Obsah

, , , , , ,

Jak na tvorbu IK OVS s praktickými postupy a znalostmi

Co je informační koncepce orgánu veřejné moci

Informační koncepce je pro orgán veřejné správy závazný strategický dokument řešící oblast informatiky a rozvoje ICT.

Orgán veřejné správy

Orgány veřejné správy (OVS) jsou osoby definované zákonem 365/2000 Sb. (zákon o ISVS) a jde o veřejné orgány a subjekty v definici Státní právnická osoba.

OVS mají dle tohoto zákona řadu povinností týkajících se řízení informatiky, informačních činností, dlouhodobého řízení, Informační koncepce OVS a další. Souhrnně se nazývají Procesní povinnosti dlouhodobého řízení a stanovuje je Vyhláška o dlouhodobém řízení.

⚠️ Často se z důvodů neznalosti, ale i poněkud nelogického názvosloví, zaměňují pojmy a role Orgán veřejné moci a Orgán veřejné správy. Obojí jsou role organizace, ovšem jejich záměna vede ke špatným výkladům. OVM je role definovaná zákonem 111/2009 Sb. (zákon o základních registrech) a jde o subjekt, který vykonává působnost v agendě veřejné správy a má související povinnosti, včetně využívání a výměny údajů. OVS je role definovaná zákonem 365/2000 Sb. (zákon o ISVS) a jde o subjekt, který má určité povinnosti v rámci správy a rozvoje svých informačních systémů a povinnosti dlouhodobého řízení.

Bohužel v dnešní době již neplatí zkratka, že Orgán veřejné správy má něco společného s výkonem veřejné správy.

👂 OVM a OVS

Orgán veřejné správy je jsko OVS často také v roli Správce ISVS pokud je zároveň orgánem veřejné moci a spravuje nějaký Informační systém veřejné správy či Určený informační systém. Orgán veřejné moci musí také mít a řádně aktualizovat a zveřejňovat základní řídící dokument a to Informační koncepce OVS.

Co je IK OVS

Informační koncepce orgánu veřejné správy je dokument, který stanoví požadavky a plány pro vytváření, správu, provoz a rozvoj informačních systémů veřejné správy a pro řízení informatiky.

Obecně povinnost IK ukládá zákon 365/2000 Sb. (zákon o ISVS), strukturu a podrobnosti pak vyhláška 360/2023 Sb. (vyhláška o dlouhodobém řízení)

  1. Plán rozvoje informačních systémů - popisuje stávající a cílový stav architektury orgánu veřejné správy a plán realizace změn informačních systémů.
  2. Plán řízení informatiky** - popisuje stávající a cílový stav řízení informatiky a plán realizace změn pro dosažení cílového stavu.
  3. Záměry, kterými se OVS posune v řízení svého výkonu a v řízení své informatiky

Informační koncepce obecně

  • umožňuje detailní poznání celého úřadu (organizace) a jejího řízení
  • slouží k určení dalšího směřování a rozvoje nejen v ICT
  • je obhajobou a povinným rámcem pro změny
  • je závazná pro celou organizaci, ale i pro její dodavatele

IK jako rámec

Pokud z objektivních důvodů chceme v OVS ponechat či vytvořit další strategické dokumenty pro ICT, máme dvě možnosti.

  1. Tyto dokumenty včleníme do IK (vhodné pokud jsou stručné a dá se to tak udělat)
  2. V IK stanovíme cíle a záměry a řekneme, že k IK OVS existují navazující dokumenty řešící dílčí oblasti

Nezapomínáme ale na to, že i tyto dokumenty musíme zveřejnit. To se nemusí týkat určitých částí bezpečnostní dokumentace.

IK je písmo svaté

Je třeba si uvědomit důležitost, význam a především závaznost IK

  • Informační koncepce je jediným legálním strategickým rámcem pro řízení ICT v organizaci
  • OVS musí dělat to, co si stanovil ve své IK
  • OVS nesmí v rámci řízení a rozvoje ICT dělat to, co ve své IK nemá
  • IK je závazná pro každého, samotnou organizaci, ale třeba i pro dodavatele
  • IK je závazná pro jakékoliv vedení. Pokud chce nové vedení OVS něco změnit, musí nejprve upravit IK.
  • OVS se ze své IK zodpovídá a to na různých úrovních. IK se atestuje, zasílá se DIA
  • Mimochodem IK je veřejná.

❗ Platí, že Co není v IK se nesmí dělat

🗣️ Při prezentování a přednášení je nezbytné toto neustále zdůrazňovat. Zásadní jsou ale výhody takového strategického rámce, protože je závazný i pro vedení OVS, včetně příslušné politické reprezentace.

Co musíte o informační koncepci vědět

Procesy OVS spojené s informační koncepcí

S informační koncepcí v OVS souvisejí tyto povinné procesy:

  • Vydání informační koncepce OVS : Orgán veřejné správy vydává informační koncepci orgánu veřejné správy na období 5 let (určuje § 4 odst. 1 vyhlášky 360/2023)
  • Aktualizace informační koncepce OVS podle skutečnosti : Orgán veřejné správy uvádí informační koncepci orgánu veřejné správy do souladu se skutečným stavem, a to nejpozději do 6 měsíců ode dne, kdy informační koncepce orgánu veřejné správy přestala odpovídat skutečnému stavu. (určuje § 4 odst. 2 vyhlášky 360/2023)
  • Vyhodnocení plnění informační koncepce OVS : Orgán veřejné správy provádí vyhodnocení dodržování informační koncepce orgánu veřejné správy alespoň jednou za 2 roky ode dne jejího vydání nebo změny. (určuje § 4 odst. 5 vyhlášky 360/2023)
  • Zveřejnění informační koncepce OVS : Orgán veřejné správy zveřejňuje informační koncepci orgánu veřejné správy způsobem umožňujícím dálkový přístup. (určuje § 4 odst. 4 vyhlášky 360/2023)

Obsahová struktura Informační koncepce OVS

Obecná obsahová struktura IK OVS (§ 3 vyhlášky 360/2023)

  • Plán rozvoje informačních systémů orgánu veřejné správy
    • popis stávajícího stavu architektury orgánu veřejné správy
    • popis důvodů pro změny architektury orgánu veřejné správy
    • navržený cílový stav architektury orgánu veřejné správy
    • plán realizace změn informačních systémů orgánu veřejné správy
  • Plán řízení informatiky
    • popis stávajícího stavu řízení informatiky
    • popis důvodů pro změny řízení informatiky
    • navržený cílový stav řízení informatiky
    • plán realizace změn pro dosažení cílového stavu řízení informatiky
  • Dokumentace o správě informační koncepce orgánu veřejné správy obsahuje
    • dobu platnosti informační koncepce orgánu veřejné správy
    • postupy při vyhodnocování dodržování informační koncepce orgánu veřejné správy
    • postupy při provádění změn informační koncepce orgánu veřejné správy
    • změnové listy, kterými byla informační koncepce orgánu veřejné správy změněna

Tvorba informační koncepce

Než začnete…

Pokud jste dosud měli nějakou dřívější IK, nemůžete jen sem tam něco doplnit a dělat, že to bude nová IK.

Rámcový postup tvorby informační koncepce

Při vytváření Informační koncepce OVS dle nových požadavků je navržen následující rámcový postup:

  1. Musíme dobře pochopit, co to IK je, k čemu je a jak nám pomůže.
  2. Je vhodné v úřadu/organizaci tohle dobře diskutovat a edukovat, včetně přínosů a důležitosti IK a potřeby součinnosti různých útvarů.
  3. Tvorba IK je typický projekt, řídíme to tedy jako náš interní projekt, je to projekt celé organizace a nikoliv pouze IT.
  4. Určíme zodpovědnou osobu za koordinaci tvorby IK a zpracování znalostí potřebných pro IK, ať už jde o projektového manažera, nebo o autora IK, či jen supervizora a projektového manažera hlídajícího externího dodavatele, jež má IK vytvořit.
  5. Určíme malý, ale efektivní tým nejdůležitějších stakeholderů v organizaci a v tomto týmu diskutujeme postupně vše co se týká IK a probíráme i jednotlivé vstupy a výstupy a hlavně závěry při její tvorbě (třeba část architektonického boardu).
  6. Zjistíme si, zda a v jaké kvalitě buď máme, nebo jsme schopni relativně brzy vytvořit a připravit znalosti, k tomu nám pomůže seznam Jaké znalosti potřebujeme pro tvorbu IK.
  7. Připravíme si šablonu, respektive osnovu IK, k tomu můžeme využít Vzory a osnovy IK OVS.
  8. Pro každou kapitolu a podkapitolu si řekneme, co by měla obsahovat a zda a v jaké kvalitě pro ní máme obsah.
    1. Určíme si, jaký zdroj znalostí budeme mít, zda kupříladu architekturu, nějakou evidenci, apod.
    2. Určíme, které útvary a kdo má na dané kapitole spolupracovat a kdo k ní má co říci napříč organizací.
  9. Zjistíme potřebné znalosti a jejich kvalitu a aktuálnost, popřípadě si určíme, jak další potřebné znalosti zjistíme, přitom vycházíme zejména z architektury.
  10. Provedeme si hodnocení současného stavu organizace a ICT, k tomu využijeme:
    1. hodnocení dle procesů stanovených dlouhodobým řízením (Zhodnocení podle procesních povinností dlouhodobého řízení)
    2. hodnocení podle architektonických principů z IKČR (Zhodnocení souladu s principy IKČR)
    3. hodnocení podle zásad řízení ICT z IKČR (Zhodnocení souladu se zásadami IKČR)
    4. hodnocení řešení podle klíčových oblastí architektury (Zhodnocení souladu s klíčovými oblastmi architektury)
  11. Popíšeme si současný stav řízení IT, včetně organizace útvaru IT a součinnosti s dalšími útvary a zejména s klíčovými rolemi v organizaci.
  12. Znalosti z předchozích kroků využíváme v jednotlivých částech. Pro správné vyplnění můžeme využít předpřipravené Připravené vzory pro části obsahu do IK OVS:
    1. pro sebehodnocení skutečnosti a souladu s legislativními a dalšími požadavky
    2. pro popis současného stavu a popis co chceme změnit a jak.
    3. pro definici záměrů, jako těch jednotlivých změn.
  13. Informační koncepci zpracováváme jako data:
    1. v architektuře, jde-li o obsah architektury podle NAR/NAP a architektonické znalosti
    2. v dalších evidencích a seznamech, jde-li o další znalosti potřebné pro řízení
    3. Katalog záměrů IK, jde-li o sledované záměry rozvoje a realizace projektů ICT.
  14. Základem koncepce je architektura (a architektonické znalosti), proto primárně vytváříme takové znalosti, které můžeme využít do IK.
  15. Jak postupně procházíme jednotlivé vrstvy architektury organizace a tím i obsahy pro jednotlivé kapitoly IK, postupně se nám rozšiřuje jednak poznání a jednak i naše cíle a záměry, jimiž je chceme realizovat.
  16. Správně adoptujeme rámec Informační koncepce ČR, tedy:
    1. adoptujeme vhodné cíle z IKČR, a ty budeme realizovat záměry
    2. řešíme nesoulad u principů a zásad, a opět nápravu nesouladu či zlepšení realizujeme záměry
    3. teprve pokud v IKČR nenajdeme pro nás vhodný cíl, princip či zásadu, stanovíme si je jako vlastní
  17. Necháme si postupně schválit v širším týmu:
    1. Závěry ze zhodnocení, jak jsme jednotlivá zhodnocení dělali v předchozích krocích
    2. Naše vlastní cíle, principy a zásady, kterými jsme si doplnili ty národní z IKČR
    3. Budoucí stav IS, Budoucí stav řízení ICT, k nim způsoby dosažení
    4. Výsledné záměry z IK.
  18. Projednáme celou IK v rámci organizace

Jaké znalosti potřebujeme pro tvorbu IK

Informační koncepce OVS nesmí být statický dokument, má být výstupem znalostí (dat organizace). Jaké znalosti budeme před či při tvorbě koncepce potřebovat:

  1. Základní znalosti o organizaci
    1. Kdo jsme, jaké máme poslání, jaký druh orgánu veřejné správy jsme, jakým zákonným způsobem jsme zřízeni a řízeni
    2. Jsme kromě OVS také orgánem veřejné moci podle zákonů k eGovernmentu?
    3. Organizační struktura organizace
    4. Obecné zodpovědnosti dle jednotlivých útvarů
    5. Kdo je náš zřizovatel a jaké plní vůči nám úkoly a jak moc samostatní musíme či můžeme být?
    6. Jaké jsou další orgány veřejné správy, které s námi jakkoliv souvisí a jak? Kupříkladu nadřízené či naopak námi řízené OVS?
    7. Řídící role a řídící procesy v organizaci
  2. Informace o fungování organizace a jejích činnostech (Byznysová vrstva)
    1. Jaké máme obecné role podle jednotlivých zákonů a co z nich pro nás plyne
    2. U orgánů veřejné moci výpis kompetenční matice z RPP, agendy a činnosti, kde je ohlašovatel a kde jen působí
    3. Byznysové oblasti činností jako další kousek rozdělení byznysového fungování organizace kromě agend
    4. Kde a jak podrobně máme zpracovanou procesní mapu organizace a jednotlivé procesy a především vlastníky a zodpovědné za procesy
    5. V jakých rolích k nám jsou klienti veřejné správy
  3. Aplikace a systémy
    1. Aplikační architektura, rozdělení aplikací a jejich dekompozice
    2. Vazba aplikací a byznysu organizace
    3. Evidence aplikací a systémů, včetně podrobností o systémech potřebných do RPP
    4. Stanovené role věcných správců a technických správců informačních systémů
    5. Provozní dokumentace informačních systémů (stav dokumentace a rozsahu a procesy udržování dokumentace)
  4. Infrastruktura a technologie
    1. Infrastrukturní a technologickou architekturu, včetně informací o konektivitě, datových centrech, službách infrastruktury
    2. Podporované a přikázané technologie, včetně zdůvodnění podpory a obecných TCO
    3. Vypořádání se s cloudem a využití 4 úrovní služeb cloud computingu
  5. Řízení ICT a IS
    1. Struktura útvaru IT, jeho funkce a procesy, struktura spolupráce s dalšími útvary
    2. Procesy řízení ICT a řízení informačních systémů
    3. Standardy závazné pro organizaci a pro dodavatele v oblasti ICT
    4. Stav kvality a naplňování dokumentace a procesů kybernetické bezpečnosti (nikoliv samotný obsah)
    5. Vyhodnocení naplňování: zásad řízení ICT, národních architektonických principů, procesů vyhlášky o dlouhodobém řízení, realizace a soulad s národními cíly rozvoje ICT
    6. Stav plnění a připravenost na povinnosti v oblasti EG a digitalizace
    7. Stanovené klíčové role, jejich obsazení a uplatňování a kontrola zodpovědnosti
    8. Seznam a stav aktuálních projektů, projektové řízení a jeho procesy
    9. Záměry rozvoje ICT, nebo již očekávané budoucí projekty ve vazbě na cíle a jejich realizaci