městem
Ano
Ano
Ne
Částečně
Informační služby
Obce ve správním obvodu ORP
2
Ne
1
Aplikační služby
Ano
Ano
Ne
Částečně
Částečně
Infrastrukturní služby
Ano
Ano
Ano
Ano
Částečně
Podpůrné služby
Ano
Ano
Částečně
Ne
Ano
Služby rozvoje
Ano
Částečně
Ne
Ne
Ne
Pro úplnost je nutné zmínit i občany a komerční společnosti, kterým je k elektronickému nástroji pro veřejné zakázky E-ZAK a aplikace Maruchka Photo poskytována také podpora.
1.2 Způsob zajištění ICT služeb – infrastruktura, aplikace, lidské zdroje a jejich řízení OI je umístěn v VI. a VII. patře budovy "A" MěÚ na adrese Rokycanova 1929, Sokolov. Organizačně je odbor členěn na tři oddělení: oddělení rozvoje IT, oddělení správy IT, oddělení správy GIS. Po stránce personální OI zahrnuje pracovní pozice uvedené v tabulce, v současné době jsou tyto pozice 3 obsazeny 10 zaměstnanci . V poměru k počtu osob za MěÚ Sokolov, Městskou policii Sokolov, Zastupitelstvo a Radu města Sokolova činí podíl počtu zaměstnanců OI 4,41 %. V poměru pouze k počtu zaměstnanců MěÚ Sokolov činí podíl počtu zaměstnanců OI 5,49 %. OI je od roku 2009 řízen vedoucím s dlouholetou zkušeností v oblasti dodávky IT služeb a se zkušenostmi v oblasti řízení lidských zdrojů ve společnosti se zaměřením na poskytování služeb. Organizační struktura OI je znázorněna na následujícím schématu.
Jiří Krotil Vedoucí odboru
Petra Starozsková Vedoucí oddělení (zástup)
Odbor informatiky Sabina Caháková Referent
Ivana Lipnická Referent (mateřská dovolená)
Odd. RIT Kateřina Klepáčková Vedoucí oddělení
Zděněk Král Referent
Odd. GIS Ivo Bartoněk Vedoucí oddělení
Pavel Thurner Referent
Miroslav Choděra Referent
Milan Vujčík Referent
Miloš Tříska Referent
Odd. SIT
2
SOTES využívá GIS. V organizační struktuře schváleno 10 pozic (10 úvazků). V současné době je 1 pozice neobsazena (referent, na mateřské dovolené), navíc oproti schválené organizační struktuře je na částečný úvazek (0,75) k dispozici pracovník pro administrativu a podporu uživatelů 3
Strana 7
Odbor informatiky zajišťuje služby v rozsahu uvedeném v následující tabulce. Kategorie
Příklad služby
Počet zaměstnanců
Úvazek
Úvazek celkem
Strategie a rozvoj
Zpracování strategií, koncepcí (i dle zákona č. 365/2000 Sb., o ISVS), návrhů na rozvoj systémů, integračních vazeb, specifikace zadání, změnových požadavků, podkladů pro studie proveditelnosti, konceptů architektury, jejich pravidelné hodnocení a aktualizace (požadavek zákona o ISVS).
4
0,20
0,80
Služby infrastrukturní
Správa a údržba HW (reinstalace, profylaxe, stěhování, …), rozšiřování infrastruktury, správa aktivních prvků (switch, router, firewall, …), diskových polí, technologického centra, správa sítě, bezdrátových prvků, serverů, zálohování, obnova, …
2
0,40
0,80
Služby městské policii
Správa kamerového systému (kontrola kamer, logů, aktualizace, správa diskového prostoru, testování funkcí, nastavení nových nebo vyreklamovaných kamer před montáží).
1
0,80
0,80
Správa pracovních stanic, terminálů a serveru, správa vysílaček, správa konfigurace PCO, správa stanice pro nahrávání hovorů, podpora vzdáleného pracoviště útulku, účast na konzultacích rozvoje a nasazování nových služeb (radary, PCO, OS, kamery). Služby aplikační
Správa a aktualizace aplikací, konfigurace, správa číselníků, typů dokumentů, šablon, přístupová oprávnění, nastavování tisku obálek, … (Agendio, ENO, EZAK, Rozpočet, Volby, EVI, ESPI, VITA, Přestupky, YAMACO, Spisová služba, Sociální agendy, EOS, CzechPoint, Avensio, ePortal, SharePoint, …).
3
0,60
1,80
Služby datové
Příprava dat pro import, vytváření exportních dávek, převody dat, vytváření specifických reportů, sestav, statistik.
3
0,10
0,30
Služby GIS
Správa GIS aplikací, tvorba digitální technické mapy města, mapových vrstev (pasporty odpadového hospodářství, vodorovného dopravního značení, zdrojů znečištění ovzduší, parkovacích míst, městské policie, sjezdů, zimní údržby, havarijní plánování, …), mapových výstupů (tvorba a tisk map), publikace vrstev GISu, správa podkladových map, správa hlášení poruch.
2
0,60
1,20
Bezpečnost
Zajištění technické bezpečnosti (např. firewall, antivirus, autentizace uživatelů, auditní záznamy, řízení incidentů), organizační bezpečnosti (např. systém řízení bezpečnosti, odpovědnosti, bezpečnostní politika, smluvní vztahy, řízení aktiv a zvládání rizik), objektové bezpečnosti (např. zabezpečení fyzického přístupu, fyzická ochrana ICT) a personální bezpečnosti (např. smluvní podmínky, bezpečnostní pravidla).
2
0,20
0,40
Vzdělávání/ školení
Zajištění školení v oblasti ICT (uživatelské/aplikační, bezpečnost, informační gramotnost v podmínkách eGovernmentu, základní legislativa v oblasti eGovernmentu, práce s elektronickým podpisem, jako součást vstupního školení) včetně tvorby učebních materiálů, podkladů pro eLearning.
6
0,03
0,18
Zajištění podpory uživatelům
Zajištění telefonické podpory a podpory na místě týkající se problémů s chodem a využíváním aplikací, tvorba a aktualizace uživatelské dokumentace, manuálů, směrnic.
10
0,20
2,00
Projektové řízení
Účast při řízení projektů, zastoupení v realizačních týmech projektů v oblasti zajištění ICT, konzultace, specifikace technických parametrů, oponentury.
5
0,20
1,00
Strana 8
Dotační management
Administrace projektu, vykazování, monitorovací zprávy průběžné/závěrečné, zprávy o udržitelnosti.
2
0,30
0,60
Řízení kvality
Plnění požadavků dle ISO (hodnocení dodavatelů, stanovení cílů, měření procesů frekvence), kontrola kvality dodávek a služeb (dle stanovených SLA), testování, akceptační řízení, reklamace.
4
0,15
0,60
Operativa/ administrativa
Administrativa spojená s přípravou a sledováním rozpočtu, fakturací, veřejnými zakázkami, smlouvami, řízením, hodnocením zaměstnanců, kontrolou docházky, prováděním inventur, správy majetku, zpracováním materiálů do rady a zastupitelstva.
6
0,20
1,20
Celkem
11,68
Z celkového součtu úvazků a z počtu zaměstnanců OI je zřejmé, že ne všechny služby a činnosti jsou zajišťovány v požadovaném rozsahu a kvalitě, např. v oblastech Bezpečnosti, Vzdělávání/školení či Řízení kvality. Z tohoto důvodu by bylo vhodné, za předpokladu, že MěÚ chce tyto služby dále zajišťovat, posílit OI o alespoň 1 zaměstnance. V případě zajištění zastupitelnosti u podpory MP by bylo vhodné počet rozšířit o celkem 2 zaměstnance. Ze struktury služeb a alokace zdrojů na jejich zajištění vyplývá, že by bylo rovněž vhodné změnit organizační uspořádání odboru tak, že rozvojové služby (Strategie a rozvoj) budou zajišťovány vedoucími pracovníky (vedoucí odboru, vedoucí oddělení), přičemž oddělní rozvoje IT bude nahrazeno oddělením podpory IT. Toto oddělení podpory IT by zajišťovalo rovněž podporu interních a firemních procesů (operativa, školení, helpdesk, portálová řešení, projekty i interní, celý proces veřejné zakázky -> objednávka-> faktura-> majetek + operativní evidence -> inventura -> likvidace). Nová struktura OI by mohla mít následující podobu:
Jiří Krotil Vedoucí odboru
Petra Starozsková Vedoucí oddělení (zástup)
Odbor informatiky Sabina Caháková Referent
Ivana Lipnická Referent (mateřská dovolená)
Miroslav Choděra Referent
Odd. PIT Kateřina Klepáčková Vedoucí oddělení
Zděněk Král Referent
Odd. GIS Ivo Bartoněk Vedoucí oddělení
Pavel Thurner Referent
Milan Vujčík Referent
Miloš Tříska Referent
Odd. SIT
Strana 9
1.3 Analýza stavu eGovernmentu v prostředí města Sokolov Město Sokolov je aktivní v oblasti monitorování nových příležitostí a v jejich následné realizaci a zavádění do praxe. S ohledem na využívání dotačních titulů v oblasti eGovernmentu nebo realizací projektů s eGovernmentem souvisejících v posledních pěti letech město Sokolov využilo prakticky všechny dostupné dotační tituly a realizovalo nebo realizuje následující projekty: výzva č. 06 IOP – technologické centrum ORP, elektronická spisová služba, integrace vnitřního chodu úřadu výzva č. 53 OP LZZ – zavedení projektového řízení, zpracování Strategického plánu výzva č. 69 OP LZZ – zavedení procesního řízení výzva č. 89 OP LZZ – zavedení systému řízení rizik, zpracování katalogu služeb MěÚ. Mimo výše uvedené projekty spolufinancované ze strukturálních fondů EU město Sokolov úspěšně realizovalo následující projekty zaměřené na komunikaci s občanem a právnickými subjekty: Elektronický rezervační systém – objednávkový systém pro občany pro oblasti Dopravní a Správní agendy a Živnostenský úřad. Elektronická úřední deska – elektronická podoba standardní úřední desky pro vyvěšování informací požadovaných příslušnou legislativou. Elektronická podatelna – místo pro příjem podání ze strany občanů a právnických subjektů v elektronické podobě. Systém E-ZAK – elektronická podpora realizace veřejných zakázek s možností elektronické aukce. Mobilní aplikace Maruschka pro informování občanů prostřednictvím mobilní platformy. Informační kiosky – informační kontaktní místo na exponovaných místech ve městě.
Strana 10
2 Analýza poptávky po ICT službách a jejich zajištění ze strany cílových skupin MěÚ Sokolov Ze strany odborů je deklarován zájem o metodickou podporu a pomoc a to především u nově zaváděných informačních systémů. Odbory dále zmiňují potřebu informovanosti s ohledem na plánované zavádění změn v IT, které se týká především programového vybavení. Toto je spojeno se zájmem o zapojení se do přípravných prací (analýza potřeb úřadu, pomoc se specifikací funkčních parametrů zadávací dokumentace atd.). Městská policie Sokolov Ze strany Městské policie Sokolov je dlouhodobě kladen požadavek na vyčlenění jednoho zaměstnance OI (případně alokace IT zaměstnance přímo pro Městskou policii), který by zajišťoval ICT podporu pro uživatele aplikací a to především pro základní úroveň podpory (standardní dotazy uživatelů, základní opravy a nastavení ICT). Příspěvkové organizace Z pohledu využívání a provozování ICT lze příspěvkové organizace po provedeném šetření rozdělit na malé (mateřské školky - 40 PC), velké (základní školy – 510 PC) a střední (ostatní příspěvkové organizace – 40 PC) – v porovnání s MěÚ, kde je cca 300 PC / notebooků. Způsob zajištění ICT podpory je v organizacích zajištěn převážen formou outsourcingu, toto platí především u malých a středních organizací (prostřednictvím společností VUJO Sokolov, LUMA Computer Sokolov, Boxed Praha). Centrální zajištění vybraných ICT služeb je polovinou příspěvkových organizací vnímáno pozitivně, polovina organizací neumí jednoznačně odpovědět. V případě, že by služby byly centrálně zajišťovány, je zájem především o: zajištění připojení k internetu, služby metodické pomoci, školení pracovníků IT koncových uživatelů, pomoc při nákupu ICT, hostování aplikací na infrastruktuře MěÚ a případně o podporu uživatelů v případě řešením problémů s IT (malé organizace - školky). Zároveň je nutné uvést, že otázka centralizace služeb je ze strany příspěvkových organizací chápána spíše jako námět, ze strany organizací směrem ke zřizovateli není aktivní a výrazná poptávka po zmíněných službách. Obchodní organizace vlastněné městem Obchodní společnosti založené městem, tj. SOTES Sokolov, SSZ a Sokolovská bytová v současné době řeší oblast IT zcela autonomně a během místního šetření bylo jednoznačně deklarováno tento trend ponechat (centralizace ICT služeb není vnímána jako přínos). ICT podpora je u obou organizací zajištěna externí společností. S ohledem na koncová zařízení se v souhrnu jedná o cca 60 stolních počítačů a notebooků a o 30 tiskáren. Nicméně existuje poptávka po rozšíření služeb GIS v rámci probíhající spolupráce. Obce ve správním obvodu ORP Sokolov Ze strany obcí ve správním obvodu ORP (25 obcí základního typu a 4 obce s pověřeným obecním úřadem) není aktivně deklarován zájem o ICT služby, které by byly zajišťovány prostřednictvím ORP. Možnost poskytovat vybrané ICT služby těmto obcím není ze strany ORP zatím nabízena.
Strana 11
3 Současné trendy rozvoje ICT ve veřejné správě V otázce trendů rozvoje informačních systémů veřejné správy je důležité sledovat aktuální trendy rozvoje IS/ICT. S ohledem na potřeby veřejné správy lze mezi nejdůležitější oblasti vybrat následující témata: virtualizace; cloud computing; servisně orientovaná architektura (SOA); systémová integrace; digitální certifikáty a PKI; ISO/IEC 27000 a ISMS (Information Security Management System); ISO/IEC 20000 a ITSM (Information Technology Service Management); sociální média; analytické nástroje a BIG data.
3.1 Virtualizace Virtualizace představuje způsob či technologie, pomocí kterých lze k určitým hardwarovým či softwarovým zdrojům přistupovat jinak, než přímo jako k fyzickému zdroji (zařízení). Nad fyzickým prostředím (počítačem, hardwarovou komponentou, softwarem) lze vytvořit několik virtuálních prostředí, např. nad jedním fyzickým serverem lze vytvořit několik serverů virtuálních. Mezi obecné přínosy virtualizace patří zejména škálovatelnost, možnost efektivního přizpůsobení potřebám uživatelů, možnost dynamické změny parametrů za běhu (to u fyzického hardwarového zařízení nelze), odstínění uživatelů od fyzického zařízení apod. Město Sokolov již tento trend aplikuje do své architektury, kdy technologické centrum je budováno s konceptem virtualizace.
3.2 Cloud Computing Cloud Computing je relativně nový pojem pro provozování informačních systémů (IS) a informačních a komunikačních technologií (ICT) formou služeb, které jsou poskytované a dostupné prostřednictvím internetu. Jednotlivé služby jsou typicky dostupné prostřednictvím standardního webového prohlížeče případně pomocí speciálních aplikací. V rámci těchto služeb se jedná o poskytování software, hardware, případně kombinaci obou možností. Cloud Computing zahrnuje následující tři kategorie služeb: Aplikační služby – SaaS (Software as a Service), Platformní služby – PaaS (Platform as a Service), Infrastrukturní služby – IaaS (Infrastructure as a Service). SaaS (Software as a Service) je způsob provozování informačních systémů a aplikací, při kterém zákazník používá software, který je prostřednictvím internetu poskytován formou služby. Zákazník platí za pronájem aplikací, které jsou provozovány na hardwarovém vybavení poskytovatelů. PaaS (Platform as a Service) představuje službu, kdy se poskytují kompletní prostředky pro vývoj a údržbu vlastních aplikací dostupných prostřednictvím internetu. IaaS (Infrastructure as a Service) nahrazuje původní termín HaaS (Hardware as a Service). V tomto případě se jedná o poskytování výpočetního výkonu, infrastruktury a datových úložišť, nejčastěji prostřednictvím virtualizace. Zákazník si tedy pronajímá hardware a infrastrukturu, nikoliv software. Možné přínosy Cloud Computingu: nezávislost na místě a čase – služby je obvykle možné používat odkudkoliv a kdykoliv,
Strana 12
není nutné pořizovat, vlastnit a udržovat vlastní hardware, případně i software, značná škálovatelnost umožňující využívat a platit jen za potřebný rozsah služeb. Možné nedostatky Cloud Computingu: značná závislost na poskytovateli služby a jeho řešení, změna poskytovatele služby může být komplikovaná a nákladná, přechod z klasického modelu provozování IS/ICT na Cloud Computing je obvykle poměrně náročný a může zahrnovat jak výměnu, úpravu či vytvoření potřebných aplikací, tak i migraci dat ze stávajících systémů, data jsou fyzicky uložena u poskytovatelů služeb a nejsou tak pod přímou kontrolou uživatelů (vlastníka dat). Město Sokolov již tento trend aplikuje do poskytování svých služeb směrem k obcím ve svém správním obvodu obce s rozšířenou působností, kdy v rámci realizace projektu Rozvoj služeb eGovernmentu v obcích poskytuje software jako službu v oblasti elektronické spisové služby a infrastrukturu jako službu v oblasti negarantovaného úložiště.
3.3 Architektura orientovaná na služby (SOA) Pojem architektura orientovaná na služby (Service Oriented Architecture – SOA) představuje koncept či přístup pro analýzu, návrh, vývoj, provoz a integraci aplikací založený na využití služeb. V současnosti se naprostá většina odborné veřejnosti, jak z akademické sféry, tak i z oblasti významných softwarových či analytických společností, shoduje v tom, že aktuálně představuje SOA nejefektivnější prostředek pro budování informačních systémů. V pojetí SOA představuje informační systém nebo aplikace provázanou množinu vzájemně volaných služeb, které jako celek tvoří požadovanou funkcionalitu. Jednotlivé služby jsou do jisté míry samostatné celky, které mohou být obvykle vyvíjeny, provozovány či nahrazeny nezávisle na ostatních službách systému. Cílem konceptu SOA je zajistit vysokou flexibilitu výsledného řešení, včetně odpovídající flexibility na úrovni managementu. Zejména se jedná o řešení problémů spojených s realizací a následným rozvojem rozsáhlých podnikových systémů tak, aby následné změny byly snadněji řiditelné. Současně je cílem, aby této flexibility bylo dosaženo – v porovnání s jinými přístupy – s menšími náklady a také s využitím stávajících investic do oblasti IS/ICT. SOA usnadňuje správu jednotlivých zdrojů (služeb) a umožňuje jednodušší zapojení externích zdrojů, tzn. snazší možnost integrace se systémy třetích stran. Mezi obecné přínosy SOA patří zejména: snižování nákladů na analýzu, návrh, vývoj a integraci aplikací, minimalizace počtu vazeb mezi jednotlivými komponentami (loose coupling), vyšší flexibilita informačního systému a managementu v reakci na budoucí změny a požadavky, možnost začlenit do SOA i starší (legacy) aplikace, které původně tuto architekturu nepodporovaly, což umožňuje vyžít stávající investice do oblasti IS/ICT, relativně snadná možnost nahrazovat stávající služby jinými, a to i za běhu aplikace, možnost realizovat informační systém jako distribuovaný, zprůhlednění a zjednodušení správy a řízení informačních systémů, orientace na procesy. Město Sokolov již tento trend částečně aplikuje do své architektury, kdy je snahou integrovat jednotlivé aplikace prostřednictvím jednoznačně definovaných a garantovaných webových služeb mezi jednotlivými dodavateli aplikací. Zároveň tyto služby poskytované externími subjekty město Sokolov využívá a integruje tak nabízenou funkcionalitu zejména státních poskytovatelů, typicky se jedná např. o eGon služby Informačního systému základních registrů či služby poskytované Českým úřadem zeměměřickým a katastrálním.
Strana 13
3.4 Systémová integrace Téměř v žádné organizaci již nenarazíme na situaci, kde bychom provozovali informační systémy a aplikace zcela samostatně a izolovaně bez spolupráce či komunikace s dalšími systémy. Obvykle je nutné integrovat informační systémy a aplikace v organizaci také se systémy dalších externích subjektů. V současné době dochází k exponenciálnímu nárůstu požadavků na množství funkčností IS/ICT v organizaci jakožto celku – nikoliv k exponenciálnímu nárůstu požadavků na počet funkčností jednoho informačního systému či aplikace – to je důležité rozlišovat. Tím se zvyšují požadavky na provázanost a spolupráci jednotlivých informačních systémů a aplikací v organizaci. Klíčovým aspektem každého systému je tedy možnost jeho integrace do stávajícího prostředí IS/ICT v organizaci. Význam a důležitost otázky systémové integrace dále zdůrazňuje skutečnost, že výsledné integrované řešení má značný dopad na celou organizaci, svým rozsahem ovlivňuje velké množství uživatelů a současně je jeho realizace finančně značně nákladná. V dnešní době se tak integrace existujících i nově dodávaných informačních systémů stává pro každou organizaci zásadním tématem. Město Sokolov již tento trend aplikuje do své architektury, kdy je snahou integrovat jednotlivé aplikace prostřednictvím jednoznačně definovaných a garantovaných služeb mezi jednotlivými dodavateli aplikací.
3.5 Digitální certifikáty a PKI PKI (Public Key Infrastructure) představuje prostředky a postupy potřebné pro vytváření, řízení, distribuci, ukládání a odvolávání digitálních certifikátů. PKI se využívá zejména v souvislosti s elektronickými podpisy. Základem je asymetrická kryptografie využívající privátní a veřejné klíče. PKI umožňuje správu a distribuci veřejných klíčů, pomocí nichž lze elektronické podpisy ověřovat. Rozvoj PKI a stále větší dostupnost potřebných technologií a služeb přispívají ke zlepšení úrovně bezpečnosti elektronického zpracování dat. Význam a využití digitálních certifikátů a elektronických podpisů neustále roste, dokumenty v digitální podobě začínají být dva roky po přijetí potřebné legislativy uznávané jako rovnocenné listinným dokumentům. Město Sokolov již tyto prostředky a postupy využívá, zejména se jedná o elektronické podpisy, serverové certifikáty, tokeny, příkladem využití v konkrétní aplikaci je např. CzechPoint.
3.6 Systém řízení bezpečnosti informací a ISO/IEC 27000 Série norem ISO/IEC 27000 popisuje oblast bezpečnosti informací (Information Security Management System, zkráceně ISMS). Je vhodná jak pro komerční organizace, tak i pro veřejnoprávní instituce, zpracovávající informace, které by mohly být potenciálně zneužity, poškozeny, pozměněny, ztraceny atd. Celý systém řízení bezpečností informací je postaven na identifikaci a posouzení rizik, kde pro významná rizika jsou vytvořena příslušná opatření s cílem tato rizika minimalizovat a řídit. Významná je především norma ISO/IEC 27001:2005, která popisuje požadavky na systém řízení bezpečnosti informací a je možné certifikovat organizaci či její část na soulad s touto normou. Normy řady ISO/IEC 27000 navazují na normy řady ISO/IEC 9000 systému řízení kvality, z nichž přebírají řadu postupů. Nicméně certifikace podle ISO/IEC 9001 není nutným předpokladem pro certifikaci podle ISO/IEC 27001. Certifikát ISO 27000 umožňuje organizaci prokázat, že má zavedeny takové postupy, které zajišťují požadovanou bezpečnost zpracovávaných informací, včetně zajištění bezpečnosti osobních dat. S rostoucím nárůstem informací uložených v digitální podobě roste i potřeba jejich ochrany. Informační bezpečnost jako téma je tím pádem už nějakou dobu na vzestupu. Lze předpokládat, že soulad s ISO/IEC 27001 (případně i certifikace podle této normy) bude již brzy chápán jako samozřejmá nutnost jak pro organizace veřejné správy, tak pro jejich dodavatele.
Strana 14
3.7 Řízení IT služeb a ISO/IEC 20000 Norma ISO/IEC 20000 představuje standard pro řízení IT služeb (Information Technology Service Management, zkráceně ITSM) s cílem zvyšovat jejich kvalitu a efektivitu příslušných procesů pomocí efektivnějšího řízení, plánování a využívání informačních technologií. Norma přebírá obsah celosvětově uznávaného konceptu ITIL (Information Technology Infrastructure Library). Na rozdíl od certifikace dle ITIL, která se týká pouze osob, je certifikace podle ISO 20000 určena pro organizace. Standard je vhodný pro všechny typy a velikosti organizací, včetně institucí veřejné správy. Přínosem implementace normy ISO 20000 je neustálé zlepšování procesů, měřitelnost kvality poskytovaných IT služeb a ve svých důsledcích obvykle značná úspora nákladů na provoz IT. Jedná se o normu, která se pomalu stává nutným standardem pro dodavatele IT služeb, z hlediska veřejné správy je stále častěji uváděn požadavek na certifikaci podle této normy u veřejných zakázek na dodávky nebo služby v oblasti IT.
3.8 Sociální média Tyto média využívá řada subjektů ve veřejné správě. Používají se nástroje typu Twitter, Facebook, LinkedIn a další nejznámější sociální sítě. Na své profily subjekty umísťují oznámení, články, videa a další informace. Žádná organizace veřejné správy však neprezentuje, jakým způsobem používají online kanály, aby se více přiblížili k občanům. Jistě, obsah jako takový je často vnímán jako součást PR a marketingu. Vezmeme-li však v úvahu charakter různých médií a potenciální přínos analýzy návštěvnosti, počtu kliknutí, předaných tweetů, lajků, míry využívání a nestrukturovaných dat v komentářích a na fórech, tak je zřejmé, že v efektivnějším využívání těchto forem komunikace s občany je skrytý velký potenciál. Tento komunikační kanál je chápán především jako kanál „odchozí“, tj. ze strany úřadu k občanům.
3.9 Analytické nástroje a BIG data I při zohlednění působnosti zákona č. 101/2000 Sb., o ochraně osobních údajů, lze nalézt příležitosti k propojování různých typů (souhrnných) údajů o občanech, o bydlení, bezpečnosti, nájemném a platbách, nejrůznějších geografických dat, informací o dopravě a nestrukturovaných dat. Výsledky mohou být využity různě - od zlepšení kvality služeb poskytovaných občanům, možnosti plánování nasazování pracovníků ve špičkách a škálování IT hardwaru a softwaru (snadno realizovatelné s pomocí onsite a offsite cloudových služeb) po potřeby rozmisťování zdrojů v mimořádných situacích, efektivnější využívání rozpočtů a slaďování politických rozhodnutí s potřebami a zájmy občanů. Potenciální přínosy jsou velké. Vzhledem k tomu, že Česká republika má velké množství přístupných dat, bylo by vhodné, kdyby se veřejná správa s pomocí analytiky zaměřila na to, jak probíhá výměna informací mezi občany a úřady přes sociální média a co z toho vyplývá pro příslušné interní procesy.
3.10 Shrnutí Výše uvedené trendy jsou promítnuty do připravované vládní strategie „Strategický rámec rozvoje eGovernmentu 2014+“, která je ke dni zpracování dokumentu v mezirezortním připomínkovém řízení. Tato strategie specifikuje nové pojetí modelu sdílených služeb v rámci eGovernmentu, který definuje takzvanou “čtyřvrstvou architekturou”. Tato architektura umožňuje efektivní budování a správu sdílených služeb napříč veřejnou správou. Jednotlivé vrstvy přibližuje následující tabulka. Název vrstvy
Způsob správy
Příklad
1. vrstva: Služby veřejné správy
Legislativa
Výplata sociálních dávek, vydání ŘP, výměna občanského průkazu
Strana 15
2. vrstva: Služby informační společnosti (eGON služby)
Legislativa, resp. příslušná vládní nařízení
Elektronická identita, výdej referenčních údajů, zaručené podání, zaručené doručení, zaručená publikace údajů a akceptace změn
3. vrstva: Služby platforem IT
Legislativa a provozní standardy
Hostingové služby národního datového centra, platforma jako služba, provozní dohled jako služba
4. vrstva: Služby komunikační infrastruktury
Legislativa a provozní standardy
Univerzální klientská přípojka z fixní lokace, klientská přípojka z mobilní lokace, propojení do EU, propojení mezi datovými centry, využití infrastruktury Karlovarského kraje
Strategické cíle a opatření Informační strategie města Sokolov jsou směřovány do 2. - 4. vrstvy, čímž dojde k podpoře výkonu veřejné správy (1. vrstva). Lze predikovat, že právě tato architektura a koncepce bude významně finančně podpořena prostřednictvím dotačních titulů na nové programové období 2014+. Zjednodušeně řečeno, sledováním a zapojením se do výzev z operačních programů budou aplikovány nové moderní trendy do architektury a poskytovaných služeb v prostředí města Sokolova.
Strana 16
4 Řešení bezpečnosti Základní nástroj řízení bezpečnosti informačních a komunikačních technologií představuje bezpečnostní politika. Stávající dokument úřadu Bezpečnostní politika ISVS (z roku 2009) byl podroben revizi z hlediska shody s požadavky: mezinárodně uznávaného standardu v této oblasti, jímž je norma ISO 27001, právních předpisů týkajícími se ochrany dat (zákon č. 101/2000 Sb., o ochraně osobních údajů) a dlouhodobého řízení ISVS (zákon č. 365/2000 Sb., o informačních systémech veřejné správy). Podpůrný materiál pro identifikaci neshod tvořila také analýza bezpečnosti v základním rozsahu, viz kapitola 6.2 Oblast Bezpečnost, která obsahuje některá dílčí doporučovaná opatření. Výsledkem revize (auditu) shody jsou následující zjištění a návrhy/doporučení: 1.
Dokument Bezpečnostní politika ISVS nese jednak znaky informační koncepce dle zákona o ISVS (obsahuje mj. výčet všech IS, tedy nejen ISVS, ale i provozních IS, bez rozlišení vazeb na jiné ISVS, resp. ISVS jiného správce), a zároveň znaky bezpečnostní politiky dle obsahové shody s kapitolami normy 27001:2006, přílohy A (Cíle opatření a jednotlivá bezpečnostní opatření).
2.
Dokument neprochází pravidelnou revizí přinejmenším z hlediska aktualizace. Datum účinnosti je uvedeno ke dni 15. 12. 2009 s platností do 14. 12. 2014 a sledovaná historie dokumentu neobsahuje žádnou změnu, přičemž je nepravděpodobné, že by se od té doby (cca 4 roky) neudála žádná významnější změna v ISVS, případně v definovaných bezpečnostních pravidlech.
3.
Úřad v současné době nemá zaveden systém řízení bezpečnosti informací (ISMS) dle normy 27001, ačkoliv základ k tomu má již v existující bezpečnostní politice definován. Optimálním doporučením je zahájit praktické naplňování požadavků bezpečnostní politiky, a to bez omezení na ISVS, jak je popsáno dále v tomto dokumentu v návrhové části, viz kapitola 12.4 Koncepční řízení provozu a rozvoje ICT.
4.
V bezpečnostní politice je stanovena klasifikace informací, na kterou by bylo možno vztáhnout také informace typu osobních údajů dle věcného zákona. Na takto definovanou klasifikaci by měly být navázány podrobnější postupy nakládání s informacemi v jednotlivých klasifikačních stupních, jež by mohly být poté uplatňovány a také kontrolovány v každodenní praxi při zpracování informací (jak v elektronické, tak listinné podobě).
5.
V bezpečnostní politice jsou definovány požadavky na řízení aktiv a také stručná metodika pro řízení rizik, nedošlo však k realizaci analýzy rizik, která by identifikovala rizika a tvořila podklad pro konkrétní návrhy bezpečnostních opatření a plán zvládání rizik. Tuto oblast doporučujeme řešit jako součást celku, jímž je systém řízení bezpečnosti informací (ISMS) dle ISO 27001:2013 (poslední aktualizovaná verze normy).
6.
Některá velmi detailně popisovaná bezpečnostní opatření obsažená v bezpečnostní politice mají charakter citlivých informací a neměla by se v dokumentu tohoto typu vyskytovat. V některých kapitolách jsou bezpečnostní požadavky rozpracovány až do roviny podrobného popisu stávajícího řešení. Doporučení: bezpečnostní politika je považována za dokument dostupný přinejmenším všem zaměstnancům úřadu, případně partnerům, podřízeným složkám, zřizovaným organizacím apod., jako základní etalon bezpečnostních pravidel. Zatímco detaily popisující konkrétní zabezpečení ICT, jednotlivé bezpečnostní perimetry a způsob technického/technologického řešení bezpečnostních opatření patří do samostatné směrnice s omezeným přístupem - určené pouze pro předem definovaný okruh uživatelů.
Strana 17
7.
Úřad nemá zpracován dokument informační koncepce požadovaný zákonem o ISVS (potažmo prováděcí vyhláškou), který by upravoval mimo jiné dlouhodobé bezpečnostní cíle a požadavky, a postupy či způsoby jejich naplňování.
8.
V oblasti bezpečnosti ICT je nejen normou požadováno sledovat a reagovat na připravované legislativní změny. Aktuální chystanou změnou, která se týká orgánů veřejné správy, je např. návrh zákona o kybernetické bezpečnosti (kybernetický zákon), potažmo s ním spojená novelizace zákona č. 240/2000 Sb., o krizovém řízení (krizový zákon) a nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury. Úřad v případě, bude-li určen jako správce významných ISVS, jichž se dotýká chystaný zákon, bude povinen splnit bezpečnostní požadavky, které jsou fakticky založeny na zavedení již zmiňovaného ISMS.
Dokument Bezpečnostní politika ISVS obsahuje množství užitečných a dobře popsaných bezpečnostních opatření, o která je možno se opřít a použít je jako základ řízení bezpečnosti informací. Detailnějším posouzením jeho skutečného účelu a určení je možno přikročit jednak k efektivní aktualizaci, jednak ke vhodnému zařazení této politiky do celkového systému řídicí dokumentace úřadu, potažmo ISMS, a převzít nebo oddělit definované bezpečnostní požadavky do samostatných dokumentů určených konkrétnímu účelu a konkrétnímu okruhu oprávněných osob. K tomu je zapotřebí nastavit potřebná organizační opatření stanovující jak vlastní záměr řešit bezpečnost jako komplexní projekt zasahující do celé organizace, nikoliv pouze v rámci útvaru ICT, tak posléze ustanovenou hierarchii řízení bezpečnosti, funkce a role, pravomoci a odpovědnosti, a v neposlední řadě způsoby naplňování, kontroly a ověřování funkčnosti zavedeného systému řízení, obdobně, jako je zpravidla řešen např. systém řízení kvality (ISO 9001) či IT-procesů (ISO 20000).
Strana 18
5 Náklady na zajištění ICT služeb Rozpočet OI na zajištění služeb v oblasti ICT je stabilizovaný, bez významných výkyvů, vykazující obdobnou strukturu. Jeho členění je znázorněno v následující tabulce a grafu. Oblast
2011 Náklad v Kč
2012 Náklad v %
Náklad v Kč
2013 Náklad v %
Náklad v Kč
Náklad v %
SW
2 764 300
19,47%
2 958 718
19,96%
3 024 791
21,49%
HW
2 259 500
15,91%
1 184 670
7,99%
1 482 236
10,53%
Provoz
5 677 100
39,98%
5 912 856
39,89%
5 190 414
36,87%
Mzdy
3 498 152
24,64%
4 767 783
32,16%
4 379 267
31,11%
14 199 052
100,00%
14 824 027
100,00%
14 076 708
100,00%
Celkem
V těchto nákladech nejsou započítány alternativní zdroje financování rozvojových projektů typu dotace, které v případě Integrovaného operačního programu činily 85% z uznatelných nákladů, viz budování technologického centra, zavedení elektronické spisové služby a negarantovaného úložiště či integrace vnitřního chodu úřadu. Lze očekávat, že v novém programovém období 2014+ budou obdobné podmínky pro získání dotace na rozvojové projekty, které budou v souladu se strategií eGovernmentu v České republice. V případě realizace navržených opatření v předpokládaném finančním objemu a v případě využití dotačních titulů by výše rozpočtů v následujících letech odpovídala současným zdrojům vynakládaných na ICT.
Strana 19
6 Hodnocení zralosti komponent ICT města Sokolova Zralost jednotlivých ICT komponent města Sokolov je podle zadání hodnocena ze čtyř perspektiv:
Infrastruktura
Bezpečnost
eGovernment
Vzdělávání
6.1 Oblast Infrastruktura Pro hodnocení zralosti v oblasti infrastruktury je použita metodika IO (Infrastructure Optimization). Ta si klade za cíl maximalizovat hodnotu investic do IT infrastruktury tak, aby se tato stala strategickou hodnotou umožňující zajistit flexibilitu v rámci organizace a také aby pomáhala vytvořit předpoklady, které pracovníkům organizace umožní optimálně plnit vlastní úkoly. Základní popis této metodiky pro potřeby pochopení výstupů hodnocení je uveden v příloze číslo 1 dokumentu. Přehledné zobrazení stupně zralosti je vždy uvedeno v úvodní tabulce pro jednotlivou podoblast, následně jsou jednotlivé atributy podrobněji popsány.
6.1.1 Klíčová infrastruktura Oblast
Základní
Standardní
Identity a Access Management
Centrální IdM
Bezpečnost a Networking
Antivit, centrální firewall, základní koncepční řešení síťové infrastruktury
Ochrana a Obnova dat
Zálohování a obnova kritických serverů
Desktop, Device a Server Managament
Automatický patch management, standardní images, monitoring kritických serverů
Procesy bezpečnosti ITIL / COBIT Management Procesy
Chybějící základní bezpečnostní politiky Reaktivní, stabilní IT
Strana 20
Racionální
Dynamická
Identity a Access Management (IAM) V oblasti IAM jsou velmi dobře zvládnuté procesy (byť nepopsané) pro centrální správu účtů, přiřazování rolí a práv do agend a vytváření účtů v doméně. Jde o zautomatizovaný workflow, které zajišťuje aplikace PROXIO. Bezpečnost a networking Redundance na úrovni core vrstvy (dvojice HP 3500), vyčleněné prostory pro infrastrukturu sítí. Firewall pro vnější (Checkpoint) i vnitřní (TMG) síť. Využití VLAN segmentace. Konfigurované VPN (IPsec) pro přístup do vnitřní sítě, oddělené IP prostory pro připojení do ministerské sítě. Ochrana a obnova dat Využití replikačních databázových technologií, deduplikační fullbackup zálohy virtuálních serverů, včetně zálohovaných systemstate a snapshotů u kritických serverů. Doporučujeme zpracovat aktuální a pravidelně aktualizované popisy zálohovacích procedur. Doporučujeme zavést pravidelné kontroly namátkově vybraných vzorků dat ze záloh. Procesy bezpečnosti Technologie sama nedokáže vytvářet zabezpečenou a optimálně spravovanou infrastrukturu, je nutné souběžně s technologiemi zlepšovat také IT procesy a zabezpečení. K tomu je nutná platforma procesů pro správu provozních operací a podporu IT systémů, úpravy nutné k tomu, aby bylo možné flexibilně reagovat na měnící se potřeby organizace, a optimalizaci procesů z hlediska produktivity. Správa IT služeb a procesy zabezpečení jsou dále důležité k tomu, aby bylo možné zajistit zabezpečení procesů a operací prováděných pracovníky podniku na takové úrovni, na jaké budou technologie. V rámci organizace není formalizována podoba bezpečnostních procesů. Pro případ závažných událostí, bezpečnostních či personálních incidentů by definované (v prvním kroku i vybrané) procesy měly být zachyceny a zformalizovány. Existence procesní mapy je důležitá i pro rozvoj efektivního (hlavně ekonomicky) řízení ICT. Doporučujeme zpracovat postupy DRP, případně alespoň znalostní bázi pro řešení incidentů na klíčových prvcích infrastruktury. Doporučujeme zavést roli bezpečnostního manažera a začít zpracovávat metodiky a politiky. Doporučujeme provést klasifikaci dat a datových rizik, a řídit přístup k datům na základě výsledků této klasifikace. ITIL V oblasti managementu procesů neexistuje momentálně žádný popis procesů. Žádné infrastrukturní procesy nejsou vědomě nastaveny dle metodiky ITIL, nebo jiné metodiky zabývající se procesy v rámci IT. V současné době doporučujeme v případě úvah o zpracování ICT procesů uvažovat o některém z vyšších rámců podnikové architektury jako je PEAF nebo TOGAF. Oproti čistě procesnímu pojetí ITILu zasahují rámce podnikové architektury až do business procesů a business cílů, a vytváří tak pohledy, které jsou pochopitelné i pro non-IT manažery. Jedním z klíčových nástrojů pro efektivní řízení ICT je katalog IT služeb, který jasně definuje přidanou hodnotu pro business stranu a pro IT převádí tuto přidanou hodnotu do technických a technologických parametrů. Katalog služeb navíc představuje nástroj IT manažera pro řízení chodu IT oddělení. Doporučujeme vypracování katalogu služeb IT. Doporučujeme provést vazbu monitorovacích systémů na HelpDesk a dále výsledky promítnout do SLA služeb, pokud budou definovány.
Strana 21
6.1.2 Spolupráce, komunikace Oblast
Základní
Standardní
Collaboration
Struktura infrastruktury pro spolupráci podporuje základní činnosti organizace
Unified Communications
Bezpečná a integrovaná mailová platforma, IM
Enterprise Content Management
Repository konsolidovaného obsahu, základní vyhledávácí možnosti, websites
Enterprise Search
Pouze základní možnosti vyhledávání v odděleném obsahu
Business Intelligence
Limitované možnosti reportování, datová sila
Racionální
Dynamická
Jednou z důležitých vlastností informačních systémů je podpora týmové spolupráce a sdílení informací. Tyto systémy usnadňují spolupráci na vytváření společných dokumentů, komunikaci mezi členy týmů nejen elektronickou poštou, ale v reálném čase, a v neposlední řadě efektivní sdílení a vyhledávání informací, které již někdo jednou vytvořil. Ziskem potom je: maximální využití znalostního potenciálu, minimalizaci nákladů na zbytečné vytváření redundantních informací, dokumentů, …, zajištění aktuálnosti důležitých informací po celou dobu jejich platnosti, možnost komunikovat mezi členy týmů v reálném čase s minimálními náklady. Uvedené oblasti jsou k diskuzi, vždy záleží na typu organizace, na vnitřní kultuře komunikace a na zvyklostech, jakým způsobem se sdílí znalosti a jakým způsobem se komunikuje. Podněty pro tuto oblast musí vzejít z business procesů, požadavky na tyto služby musí existovat u uživatelů. Proto je potřeba při rozvoji úzce spolupracovat s klíčovými uživateli, aby práce a investice nebyly jen vyhozenými prostředky na „hračku“ pro ICT. Spolupráce (Collaboration & Communication) Spolupráce je na dobré úrovni, existuje základ portálového řešení a DMS, existují předpoklady využití všech možností komunikačních technologií a technologií sdílení obsahu. Doporučujeme dokončit implementaci portálového řešení a DMS. Enterprise Search - vyhledávání Aktuálně neexistuje řešení pro vyhledávání obsahu ve všech datových zdrojích, nevyužívají se metadata dokumentů, formulářové indexy. Je implementováno miniGoogle řešení pro redakční systémy. Doporučujeme zavést vyhledávání napříč všemi zdroji informací, tedy i pro portál, DMS, sdílené složky.
Strana 22
Business Intelligence Počet navzájem nepropojených systémů a aplikací (i přesto, že s klesajícím trendem) vytváří nepřehledné prostředí pro pracovníky, kteří musí pracovat s výstupy těchto aplikací. Jedná se o ekonomické, technologické a provozní ukazatele, které vytváří pro management mozaiku potřebnou pro strategická rozhodnutí. Jednou z cest, jak zajistit přístup ke správným informacím včas, je využití nástrojů business inteligence. Do této oblasti spadá datový sklad, nástroje pro import dat z jednotlivých systémů do datového skladu ve správné struktuře (tzv. pumpy) a prostředky pro vizualizaci dat (Excel nebo aplikace primárně určené pro práci nad datovým skladem). V organizaci není implementován komplexní systém manažerských, finančních a statistických reportů, vyjma sledování pohledávek, kdy výstupy jsou publikovány na portálu úředníka. Doporučujeme provést základní analýzu potřeb rady a zastupitelstva pro reporty a implementaci BI řešení.
6.1.3 Aplikační a datová platforma Oblast
Základní
Standardní
Uživatelské schopnosti
Vazba na uživatele limitována na využití HelpDesku, nejsou cílené aktivity
Dynamická
Reaktivní vůči požadavkům, bez proaktivního modelu. Integrační technologie využívány
SOA a BPM
Správa dat
Racionální
základní údržba datových zdrojů, bez konsolidace, bez určení retencí a reaktivní k incidentům
Vývoj
Vývoj V organizaci neprobíhá vývoj aplikací. Uživatelské požadavky Je implementován systém HelpDesk, ale bez zpětné vazby ve smyslu vyhodnocování kvality služeb poskytovaných IT odborem. To má ovšem návaznost na neexistující katalog služeb. Péče o uživatele je redukována na HelpDeskové řešení a základní školení znalostí využívání aplikací. Existují rozvojové aktivity vůči uživatelům s cílem zlepšit IT gramotnost a „zviditelnit“ ICT odbor, nicméně v předcházejícím období byly tyto aktivity značně omezeny na úkor probíhajících projektů. Správa dat 4
Neexistuje vědomá správa dat na úrovni péče o klíčové informační zdroje. Není k dispozici klasifikace dat, nejsou stanoveny retenční doby datových zdrojů. Doporučujeme klasifikovat data, jejich rizika.
4
konsolidace datového fondu napříč aplikacemi, vytváření přehledů pro vedení formou „dataminigu“
Strana 23
SOA a BPM SOA znamená vybudovat IT infrastrukturu z jasně definovaných komponent, která umožní sdílet nejen služby, ale i data a celé procesy. Rovněž je nutné změnit chápání informačních systémů a jejich využití, definovat obchodní, provozní a vývojové procesy napříč organizačními jednotkami a zavést nové způsoby řízení a organizace projektů. WebServices jsou potom zajímavé hlavně pro popis rozhraní jednotlivých služeb a jako na platformě nezávislý přenosový protokol. Jejich implementací a použitím pro integraci dvou či více aplikací ještě nevzniká servisní architektura, ale jsou dobrým předpokladem pro aplikační integraci. Integrace na úrovni uživatelského rozhraní V organizaci jsou obvykle využívány různé informační systémy a aplikace s odlišnými uživatelskými rozhraními. Tato rozdílnost pak z uživatelského pohledu značně omezuje intuitivnost ovládání jednotlivých systémů. Integrace na této úrovni je nejčastěji řešena prostřednictvím portálových řešení, která umožňují přístup k informacím z různých zdrojů pomocí jednotného uživatelského rozhraní. Portál obvykle představuje jednotnou bránu či vstupní bod do podnikového informačního systému a zastává funkci centrálního prvku na úrovni zobrazování informací uživatelům. Integrace na úrovni aplikační vrstvy Na této úrovni integrace dochází ke sjednocování obchodní logiky jednotlivých informačních systémů a aplikací. V tomto případě dochází ke vzájemné interakci systémů, čímž mezi nimi vzniká těsná vazba. Integrace na úrovni datové vrstvy Většina informačních systémů a aplikací využívá pro trvalé uložení provozních dat svou vlastní databázi. V prostředí organizace, kde je využíváno více systémů s oddělenými datovými úložišti, pak často dochází ke vzniku redundancí a nekonzistence dat. Cílem integrace na této vrstvě je především eliminovat tyto nedostatky a poskytnout informačním systémům a aplikacím přístup k datům ostatních systémů. Rovněž se může jednat o zajištění pohledu na celopodniková data pro analytické účely. Řízený proces integračních aktivit je v organizaci na počátku, protože neexistuje model architektury, který by umožňoval plánování a rozvoj integrací. Doporučujeme vytvořit AS-IS model Architektury ICT úřadu, který zachytí a popíše jednotlivé integrační vazby mezi jednotlivými systémy dílčích vrstev a stane se východiskem pro plánování a rozvoj integrací – vytváření cílového TO-BE modelu Architektury pro oblast integrace na úrovni uživatelského rozhraní, aplikační a datové vrstvy.
Strana 24
6.2 Oblast Bezpečnost K vyhodnocení úrovně v oblasti bezpečnosti byl použit podrobný dotazník zabývající se posouzením čtyř oblastí řešení bezpečnosti informací, potažmo informačních a komunikačních systémů: Technická bezpečnost - jako např. firewall, antivirus, autentizace uživatelů, auditní záznamy, řízení incidentů apod. Organizační bezpečnost - jako např. systém řízení bezpečnosti, odpovědnosti, bezpečnostní politika, smluvní vztahy, řízení aktiv a zvládání rizik atd. Objektová bezpečnost - jako např. bezpečnostní perimetry, zabezpečení fyzického přístupu, fyzická ochrana ICT apod. Personální bezpečnost - jako např. smluvní podmínky (odpovědnost, mlčenlivost), bezpečnostní pravidla, vzdělávání, podmínky zaměstnání atd. Otázky dotazníku představují stručný výtah z podrobného seznamu požadavků normy 27001, v nichž jsou zahrnuty jak technické, tak organizační aspekty ochrany informací (včetně osobních údajů), tak aspekty zajištění základních principů: dostupnost, důvěrnost a integrita, a samozřejmě také aspekty zajištění kontinuity činností, s nímž souvisí řešení havárií a plánování obnovy po uskutečnění mimořádných událostí. Každé zavedené konkrétní opatření je možno považovat za kladnou odpověď na dotaz, resp. základní požadavek uvedený v dotazníku. Odpovědi na otázky tak umožnily získat přehled o aktuálním stavu ochrany v jednotlivých oblastech v procentuálním vyjádření. Měřítkem pro hodnocení byla stupnice o pěti kategoriích „shody“ na základě získaného počtu kladných odpovědí v každé z posuzovaných oblastí.
6.2.1 Metrika a výsledky hodnocení Výsledky auditu demonstruje obrázek s grafickým vyhodnocením úrovně zabezpečení podle jednotlivých oblastí: 80% 70% 60% 50% 40% 30% 20% 10% 0% technická bezpečnost
organizační bezpečnost
objektová bezpečnost
personální bezpečnost
Metrika:
Minimální Nízká Střední Vysoká Maximální
zanedbatelná nebo žádná ochrana - do 10 % velmi malá, omezená ochrana - od 10 do 40% částečná nebo jen dílčí nekomplexní ochrana - od 40 do 75 % téměř úplná ochrana s drobnými nedostatky - od 75 do 95 % komplexní a dostatečná ochrana - 100%
Strana 25
6.2.2 Technická bezpečnost V oblasti technické nebo také počítačové a komunikační bezpečnosti se většina kladných odpovědí (celkem 12 z 24) vyskytovala v případě nasazení ryze technického bezpečnostního opatření, jako např. zavedení antivirové ochrany, firewallu, zabezpečení e-mailu, autentizace apod. Naopak otázky týkající se procesního přístupu k zabezpečení, jako např. procesy havarijního plánování, šifrování, bezpečné likvidace a řešení incidentů, vykazují vyšší počet záporných odpovědí. Dosažené hodnocení odpovídá dle použité metriky střední úrovni ochrany. Doporučujeme nasadit vhodnou technologii šifrování citlivých dat v místech jejich výskytu (ať se jedná o úložiště lokální, centrální, mobilní či komunikační technologie) v souladu s interní klasifikací. Doporučujeme zavést procesní přístup k řešení informační bezpečnosti.
6.2.3 Organizační bezpečnost V oblasti organizačně-administrativní bezpečnosti, kde se jedná především o procesy, se výrazně projevilo nedostatečně zavedené procesní řízení na celkovém procentu (pouhé 4 ze 14) kladných odpovědí. Záporné odpovědi se týkají zejména dokumentovaných procesů, což umožňuje předpokládat, že stávající uplatňované postupy (např. pro nakládání s citlivými či osobními údaji) nejsou upraveny vnitřními předpisy. Dosažené hodnocení odpovídá dle použité metriky nízké úrovni ochrany. Doporučujeme zavést procesní přístup k řešení informační bezpečnosti. Doporučujeme zpracovat jednotnou předpisovou základnu pro zavedení procesních bezpečnostních opatření.
6.2.4 Objektová bezpečnost V oblasti objektové nebo také fyzické bezpečnosti byly identifikovány nejvýznamnější nedostatky. Z celkového počtu 10 otázek byla kladně zodpovězena jediná, týkající se definice prostředků fyzického zabezpečení. Dosažené hodnocení odpovídá dle použité metriky nízké úrovni ochrany. Doporučujeme realizovat analýzu rizik týkajících se oblasti objektové bezpečnosti a identifikovat potřebná opatření. Doporučujeme zavést opatření a prostředky fyzického zabezpečení klíčových ICT, IS a informací. Doporučujeme zavést procesy zajišťující řízení bezpečného fyzického přístupu a fyzickou ochranu klíčových ICT, IS a informací.
6.2.5 Personální bezpečnost V oblasti personální bezpečnosti získala organizace nejvyšší (a tím pádem také nejlepší) hodnocení úrovně ochrany. Z celkových 7 otázek byly jen dvě zodpovězeny záporně, a tyto dvě otázky se týkaly jednak prověřování uchazečů o zaměstnání, a dále povinnosti zaměstnanců hlásit zjištěná zranitelná místa. Dosažené hodnocení odpovídá dle použité metriky střední úrovni ochrany. Doporučujeme v rámci případného zavádění procesního řízení bezpečnosti věnovat pozornost zainteresovanosti zaměstnanců na dodržování bezpečnostních opatření a kapitole hlášení incidentů, a také prověřování potenciálních zaměstnanců na klíčových pozicích.
Strana 26
7 SWOT analýza současného stavu Silné stránky Zájem a snaha MěÚ / OI řídit a rozvíjet oblast ICT OI chápe ICT jako službu pro město, ne jako cíl Manažerské a odborné zkušenosti vedoucího OI Personálně stabilní a odborně schopný tým OI Spokojenost zaměstnanců MěÚ s prací OI Sledování aktuálních trendů v ICT a jejich přenášení do praxe Velmi dobrá podpora výkonu agend informačními systémy Rezervační systém pro nejvytíženější odbory MěÚ – Doprava, Správní agendy, Živnostenský úřad Kvalitně fungující servis desk Fungující moderní a bezpečné technologické centrum Typově zkonsolidované databázové prostředí Běžící projekty na konsolidaci hlasových služeb Infrastruktura dle měření metodikou IO - výsledky ICT města Sokolov se vymykají standardu obvyklému v České republice. V naprosté většině oblastí je Město Sokolov na stupni Standardní, čímž se dostává mezi top 5 % společností v ČR. Aktivní přístup k využívání vhodných dotačních titulů pro rozvoj ICT Slabé stránky Nevýrazné ukotvení role ICT ve Strategickém plánu udržitelného rozvoje Sokolova na roky 2011 – 2025 Není zaveden systém řízení služeb Není zpracován katalog ICT služeb a nastaveny požadavky na kvalitu služeb Není implementován systém manažerských, finančních a statistických reportů Nízká podpora občana v oblasti řešení životních situací, interaktivních formulářů v rámci Portálu občana Umístění záložního datového centra ve stejné budově jako je primární datové centrum Není formalizována podoba bezpečnostních procesů Není zavedena role bezpečnostního manažera Není zpracována Informační koncepce Nejsou zpracovány aktuální a pravidelně aktualizované popisy zálohovacích procedur Nejsou popsány postupy DRP, případně min. znalostní báze pro řešení incidentů na klíčových prvcích infrastruktury Zastarávající technologie současné MAN Existence množství pomocných a podpůrných evidencím úrovni XLS Příležitosti V souladu s usnesení rady o zřízení příspěvkové organizace zajišťující ICT pro město velký potenciál pro rozvoj ICT Formalizovat strategii řízení příspěvkových organizací, tj. ujasnit, jakými ICT službami organizace podpořit Postupné sjednocení vykazovaných dat za město, resp. jeho organizace především v ekonomické oblasti Zavést vazbu monitorovacích systémů na HelpDesk a dále výsledky promítnout do SLA služeb Nabídka aplikačních a systémových ICT služeb i pro příspěvkové organizace města případně obce
Strana 27
Elektronizace a automatizace vnitřních procesů MěÚ Integrovat agendové IS do jednoho komplexního Formalizovat pravidlo pokládání chrániček v případě rozvoje dopravní infrastruktury Stanovení metodických garantů z řad uživatelů a spolupráce s nimi při rozvoji IS Rozvoj online služby pro občany na portálu města Možnost využití ICT s ohledem na zlepšení transparentnosti a otevřenost města / MěÚ Hrozby Finanční situace a s tím související výše rozpočtu pro ICT na další roky Nejasné výše a zaměření dotačních titulů pro ICT na 2014
Strana 28
Návrhová část
Strana 29
8 Zdroje a východiska pro návrh informační strategie Pro zpracování návrhové části Informační strategie je nutné uvažovat a zohlednit následující koncepční a strategické materiály na úrovni města, kraje, České republiky, resp. EU: Oblast / dokument
Část dokumentu / relevantní oblast
Usnesení č. 590/18/13R/2013
Usnesení z 18. zasedání Rady města Sokolov konaného dne 8. 10. 2013. Informační strategie města Sokolov - schválení směru rozvoje ICT - RM schvaluje zadání podrobně rozpracovat do dokumentu Informační strategie města Sokolov organizační model ve variantě - příspěvková organizace.
Strategický plán udržitelného rozvoje Sokolova na roky 2011 - 2025
Ve strategickém plánu udržitelného rozvoje byly na řešenou problematiku dohledány následující návaznosti:
A1. Zlepšení a zefektivnění organizace o 1.2 Efektivní a účinné vzdělávání
1.2.1 Zvyšování dovedností v oblasti informačních a komunikačních technologií
o 1.3 Rozvoj úřadu v oblasti informačních a komunikačních technologií
Část C o C5 Cestovní ruch
5.2. Nastavení informačního systému města, doplnění informačních cedulí, informační systémy pro turisty (cyklostezky a vodní turistika)
Vyhodnocení Programu sociálního a ekonomického rozvoje města Sokolov (PSER)
Projekt 05 – Rozvoj informačních a komunikačních technologií (pro roky 2006 – 2014).
Rozvoj ICT z pohledu organizace lidských zdrojů na městském úřadu Sokolov
Výstupní dokument projektu - Ing. Miluše Bartoňková, Ph.D. - 09/2011.
Projekt řízení změn v oblasti ICT – rozbor řešení pro Městský úřad Sokolov
Výstupní dokument projektu - Ing. Miluše Bartoňková, Ph.D., Doc. Ing. Jiří Beck, CSc. - 12/2007.
Koncepce rozvoje geografického informačního systému města Sokolov
Kateřina Klepáčková, DiS - 02/2013
Strategický rámec rozvoje eGovernmentu 2014+
Průřezově celý dokument
Rozvojová témata IS Městské policie Sokolov
2013
Vstupní analýza nového nastavení struktury vnitřní IT podpory a rozvoje IS
CORTIS Consulting s.r.o., 01 - 03/2013
Strana 30
9 Definice mise, vize a poslání Na základě povinností vyplývajících z legislativy, potřeb, rozvojových záměrů a strategických rozhodnutí úřadu, dále na základě nejnovějších trendů a zkušeností byla v rámci zpracování Informační strategie definována a ukotvena definována globální vize ICT:
Mise (poslání): Sloužíme městu a podporujeme jeho koncepční rozvoj. Zajišťujeme správu a rozvoj funkčních, bezpečných a moderních ICT nástrojů pro efektivní výkon veřejné správy.
Vize: Chceme docílit stavu, kdy kvalitní informace jsou vedením města požadovány a využívány pro koncepční rozvoj a kdy je informatika vnímána jako strategická aktivita města. Chceme být odborným partnerem a ICT služby poskytovat kvalitně, efektivně a vstřícně.
Strana 31
10 Stanovení prioritních oblastí a strategických cílů 10.1 Prioritní oblasti Na základě vyhodnocení analýzy současného stavu a následného definování mise (poslání) a vize, kam ICT bude směřovat, jsou definovány základní prioritní oblasti v oblasti ICT.
1. Strategické řízení města
• Zajištění informační podpory pro vedení města v rámci strategického rozhodování a řízení.
2. Výkon veřejné správy a veřejné služby
• Podpora vnitřní operativy města, především úřadu a organizací města.
3. eGovernment
• Zlepšení a zjednodušení komunikace mezi veřejnou správou a občanem.
4. Informační management
• Spolupráce informatiky s uživateli a jejich větší zapojení do rozvoje informačního systému města, vzdělávání.
5. Koncepční řízení provozu a rozvoje ICT
• Zavedení ověřených metodik do praxe řízení ICT.
6. ICT infrastruktura
• Zajištění řízeného strategického rozvoje infrastruktury na základě standardizovaných procesů.
Strana 32
10.2 Strategické cíle Mise (poslání): Sloužíme městu a podporujeme jeho koncepční rozvoj. Zajišťujeme správu a rozvoj funkčních, bezpečných a moderních ICT nástrojů pro efektivní výkon veřejné správy. Vize: Chceme docílit stavu, kdy kvalitní informace jsou vedením města požadovány a využívány pro koncepční rozvoj a kdy je informatika vnímána jako strategická aktivita města. Chceme být odborným partnerem a ICT služby poskytovat kvalitně, efektivně a vstřícně.
Strategické řízení města
• P1C1 – Zavedení nástrojů a služeb pro manažerské rozhodování a řízení • P1C2 – Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické • P2C1 – Smysluplný rozvoj moderního a bezpečného IS MěÚ
Výkon veřejné správy a veřejné služby
• P2C2 – Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT
• P3C1 – Rozvoj nových služeb eGovernmentu eGovernment
• P3C2 – Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu
• P4C1 – Bezpečný provoz technologického centra a metropolitní sítě Infrastruktura
• P4C2 – Sjednocování komunikačních služeb
• P5C1 – Metodika řízení ICT Koncepční řízení provozu a rozvoje ICT
• P5C2 - Oblast dokumentace a bezpečnosti
• P6C1 - Rozvoj informační gramotnosti Informační management
• P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací
Strana 33
10.2.1Strategické řízení města P1C1 – Zavedení nástrojů a služeb pro manažerské rozhodování a řízení Naplněním cíle dojde k vybudování nástrojů a poskytování služeb, které vedení města umožní získávat (a dále sdílet, předávat) požadované informace, které budou dostupné v požadované kvalitě, rozsahu a míře podrobnosti. Významné postavení mají ekonomické ukazatele organizací zřízených nebo založených městem. Tyto ukazatele musí být sbírány dlouhodobě, v dostatečné míře přesnosti a vhodné struktuře tak, aby byly snadno vyhodnotitelné. Dosažením tohoto cíle zároveň podporuje vnímání skutečnosti, že informatika je neopominutelná součást strategických rozvojových aktivit města. P1C2 – Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické řízení Realizací cíle dojde ke zpřístupnění požadovaných informací nejen standardní cestou, tj. prostřednictvím kancelářského PC nebo služebního notebooku, ale i prostřednictvím moderních mobilních koncových zařízení (smartphone, tablet). Dále budou podpořeny další prvky spolupráce mezi vedením města.
10.2.2Výkon veřejné správy a veřejné služby P2C1 – Smysluplný rozvoj moderního a bezpečného IS MěÚ Tento cíl směřuje směrem dovnitř MěÚ. Naplnění tohoto cíle znamená podporu vykonávaných agend, lepší podporu každodenních činností MěÚ – jedná se o procesy operativního rozhodování a schvalování a zlepšení vnitřních podpůrných procesů z oblasti podpory provozu organizace. Zvláštní důraz je kladen na zefektivnění a větší provázanost především ekonomických procesů a dále napojení IS KÚPK na základní registry. P2C2 – Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT Tento cíl je primárně zaměřen na zlepšení výměny informací a spolupráci města se svými zřizovanými organizacemi. Sekundárním cílem je organizacím zajistit jimi využívané „povinné“ základní ICT služby (mail, ekonomický systém atd.). Cíl směřuje i do obcí ve správním území ORP Sokolov. Snahou bude těmto obcím nabídnout základní softwarové systémové a aplikační vybavení tak, aby především malým obcím odpadla starost s pořizováním a provozem jimi využívaných evidencí (poplatky za psy atd.)
10.2.3 eGovernment P3C1 – Rozvoj nových služeb eGovernmentu Cílem je usnadnit, zlepšit a zrychlit komunikaci občana s úřadem – veřejnou správou a to díky dosažitelným a jednoduchým službám. Jedná se o poskytování požadovaných informací i o zvyšování podílu podání od občanů v elektronické formě. Součástí tohoto cíle je také poskytování mobilních aplikačních služeb pro návštěvníky města a to s ohledem na získávání informací o městě. P3C2 – Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu Cílem je ukázat město a MěÚ občanům ve smyslu transparentního hospodaření s finančními prostředky a majetkem města, otevřenosti s ohledem na realizované projekty, veřejné zakázky, uzavřené smlouvy atd.
Strana 34
10.2.4 ICT infrastruktura P4C1 – Bezpečný provoz technologického centra a metropolitní sítě Naplněním tohoto cíle bude dlouhodobě zajištěna požadovaná definovaná funkčnost klíčové komponenty celé infrastruktury města, tj. technologického centra a související komunikační infrastruktury. Doplnění k tomuto cíli je zachování funkčnosti koncových zařízení. P4C2 – Sjednocování komunikačních služeb Hlavním cílem je současné hlasové služby propojit s prvky ICT infrastruktury, doplnit a zpřístupnit další moderní funkcionality.
10.2.5 Koncepční řízení provozu a rozvoje ICT P5C1 – Metodika řízení ICT Tento cíl zajišťuje řízený strategický rozvoj infrastruktury na základě standardizovaných procesů. Jedná se o postupné zavedení vybraných procesů ITIL, tj. změnu přístupu od „provozu aplikací“ k „poskytování služeb“. P5C2 - Oblast dokumentace a bezpečnosti Realizací tohoto cíle dojde k vytvoření nezbytných (povinných nebo doporučených) bezpečnostních dokumentů a dalších směrnic, které upravují chování uživatelů vzhledem k využívání ICT.
10.2.6 Informační management P6C1 - Rozvoj informační gramotnosti Cílem je zvyšování schopností a znalostí práce s využívanými IS, schopnost samostatně vyhledávat a zpracovávat požadované informace. P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací Podstatnou výzvou v této oblasti je zlepšení spolupráce informatiky s uživateli a jejich větší zapojení do rozvoje informačního systému města. Chceme dosáhnout stavu, kdy se uživatelé budou podílet na řízení IS a budou cítit zodpovědnost za jeho informační obsah a funkcionalitu. K tomu je nutné adekvátně nastavit proces efektivního a přátelského vzdělávání a osvěty uživatelů.
Strana 35
11 Zpracování návrhů organizačního zajištění ICT služeb Informační strategie v souladu s usnesením Rady města Sokolova č. 590/18/13R/2013 navrhuje rozšířit zajišťování ICT služeb i pro další subjekty mimo MěÚ Sokolov a Městskou policii Sokolov, tedy směrem ke zřizovaným organizacím města. Následující kapitoly specifikují možné varianty organizačního uspořádání a hodnotí jejich klady a zápory.
11.1 Možné varianty organizačního uspořádání Obecně jsou využitelné následující modely zajištění ICT služeb na úrovni samosprávných celků: Číslo
Varianta organizačního uspořádání ICT podpory
Popis
1
Odbor informatiky MěÚ Sokolov
Služby IT provozu a rozvoje jsou zajišťovány současným způsobem, tj. i řešení všech úkolů je v kompetenci zaměstnanců OI. Hlavní cílovou skupinou ICT podpory je MěÚ (a orgány města).
2
Odbor informatiky MěÚ Sokolov + přenesení vybraných úkolů na externí komerční společnost částečný outsourcing
Služby IT provozu a rozvoje nadále zajišťuje OI. Vybrané úkoly řeší externí komerční subjekt. Týká se primárně úzce specializovaných a specifických úkolů např. v oblasti infrastruktury. Hlavní cílovou skupinou ICT podpory je MěÚ (a orgány města).
3
Vyčlenění OI a jeho služeb do příspěvkové organizace zřízené městem
Služby IT provozu a rozvoje přebírá příspěvková organizace. Služby jsou poskytovány nejen pro MěÚ a orgány města, ale i širokému spektru organizací města.
4
Vyčlenění OI a jeho služeb do obchodní organizace založené a vlastněné městem
Založení obchodní organizace (forma s.r.o. nebo a.s.) vlastněné městem a poskytování ICT služeb i na komerční bázi mimo subjekty veřejné správy.
5
Plný outsourcing
Přenesení zodpovědnosti za zajištění provozu a podpory na komerční organizaci, na úrovni MěU zrušení OI a ponechání zcela minimálního počtu osob IT L1 podpory (1-2) a např. rozvoje ICT (např. na úrovni oddělení).
11.2 Výhody a nevýhody jednotlivých variant uspořádání Varianta 1 - Odbor informatiky MěÚ Sokolov Výhody
Nevýhody
Budování týmu schopného řešit všechny požadavky (i ty expertní, případně méně běžné), tj. soustředění znalostí na jednom místě Nutná odborná školení lze považovat za formu podpory profesního rozvoje
Kapacitně ne vždy schopnost rychle reagovat – omezený počet informatiků Užší cílová skupina - služby poskytovány primárně MěÚ, Radě, Zastupitelstvu, městské policii
Nezávislost na externím dodavateli Varianta 2 - Odbor informatiky MěÚ Sokolov + přenesení vybraných úkolů na externí komerční společnost - částečný outsourcing Výhody Efektivní využití informatiků – primárně se věnují uživatelům, ne infrastruktuře
Nevýhody Nerozvíjí se kompetence informatiků do hloubky ve specializovaných oblastech
Strana 36
Schopnost efektivního řešení složitých problémů a mimořádných událostí
Nutnost správně nastavit SLA
Řeší zastupitelnost v době nemocí, dovolených Snížení nákladů na specializovaná školení Varianta 3 - Vyčlenění OI a jeho služeb do příspěvkové organizace zřízené městem Výhody
Nevýhody
Rozšíření ICT služeb i mimo MěÚ
Nutné administrativní kroky spojené se zřízením (včetně spravovaného majetku) a provozem organizace
Větší flexibilita v odměňování zaměstnanců IT
Méně přímé ovlivňování řízení ICT (je založeno spíše na kontrole SLA), nicméně na úrovni strategických rozhodnutí možné je
Větší flexibilita v možnosti vzdělávání V případě rozšíření týmu zaměstnanců užší specializace Větší nezávislost na vedení MěÚ (minimálně na operativní úrovni) Zdroje z doplňkové činnosti je možné použít k zajištění hlavní činnosti (jako doplňkový zdroj)
Varianta 4 - Vyčlenění OI a jeho služeb do obchodní organizace založené a vlastněné městem Výhody
Nevýhody
Rozšíření nabídky i na další ICT služby Rozšíření ICT služeb i na komerční subjekty mimo veřejnou správu Větší flexibilita v odměňování zaměstnanců IT
Nutné administrativní kroky spojené se založením (včetně vkladu majetku) a provozem organizace Omezené možnosti při získávání alternativních zdrojů financování investičních projektů (EU dotace) Nutnost správně nastavit SLA, protože tlak na vytváření zisku se může promítnout do omezování kvality a rozsahu poskytovaných služeb
Větší flexibilita v možnosti vzdělávání V případě tohoto vztahu často dochází k optimalizaci poskytovaných služeb ve smyslu „chci pouze to, co skutečně potřebuji, protože za to jednoznačně platím“
Strategie rozvoje IT se může přenést na obchodní společnost, což nemusí plně odpovídat potřebám uživatelům/města
Bez investic do ICT infrastruktury (často pouze fiktivně)
Varianta 5 - Plný outsourcing Výhody
Nevýhody
Snížení počtu zaměstnanců MěÚ, nicméně vždy musí být odpovědný zástupce na straně MěÚ dohlížející na přebírání a stanovování rozsahu a kvality poskytovaných služeb Bez investic do ICT infrastruktury Větší flexibilita v odměňování zaměstnanců IT Větší flexibilita v možnosti vzdělávání
Nulové kompetence v oblasti IT na straně města Kvalita služeb závislá na schopnosti správně nadefinovat SLA Náklady na provoz závislé na nadefinované SLA Nutné zavést systém vykazování odvedených činností Delší reakce vyřešení v případě zpětné vazby na kvalitu služeb Obtížná změna dodavatele s ohledem na chod úřadu Strategie rozvoje IT se často přenáší na dodavatele, což nemusí odpovídat potřebám města společnosti
Na základě výše uvedených skutečností bylo Radou města Sokolov dne 8. 10. 2013 rozhodnuto usnesením č. 590/18/13R/2013 zajišťovat ICT služby a realizovat informační strategii prostřednictvím servisní příspěvkové organizace. Nicméně než převezme tato příspěvková organizace zodpovědnost za Odbor informatiky MěÚ, je nutné realizovat opatření, která informační strategie navrhuje (zpracování katalogu ICT služeb, nastavení požadované kvality služeb, marketingové aktivity směrem k ředitelům organizací, zpracování detailního časového, legislativního, organizačního a technického plánu přechodu.
Strana 37
12 Akční plán - implementace Informační strategie Prioritní oblasti a v nich definované strategické cíle jsou dosaženy přijetím opatření, resp. realizací akčního plánu. Ten je zpracován pro každou prioritní oblast v samostatné kapitole. Každému opatření je přiřazena priorita (1 - povinná, 2 - doporučená, 3 - doplňková), určen termín realizace, definován garant odpovědný za realizaci opatření příp. určen spolupracující subjekt nebo organizační jednotka a je odhadnut finanční objem potřebný pro realizaci.
12.1 Strategické řízení města a MěÚ P1C1 – Zavedení nástrojů a služeb pro manažerské rozhodování a řízení Opatření
Priorita
Realizace
Garant
Alokace
Zpracování základní analýzy potřeb vedení města a MěÚ na ukazatele, reporty a implementaci Business Intelligence řešení.
1
2014
Rada města
250 tis.
Zavedení BI / manažerské nadstavby nad ekonomickým informačním systémem (nadstavba nad Navision – reporty, dashboardy)
1
2014 – 2015 (po volbách)
Tajemnice MěÚ
200 tis.
Zpracování strategie řízení příspěvkových organizací (dnes není jasné, jakými ICT službami lze organizace podpořit)
1
2015 – 2016
OI , spolupráce s odbory
1 mil.
P1C2 – Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické řízení Opatření
Priorita
Realizace
Garant
Alokace
Zpřístupnění podkladů a usnesení z Rady a Zastupitelstva a to i pro mobilní platformy (včetně technologie)
2
2015
Zastupitelstvo města
500 tis.
Zpřístupnění nástroje pro Radu a Zastupitelstvo i pro zřizované organice
3
2015
OI
150 tis.
Kvalitnější podpora mobilní platformy - notebooky, mobily, tablety, vlastní notebooky, wifi, úprava portálu města
1
2015
OI
150 tis.
12.2 Výkon veřejné správy a veřejné služby P2C1 - Rozvoj moderního a bezpečného IS MěÚ Opatření
Priorita
Realizace
Garant
Alokace
Doplnění agend, které dnes nejsou elektronizovány
2
2016 - 2017
OI
2,5 mil.
2
2016 - 2017
OI
1 mil.
3
2018
OE ve spolupráci s
200 tis.
Analyzovat a navrhnout, které agendy provozovat v rámci jednotného IS (např. dnes správní řízení pro jednotlivé oblasti není jednotně pokryto stejným SW, viz Stavební ve VITA, Životní prostředí v AGENDIO atd.), Integrace agendových informačních systémů Elektronická fakturace
Strana 38
OI Elektronizace a automatizace vnitřních procesů úřadu (rozvoj platformy SharePoint & Nintex – dokumenty mimo spisovou službu) – cestovní příkazy, žádost o volno, žádost o zvýšení kvalifikace
3
2015
OI
200 tis.
Zavedení evidence aktiv (Asset Management) a sjednocení postupů a nástroje pro řízení podpory pro IT i non-IT (budovy, vozidla, svěřený majetek) – v IT oblasti rostoucí význam s budováním MAN.
2
2015
Odbor správy majetku
1 mil.
Zajištění rozvoje GIS včetně integrace na stávající a připravované aplikace a zajištění správy a tvorby 5 základních a tematických geodat
1
2014 – 2018
OI
600 tis.
Rozvoj IS pro Městskou policii – Operační mapa událostí, lokalizace událostí, Vazba operační evidence událostí s MKDS, Evidence pokutových bloků, Mapa kriminality, Predikce událostí, Sdílení operačních informací s okolními městy, Sdílení operačních informací se složkami IZS, Vazba Operační evidence událostí s PCO, Podpora kontrolních činností strážníků, Silniční hospodářství, Podpora evidence přestupků, Rozvoj mobilní aplikace - události
1
2014 – 2018
Městská policie Sokolov
8 mil.
P2C2 – Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT Opatření
Priorita
Realizace
Garant
Alokace
2016
OE
1,5 mil.
2017
Školství, kultura
200 tis.
2016
OI
1 mil.
Pro příspěvkové organizace Jednotný ekonomický systém pro příspěvkové organizace, jednotná Personalistika, centrální zajištění podpůrných procesů
2? (podle Strategie řízení PO) 2?
Katalog služeb zřizovaných organizací města
Zajišťování systémových služby, licenční politiky, metodiky, standardů (správa mailových účtů, jejich licencí atd.)
(podle Strategie řízení PO) 2? (podle Strategie řízení PO)
Elektronizace cestovních příkazů, žádostí o dovolenky, žádost o služební auto atd.
3
2017
OI
100 tis.
Sdílený diskový prostor pro výměnu informací mezi organizacemi (výukové materiály…)
3
2017
OI ve spolupráci se zřizovatelským
150 tis.
5
V souladu s Koncepcí rozvoje geografického informačního systému města Sokolov, pod projektem jsou sumarizovány koncepce a dílčí projekty v dokumentu označené jako: 1) Správa a tvorba základních geodat města Sokolov 2) Správa Digitální technické mapy 3) Integrace se stávajícími a novými systémy 5) Podpora nových technologií
Strana 39
odborem Zajištění bezpečného ukládání a zálohování dat (účetnictví atd.)
2
2016
OI
200 tis.
Společný eLearningový systém pro školy (pro učitele, pro žáky)
3
2017
Školství
100 tis.
Zavedení komunikační platforma Lync
3
2016
OI
100 tis.
3
2017
OI
100 tis.
3
2017 – 2018
OI
250 tis.
Priorita
Realizace
Garant
Alokace
1
2014
OI
300 tis.
Implementace elektronických formulářů a jejich provázání na životní situace a katalog služeb úřadu
1
2014
OI
200 tis.
Rozšíření současného objednávkového systému na MěÚ (tzv. rezervace času úředníka) o on-line komunikaci, Virtuální úředník - analýza, integrace, helpdesk, ve vazbě na pořizovanou ústřednu ReDat
1
2014 – 2015
OI
500 tis.
Finanční závazky vůči městu (co má občan společného s městem)
2
2015
OI
500 tis.
Platba kartou na portálu města – nový platební kanál pro občany
2
2015
OI
250 tis.
Nasazení a rozšíření aplikace pro mobilní zařízení (mapa města, místa na parkování, veřejné WC, kontakty na muzea, restaurace, veřejné instituce včetně na integraci vlastních řešení typu Maruschka Foto)
2
2015
OI
100 tis.
Umožnění platby za parkování příp. MHD, bazén prostřednictvím SMS zprávy
2
2016 – 2017
OI
500 tis.
1
2014 – 2016
OI
150 tis.
Do území ORP Provedení analýzy IT potřeb Základní sada aplikací pro obce základního typu poplatky za psy, atd. Základní sada infrastrukturních služeb pro obce základního typu - webhosting, maily
P3C1 – Rozvoj nových služeb eGovernmentu Opatření Portál občana - realizace sekce Portál občana v rámci portálu města – jednotné místo pro řešení životních situací a komunikace občana s úřadem Zajištěný přístupu občana do portálu (IdM občana) – vícestupňová autentizace Zpracování a publikace základních životních situací občana v závazné 30 bodové osnově
Rozvoj mapového portálu města
6
6
V souladu s Koncepcí rozvoje geografického informačního systému města Sokolov, pod projektem označené jako 4) Mapový portál a jeho udržitelnost
Strana 40
P3C2 – Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu Opatření
Priorita
Realizace
Garant
Alokace
Zpracování interaktivního (rozklikávacího) rozpočtu města a jeho zpřístupnění na portálu města
1
2014
OI
100 tis.
Publikování smluv na portálu města
1
2014
OI
50 tis.
Zveřejňování zákonem daných informací – úřední deska, včetně integrace
1
2014
Odbor vnitřní správy
450 tis.
Integrace usnesení z jednání zastupitelstva do portálu občana
2
2014
OI
100 tis.
12.3 ICT infrastruktura P4C1 – Bezpečný provoz technologického centra a metropolitní sítě Opatření
Priorita
Realizace
Garant
Alokace
Modernizace MAN, LAN – provedení upgrade prvků LAN a MAN - obnova zastaralých technologií, využití nových technologií s důrazem na bezpečnost (upgrade aktivních prvků metropolitní sítě
1
2015
OI
1,2 mil. Kč
Zpracování pasportu existující komunikační infrastruktury komerčních subjektů - zmapování míst, kde dnes konektivita je, vstoupit do jednání s majiteli této konektivity za účelem výměny / prodeje „konektivity“
1
2014
OI
300 tis.
Formalizovat dnešní neoficiální praxi, kdy při rozvoji dopravní infrastruktury je zároveň pokládána chránička pro budoucí optickou síť
1
2014
Rozvoj města
0,-
Vyřešení problému umístění záložního datového centra - dnes je toto centrum umístěno v budově MěÚ, tj. stejně jako primární datové centrum – bezpečnostní riziko. Umístit do jiné budovy, nasadit Veem
1
2014
OI
500 tis.
Rozšíření TC ORP / analýza kapacit, doimplementace řešení
1
2014
OI
100 tis.
Virtualizace desktopů pro vybrané odbory na MěÚ - doručování aplikací internímu a externímu uživateli (rozšíření terminálových služeb)
2
2014
OI
100 tis.
Opatření
Priorita
Realizace
Garant
Alokace
Integrace a rozvoj centrálních hlasových služeb a technologie Lync (vybraných služeb) v rámci MěÚ a organizací - částečná duplicita
1
2014
OI
250 tis.
OI
200 tis. pro MěÚ 50 tis. pro organizace
P4C2 – Sjednocování komunikačních služeb
Pořízení koncových zařízení
2
Strana 41
2015 - 2018
Hlasové zprávy (nepřijaté hovory na služební telefonní čísla a mobily) přeposílat do mailu
2
2014 – 2015
OI
0,(interně)
Napojení na ústřednu MěÚ - Integrace s mobilními telefony
2
2014
OI
0,(interně)
12.4 Koncepční řízení provozu a rozvoje ICT P5C1 – Metodika řízení ICT Opatření Zavedení uznávané metodiky nebo rámce pro řízení ICT (ITIL, Cobit)
Priorita
Realizace
Garant
Alokace
1
2015 -2016
OI
700 tis.
Zpracování katalogu ICT služeb
1
2014 – 2015
Odbor rozvoje města ve spolupráci s OI
Náklady v rámci výzvy č. 89 OP LZZ + spoluúčast 200 tis.
Revize současných smluv v oblasti ICT služeb, jejich SLA, následná optimalizace, centralizace (obdobné služby sloučit do jedné smlouvy)
2
2014 - 2016
OI
0,(interně)
Zajistit odborného partnera pro L3 support – vykrývání kapacit v případě mimořádných událostí
2
2014 – 2018
OI
150 tis. / rok
Priorita
Realizace
Garant
Alokace
Rozvoj bezpečnosti - zpracování Disaster recovery plány
1
2014
OI
100 tis.
Rozvoj bezpečnosti - doplnění provozních řádů
1
2014
OI
0,(interně)
Provozní zajištění MAN - vytvoření provozní dokumentace (provozní řád, bezpečnostní dokumentace, vzorové smluvní dokumentace, havarijní plány …) pro MAN a jejich uzlové body.
1
2014
OI
100 tis.
Aktualizace Informační koncepce
1
2014
OI
150 tis.
Posílit směrnice pro uživatele – chování na síti, ukládání dat, komprimace příloh do mail, zneužití / odcizení dat (např. šifrování dat, odchozí dokumentu s razítkem atd.)
2
2014 – 2015
tajemnice MěÚ
0,(interně)
Posílit směrnice k agendovým IS - procesní postupy pro uživatele
2
2014 – 2015
tajemnice MěÚ
0,(interně)
Zpracovat směrnici k realizaci projektů (každý projekt nakupuje notebooky, promítací plátno atd. (toto koordinovat)
2
2014
tajemnice MěÚ
0,(interně)
P5C2 - Oblast dokumentace a bezpečnosti Opatření
Strana 42
12.5 Informační management P6C1 - Rozvoj informační gramotnosti Opatření
Priorita
Realizace
Garant
Alokace
Metodické vzdělávání zaměstnanců na jednotlivých systemizovaných místech v jejich činnostech dle zaměření, včetně zvýšení využití IT prostředků.
1
2014 – 2018
tajemnice MěÚ
100 tis.
Seznamování a školení uživatelů s ohledem na nutnost znát, jaké informace má město ve svých IS k dispozici, jak informace vytěžovat a zpracovávat (např. uživatelé, kteří připravují podklady pro vedení města, musí vědět, jaké informace jsou k dispozici a kde, musí s nimi umět v IS pracovat)
1
2014 – 2018
OI
0,(interně)
Seznamování a školení uživatelů na pokročilejší práci s IT (např. problém s ukládáváním velkých příloh do file systému, zároveň uživatelé mají dostupný nástroj na zmenšování/kompresi souborů).
1
2014 – 2018
OI
0,(interně)
Vzdělávání vedoucích pracovníků v IT – certifikace ISO/IEC 20000, ITIL, Cobit, Togaf
1
2014 – 2018
OI
250 tis.
Priorita
Realizace
Garant
Alokace
1
2015
tajemnice MěÚ
0,(interně)
P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací Opatření Zavedení role metodika aplikace – připravuje zpětnou vazbu ohledně možného vylepšení funkcionality aplikace a podílí se na definování požadavků na další rozvoj systému.
12.6 Vznik příspěvkové organizace Opatření
Priorita
Realizace
Garant
Alokace
Marketing (osvěta, vybudování dobré startovní pozice) - komunikace s řediteli PO, zřizovatelskými odbory, zdůraznění přínosů (i nefinančních) při zajištění ICT z MITS
1
2014 – 2015
Rada města
50.000,-
1
2014
Rada města
0,(interně)
1
2014
Rada města
0,(interně)
Vytvoření Katalogu ICT služeb (SLA) - služby poskytované dnes odborem informatiky - služby dnes poskytované jednotlivými PO (např. vzdělávání pedagogů v IT)
viz P2C2 a P5C1
Plán / návrh poskytovaných služeb MITS pro typy PO (škola, kultura) a pro jednotlivé PO Analýza stavu SW na PO – ekonomické IS na PO, HR systémy na HR, poštovní služby atd. (z analýzy lze odvodit, co vše lze centrálně poskytovat, nabízet) Plán / návrh služeb MITS poskytované do území (obce 1, obce 2)
Strana 43
Plán přechodu ze zajišťování ICT služeb jednotlivými PO na centrální PO - Přesun HW, migrace SW
1
2014
OI
0,(interně)
1
2014
Rada města
0,(interně)
- Technicky, funkcionality, legislativa, financování (kolik to stojí, organizačně) Organizační model MITS – lidi (bude MITS zajišťovat i vedení projektů a zpracování dotací atd. ?)
Strana 44
13 Finanční plán Pro realizaci stanovených cílů a opatření je nutné alokovat zdroje. Celkové náklady (v tis. Kč) zobrazuje tabulka, která agreguje údaje obsažené v akčním plánu. Prioritní oblasti / cíle
2014
2015
2016
2017
2018
Celkem
Strategické řízení města a MěÚ
350
1400
500
0
0
2 250
P1C1 – Zavedení nástrojů a služeb pro manažerské rozhodování a řízení
350
600
500
0
0
1450
P1C2 – Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické řízení
0
800
0
0
0
800
Výkon veřejné správy a veřejné služby
3 120
4 470
6 470
4 395
1 945
20 400
P2C1 - Rozvoj moderního a bezpečného IS MěÚ
1 620
3 320
3 370
3 370
1 820
13 500
0
0
2 800
775
125
3 700
P3C1 – Rozvoj nových služeb eGovernmentu
800
1 150
300
250
0
2 500
P3C2 – Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu
700
0
0
0
0
700
ICT infrastruktura
1 250
1 275
75
50
50
2 700
P4C1 – Bezpečný provoz technologického centra a metropolitní sítě
1 000
1 200
0
0
0
2 200
P4C2 – Sjednocování komunikačních služeb
250
75
75
50
50
500
Koncepční řízení provozu a rozvoje ICT
600
600
500
150
150
2 000
P5C1 – Metodika řízení ICT
250
600
500
150
150
1 650
P5C2 - Oblast dokumentace a bezpečnosti
350
0
0
0
0
350
Informační management
70
70
70
70
70
350
P6C1 - Rozvoj informační gramotnosti
70
70
70
70
70
350
P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací
0
0
0
0
0
0
Vznik příspěvkové organizace
25
25
0
0
0
50
5 415
7 840
7 615
4 665
2 215
27 750
P2C2 – Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT
Finanční plán celkem
Tyto náklady nejsou s ohledem na celkové zajištění poskytovaných služeb kompletní, nejsou zde zahrnuty současné mandatorní výdaje týkající se provozních nákladů typu servisních smluv.
Strana 45
Následující grafy zobrazují rozložení nákladů v čase (v tis. Kč), a to ve členění podle prioritních oblastí a stanovených priorit.
Strana 46
Seznam zkratek Zkratka
Význam
GIS
Geografický informační systém
HaaS
Hardware as a Service
HW
Hardware
IaaS
Infrastructure as a Service
ICT
Informační a komunikační technologie
IEC
International Electrotechnical Commission
IS
Informační systém
ISMS
Information Security Management System
ISVS
Informační systémy veřejné správy
ISO
International Organization for Standardization
ITSM
Information Technology Service Management
PKI
Primary Key Infrastructure
LAN
Local Area Network
MAN
Metropolitan Area Network
MěÚ
Městský úřad
OI
Odbor informatiky
OP LZZ
Operační program Lidské zdroje a zaměstnanost
ORP
Obec s rozšířenou působností
PaaS
Platform as a Service
PKI
Public Key Infrastructure
SaaS
Software as a Service
SOA
Service Oriented Architecture
Strana 47
Příloha 1 – Hodnotící rámec pro oblast Infrastruktura Obecné předpoklady, popis MS IO Metodika IO (Infrastructure Optimization) si klade za cíl maximalizovat hodnotu investic do IT infrastruktury tak, aby se tato stala strategickou hodnotou umožňující zajistit flexibilitu v rámci organizace a také aby pomáhala vytvořit předpoklady, které pracovníkům organizace umožní optimálně plnit vlastní úkoly. Na základě prvotní vize vznikl projekt, na kterém se podílely společnosti Microsoft, Gartner a Institut MIT. Měření založená na principu modelu IO pro IT Infrastrukturu byla v rámci společného projektu zmíněných institucí rozpracována do celkem tří modelů (a model Application Platform, model Business Productivity Infrastructure, model Core Infrastructure IO). Všechny tři modely jsou sestaveny na základě pohledu na ICT infrastrukturu jako nedílná součást obchodních procesů společnosti.
Model optimalizace infrastruktury se používá jako strategický nástroj, který pomáhá vyhodnotit úroveň vyspělosti základní technologické infrastruktury organizace (např. správa, zabezpečení a práce v síti) a určuje oblasti (například optimalizaci aplikací), ve které dokáže vybraná organizace dosáhnout snížení nákladů a získat další možnosti zlepšení. V některých organizacích funguje jako „urychlovač“ změn v ICT. Není zaměřen na konkrétní typy nebo výrobce technologií, ale spíše na možné cíle dostupné v jednotlivých fázích. Vyhodnocováním schopnosti implementovat technologie vzhledem k referenčnímu modelu se tak poskytují podklady pro diskuzi o hodnotě, kterou přinese nasazení nových technologií a použití existující platformy v celkovém kontextu. Referenční model optimalizace infrastruktury se využívá i ve složitých heterogenních IT prostředích, za využití příslušných analytických rámců a metodik. Metodika IO představuje čtyři návazné fáze s postupně se zvyšující úrovní technologické vyspělosti:
Základní, Standardizovaná, Racionalizovaná,
Strana 48
Dynamická.
Jednotlivé fáze jsou podrobněji definovány dále v textu.
Popis modelu MS IO Model Core Infrastructure
Základní model optimalizace infrastruktury definuje čtyři oblasti, které jsou vyžadovány k vytvoření flexibilnější IT infrastruktury. Model se z hlediska optimalizace zaměřuje na tyto klíčové funkce infrastruktury, které podle ní umožňují v podniku v maximální míře využívat technologie.
Desktop, Device & Server Management. Popisuje, jak by měli zákazníci spravovat své počítače, mobilní zařízení a servery a také jak nasazovat aktualizace, operační systémy a aplikace v síti.
Identity & Access Management. Popisuje, jak spravovat identity osob a aktiv, řešení, která by měla být implementována pro správu a ochranu jejich dat identity (například synchronizace, správa hesel a zajišťování služeb uživatelům), a také jak spravovat přístup k prostředkům ze strany mobilních uživatelů, zákazníků a partnerů za bránou firewall.
Security & Networking. Popisuje, jakým způsobem zvažovat implementaci v IT infrastrukturách, aby bylo možno zajistit, že budou informace a komunikace zabezpečeny před neoprávněným přístupem, a současně zajistit mechanizmus pro ochranu IT infrastruktur před útoky ve formě odepření služby, před viry a zachovat přístup k podnikových prostředkům.
Ochrana dat a jejich obnovení. Zajišťuje strukturovanou (disciplinovanou) správu zálohování, ukládání dat a jejich obnovování. S rostoucím objemem dat a jejich úložišť jsou ICT oddělení v organizaci pod stále větším tlakem, aby dokázaly tato data chránit a v případě potřeby zajistit méně nákladně a časově efektivnější obnovování dat.
Model Application Platform Infrastructure
Strana 49
Následující model umožňuje podnikům růst v pěti klíčových oblastech investic. Model se zaměřuje na tyto klíčové funkce infrastruktury, které mohou pomoci ICT ve společnosti zajistit soulad informačních technologií s klíčovými cíli podniku.
Správa dat. Popisuje strategie infrastruktury a procesy správy, které pomáhají společnostem všech velikostí ukládat (v souladu s pokyny pro zabezpečení) a spravovat stále se zvyšující objemy dat z nejrůznějších zdrojů. Může také pomoci zajistit, aby důležité podnikové systémy a aplikace byly stále v provozu.
Vývoj softwaru. Popisuje integrované vývojové prostředí pro všechny typy vývoje, včetně systémů Microsoft Windows a Microsoft Office, webu a mobilních aplikací. Pomáhá organizaci reagovat na podnikové priority nabízením správné úrovně průhlednosti, spolupráce a kontroly v rámci procesu vývoje softwaru.
Architektura se zaměřením na služby a správa podnikových procesů. Nabízí prověřené a doporučené postupy a rady, jak vytvářet a spravovat flexibilní, opakovatelné a propojené podnikové procesy a procesy IT v rámci architektury zaměřené na služby.
Uživatelské možnosti. Popisuje, co by měly organizace brát do úvahy při implementaci svých IT infrastruktur, aby dokázaly uživatelům zaručit co nejlepší podmínky a aby bylo možné dosáhnout vyšší produktivity zaměstnanců, vyšší loajality zákazníků a růstu podniku.
Model Business Productivity
Business Productivity model mapuje úroveň optimalizace souboru aplikačních řešení, která poskytují možnosti pro zvýšení produktivity zaměstnanců. Zaměření tohoto modelu má nejblíže k přímému ovlivnění business produktivity společnosti. Model je definován v rámci tří klíčových funkčních oblastí.
Jednotná komunikace a spolupráce. Popisuje technologie infrastruktury, které by měli zákazníci brát do úvahy při nasazování, aby zajistili, že budou informace a komunikace chráněny před neoprávněným přístupem, aby bylo možné pokračovat v zajišťování oprávněného přístupu k síti. Tato funkce také zahrnuje všudypřítomné funkce pro zasílání zpráv, pracovní prostory, portály, mobilitu, hlasové funkce a funkce konferencí, které umožňují zjednodušit způsob, jakým spolu uživatelé spolupracují.
Správa podnikového obsahu. Popisuje, jak mohou zákazníci spravovat informace a procesy pomocí formulářů, dokumentů, záznamů a správy webového obsahu a technologií vyhledávání.
Business Intelligence. Popisuje technologie pro vytváření sestav, analýzy, přehledy výkonnostních metrik, řídicí panely, pokročilé analýzy, ETL, data mining a datové sklady, které umožňují zlepšit přehled o podniku a zlepšovat výsledky podniku.
Strana 50
