Atestační středisko Equica – Inspekční orgán č. 4045
INSPEKČNÍ ZPRÁVA Protokol o provedené zkoušce
ATESTACE DLOUHODOBÉHO ŘÍZENÍ ISVS Statutární město Přerov
PROJECT INSTINCT
Praha 29. 1. 2015
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
Obsah 1. Identifikace dokumentu .......................................................................................................... 3 1.1. Verze 1.0 ........................................................................................................................ 3 2. Inspekční postup – Atestace dlouhodobého řízení ISVS ............................................................. 4 2.1. Vymezení předmětu atestace dlouhodobého řízení ISVS ...................................................... 4 2.2. Přehled dokumentů dlouhodobého řízení ISVS .................................................................... 4 2.2.1. Informační koncepce .................................................................................................. 5 2.2.2. Bezpečnostní politika ISVS .......................................................................................... 7 2.3. Posuzovaná hlediska ........................................................................................................ 7 2.3.1. Úplnost obsahu dokumentace ..................................................................................... 7 2.3.2. Srozumitelnost textu dokumentace .............................................................................. 7 2.3.3. Přehlednost textu dokumentace .................................................................................. 8 2.3.4. Logická konzistence textu dokumentace ...................................................................... 8 2.3.5. Kvalita konkrétních řešení uvedených v dokumentaci .................................................... 8 2.3.6. Vyhodnocování dodržování informační koncepce........................................................... 8 2.3.7. Přijímání opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce ........................................................................................................... 8 3. Inspekční zpráva – Protokol o provedené zkoušce..................................................................... 9 3.1. Identifikace žadatele ........................................................................................................ 9 3.1.1. Odpovědný zástupce žadatele ..................................................................................... 9 3.2. Předložená dokumentace.................................................................................................. 9 3.2.1. Informační koncepce Statutárního města Přerov ........................................................... 9 3.2.2. Zápis o vyhodnocení Informační koncepce Statutárního města Přerov .......................... 10 3.3. Identifikace inspekčního orgánu ...................................................................................... 10 3.3.1. Odpovědný inspektor ............................................................................................... 10 3.4. Časový harmonogram inspekce ....................................................................................... 10 3.5. Inspekční postup ........................................................................................................... 11 3.6. Průběh inspekce ............................................................................................................ 11 3.6.1. Vypořádání připomínek............................................................................................. 11 3.6.2. Posouzení dokumentu „Informační koncepce Statutárního města Přerov, verze 2.0“ ...... 12 3.6.3. Posouzení dokumentů „Zápis o vyhodnocení dodržování Informační koncepce ze dne 20. 11. 2011“ a „Zápis o vyhodnocení dodržování Informační koncepce ze dne 21. 11. 2013“ ....... 14 3.7. Inspekční nález.............................................................................................................. 16 3.7.1. Výsledek provedené inspekce ................................................................................... 16 3.7.2. Odůvodnění výsledku inspekce.................................................................................. 16 3.8. Schválení inspekční zprávy ............................................................................................. 17 3.9. Převzetí inspekční zprávy ................................................................................................ 17
STRANA 2 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
1. Identifikace dokumentu 1.1. Verze 1.0 Verze
1.0
Zpracovatel
Ing. Luděk Ondík Inspektor Atestačního střediska Equica
Schvalovatel
Ing. Alice Štěpánková Vedoucí Atestačního střediska Equica
Datum zpracování
29. 1. 2015
Datum schválení
29. 1. 2015
Datum platnosti
29. 1. 2015
Elektronická verze
Přerov_Inspekcni_zprava.pdf
Počet stran
17
Počet příloh
0
Identifikace změněné části
Popis a odůvodnění změny
-
-
STRANA 3 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
2. Inspekční postup – Atestace dlouhodobého řízení ISVS Atestace dlouhodobého řízení ISVS stanovuje shodu dlouhodobého řízení informačních systémů veřejné správy s požadavky zákona č. 365/2000 Sb., o ISVS, a prováděcích právních předpisů k tomuto zákonu. Atestační středisko Equica provádí Atestace dlouhodobého řízení ISVS v souladu se schváleným Inspekčním postupem Atestace dlouhodobého řízení ISVS, v. 1.3.
2.1. Vymezení předmětu atestace dlouhodobého řízení ISVS Orgány veřejné správy jsou v rámci ISVS povinny vytvářet a vydávat informační koncepci, uplatňovat ji v praxi a vyhodnocovat její dodržování. V informační koncepci orgány veřejné správy stanoví své dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných ISVS a vymezí obecné principy pořizování, vytváření a provozování ISVS. Na základě vydané informační koncepce orgány veřejné správy vytvářejí a vydávají provozní dokumentaci k jednotlivým ISVS, uplatňují ji v praxi a vyhodnocují její dodržování. Obsah a strukturu informační koncepce, jakož i postupy orgánů veřejné správy při jejím vytváření, vydávání a při vyhodnocování jejího dodržování a požadavky na řízení bezpečnosti a kvality ISVS, jakož i obsah a strukturu provozní dokumentace a rozsah provozní dokumentace předkládané při atestaci stanoví Vyhláška č. 529/2006 Sb., o dlouhodobém řízení ISVS. Orgány veřejné správy prokáží splnění výše uvedených povinností atestem dlouhodobého řízení ISVS. Povinnost atestace se nevztahuje na obce I. typu, které vykonávají přenesenou působnost státní správy pouze v základním rozsahu.
2.2. Přehled dokumentů dlouhodobého řízení ISVS Dlouhodobé řízení ISVS orgán veřejné správy (OVS) uskutečňuje mj. prostřednictvím následující dokumentace: A. informační koncepce za všechny jím spravované ISVS jako celek, B. provozní dokumentace za všechny jím spravované ISVS jednotlivě, kterou tvoří: a. bezpečnostní dokumentace ISVS, kterou tvoří: i. bezpečnostní politika ISVS, a to vždy pokud systém má vazby s ISVS jiného správce nebo pokud OVS není provozovatelem tohoto systému, ii. bezpečnostní směrnice pro činnost bezpečnostního správce systému b. systémová příručka, c. uživatelská příručka. K atestaci dlouhodobého řízení ISVS orgán veřejné správy předkládá informační koncepci a bezpečnostní politiku ISVS.
STRANA 4 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
2.2.1. Informační koncepce OVS v informační koncepci minimálně uvede: a)
označení verze,
b)
zpracovatele,
c)
schvalovatele,
d)
datum schválení,
e)
popis a odůvodnění změny v předchozí verzi a identifikace příslušné části, která byla změněna, a to vždy při zachování souladu obsahu informační koncepce se skutečným stavem a aktuálními požadavky OVS,
f)
charakteristiku každého ISVS jehož je správcem, stručnou charakteristiku jeho současného stavu a předpokládané změny v tomto systému, a to tak, že z hlediska efektivní správy ISVS: a. charakterizuje každý ISVS zvlášť nebo b. dva a více ISVS charakterizuje jako subsystémy jednoho ISVS,
g)
popis vazeb provozních IS na ISVS nebo přímo těchto provozních IS,
h)
záměry na pořízení nebo vytvoření nových ISVS,
i)
dlouhodobé cíle v oblasti řízení kvality ISVS: a. zajištění kvality dat, která jsou v těchto systémech zpracovávána, b. zajištění kvality technických a programových prostředků, c. zajištění kvality poskytovány,
služeb,
které
jsou
prostřednictvím
těchto
systémů
pro dosažení těchto cílů požadavky na kvalitu ISVS a plán řízení kvality, který obsahuje popis činností, které OVS vykonává pro dosažení stanovených požadavků na kvalitu ISVS, včetně časového harmonogramu jejich plnění, j)
dlouhodobé cíle v oblasti řízení bezpečnosti ISVS: a. bezpečnost dat, která jsou v těchto systémech zpracovávána, b. bezpečnost technických a programových prostředků, c. bezpečnost služeb, které jsou prostřednictvím těchto systémů poskytovány, pro dosažení těchto cílů požadavky na bezpečnost ISVS a plán řízení bezpečnosti, který obsahuje popis činností, které OVS vykonává pro dosažení stanovených požadavků na bezpečnost ISVS, včetně časového harmonogramu jejich plnění,
k)
zásady pro správu ISVS, a to včetně postupů, které vedou k jejich naplňování, a to vždy pro oblasti: a. pořizování a vytváření ISVS: i. zásady a postupy pro definování potřeby ISVS, který má být pořízen nebo vytvořen, a analýze zdrojů pro jeho pořízení nebo vytvoření, vč. očekávané finanční náročnosti,
STRANA 5 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
ii. zásady a postupy pro analýzu výchozího stavu, iii. zásady a postupy pro stanovení cílového stavu ISVS, iv. zásady a postupy pro stanovení kvalitativních požadavků a požadavků na zajištění bezpečnosti, v. zásady a postupy pro analýzu důsledků, které pořízení nebo vytvoření ISVS může vyvolat, b. provozování ISVS, a to včetně jejich změn a rozvoje: i. zásady a postupy pro zajištění provozu a údržby ISVS (provádění činností, které vedou k zachování funkcí ISVS v požadovaném a nezměněném stavu), a to včetně vytváření a údržby provozní dokumentace a vyhodnocování jejího dodržování: 1. stanovení rozsahu činností, které lze provádět v rámci údržby ISVS, 2. pro zajištění souladu provozování ISVS s informační koncepcí a provozní dokumentací vč. vyhodnocování tohoto souladu, 3. povinnosti jednotlivých osob ve vztahu k výše uvedeným činnostem, ii. zásady a postupy pro řízení změn (zajištění činností při řízení procesu navrhování a schvalování změn v ISVS a při řízení procesu realizace těchto změn) v ISVS: 1. vždy dokumentování, 2. stanovení rozsahu činností, které lze provádět výhradně v rámci provádění změn, 3. definování potřeby kvalitativních změn funkčnosti nebo datového rozhraní ISVS, 4. analýza výchozího stavu pro rozvoj ISVS, 5. stanovení cílového stavu ISVS, 6. stanovení kvalitativních požadavků a požadavků na zajištění bezpečnosti vztahujících se k cílovému stavu ISVS, 7. návrh transformace z výchozího stavu do cílového stavu ISVS, 8. analýza důsledků, které změna může vyvolat, 9. promítnutí změn do provozní dokumentace, iii. zásady a postupy pro řízené ukončení činnosti ISVS: 1. při definování potřeby ukončení činnosti ISVS, 2. bezpečné naložení s daty, která ISVS zpracovává, a to vč. nosičů těchto dat, s cílem zabránit neoprávněnému přístupu k těmto datům,
STRANA 6 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
l)
v oblasti pořizování ISVS dodavatelským způsobem: a. jakou dokumentaci a jaká oprávnění nezbytná pro provádění údržby a změn v ISVS je nutné v rámci dodávek vyžadovat, a to i s ohledem na to, zda správce ISVS hodlá případné změny v tomto systému nebo odstraňování poruch provádět vlastními silami, b. jaké požadavky na projektové řízení uplatňuje u dodavatele, c. požadavky na testování ISVS a akceptaci dodávky před jejím převzetím od dodavatele,
m)
v oblasti vytváření ISVS vlastními zdroji (prostřednictvím svých zaměstnanců) náležitosti dokumentování procesů tohoto vytváření,
n)
v oblasti vytváření ISVS zásady projektového řízení s využitím české technické normy, která stanoví projektové postupy, pokud se projektové řízení uplatňuje,
o)
způsob financování bodů h) – n),
p)
postupy při vyhodnocování dodržování informační koncepce (včetně stanovení závěrů z vyhodnocení a přijmutí opatření k odstranění zjištěných nedostatků, a to nejméně jednou za 2 roky) a při provádění jejích změn,
q)
zápis o vyhodnocení jako přílohu vypovídající o průběhu vyhodnocování, závěrech a přijatých opatřeních,
r)
odpovědnou osobu (organizační útvar) za naplňování bodů h) – n) a ke splnění povinností, které OVS stanoví zákon,
s)
dobu platnosti informační koncepce.
2.2.2. Bezpečnostní politika ISVS Bezpečnostní politika ISVS obsahuje popis bezpečnostních opatření, která OVS uplatňuje při zajišťování bezpečnosti tohoto systému a která odpovídají požadavkům na bezpečnost stanoveným v informační koncepci. ISVS má svoji bezpečnostní politiku vždy, pokud má vazby s ISVS jiného správce nebo pokud OVS není jeho provozovatelem.
2.3. Posuzovaná hlediska 2.3.1. Úplnost obsahu dokumentace Inspektor Atestačního střediska Equica posuzuje úplnost předložené dokumentace. 2.3.2. Srozumitelnost textu dokumentace Inspektor Atestačního střediska Equica posuzuje, zda text dokumentace splňuje kritérium srozumitelnosti. Kritérium srozumitelnosti textu dokumentů znamená, že text dokumentace by měl být srozumitelný pro tu uživatelskou obec, která obvykle vykonává stanovené
STRANA 7 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
pracovní úlohy, například použitím vhodně vybraných termínů, grafických znázornění, podrobných vysvětlivek a odkazů na použitelné informační zdroje. 2.3.3. Přehlednost textu dokumentace Inspektor Atestačního střediska Equica posuzuje, zda text dokumentace splňuje kritérium přehlednosti. Kritérium přehlednosti textu dokumentů znamená, že text dokumentace by měl být přehledně uspořádán tak, aby bylo možno rozpoznat vzájemné vztahy. Každý dokument by měl mít uveden obsah a rejstřík. Pokud dokument není poskytován v tištěné formě, měly by být označeny postupy pro jeho vytištění. 2.3.4. Logická konzistence textu dokumentace Inspektor Atestačního střediska Equica posuzuje, zda text dokumentace splňuje kritérium logické konzistence (vnitřní provázanosti). Kritérium logické konzistence textu dokumentů znamená, že v textech dokumentů nesmí být vnitřní rozpory, rozpory mezi jednotlivými kapitolami, potažmo ani rozpory mezi jednotlivými dokumenty. Každý termín by měl mít ve všech případech stejný význam. 2.3.5. Kvalita konkrétních řešení uvedených v dokumentaci Inspektor Atestačního střediska Equica posuzuje, zda postupy a bezpečnostní opatření, případně technická a organizační opatření uvedená v dokumentaci jsou v souladu s běžně užívanými postupy a opatřeními. 2.3.6. Vyhodnocování dodržování informační koncepce Inspektor Atestačního střediska Equica posuzuje, zda žadatel vyhodnocuje dodržování informační koncepce a stanovuje závěry z vyhodnocování. Posuzování skutečnosti, zda OVS vyhodnocuje dodržování informační koncepce, provádí inspektor v případě, že informační koncepce stanoví, že toto vyhodnocení již mělo být v době před zahájením inspekce provedeno. 2.3.7. Přijímání opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce Inspektor Atestačního střediska Equica posuzuje, zda žadatel přijímá opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce. Posuzování skutečnosti, zda OVS přijímá opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce provádí inspektor v případě, že informační koncepce stanoví, že toto vyhodnocení již mělo být v době před zahájením inspekce provedeno.
STRANA 8 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
3. Inspekční zpráva – Protokol o provedené zkoušce Atestační středisko Equica uchovává inspekční zprávu - protokol o provedené zkoušce a posuzovanou dokumentaci 10 let od data vydání inspekčního certifikátu - atestu.
3.1. Identifikace žadatele Statutární město Přerov Bratrská 709/34 750 11 Přerov 2 IČ: 00301825 DIČ: CZ00301825 3.1.1. Odpovědný zástupce žadatele Ing. Jitka Kučerová Vedoucí oddělení informačních a komunikačních služeb +420 581 268 225
[email protected]
3.2. Předložená dokumentace 3.2.1. Informační koncepce Statutárního města Přerov Název:
Informační koncepce Statutárního města Přerov
Soubor:
Informacni_koncepce_Prerov.pdf
Verze:
2.0
Počet stran:
61
Datum schválení:
14. 1. 2015
Přílohy:
Zápis o vyhodnocení informační koncepce (Zápis_o_vyhodnocení_dodržování_IK.pdf) (Zápis o vyhodnocování IK 2013.pdf) Katalog informačních systémů (Katalog_IS_Prerov.pdf) Plán rozvoje informačních systémů (Plan_rozvoje_IS_Prerov.pdf) Plán financování informačních systémů (Plan_financovani_IS_Prerov.pdf) STRANA 9 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
3.2.2. Zápis o vyhodnocení Informační koncepce Statutárního města Přerov Název:
Zápis o vyhodnocení dodržování Informační koncepce ze dne 20. 11. 2011
Soubor:
Zápis_o_vyhodnocení_dodržování_IK.pdf
Verze:
- (posuzované období: 20. 11. 2009-20. 11. 2011)
Počet stran:
8
Datum schválení:
20. 11. 2011
Název:
Zápis o vyhodnocení dodržování Informační koncepce ze dne 21. 11. 2013
Soubor:
Zápis o vyhodnocování IK 2013.pdf
Verze:
- (posuzované období: 21. 11. 2011-20. 11. 2013)
Počet stran:
8
Datum schválení:
21. 11. 2013
3.3. Identifikace inspekčního orgánu Equica, a.s. Atestační středisko Equica Rubeška 215/1 190 00 Praha 9 3.3.1. Odpovědný inspektor Ing. Luděk Ondík Inspektor +420 605 574 771
[email protected]
3.4. Časový harmonogram inspekce Datum předání dokumentace:
15. 1. 2015
Datum zahájení inspekce:
15. 1. 2015
Datum ukončení inspekce:
29. 1. 2015
Datum vystavení atestu:
29. 1. 2015
Datum zahájení příští inspekce:
15. 1. 2020 STRANA 10 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
3.5. Inspekční postup Atestace dlouhodobého řízení je provedena v souladu s Inspekčním postupem Atestace dlouhodobého řízení Atestačního střediska Equica, v. 1.3 ze dne 20. 10. 2011.
3.6. Průběh inspekce 3.6.1. Vypořádání připomínek V průběhu inspekce nebyly k dokumentu „Informační koncepce Statutárního města Přerov, verze 2.0 (vč. jejích příloh)“, atestačním střediskem vzneseny připomínky. V průběhu inspekce nebyly k dokumentům „Zápis o vyhodnocení dodržování Informační koncepce ze dne 20. 11. 2011“ a „Zápis o vyhodnocení dodržování Informační koncepce ze dne 21. 11. 2013“, atestačním střediskem vzneseny připomínky.
STRANA 11 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
3.6.2. Posouzení dokumentu „Informační koncepce Statutárního města Přerov, verze 2.0“ Posuzovaná hlediska Posuzovaná dokumentace
Úplnost obsahu Srozumitelnost textu Přehlednost textu Logická konzistence textu Kvalita konkrétních řešení
Informační koncepce Statutárního města Přerov, verze 2.0
Dle § 2 Vyhlášky č. 529/2006 Sb., o dlouhodobém řízení ISVS (dle kapitoly „2.2.1. Informační koncepce“ této inspekční zprávy).
Obsah:
Text srozumitelný pro tu uživatelskou obec, která obvykle vykonává stanovené pracovní úlohy, například použitím vhodně vybraných termínů, grafických znázornění, podrobných vysvětlivek a odkazů na použitelné informační zdroje.
Text přehledně uspořádaný tak, aby bylo možno rozpoznat vzájemné vztahy. Měl by být uveden obsah a rejstřík. Pokud dokument není poskytován v tištěné formě, měly by být označeny postupy pro jeho vytištění.
V textech nesmí být vnitřní rozpory, rozpory mezi jednotlivými kapitolami (potažmo ani rozpory mezi jednotlivými dokumenty). Každý termín by měl mít ve všech případech stejný význam.
Postupy a bezpečnostní opatření, případně technická a organizační opatření uvedená v dokumentaci jsou v souladu s běžně užívanými postupy a opatřeními.
1. Identifikace dokumentu
splněno
splněno
splněno
splněno
splněno
2. Informační koncepce
splněno
splněno
splněno
splněno
splněno
3. Informační systémy
splněno
splněno
splněno
splněno
splněno
4. Záměry rozvoje informačních systémů
splněno
splněno
splněno
splněno
splněno
5. Řízení kvality informačních systémů
splněno
splněno
splněno
splněno
splněno
6. Řízení bezpečnosti informačních systémů
splněno
splněno
splněno
splněno
splněno
7. Správa informačních systémů
splněno
splněno
splněno
splněno
splněno
STRANA 12 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
Posuzovaná hlediska Posuzovaná dokumentace
Úplnost obsahu Srozumitelnost textu Přehlednost textu Logická konzistence textu Kvalita konkrétních řešení
Informační koncepce Statutárního města Přerov, verze 2.0
Dle § 2 Vyhlášky č. 529/2006 Sb., o dlouhodobém řízení ISVS (dle kapitoly „2.2.1. Informační koncepce“ této inspekční zprávy).
Obsah:
Text srozumitelný pro tu uživatelskou obec, která obvykle vykonává stanovené pracovní úlohy, například použitím vhodně vybraných termínů, grafických znázornění, podrobných vysvětlivek a odkazů na použitelné informační zdroje.
Text přehledně uspořádaný tak, aby bylo možno rozpoznat vzájemné vztahy. Měl by být uveden obsah a rejstřík. Pokud dokument není poskytován v tištěné formě, měly by být označeny postupy pro jeho vytištění.
V textech nesmí být vnitřní rozpory, rozpory mezi jednotlivými kapitolami (potažmo ani rozpory mezi jednotlivými dokumenty). Každý termín by měl mít ve všech případech stejný význam.
Postupy a bezpečnostní opatření, případně technická a organizační opatření uvedená v dokumentaci jsou v souladu s běžně užívanými postupy a opatřeními.
8. Financování informačních systémů
splněno
splněno
splněno
splněno
splněno
9. Naplňování informační koncepce
splněno
splněno
splněno
splněno
splněno
10. Odpovědnosti osob
splněno
splněno
splněno
splněno
splněno
11. Příloha č. 1 – Zápis o vyhodnocení informační koncepce
splněno
splněno
splněno
splněno
splněno
11. Příloha č. 2 – Katalog informačních systémů
splněno
splněno
splněno
splněno
splněno
11. Příloha č. 3 – Plán rozvoje informačních systémů
splněno
splněno
splněno
splněno
splněno
11. Příloha č. 4 – Plán financování informačních systémů
splněno
splněno
splněno
splněno
splněno
STRANA 13 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
3.6.3. Posouzení dokumentů „Zápis o vyhodnocení dodržování Informační koncepce ze dne 20. 11. 2011“ a „Zápis o vyhodnocení dodržování Informační koncepce ze dne 21. 11. 2013“ Posuzovaná hlediska Posuzovaná dokumentace
Vyhodnocování dodržování IK
Přijímání opatření k odstranění nedostatků IK
Zápis o vyhodnocení dodržování Informační koncepce ze dne 20. 11. 2011
Orgán veřejné správy vyhodnocuje dodržování informační koncepce a stanovuje závěry z vyhodnocování.
Orgán veřejné správy přijímá opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce.
Zápis o vyhodnocení dodržování Informační koncepce ze dne 21. 11. 2013 Obsah: 1. Posuzovaná Informační koncepce (verze, datum poslední aktualizace)
splněno
splněno
2. Členové pracovní skupiny provádějící vyhodnocení
splněno
splněno
3. Aktuální verze IK obsahuje aktuální a pravdivý popis všech používaných ISVS a provozních systémů s vazbou na ISVS (včetně plánovaných změn)
splněno
splněno
4. Aktuální verze IK obsahuje všechny záměry na pořízení nových ISVS
splněno
splněno
5. Požadavky na bezpečnost a kvalitu jsou jednotlivými agendami respektovány a plněny
splněno
splněno
6. V období od posledního vyhodnocování IK byly při pořizování nových ISVS a při provádění změn uplatňovány zásady uvedené v IK
splněno
splněno
7. Postupy a zásady stanovené v IK nejsou v rozporu s jinými vnitroorganizačními normami se vztahem k IS
splněno
splněno
8. Postupy a zásady stanovené v IK jsou skutečně v praxi dodržovány
splněno
splněno
9. Nedostatky zjištěné při posledním vyhodnocování dodržování IK byly odstraněny
splněno
splněno
STRANA 14 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
Posuzovaná hlediska Posuzovaná dokumentace
Vyhodnocování dodržování IK
Přijímání opatření k odstranění nedostatků IK
Zápis o vyhodnocení dodržování Informační koncepce ze dne 20. 11. 2011
Orgán veřejné správy vyhodnocuje dodržování informační koncepce a stanovuje závěry z vyhodnocování.
Orgán veřejné správy přijímá opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce.
Zápis o vyhodnocení dodržování Informační koncepce ze dne 21. 11. 2013 Obsah: 10. Jsou dodržovány zásady financování IS uvedené v IK
splněno
splněno
11. S aktuálním zněním IK jsou seznámeni všichni zaměstnanci úřadu, pro které je tento dokument relevantní
splněno
splněno
12. Je trvale a kvalitně zajištěna dostupnost, důvěrnost, integrita a autenticita dat
splněno
splněno
13. Je zajištěna ochrana dat a prostředků IS
splněno
splněno
14. Je zajištěna bezpečná komunikace s okolím
splněno
splněno
15. Hodnocení bezpečnosti jednotlivých ISVS ve vztahu k bodům 12, 13, 14
splněno
splněno
STRANA 15 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
3.7. Inspekční nález 3.7.1. Výsledek provedené inspekce Na základě zjištění učiněných při posuzování stanovuje Atestační středisko Equica celkový výsledek inspekce „splňuje“. 3.7.2. Odůvodnění výsledku inspekce V průběhu posuzování nebyly shledány žádné relevantní nedostatky. Výrok „splněno“ byl udělen dle daných hledisek u všech posuzovaných dokumentů.
STRANA 16 / 17
INSPEKČNÍ ZPRÁVA / ATESTAČNÍ STŘEDISKO EQUICA
3.8. Schválení inspekční zprávy Schvaluji tuto inspekční zprávu. V Praze dne 29. 1. 2015.
.............................................. Ing. Alice Štěpánková Vedoucí Atestačního střediska Equica +420 777 348 686
[email protected]
3.9. Převzetí inspekční zprávy Přebírám tuto inspekční zprávu. V Přerově dne 29. 1. 2015.
.............................................. Ing. Jitka Kučerová Vedoucí oddělení informačních a komunikačních služeb +420 581 268 225
[email protected]
STRANA 17 / 17
