- 1 -

Zpracovali: Ing. Jiří Krotil, MěÚ Sokolov

Kateřina Klepáčková, DiS, MěÚ Sokolov

Mgr. Miroslav Kurcová, MěÚ Sokolov

Ing. Tomáš Marek, CORTIS Consulting s.r.o.

Ing. Tomáš Hrabík, CORTIS Consulting s.r.o.

Verze: 0.95

Datum vydání: 3. 1. 2014

Informační strategie města Sokolov

na období 2014 - 2018

Strana 2

Obsah

Manažerské shrnutí......................................................................................................................................... 3

1 Charakteristika zadavatele z pohledu zajišťování ICT ............................................................................... 6

1.1 ICT služby poskytované městem Sokolov ................................................................................................ 6

1.2 Způsob zajištění ICT služeb – infrastruktura, aplikace, lidské zdroje a jejich řízení ................................ 7

1.3 Analýza stavu eGovernmentu v prostředí města Sokolov .................................................................... 10

2 Analýza poptávky po ICT službách a jejich zajištění ze strany cílových skupin ........................................ 11

3 Současné trendy rozvoje ICT ve veřejné správě ..................................................................................... 12

3.1 Virtualizace ............................................................................................................................................ 12

3.2 Cloud Computing ................................................................................................................................... 12

3.3 Architektura orientovaná na služby (SOA) ............................................................................................ 13

3.4 Systémová integrace ............................................................................................................................. 14

3.5 Digitální certifikáty a PKI ....................................................................................................................... 14

3.6 Systém řízení bezpečnosti informací a ISO/IEC 27000 .......................................................................... 14

3.7 Řízení IT služeb a ISO/IEC 20000 ........................................................................................................... 15

3.8 Sociální média ....................................................................................................................................... 15

3.9 Analytické nástroje a BIG data .............................................................................................................. 15

3.10 Shrnutí ................................................................................................................................................... 15

4 Řešení bezpečnosti ................................................................................................................................ 17

5 Náklady na zajištění ICT služeb .............................................................................................................. 19

6 Hodnocení zralosti komponent ICT města Sokolova .............................................................................. 20

6.1 Oblast Infrastruktura ............................................................................................................................. 20

6.2 Oblast Bezpečnost ................................................................................................................................. 25

7 SWOT analýza současného stavu ........................................................................................................... 27

8 Zdroje a východiska pro návrh informační strategie .............................................................................. 30

9 Definice mise, vize a poslání .................................................................................................................. 31

10 Stanovení prioritních oblastí a strategických cílů ................................................................................... 32

10.1 Prioritní oblasti ...................................................................................................................................... 32

10.2 Strategické cíle ...................................................................................................................................... 33

11 Zpracování návrhů organizačního zajištění ICT služeb ............................................................................ 36

11.1 Možné varianty organizačního uspořádání ........................................................................................... 36

11.2 Výhody a nevýhody jednotlivých variant uspořádání ........................................................................... 36

12 Akční plán - implementace Informační strategie.................................................................................... 38

12.1 Strategické řízení města a MěÚ ............................................................................................................ 38

12.2 Výkon veřejné správy a veřejné služby ................................................................................................. 38

12.3 ICT infrastruktura .................................................................................................................................. 41

12.4 Koncepční řízení provozu a rozvoje ICT ................................................................................................. 42

12.5 Informační management ....................................................................................................................... 43

12.6 Vznik příspěvkové organizace ............................................................................................................... 43

13 Finanční plán ......................................................................................................................................... 45

Seznam zkratek ............................................................................................................................................. 47

Příloha 1 – Hodnotící rámec pro oblast Infrastruktura .................................................................................. 48

Strana 3

Manažerské shrnutí

Tento dokument přináší stručné shrnutí „Informační strategie města Sokolov na období 2014 - 2018“ (dále jen

strategie).

Úvod

Město Sokolov vstupuje do další etapy svého rozvoje, která by měla naplňovat příležitosti, které současná

úroveň informačních a komunikačních technologií (ICT) poskytuje ve zvýšení dostupnosti a kvality informací,

zvýšení efektivity řízení a správy, podpoře vzdělávání, podpoře rozhodovacích procesů na všech úrovních a v

mnoha dalších oblastech. Město si je vědomo, že ačkoliv ICT ve větší či menší míře pronikly do všech činností,

samy o sobě nevyřeší všechny problémy spojené s výkonem agend veřejné správy a samosprávy. Zároveň si

město Sokolov uvědomuje, že bez těchto nástrojů již v současnosti tyto problémy nelze řešit vůbec.

Informační strategie vychází ze zásadních vývojových trendů v oblasti ICT, kam patří změna v chápání role

informatiky. Z historie zavedený a vnímaný názor na informatiku jako oblast zajištující „holou“ správu a údržbu

hardware, software a komunikaci (tedy jako management informačních technologií) začíná přerůstat v chápání

informatiky jako součást procesního řízení a správy organizace. Mezi nejzásadnější trendy, které jsou již

postupně aplikovány do architektury infomačního systému města, patří virtualizace, cloud computing a

servisně orientovaná architektura, které jsou promítnuté do konceptu sdílených služeb a infrastruktury rovněž

v připravované vládní strategii eGovernmentu pro období 2014+. Tyto trendy jsou rovněž promítnuté do

Informační strategie města Sokolov. Tím je město Sokolov připraveno čerpat alternativní zdroje financování

rozvoje ICT prostřednictvím připravovaných dotačních titulů.

Současný stav

Současný informační systém městského úřadu je funkční a relativně rozvinutý. Mezi silné stránky patří

zejména velmi dobrá podpora výkonu agend informačními systémy, zavedený rezervační systém pro

nejvytíženější odbory (Doprava, Správní agendy, Živnostenský úřad), kvalitně fungující servis desk, fungující

moderní a bezpečné technologické centrum, typově zkonsolidované databázové prostředí či běžící projekty na

konsolidaci hlasových služeb. Naopak existují mezery např. v masivnějším využívání manažerských, finančních

a statistických reportů, v nízké podpoře občana v oblasti řešení životních situací, interaktivních formulářů,

slabší stránkou je rovněž existence značného množství pomocných a podpůrných evidencí na úrovni XLS.

Z pohledu infrastruktury lze za slabé stránky rovněž považovat zastarávající technologie současné MAN a oblast

bezpečnosti, kdy nejsou formalizovány bezpečnostní procesy, není zavedena role bezpečnostního manažera či

nejsou zpracovány aktuální popisy zálohovacích procedur. Rovněž není zaveden systém řízení služeb na základě

jasně stanovených parametrů kvality.

Především na slabé stránky jsou zaměřena navrhovaná opatření, která jsou seskupena do strategických cílů.

Hlavní směry informační strategie

Informační strategie se stává základním dokumentem pro rozvoj informačních systémů, jasně definuje prioritní

oblasti budoucího rozvoje ICT a to v přímé vazbě na schválené strategické rozvojové plány města a strategické

dokumenty platné na národní i evropské úrovni. Pro jednotlivé cíle jsou stanovena konkrétní opatření, ke

kterým jsou definovány jejich priority, definován garant, je zpracován detailní akční plán. Strategie slouží jako

východisko pro zpracování záměrů, přípravu a realizaci budoucích projektů a to včetně jejich financování.

V rámci strategie je definována vize, která určuje celkový rámec. Vize byla stanovena takto:

„Chceme docílit stavu, kdy kvalitní informace jsou vedením města požadovány a využívány pro koncepční

rozvoj a kdy je informatika vnímána jako strategická aktivita města. Chceme být odborným partnerem a ICT

služby poskytovat kvalitně, efektivně a vstřícně.“

Strana 4

Šest cílů dále rozpracovává a upřesňuje vizi a definuje výsledky realizace strategie takto:

1. Strategické řízení města - Zajištění informační podpory pro vedení města v rámci strategického rozhodování a řízení.

2. Výkon veřejné správy a veřejné služby - Podpora vnitřní operativy města, především úřadu a organizací města.

3. eGovernment - Zlepšení a zjednodušení komunikace mezi veřejnou správou a občanem.

4. Informační management - Spolupráce informatiky s uživateli a jejich větší zapojení do rozvoje informačního systému města, vzdělávání.

5. Koncepční řízení provozu a rozvoje ICT - Zavedení ověřených metodik do praxe řízení ICT.

6. ICT infrastruktura - Zajištění řízeného strategického rozvoje infrastruktury na základě standardizovaných procesů.

Informační strategie bude realizována sadou opatření, která jsou rozložena do let 2014 - 2018. Pro realizaci

stanovených cílů a opatření je nutné alokovat zdroje. Celkové náklady (v tis. Kč) zobrazuje tabulka a graf, které

agregují údaje obsažené v akčním plánu ve členění podle prioritních oblastí.

Celkové náklady činní 27,750 mil. Kč. Pro realizaci nejenom strategie, ale také zajištění poskytovaných služeb

ICT je potřeba kromě finančních zdrojů alokovat také zdroje lidské. V současné době nejsou všechny služby a

činnosti zajišťovány zaměstnanci Odboru informatiky v požadovaném rozsahu a kvalitě, např. v oblastech

Bezpečnosti, Vzdělávání/školení či Řízení kvality. Z tohoto důvodu by bylo vhodné, za předpokladu, že MěÚ

chce tyto služby dále zajišťovat, posílit kapacitně Odbor informatiky o 1 zaměstnance.

Informační strategie v souladu s usnesením Rady města Sokolova č. 590/18/13R/2013 navrhuje rozšířit

zajišťování ICT služeb i pro další subjekty mimo MěÚ Sokolov a Městskou policii Sokolov, tedy směrem ke

zřizovaným organizacím města. Vhodnou formou je v případě tohoto rozšíření poskytování ICT služeb servisní

příspěvková organizace, nicméně než převezme tato příspěvková organizace zodpovědnost za Odbor

informatiky MěÚ, je nutné realizovat opatření, která informační strategie navrhuje (zpracování katalogu ICT

služeb, nastavení požadované kvality služeb, marketingové aktivity směrem k ředitelům organizací, zpracování

detailního časového, legislativního, organizačního a technického plánu přechodu.

Pokud bude informační strategie realizována v plném rozsahu, lze očekávat nejen kvalitnější a bezpečnější

informační podporu pro výkon agend veřejné správy a samosprávy, ale rovněž synergické využití

informačních zdrojů a služeb, které napomůže celému městu k růstu, rozvoji a prosperitě.

Strana 5

Analytická část

Strana 6

1 Charakteristika zadavatele z pohledu zajišťování ICT

Město Sokolov je historické a průmyslové město v Karlovarském kraji s cca 24 tis. obyvateli. Ve správním

obvodu města Sokolova, jako obce s rozšířenou působností, je 25 obcí základního typu a 4 obce s pověřeným

obecním úřadem. Orgánem obce je rovněž Městská policie Sokolov.

Město Sokolov je zřizovatelem následujících příspěvkových organizací:

Dům dětí a mládeže, Sokolov,

Základní umělecká škola Sokolov,

Městská knihovna,

Městský dům kultury Sokolov,

7× mateřská školka,

5× základní škola.

Město Sokolov je zároveň zakladatelem a 100% vlastníkem následujících obchodních společností:

Správa sportovních zařízení Sokolov, s.r.o.1,

Sokolovská bytová s.r.o.,

SOTES Sokolov, spol. s r.o.

Výkon úkolů v samostatné působnosti (uložených zastupitelstvem nebo radou města) a výkon přenesené

působnosti je podle zákona č. 128/2000 Sb. realizován prostřednictvím Městského úřadu Sokolov (MěÚ). Počet

zaměstnanců MěÚ Sokolov je 182.

V rámci organizační struktury MěÚ Sokolov existuje Odbor informatiky (OI). Ten v současné době zajišťuje ICT služby pro MěÚ Sokolov, členy Rady a Zastupitelstva města Sokolova a pro Městskou policii Sokolov (MP) (pouze část služeb).

Organizačně je odbor členěn na tři oddělení:

oddělení rozvoje IT,

oddělení správy IT,

oddělení správy GIS.

1.1 ICT služby poskytované městem Sokolov

Poskytované ICT služby lze podle předmětu služby na těchto pět základních kategorií:

informační služby – poskytovatel dodává zákazníkovi požadované informace nebo data,

aplikační služby – předmětem je funkcionalita softwarové aplikace,

infrastrukturní služby – předmětem je provoz ICT infrastruktury (SW/HW),

podpůrné služby – doprovodné služby (analýzy, konzultace, školení apod.),

služby rozvoje – předmětem je dodávka software nebo ICT infrastruktury, zpravidla u větších zakázek realizovaných formou projektu.

Z pohledu cílových skupin je hlavní podpora ze strany OI směřována primárně na uživatele MěÚ, Městské

policie Sokolov a členy zastupitelstva a rady města Sokolova. Vybrané služby jsou dále poskytovány pro obce ve

správním obvodu obce s rozšířenou působností (hostování elektronické spisové služba, školící aktivity). Vedlejší

cílovou skupinou jsou dnes příspěvkové organizace, které využívají infrastrukturu sítě MAN pro potřeby

připojení k internetu a využití telefonních služeb.

1 bude fúzovat se SOTES Sokolov, spol. s r.o.

Strana 7

Typ služby MěÚ Sokolov Městská policie

Sokolov Příspěvkové organizace

Obchodní organizace

vlastněné městem

Obce ve správním

obvodu ORP

Informační služby Ano Ano Ne Částečně2 Ne

Aplikační služby Ano Ano Ne Částečně1 Částečně

Infrastrukturní služby Ano Ano Ano Ano Částečně

Podpůrné služby Ano Ano Částečně Ne Ano

Služby rozvoje Ano Částečně Ne Ne Ne

Pro úplnost je nutné zmínit i občany a komerční společnosti, kterým je k elektronickému nástroji pro veřejné

zakázky E-ZAK a aplikace Maruchka Photo poskytována také podpora.

1.2 Způsob zajištění ICT služeb – infrastruktura, aplikace, lidské

zdroje a jejich řízení

OI je umístěn v VI. a VII. patře budovy "A" MěÚ na adrese Rokycanova 1929, Sokolov. Organizačně je odbor

členěn na tři oddělení:

oddělení rozvoje IT,

oddělení správy IT,

oddělení správy GIS.

Po stránce personální OI zahrnuje pracovní pozice uvedené v tabulce, v současné době jsou tyto pozice

obsazeny 10 zaměstnanci3. V poměru k počtu osob za MěÚ Sokolov, Městskou policii Sokolov, Zastupitelstvo a

Radu města Sokolova činí podíl počtu zaměstnanců OI 4,41 %. V poměru pouze k počtu zaměstnanců MěÚ

Sokolov činí podíl počtu zaměstnanců OI 5,49 %. OI je od roku 2009 řízen vedoucím s dlouholetou zkušeností

v oblasti dodávky IT služeb a se zkušenostmi v oblasti řízení lidských zdrojů ve společnosti se zaměřením na

poskytování služeb. Organizační struktura OI je znázorněna na následujícím schématu.

Jiří KrotilVedoucí odboru

Ivo BartoněkVedoucí oddělení

Milan VujčíkReferent

Miloš TřískaReferent

Miroslav ChoděraReferent

Pavel ThurnerReferent

Kateřina Klepáčková

Vedoucí oddělení

Zděněk KrálReferent

Petra StarozskováVedoucí oddělení

(zástup)

Ivana LipnickáReferent (mateřská

dovolená)

Sabina CahákováReferent

Odbor informatiky

Odd. SIT

Odd. RIT

Odd. GIS

2 SOTES využívá GIS.

3 V organizační struktuře schváleno 10 pozic (10 úvazků). V současné době je 1 pozice neobsazena (referent, na mateřské

dovolené), navíc oproti schválené organizační struktuře je na částečný úvazek (0,75) k dispozici pracovník pro administrativu

a podporu uživatelů

Strana 8

Odbor informatiky zajišťuje služby v rozsahu uvedeném v následující tabulce.

Kategorie Příklad služby Počet zaměstnanců

Úvazek Úvazek celkem

Strategie a rozvoj

Zpracování strategií, koncepcí (i dle zákona č. 365/2000 Sb., o ISVS), návrhů na rozvoj systémů, integračních vazeb, specifikace zadání, změnových požadavků, podkladů pro studie proveditelnosti, konceptů architektury, jejich pravidelné hodnocení a aktualizace (požadavek zákona o ISVS).

4 0,20 0,80

Služby infrastrukturní

Správa a údržba HW (reinstalace, profylaxe, stěhování, …), rozšiřování infrastruktury, správa aktivních prvků (switch, router, firewall, …), diskových polí, technologického centra, správa sítě, bezdrátových prvků, serverů, zálohování, obnova, …

2 0,40 0,80

Služby městské policii

Správa kamerového systému (kontrola kamer, logů, aktualizace, správa diskového prostoru, testování funkcí, nastavení nových nebo vyreklamovaných kamer před montáží).

Správa pracovních stanic, terminálů a serveru, správa vysílaček, správa konfigurace PCO, správa stanice pro nahrávání hovorů, podpora vzdáleného pracoviště útulku, účast na konzultacích rozvoje a nasazování nových služeb (radary, PCO, OS, kamery).

1 0,80 0,80

Služby aplikační Správa a aktualizace aplikací, konfigurace, správa číselníků, typů dokumentů, šablon, přístupová oprávnění, nastavování tisku obálek, … (Agendio, ENO, EZAK, Rozpočet, Volby, EVI, ESPI, VITA, Přestupky, YAMACO, Spisová služba, Sociální agendy, EOS, CzechPoint, Avensio, ePortal, SharePoint, …).

3 0,60 1,80

Služby datové Příprava dat pro import, vytváření exportních dávek, převody dat, vytváření specifických reportů, sestav, statistik.

3 0,10 0,30

Služby GIS Správa GIS aplikací, tvorba digitální technické mapy města, mapových vrstev (pasporty odpadového hospodářství, vodorovného dopravního značení, zdrojů znečištění ovzduší, parkovacích míst, městské policie, sjezdů, zimní údržby, havarijní plánování, …), mapových výstupů (tvorba a tisk map), publikace vrstev GISu, správa podkladových map, správa hlášení poruch.

2 0,60 1,20

Bezpečnost Zajištění technické bezpečnosti (např. firewall, antivirus, autentizace uživatelů, auditní záznamy, řízení incidentů), organizační bezpečnosti (např. systém řízení bezpečnosti, odpovědnosti, bezpečnostní politika, smluvní vztahy, řízení aktiv a zvládání rizik), objektové bezpečnosti (např. zabezpečení fyzického přístupu, fyzická ochrana ICT) a personální bezpečnosti (např. smluvní podmínky, bezpečnostní pravidla).

2 0,20 0,40

Vzdělávání/ školení

Zajištění školení v oblasti ICT (uživatelské/aplikační, bezpečnost, informační gramotnost v podmínkách eGovernmentu, základní legislativa v oblasti eGovernmentu, práce s elektronickým podpisem, jako součást vstupního školení) včetně tvorby učebních materiálů, podkladů pro eLearning.

6 0,03 0,18

Zajištění podpory uživatelům

Zajištění telefonické podpory a podpory na místě týkající se problémů s chodem a využíváním aplikací, tvorba a aktualizace uživatelské dokumentace, manuálů, směrnic.

10 0,20 2,00

Projektové řízení

Účast při řízení projektů, zastoupení v realizačních týmech projektů v oblasti zajištění ICT, konzultace, specifikace technických parametrů, oponentury.

5 0,20 1,00

Strana 9

Dotační management

Administrace projektu, vykazování, monitorovací zprávy - průběžné/závěrečné, zprávy o udržitelnosti.

2 0,30 0,60

Řízení kvality Plnění požadavků dle ISO (hodnocení dodavatelů, stanovení cílů, měření procesů frekvence), kontrola kvality dodávek a služeb (dle stanovených SLA), testování, akceptační řízení, reklamace.

4 0,15 0,60

Operativa/ administrativa

Administrativa spojená s přípravou a sledováním rozpočtu, fakturací, veřejnými zakázkami, smlouvami, řízením, hodnocením zaměstnanců, kontrolou docházky, prováděním inventur, správy majetku, zpracováním materiálů do rady a zastupitelstva.

6 0,20 1,20

Celkem 11,68

Z celkového součtu úvazků a z počtu zaměstnanců OI je zřejmé, že ne všechny služby a činnosti jsou zajišťovány

v požadovaném rozsahu a kvalitě, např. v oblastech Bezpečnosti, Vzdělávání/školení či Řízení kvality. Z tohoto

důvodu by bylo vhodné, za předpokladu, že MěÚ chce tyto služby dále zajišťovat, posílit OI o alespoň 1

zaměstnance. V případě zajištění zastupitelnosti u podpory MP by bylo vhodné počet rozšířit o celkem 2

zaměstnance.

Ze struktury služeb a alokace zdrojů na jejich zajištění vyplývá, že by bylo rovněž vhodné změnit organizační

uspořádání odboru tak, že rozvojové služby (Strategie a rozvoj) budou zajišťovány vedoucími pracovníky

(vedoucí odboru, vedoucí oddělení), přičemž oddělní rozvoje IT bude nahrazeno oddělením podpory IT. Toto

oddělení podpory IT by zajišťovalo rovněž podporu interních a firemních procesů (operativa, školení, helpdesk,

portálová řešení, projekty i interní, celý proces veřejné zakázky -> objednávka-> faktura-> majetek + operativní

evidence -> inventura -> likvidace).

Nová struktura OI by mohla mít následující podobu:

Jiří KrotilVedoucí odboru

Ivo BartoněkVedoucí oddělení

Milan VujčíkReferent

Miloš TřískaReferent

Miroslav ChoděraReferent

Pavel ThurnerReferent

Kateřina Klepáčková

Vedoucí oddělení

Zděněk KrálReferent

Petra StarozskováVedoucí oddělení

(zástup)

Ivana LipnickáReferent (mateřská

dovolená)

Sabina CahákováReferent

Odbor informatiky

Odd. SIT

Odd. PIT

Odd. GIS

Strana 10

1.3 Analýza stavu eGovernmentu v prostředí města Sokolov

Město Sokolov je aktivní v oblasti monitorování nových příležitostí a v jejich následné realizaci a zavádění do

praxe. S ohledem na využívání dotačních titulů v oblasti eGovernmentu nebo realizací projektů s

eGovernmentem souvisejících v posledních pěti letech město Sokolov využilo prakticky všechny dostupné

dotační tituly a realizovalo nebo realizuje následující projekty:

výzva č. 06 IOP – technologické centrum ORP, elektronická spisová služba, integrace vnitřního chodu úřadu

výzva č. 53 OP LZZ – zavedení projektového řízení, zpracování Strategického plánu

výzva č. 69 OP LZZ – zavedení procesního řízení

výzva č. 89 OP LZZ – zavedení systému řízení rizik, zpracování katalogu služeb MěÚ.

Mimo výše uvedené projekty spolufinancované ze strukturálních fondů EU město Sokolov úspěšně realizovalo

následující projekty zaměřené na komunikaci s občanem a právnickými subjekty:

Elektronický rezervační systém – objednávkový systém pro občany pro oblasti Dopravní a Správní agendy a Živnostenský úřad.

Elektronická úřední deska – elektronická podoba standardní úřední desky pro vyvěšování informací požadovaných příslušnou legislativou.

Elektronická podatelna – místo pro příjem podání ze strany občanů a právnických subjektů v elektronické podobě.

Systém E-ZAK – elektronická podpora realizace veřejných zakázek s možností elektronické aukce.

Mobilní aplikace Maruschka pro informování občanů prostřednictvím mobilní platformy.

Informační kiosky – informační kontaktní místo na exponovaných místech ve městě.

Strana 11

2 Analýza poptávky po ICT službách a jejich zajištění ze

strany cílových skupin

MěÚ Sokolov

Ze strany odborů je deklarován zájem o metodickou podporu a pomoc a to především u nově zaváděných

informačních systémů. Odbory dále zmiňují potřebu informovanosti s ohledem na plánované zavádění změn

v IT, které se týká především programového vybavení. Toto je spojeno se zájmem o zapojení se do přípravných

prací (analýza potřeb úřadu, pomoc se specifikací funkčních parametrů zadávací dokumentace atd.).

Městská policie Sokolov

Ze strany Městské policie Sokolov je dlouhodobě kladen požadavek na vyčlenění jednoho zaměstnance OI

(případně alokace IT zaměstnance přímo pro Městskou policii), který by zajišťoval ICT podporu pro uživatele

aplikací a to především pro základní úroveň podpory (standardní dotazy uživatelů, základní opravy a nastavení

ICT).

Příspěvkové organizace

Z pohledu využívání a provozování ICT lze příspěvkové organizace po provedeném šetření rozdělit na malé

(mateřské školky - 40 PC), velké (základní školy – 510 PC) a střední (ostatní příspěvkové organizace – 40 PC) –

v porovnání s MěÚ, kde je cca 300 PC / notebooků.

Způsob zajištění ICT podpory je v organizacích zajištěn převážen formou outsourcingu, toto platí především

u malých a středních organizací (prostřednictvím společností VUJO Sokolov, LUMA Computer Sokolov, Boxed

Praha).

Centrální zajištění vybraných ICT služeb je polovinou příspěvkových organizací vnímáno pozitivně, polovina

organizací neumí jednoznačně odpovědět.

V případě, že by služby byly centrálně zajišťovány, je zájem především o:

zajištění připojení k internetu,

služby metodické pomoci,

školení pracovníků IT koncových uživatelů,

pomoc při nákupu ICT,

hostování aplikací na infrastruktuře MěÚ

a případně o podporu uživatelů v případě řešením problémů s IT (malé organizace - školky).

Zároveň je nutné uvést, že otázka centralizace služeb je ze strany příspěvkových organizací chápána spíše jako

námět, ze strany organizací směrem ke zřizovateli není aktivní a výrazná poptávka po zmíněných službách.

Obchodní organizace vlastněné městem

Obchodní společnosti založené městem, tj. SOTES Sokolov, SSZ a Sokolovská bytová v současné době řeší oblast

IT zcela autonomně a během místního šetření bylo jednoznačně deklarováno tento trend ponechat

(centralizace ICT služeb není vnímána jako přínos). ICT podpora je u obou organizací zajištěna externí

společností. S ohledem na koncová zařízení se v souhrnu jedná o cca 60 stolních počítačů a notebooků a o 30

tiskáren. Nicméně existuje poptávka po rozšíření služeb GIS v rámci probíhající spolupráce.

Obce ve správním obvodu ORP Sokolov

Ze strany obcí ve správním obvodu ORP (25 obcí základního typu a 4 obce s pověřeným obecním úřadem) není

aktivně deklarován zájem o ICT služby, které by byly zajišťovány prostřednictvím ORP. Možnost poskytovat

vybrané ICT služby těmto obcím není ze strany ORP zatím nabízena.

Strana 12

3 Současné trendy rozvoje ICT ve veřejné správě

V otázce trendů rozvoje informačních systémů veřejné správy je důležité sledovat aktuální trendy rozvoje

IS/ICT. S ohledem na potřeby veřejné správy lze mezi nejdůležitější oblasti vybrat následující témata:

virtualizace;

cloud computing;

servisně orientovaná architektura (SOA);

systémová integrace;

digitální certifikáty a PKI;

ISO/IEC 27000 a ISMS (Information Security Management System);

ISO/IEC 20000 a ITSM (Information Technology Service Management);

sociální média;

analytické nástroje a BIG data.

3.1 Virtualizace

Virtualizace představuje způsob či technologie, pomocí kterých lze k určitým hardwarovým či softwarovým

zdrojům přistupovat jinak, než přímo jako k fyzickému zdroji (zařízení). Nad fyzickým prostředím (počítačem,

hardwarovou komponentou, softwarem) lze vytvořit několik virtuálních prostředí, např. nad jedním fyzickým

serverem lze vytvořit několik serverů virtuálních. Mezi obecné přínosy virtualizace patří zejména

škálovatelnost, možnost efektivního přizpůsobení potřebám uživatelů, možnost dynamické změny parametrů

za běhu (to u fyzického hardwarového zařízení nelze), odstínění uživatelů od fyzického zařízení apod.

Město Sokolov již tento trend aplikuje do své architektury, kdy technologické centrum je budováno

s konceptem virtualizace.

3.2 Cloud Computing

Cloud Computing je relativně nový pojem pro provozování informačních systémů (IS) a informačních a

komunikačních technologií (ICT) formou služeb, které jsou poskytované a dostupné prostřednictvím internetu.

Jednotlivé služby jsou typicky dostupné prostřednictvím standardního webového prohlížeče případně pomocí

speciálních aplikací. V rámci těchto služeb se jedná o poskytování software, hardware, případně kombinaci

obou možností. Cloud Computing zahrnuje následující tři kategorie služeb:

Aplikační služby – SaaS (Software as a Service),

Platformní služby – PaaS (Platform as a Service),

Infrastrukturní služby – IaaS (Infrastructure as a Service).

SaaS (Software as a Service) je způsob provozování informačních systémů a aplikací, při kterém zákazník

používá software, který je prostřednictvím internetu poskytován formou služby. Zákazník platí za pronájem

aplikací, které jsou provozovány na hardwarovém vybavení poskytovatelů.

PaaS (Platform as a Service) představuje službu, kdy se poskytují kompletní prostředky pro vývoj a údržbu

vlastních aplikací dostupných prostřednictvím internetu.

IaaS (Infrastructure as a Service) nahrazuje původní termín HaaS (Hardware as a Service). V tomto případě se

jedná o poskytování výpočetního výkonu, infrastruktury a datových úložišť, nejčastěji prostřednictvím

virtualizace. Zákazník si tedy pronajímá hardware a infrastrukturu, nikoliv software.

Možné přínosy Cloud Computingu:

nezávislost na místě a čase – služby je obvykle možné používat odkudkoliv a kdykoliv,

Strana 13

není nutné pořizovat, vlastnit a udržovat vlastní hardware, případně i software,

značná škálovatelnost umožňující využívat a platit jen za potřebný rozsah služeb.

Možné nedostatky Cloud Computingu:

značná závislost na poskytovateli služby a jeho řešení, změna poskytovatele služby může být komplikovaná a nákladná,

přechod z klasického modelu provozování IS/ICT na Cloud Computing je obvykle poměrně náročný a může zahrnovat jak výměnu, úpravu či vytvoření potřebných aplikací, tak i migraci dat ze stávajících systémů,

data jsou fyzicky uložena u poskytovatelů služeb a nejsou tak pod přímou kontrolou uživatelů (vlastníka dat).

Město Sokolov již tento trend aplikuje do poskytování svých služeb směrem k obcím ve svém správním

obvodu obce s rozšířenou působností, kdy v rámci realizace projektu Rozvoj služeb eGovernmentu v obcích

poskytuje software jako službu v oblasti elektronické spisové služby a infrastrukturu jako službu v oblasti

negarantovaného úložiště.

3.3 Architektura orientovaná na služby (SOA)

Pojem architektura orientovaná na služby (Service Oriented Architecture – SOA) představuje koncept či přístup

pro analýzu, návrh, vývoj, provoz a integraci aplikací založený na využití služeb. V současnosti se naprostá

většina odborné veřejnosti, jak z akademické sféry, tak i z oblasti významných softwarových či analytických

společností, shoduje v tom, že aktuálně představuje SOA nejefektivnější prostředek pro budování informačních

systémů. V pojetí SOA představuje informační systém nebo aplikace provázanou množinu vzájemně volaných

služeb, které jako celek tvoří požadovanou funkcionalitu. Jednotlivé služby jsou do jisté míry samostatné celky,

které mohou být obvykle vyvíjeny, provozovány či nahrazeny nezávisle na ostatních službách systému.

Cílem konceptu SOA je zajistit vysokou flexibilitu výsledného řešení, včetně odpovídající flexibility na úrovni

managementu. Zejména se jedná o řešení problémů spojených s realizací a následným rozvojem rozsáhlých

podnikových systémů tak, aby následné změny byly snadněji řiditelné. Současně je cílem, aby této flexibility

bylo dosaženo – v porovnání s jinými přístupy – s menšími náklady a také s využitím stávajících investic do

oblasti IS/ICT. SOA usnadňuje správu jednotlivých zdrojů (služeb) a umožňuje jednodušší zapojení externích

zdrojů, tzn. snazší možnost integrace se systémy třetích stran. Mezi obecné přínosy SOA patří zejména:

snižování nákladů na analýzu, návrh, vývoj a integraci aplikací,

minimalizace počtu vazeb mezi jednotlivými komponentami (loose coupling),

vyšší flexibilita informačního systému a managementu v reakci na budoucí změny a požadavky,

možnost začlenit do SOA i starší (legacy) aplikace, které původně tuto architekturu nepodporovaly, což umožňuje vyžít stávající investice do oblasti IS/ICT,

relativně snadná možnost nahrazovat stávající služby jinými, a to i za běhu aplikace,

možnost realizovat informační systém jako distribuovaný,

zprůhlednění a zjednodušení správy a řízení informačních systémů,

orientace na procesy.

Město Sokolov již tento trend částečně aplikuje do své architektury, kdy je snahou integrovat jednotlivé

aplikace prostřednictvím jednoznačně definovaných a garantovaných webových služeb mezi jednotlivými

dodavateli aplikací.

Zároveň tyto služby poskytované externími subjekty město Sokolov využívá a integruje tak nabízenou

funkcionalitu zejména státních poskytovatelů, typicky se jedná např. o eGon služby Informačního systému

základních registrů či služby poskytované Českým úřadem zeměměřickým a katastrálním.

Strana 14

3.4 Systémová integrace

Téměř v žádné organizaci již nenarazíme na situaci, kde bychom provozovali informační systémy a aplikace

zcela samostatně a izolovaně bez spolupráce či komunikace s dalšími systémy. Obvykle je nutné integrovat

informační systémy a aplikace v organizaci také se systémy dalších externích subjektů. V současné době dochází

k exponenciálnímu nárůstu požadavků na množství funkčností IS/ICT v organizaci jakožto celku – nikoliv

k exponenciálnímu nárůstu požadavků na počet funkčností jednoho informačního systému či aplikace – to je

důležité rozlišovat. Tím se zvyšují požadavky na provázanost a spolupráci jednotlivých informačních systémů a

aplikací v organizaci. Klíčovým aspektem každého systému je tedy možnost jeho integrace do stávajícího

prostředí IS/ICT v organizaci. Význam a důležitost otázky systémové integrace dále zdůrazňuje skutečnost, že

výsledné integrované řešení má značný dopad na celou organizaci, svým rozsahem ovlivňuje velké množství

uživatelů a současně je jeho realizace finančně značně nákladná. V dnešní době se tak integrace existujících

i nově dodávaných informačních systémů stává pro každou organizaci zásadním tématem.

Město Sokolov již tento trend aplikuje do své architektury, kdy je snahou integrovat jednotlivé aplikace

prostřednictvím jednoznačně definovaných a garantovaných služeb mezi jednotlivými dodavateli aplikací.

3.5 Digitální certifikáty a PKI

PKI (Public Key Infrastructure) představuje prostředky a postupy potřebné pro vytváření, řízení, distribuci,

ukládání a odvolávání digitálních certifikátů. PKI se využívá zejména v souvislosti s elektronickými podpisy.

Základem je asymetrická kryptografie využívající privátní a veřejné klíče. PKI umožňuje správu a distribuci

veřejných klíčů, pomocí nichž lze elektronické podpisy ověřovat. Rozvoj PKI a stále větší dostupnost potřebných

technologií a služeb přispívají ke zlepšení úrovně bezpečnosti elektronického zpracování dat. Význam a využití

digitálních certifikátů a elektronických podpisů neustále roste, dokumenty v digitální podobě začínají být dva

roky po přijetí potřebné legislativy uznávané jako rovnocenné listinným dokumentům.

Město Sokolov již tyto prostředky a postupy využívá, zejména se jedná o elektronické podpisy, serverové

certifikáty, tokeny, příkladem využití v konkrétní aplikaci je např. CzechPoint.

3.6 Systém řízení bezpečnosti informací a ISO/IEC 27000

Série norem ISO/IEC 27000 popisuje oblast bezpečnosti informací (Information Security Management System,

zkráceně ISMS). Je vhodná jak pro komerční organizace, tak i pro veřejnoprávní instituce, zpracovávající

informace, které by mohly být potenciálně zneužity, poškozeny, pozměněny, ztraceny atd. Celý systém řízení

bezpečností informací je postaven na identifikaci a posouzení rizik, kde pro významná rizika jsou vytvořena

příslušná opatření s cílem tato rizika minimalizovat a řídit. Významná je především norma ISO/IEC 27001:2005,

která popisuje požadavky na systém řízení bezpečnosti informací a je možné certifikovat organizaci či její část

na soulad s touto normou.

Normy řady ISO/IEC 27000 navazují na normy řady ISO/IEC 9000 systému řízení kvality, z nichž přebírají řadu

postupů. Nicméně certifikace podle ISO/IEC 9001 není nutným předpokladem pro certifikaci podle ISO/IEC

27001. Certifikát ISO 27000 umožňuje organizaci prokázat, že má zavedeny takové postupy, které zajišťují

požadovanou bezpečnost zpracovávaných informací, včetně zajištění bezpečnosti osobních dat.

S rostoucím nárůstem informací uložených v digitální podobě roste i potřeba jejich ochrany. Informační

bezpečnost jako téma je tím pádem už nějakou dobu na vzestupu. Lze předpokládat, že soulad s ISO/IEC 27001

(případně i certifikace podle této normy) bude již brzy chápán jako samozřejmá nutnost jak pro organizace

veřejné správy, tak pro jejich dodavatele.

Strana 15

3.7 Řízení IT služeb a ISO/IEC 20000

Norma ISO/IEC 20000 představuje standard pro řízení IT služeb (Information Technology Service Management,

zkráceně ITSM) s cílem zvyšovat jejich kvalitu a efektivitu příslušných procesů pomocí efektivnějšího řízení,

plánování a využívání informačních technologií. Norma přebírá obsah celosvětově uznávaného konceptu ITIL

(Information Technology Infrastructure Library). Na rozdíl od certifikace dle ITIL, která se týká pouze osob, je

certifikace podle ISO 20000 určena pro organizace.

Standard je vhodný pro všechny typy a velikosti organizací, včetně institucí veřejné správy. Přínosem

implementace normy ISO 20000 je neustálé zlepšování procesů, měřitelnost kvality poskytovaných IT služeb a

ve svých důsledcích obvykle značná úspora nákladů na provoz IT. Jedná se o normu, která se pomalu stává

nutným standardem pro dodavatele IT služeb, z hlediska veřejné správy je stále častěji uváděn požadavek na

certifikaci podle této normy u veřejných zakázek na dodávky nebo služby v oblasti IT.

3.8 Sociální média

Tyto média využívá řada subjektů ve veřejné správě. Používají se nástroje typu Twitter, Facebook, LinkedIn a

další nejznámější sociální sítě. Na své profily subjekty umísťují oznámení, články, videa a další informace. Žádná

organizace veřejné správy však neprezentuje, jakým způsobem používají online kanály, aby se více přiblížili k

občanům. Jistě, obsah jako takový je často vnímán jako součást PR a marketingu. Vezmeme-li však v úvahu

charakter různých médií a potenciální přínos analýzy návštěvnosti, počtu kliknutí, předaných tweetů, lajků, míry

využívání a nestrukturovaných dat v komentářích a na fórech, tak je zřejmé, že v efektivnějším využívání těchto

forem komunikace s občany je skrytý velký potenciál. Tento komunikační kanál je chápán především jako kanál

„odchozí“, tj. ze strany úřadu k občanům.

3.9 Analytické nástroje a BIG data

I při zohlednění působnosti zákona č. 101/2000 Sb., o ochraně osobních údajů, lze nalézt příležitosti

k propojování různých typů (souhrnných) údajů o občanech, o bydlení, bezpečnosti, nájemném a platbách,

nejrůznějších geografických dat, informací o dopravě a nestrukturovaných dat. Výsledky mohou být využity

různě - od zlepšení kvality služeb poskytovaných občanům, možnosti plánování nasazování pracovníků ve

špičkách a škálování IT hardwaru a softwaru (snadno realizovatelné s pomocí onsite a offsite cloudových služeb)

po potřeby rozmisťování zdrojů v mimořádných situacích, efektivnější využívání rozpočtů a slaďování

politických rozhodnutí s potřebami a zájmy občanů. Potenciální přínosy jsou velké. Vzhledem k tomu, že Česká

republika má velké množství přístupných dat, bylo by vhodné, kdyby se veřejná správa s pomocí analytiky

zaměřila na to, jak probíhá výměna informací mezi občany a úřady přes sociální média a co z toho vyplývá pro

příslušné interní procesy.

3.10 Shrnutí

Výše uvedené trendy jsou promítnuty do připravované vládní strategie „Strategický rámec rozvoje

eGovernmentu 2014+“, která je ke dni zpracování dokumentu v mezirezortním připomínkovém řízení. Tato

strategie specifikuje nové pojetí modelu sdílených služeb v rámci eGovernmentu, který definuje takzvanou

“čtyřvrstvou architekturou”. Tato architektura umožňuje efektivní budování a správu sdílených služeb napříč

veřejnou správou.

Jednotlivé vrstvy přibližuje následující tabulka.

Název vrstvy Způsob správy Příklad

1. vrstva: Služby veřejné správy

Legislativa Výplata sociálních dávek, vydání ŘP, výměna občanského průkazu

Strana 16

2. vrstva: Služby informační společnosti (eGON služby)

Legislativa, resp. příslušná vládní nařízení

Elektronická identita, výdej referenčních údajů, zaručené podání, zaručené doručení, zaručená publikace údajů a akceptace změn

3. vrstva: Služby platforem IT Legislativa a provozní standardy Hostingové služby národního datového centra, platforma jako služba, provozní dohled jako služba

4. vrstva: Služby komunikační infrastruktury

Legislativa a provozní standardy Univerzální klientská přípojka z fixní lokace, klientská přípojka z mobilní lokace, propojení do EU, propojení mezi datovými centry, využití infrastruktury Karlovarského kraje

Strategické cíle a opatření Informační strategie města Sokolov jsou směřovány do 2. - 4. vrstvy, čímž dojde

k podpoře výkonu veřejné správy (1. vrstva). Lze predikovat, že právě tato architektura a koncepce bude

významně finančně podpořena prostřednictvím dotačních titulů na nové programové období 2014+.

Zjednodušeně řečeno, sledováním a zapojením se do výzev z operačních programů budou aplikovány nové

moderní trendy do architektury a poskytovaných služeb v prostředí města Sokolova.

Strana 17

4 Řešení bezpečnosti

Základní nástroj řízení bezpečnosti informačních a komunikačních technologií představuje bezpečnostní

politika. Stávající dokument úřadu Bezpečnostní politika ISVS (z roku 2009) byl podroben revizi z hlediska shody

s požadavky:

mezinárodně uznávaného standardu v této oblasti, jímž je norma ISO 27001,

právních předpisů týkajícími se ochrany dat (zákon č. 101/2000 Sb., o ochraně osobních údajů) a dlouhodobého řízení ISVS (zákon č. 365/2000 Sb., o informačních systémech veřejné správy).

Podpůrný materiál pro identifikaci neshod tvořila také analýza bezpečnosti v základním rozsahu, viz kapitola 6.2

Oblast Bezpečnost, která obsahuje některá dílčí doporučovaná opatření.

Výsledkem revize (auditu) shody jsou následující zjištění a návrhy/doporučení:

1. Dokument Bezpečnostní politika ISVS nese jednak znaky informační koncepce dle zákona o ISVS

(obsahuje mj. výčet všech IS, tedy nejen ISVS, ale i provozních IS, bez rozlišení vazeb na jiné ISVS, resp.

ISVS jiného správce), a zároveň znaky bezpečnostní politiky dle obsahové shody s kapitolami normy

27001:2006, přílohy A (Cíle opatření a jednotlivá bezpečnostní opatření).

2. Dokument neprochází pravidelnou revizí přinejmenším z hlediska aktualizace. Datum účinnosti je

uvedeno ke dni 15. 12. 2009 s platností do 14. 12. 2014 a sledovaná historie dokumentu neobsahuje

žádnou změnu, přičemž je nepravděpodobné, že by se od té doby (cca 4 roky) neudála žádná

významnější změna v ISVS, případně v definovaných bezpečnostních pravidlech.

3. Úřad v současné době nemá zaveden systém řízení bezpečnosti informací (ISMS) dle normy 27001,

ačkoliv základ k tomu má již v existující bezpečnostní politice definován. Optimálním doporučením je

zahájit praktické naplňování požadavků bezpečnostní politiky, a to bez omezení na ISVS, jak je popsáno

dále v tomto dokumentu v návrhové části, viz kapitola 12.4 Koncepční řízení provozu a rozvoje ICT.

4. V bezpečnostní politice je stanovena klasifikace informací, na kterou by bylo možno vztáhnout také

informace typu osobních údajů dle věcného zákona. Na takto definovanou klasifikaci by měly být

navázány podrobnější postupy nakládání s informacemi v jednotlivých klasifikačních stupních, jež by

mohly být poté uplatňovány a také kontrolovány v každodenní praxi při zpracování informací (jak

v elektronické, tak listinné podobě).

5. V bezpečnostní politice jsou definovány požadavky na řízení aktiv a také stručná metodika pro řízení

rizik, nedošlo však k realizaci analýzy rizik, která by identifikovala rizika a tvořila podklad pro konkrétní

návrhy bezpečnostních opatření a plán zvládání rizik. Tuto oblast doporučujeme řešit jako součást

celku, jímž je systém řízení bezpečnosti informací (ISMS) dle ISO 27001:2013 (poslední aktualizovaná

verze normy).

6. Některá velmi detailně popisovaná bezpečnostní opatření obsažená v bezpečnostní politice mají

charakter citlivých informací a neměla by se v dokumentu tohoto typu vyskytovat. V některých

kapitolách jsou bezpečnostní požadavky rozpracovány až do roviny podrobného popisu stávajícího

řešení.

Doporučení: bezpečnostní politika je považována za dokument dostupný přinejmenším všem

zaměstnancům úřadu, případně partnerům, podřízeným složkám, zřizovaným organizacím apod., jako

základní etalon bezpečnostních pravidel. Zatímco detaily popisující konkrétní zabezpečení ICT,

jednotlivé bezpečnostní perimetry a způsob technického/technologického řešení bezpečnostních

opatření patří do samostatné směrnice s omezeným přístupem - určené pouze pro předem definovaný

okruh uživatelů.

Strana 18

7. Úřad nemá zpracován dokument informační koncepce požadovaný zákonem o ISVS (potažmo

prováděcí vyhláškou), který by upravoval mimo jiné dlouhodobé bezpečnostní cíle a požadavky, a

postupy či způsoby jejich naplňování.

8. V oblasti bezpečnosti ICT je nejen normou požadováno sledovat a reagovat na připravované

legislativní změny. Aktuální chystanou změnou, která se týká orgánů veřejné správy, je např. návrh

zákona o kybernetické bezpečnosti (kybernetický zákon), potažmo s ním spojená novelizace zákona

č. 240/2000 Sb., o krizovém řízení (krizový zákon) a nařízení vlády č. 432/2010 Sb., o kritériích pro

určení prvku kritické infrastruktury. Úřad v případě, bude-li určen jako správce významných ISVS, jichž

se dotýká chystaný zákon, bude povinen splnit bezpečnostní požadavky, které jsou fakticky založeny

na zavedení již zmiňovaného ISMS.

Dokument Bezpečnostní politika ISVS obsahuje množství užitečných a dobře popsaných bezpečnostních

opatření, o která je možno se opřít a použít je jako základ řízení bezpečnosti informací. Detailnějším

posouzením jeho skutečného účelu a určení je možno přikročit jednak k efektivní aktualizaci, jednak ke

vhodnému zařazení této politiky do celkového systému řídicí dokumentace úřadu, potažmo ISMS, a převzít

nebo oddělit definované bezpečnostní požadavky do samostatných dokumentů určených konkrétnímu účelu

a konkrétnímu okruhu oprávněných osob. K tomu je zapotřebí nastavit potřebná organizační opatření

stanovující jak vlastní záměr řešit bezpečnost jako komplexní projekt zasahující do celé organizace, nikoliv

pouze v rámci útvaru ICT, tak posléze ustanovenou hierarchii řízení bezpečnosti, funkce a role, pravomoci a

odpovědnosti, a v neposlední řadě způsoby naplňování, kontroly a ověřování funkčnosti zavedeného systému

řízení, obdobně, jako je zpravidla řešen např. systém řízení kvality (ISO 9001) či IT-procesů (ISO 20000).

Strana 19

5 Náklady na zajištění ICT služeb

Rozpočet OI na zajištění služeb v oblasti ICT je stabilizovaný, bez významných výkyvů, vykazující obdobnou

strukturu. Jeho členění je znázorněno v následující tabulce a grafu.

Oblast 2011 2012 2013

Náklad v Kč Náklad v % Náklad v Kč Náklad v % Náklad v Kč Náklad v %

SW 2 764 300 19,47% 2 958 718 19,96% 3 024 791 21,49%

HW 2 259 500 15,91% 1 184 670 7,99% 1 482 236 10,53%

Provoz 5 677 100 39,98% 5 912 856 39,89% 5 190 414 36,87%

Mzdy 3 498 152 24,64% 4 767 783 32,16% 4 379 267 31,11%

Celkem 14 199 052 100,00% 14 824 027 100,00% 14 076 708 100,00%

V těchto nákladech nejsou započítány alternativní zdroje financování rozvojových projektů typu dotace, které

v případě Integrovaného operačního programu činily 85% z uznatelných nákladů, viz budování technologického

centra, zavedení elektronické spisové služby a negarantovaného úložiště či integrace vnitřního chodu úřadu.

Lze očekávat, že v novém programovém období 2014+ budou obdobné podmínky pro získání dotace na

rozvojové projekty, které budou v souladu se strategií eGovernmentu v České republice. V případě realizace

navržených opatření v předpokládaném finančním objemu a v případě využití dotačních titulů by výše rozpočtů

v následujících letech odpovídala současným zdrojům vynakládaných na ICT.

Strana 20

6 Hodnocení zralosti komponent ICT města Sokolova

Zralost jednotlivých ICT komponent města Sokolov je podle zadání hodnocena ze čtyř perspektiv:

6.1 Oblast Infrastruktura

Pro hodnocení zralosti v oblasti infrastruktury je použita metodika IO (Infrastructure Optimization). Ta si klade

za cíl maximalizovat hodnotu investic do IT infrastruktury tak, aby se tato stala strategickou hodnotou

umožňující zajistit flexibilitu v rámci organizace a také aby pomáhala vytvořit předpoklady, které pracovníkům

organizace umožní optimálně plnit vlastní úkoly.

Základní popis této metodiky pro potřeby pochopení výstupů hodnocení je uveden v příloze číslo 1 dokumentu.

Přehledné zobrazení stupně zralosti je vždy uvedeno v úvodní tabulce pro jednotlivou podoblast, následně jsou

jednotlivé atributy podrobněji popsány.

6.1.1 Klíčová infrastruktura

Oblast Základní Standardní Racionální Dynamická

Identity a Access Management

Centrální IdM

Bezpečnost a Networking

Antivit, centrální firewall, základní koncepční řešení síťové infrastruktury

Ochrana a Obnova dat Zálohování a obnova kritických serverů

Desktop, Device a Server Managament

Automatický patch management, standardní images, monitoring kritických serverů

Procesy bezpečnosti Chybějící základní bezpečnostní politiky

ITIL / COBIT Management Procesy

Reaktivní, stabilní IT

Infrastruktura Bezpečnost

eGovernment Vzdělávání

Strana 21

Identity a Access Management (IAM)

V oblasti IAM jsou velmi dobře zvládnuté procesy (byť nepopsané) pro centrální správu účtů, přiřazování rolí a

práv do agend a vytváření účtů v doméně. Jde o zautomatizovaný workflow, které zajišťuje aplikace PROXIO.

Bezpečnost a networking

Redundance na úrovni core vrstvy (dvojice HP 3500), vyčleněné prostory pro infrastrukturu sítí. Firewall pro

vnější (Checkpoint) i vnitřní (TMG) síť. Využití VLAN segmentace.

Konfigurované VPN (IPsec) pro přístup do vnitřní sítě, oddělené IP prostory pro připojení do ministerské sítě.

Ochrana a obnova dat

Využití replikačních databázových technologií, deduplikační fullbackup zálohy virtuálních serverů, včetně

zálohovaných systemstate a snapshotů u kritických serverů.

Doporučujeme zpracovat aktuální a pravidelně aktualizované popisy zálohovacích procedur.

Doporučujeme zavést pravidelné kontroly namátkově vybraných vzorků dat ze záloh.

Procesy bezpečnosti

Technologie sama nedokáže vytvářet zabezpečenou a optimálně spravovanou infrastrukturu, je nutné

souběžně s technologiemi zlepšovat také IT procesy a zabezpečení. K tomu je nutná platforma procesů pro

správu provozních operací a podporu IT systémů, úpravy nutné k tomu, aby bylo možné flexibilně reagovat na

měnící se potřeby organizace, a optimalizaci procesů z hlediska produktivity. Správa IT služeb a procesy

zabezpečení jsou dále důležité k tomu, aby bylo možné zajistit zabezpečení procesů a operací prováděných

pracovníky podniku na takové úrovni, na jaké budou technologie. V rámci organizace není formalizována

podoba bezpečnostních procesů. Pro případ závažných událostí, bezpečnostních či personálních incidentů by

definované (v prvním kroku i vybrané) procesy měly být zachyceny a zformalizovány. Existence procesní mapy

je důležitá i pro rozvoj efektivního (hlavně ekonomicky) řízení ICT.

Doporučujeme zpracovat postupy DRP, případně alespoň znalostní bázi pro řešení incidentů na klíčových

prvcích infrastruktury.

Doporučujeme zavést roli bezpečnostního manažera a začít zpracovávat metodiky a politiky.

Doporučujeme provést klasifikaci dat a datových rizik, a řídit přístup k datům na základě výsledků této

klasifikace.

ITIL

V oblasti managementu procesů neexistuje momentálně žádný popis procesů. Žádné infrastrukturní procesy

nejsou vědomě nastaveny dle metodiky ITIL, nebo jiné metodiky zabývající se procesy v rámci IT. V současné

době doporučujeme v případě úvah o zpracování ICT procesů uvažovat o některém z vyšších rámců podnikové

architektury jako je PEAF nebo TOGAF. Oproti čistě procesnímu pojetí ITILu zasahují rámce podnikové

architektury až do business procesů a business cílů, a vytváří tak pohledy, které jsou pochopitelné i pro non-IT

manažery.

Jedním z klíčových nástrojů pro efektivní řízení ICT je katalog IT služeb, který jasně definuje přidanou hodnotu

pro business stranu a pro IT převádí tuto přidanou hodnotu do technických a technologických parametrů.

Katalog služeb navíc představuje nástroj IT manažera pro řízení chodu IT oddělení.

Doporučujeme vypracování katalogu služeb IT.

Doporučujeme provést vazbu monitorovacích systémů na HelpDesk a dále výsledky promítnout do SLA

služeb, pokud budou definovány.

Strana 22

6.1.2 Spolupráce, komunikace

Oblast Základní Standardní Racionální Dynamická

Collaboration

Struktura infrastruktury pro spolupráci podporuje základní činnosti organizace

Unified Communications

Bezpečná a integrovaná mailová platforma, IM

Enterprise Content Management

Repository konsolidovaného obsahu, základní vyhledávácí možnosti, websites

Enterprise Search Pouze základní možnosti vyhledávání v odděleném obsahu

Business Intelligence

Limitované možnosti reportování, datová sila

Jednou z důležitých vlastností informačních systémů je podpora týmové spolupráce a sdílení informací. Tyto

systémy usnadňují spolupráci na vytváření společných dokumentů, komunikaci mezi členy týmů nejen

elektronickou poštou, ale v reálném čase, a v neposlední řadě efektivní sdílení a vyhledávání informací, které již

někdo jednou vytvořil. Ziskem potom je:

maximální využití znalostního potenciálu,

minimalizaci nákladů na zbytečné vytváření redundantních informací, dokumentů, …,

zajištění aktuálnosti důležitých informací po celou dobu jejich platnosti,

možnost komunikovat mezi členy týmů v reálném čase s minimálními náklady.

Uvedené oblasti jsou k diskuzi, vždy záleží na typu organizace, na vnitřní kultuře komunikace a na zvyklostech,

jakým způsobem se sdílí znalosti a jakým způsobem se komunikuje. Podněty pro tuto oblast musí vzejít

z business procesů, požadavky na tyto služby musí existovat u uživatelů. Proto je potřeba při rozvoji úzce

spolupracovat s klíčovými uživateli, aby práce a investice nebyly jen vyhozenými prostředky na „hračku“ pro

ICT.

Spolupráce (Collaboration & Communication)

Spolupráce je na dobré úrovni, existuje základ portálového řešení a DMS, existují předpoklady využití všech

možností komunikačních technologií a technologií sdílení obsahu.

Doporučujeme dokončit implementaci portálového řešení a DMS.

Enterprise Search - vyhledávání

Aktuálně neexistuje řešení pro vyhledávání obsahu ve všech datových zdrojích, nevyužívají se metadata

dokumentů, formulářové indexy. Je implementováno miniGoogle řešení pro redakční systémy.

Doporučujeme zavést vyhledávání napříč všemi zdroji informací, tedy i pro portál, DMS, sdílené složky.

Strana 23

Business Intelligence

Počet navzájem nepropojených systémů a aplikací (i přesto, že s klesajícím trendem) vytváří nepřehledné

prostředí pro pracovníky, kteří musí pracovat s výstupy těchto aplikací. Jedná se o ekonomické, technologické a

provozní ukazatele, které vytváří pro management mozaiku potřebnou pro strategická rozhodnutí.

Jednou z cest, jak zajistit přístup ke správným informacím včas, je využití nástrojů business inteligence. Do této

oblasti spadá datový sklad, nástroje pro import dat z jednotlivých systémů do datového skladu ve správné

struktuře (tzv. pumpy) a prostředky pro vizualizaci dat (Excel nebo aplikace primárně určené pro práci nad

datovým skladem).

V organizaci není implementován komplexní systém manažerských, finančních a statistických reportů, vyjma

sledování pohledávek, kdy výstupy jsou publikovány na portálu úředníka.

Doporučujeme provést základní analýzu potřeb rady a zastupitelstva pro reporty a implementaci BI řešení.

6.1.3 Aplikační a datová platforma

Oblast Základní Standardní Racionální Dynamická

Uživatelské schopnosti

Vazba na uživatele limitována na využití HelpDesku, nejsou cílené aktivity

SOA a BPM

Reaktivní vůči požadavkům, bez proaktivního modelu. Integrační technologie využívány

Správa dat

základní údržba datových zdrojů, bez konsolidace, bez určení retencí a reaktivní k incidentům

Vývoj

Vývoj

V organizaci neprobíhá vývoj aplikací.

Uživatelské požadavky

Je implementován systém HelpDesk, ale bez zpětné vazby ve smyslu vyhodnocování kvality služeb

poskytovaných IT odborem. To má ovšem návaznost na neexistující katalog služeb.

Péče o uživatele je redukována na HelpDeskové řešení a základní školení znalostí využívání aplikací. Existují

rozvojové aktivity vůči uživatelům s cílem zlepšit IT gramotnost a „zviditelnit“ ICT odbor, nicméně

v předcházejícím období byly tyto aktivity značně omezeny na úkor probíhajících projektů.

Správa dat

Neexistuje vědomá správa dat4 na úrovni péče o klíčové informační zdroje.

Není k dispozici klasifikace dat, nejsou stanoveny retenční doby datových zdrojů.

Doporučujeme klasifikovat data, jejich rizika.

4 konsolidace datového fondu napříč aplikacemi, vytváření přehledů pro vedení formou „dataminigu“

Strana 24

SOA a BPM

SOA znamená vybudovat IT infrastrukturu z jasně definovaných komponent, která umožní sdílet nejen služby,

ale i data a celé procesy. Rovněž je nutné změnit chápání informačních systémů a jejich využití, definovat

obchodní, provozní a vývojové procesy napříč organizačními jednotkami a zavést nové způsoby řízení a

organizace projektů.

WebServices jsou potom zajímavé hlavně pro popis rozhraní jednotlivých služeb a jako na platformě nezávislý

přenosový protokol. Jejich implementací a použitím pro integraci dvou či více aplikací ještě nevzniká servisní

architektura, ale jsou dobrým předpokladem pro aplikační integraci.

Integrace na úrovni uživatelského rozhraní

V organizaci jsou obvykle využívány různé informační systémy a aplikace s odlišnými uživatelskými rozhraními.

Tato rozdílnost pak z uživatelského pohledu značně omezuje intuitivnost ovládání jednotlivých systémů.

Integrace na této úrovni je nejčastěji řešena prostřednictvím portálových řešení, která umožňují přístup k

informacím z různých zdrojů pomocí jednotného uživatelského rozhraní. Portál obvykle představuje jednotnou

bránu či vstupní bod do podnikového informačního systému a zastává funkci centrálního prvku na úrovni

zobrazování informací uživatelům.

Integrace na úrovni aplikační vrstvy

Na této úrovni integrace dochází ke sjednocování obchodní logiky jednotlivých informačních systémů a aplikací.

V tomto případě dochází ke vzájemné interakci systémů, čímž mezi nimi vzniká těsná vazba.

Integrace na úrovni datové vrstvy

Většina informačních systémů a aplikací využívá pro trvalé uložení provozních dat svou vlastní databázi.

V prostředí organizace, kde je využíváno více systémů s oddělenými datovými úložišti, pak často dochází ke

vzniku redundancí a nekonzistence dat. Cílem integrace na této vrstvě je především eliminovat tyto nedostatky

a poskytnout informačním systémům a aplikacím přístup k datům ostatních systémů. Rovněž se může jednat o

zajištění pohledu na celopodniková data pro analytické účely.

Řízený proces integračních aktivit je v organizaci na počátku, protože neexistuje model architektury, který by

umožňoval plánování a rozvoj integrací. Doporučujeme vytvořit AS-IS model Architektury ICT úřadu, který

zachytí a popíše jednotlivé integrační vazby mezi jednotlivými systémy dílčích vrstev a stane se východiskem

pro plánování a rozvoj integrací – vytváření cílového TO-BE modelu Architektury pro oblast integrace na

úrovni uživatelského rozhraní, aplikační a datové vrstvy.

Strana 25

6.2 Oblast Bezpečnost

K vyhodnocení úrovně v oblasti bezpečnosti byl použit podrobný dotazník zabývající se posouzením čtyř oblastí

řešení bezpečnosti informací, potažmo informačních a komunikačních systémů:

Technická bezpečnost - jako např. firewall, antivirus, autentizace uživatelů, auditní záznamy, řízení incidentů apod.

Organizační bezpečnost - jako např. systém řízení bezpečnosti, odpovědnosti, bezpečnostní politika, smluvní vztahy, řízení aktiv a zvládání rizik atd.

Objektová bezpečnost - jako např. bezpečnostní perimetry, zabezpečení fyzického přístupu, fyzická ochrana ICT apod.

Personální bezpečnost - jako např. smluvní podmínky (odpovědnost, mlčenlivost), bezpečnostní pravidla, vzdělávání, podmínky zaměstnání atd.

Otázky dotazníku představují stručný výtah z podrobného seznamu požadavků normy 27001, v nichž jsou

zahrnuty jak technické, tak organizační aspekty ochrany informací (včetně osobních údajů), tak aspekty zajištění

základních principů: dostupnost, důvěrnost a integrita, a samozřejmě také aspekty zajištění kontinuity činností,

s nímž souvisí řešení havárií a plánování obnovy po uskutečnění mimořádných událostí. Každé zavedené

konkrétní opatření je možno považovat za kladnou odpověď na dotaz, resp. základní požadavek uvedený

v dotazníku. Odpovědi na otázky tak umožnily získat přehled o aktuálním stavu ochrany v jednotlivých

oblastech v procentuálním vyjádření. Měřítkem pro hodnocení byla stupnice o pěti kategoriích „shody“ na

základě získaného počtu kladných odpovědí v každé z posuzovaných oblastí.

6.2.1 Metrika a výsledky hodnocení

Výsledky auditu demonstruje obrázek s grafickým vyhodnocením úrovně zabezpečení podle jednotlivých

oblastí:

Metrika:

Minimální zanedbatelná nebo žádná ochrana - do 10 %

Nízká velmi malá, omezená ochrana - od 10 do 40%

Střední částečná nebo jen dílčí nekomplexní ochrana - od 40 do 75 %

Vysoká téměř úplná ochrana s drobnými nedostatky - od 75 do 95 %

Maximální komplexní a dostatečná ochrana - 100%

0%

10%

20%

30%

40%

50%

60%

70%

80%

technickábezpečnost

organizačníbezpečnost

objektovábezpečnost

personálníbezpečnost

Strana 26

6.2.2 Technická bezpečnost

V oblasti technické nebo také počítačové a komunikační bezpečnosti se většina kladných odpovědí (celkem 12

z 24) vyskytovala v případě nasazení ryze technického bezpečnostního opatření, jako např. zavedení antivirové

ochrany, firewallu, zabezpečení e-mailu, autentizace apod. Naopak otázky týkající se procesního přístupu

k zabezpečení, jako např. procesy havarijního plánování, šifrování, bezpečné likvidace a řešení incidentů,

vykazují vyšší počet záporných odpovědí.

Dosažené hodnocení odpovídá dle použité metriky střední úrovni ochrany.

Doporučujeme nasadit vhodnou technologii šifrování citlivých dat v místech jejich výskytu (ať se jedná o

úložiště lokální, centrální, mobilní či komunikační technologie) v souladu s interní klasifikací.

Doporučujeme zavést procesní přístup k řešení informační bezpečnosti.

6.2.3 Organizační bezpečnost

V oblasti organizačně-administrativní bezpečnosti, kde se jedná především o procesy, se výrazně projevilo

nedostatečně zavedené procesní řízení na celkovém procentu (pouhé 4 ze 14) kladných odpovědí. Záporné

odpovědi se týkají zejména dokumentovaných procesů, což umožňuje předpokládat, že stávající uplatňované

postupy (např. pro nakládání s citlivými či osobními údaji) nejsou upraveny vnitřními předpisy.

Dosažené hodnocení odpovídá dle použité metriky nízké úrovni ochrany.

Doporučujeme zavést procesní přístup k řešení informační bezpečnosti.

Doporučujeme zpracovat jednotnou předpisovou základnu pro zavedení procesních bezpečnostních

opatření.

6.2.4 Objektová bezpečnost

V oblasti objektové nebo také fyzické bezpečnosti byly identifikovány nejvýznamnější nedostatky. Z celkového

počtu 10 otázek byla kladně zodpovězena jediná, týkající se definice prostředků fyzického zabezpečení.

Dosažené hodnocení odpovídá dle použité metriky nízké úrovni ochrany.

Doporučujeme realizovat analýzu rizik týkajících se oblasti objektové bezpečnosti a identifikovat potřebná

opatření.

Doporučujeme zavést opatření a prostředky fyzického zabezpečení klíčových ICT, IS a informací.

Doporučujeme zavést procesy zajišťující řízení bezpečného fyzického přístupu a fyzickou ochranu klíčových

ICT, IS a informací.

6.2.5 Personální bezpečnost

V oblasti personální bezpečnosti získala organizace nejvyšší (a tím pádem také nejlepší) hodnocení úrovně

ochrany. Z celkových 7 otázek byly jen dvě zodpovězeny záporně, a tyto dvě otázky se týkaly jednak

prověřování uchazečů o zaměstnání, a dále povinnosti zaměstnanců hlásit zjištěná zranitelná místa.

Dosažené hodnocení odpovídá dle použité metriky střední úrovni ochrany.

Doporučujeme v rámci případného zavádění procesního řízení bezpečnosti věnovat pozornost

zainteresovanosti zaměstnanců na dodržování bezpečnostních opatření a kapitole hlášení incidentů, a také

prověřování potenciálních zaměstnanců na klíčových pozicích.

Strana 27

7 SWOT analýza současného stavu

Silné stránky

Zájem a snaha MěÚ / OI řídit a rozvíjet oblast ICT

OI chápe ICT jako službu pro město, ne jako cíl

Manažerské a odborné zkušenosti vedoucího OI

Personálně stabilní a odborně schopný tým OI

Spokojenost zaměstnanců MěÚ s prací OI

Sledování aktuálních trendů v ICT a jejich přenášení do praxe

Velmi dobrá podpora výkonu agend informačními systémy

Rezervační systém pro nejvytíženější odbory MěÚ – Doprava, Správní agendy, Živnostenský úřad

Kvalitně fungující servis desk

Fungující moderní a bezpečné technologické centrum

Typově zkonsolidované databázové prostředí

Běžící projekty na konsolidaci hlasových služeb

Infrastruktura dle měření metodikou IO - výsledky ICT města Sokolov se vymykají standardu obvyklému v České republice. V naprosté většině oblastí je Město Sokolov na stupni Standardní, čímž se dostává mezi top 5 % společností v ČR.

Aktivní přístup k využívání vhodných dotačních titulů pro rozvoj ICT

Slabé stránky

Nevýrazné ukotvení role ICT ve Strategickém plánu udržitelného rozvoje Sokolova na roky 2011 – 2025

Není zaveden systém řízení služeb

Není zpracován katalog ICT služeb a nastaveny požadavky na kvalitu služeb

Není implementován systém manažerských, finančních a statistických reportů

Nízká podpora občana v oblasti řešení životních situací, interaktivních formulářů v rámci Portálu občana

Umístění záložního datového centra ve stejné budově jako je primární datové centrum

Není formalizována podoba bezpečnostních procesů

Není zavedena role bezpečnostního manažera

Není zpracována Informační koncepce

Nejsou zpracovány aktuální a pravidelně aktualizované popisy zálohovacích procedur

Nejsou popsány postupy DRP, případně min. znalostní báze pro řešení incidentů na klíčových prvcích infrastruktury

Zastarávající technologie současné MAN

Existence množství pomocných a podpůrných evidencím úrovni XLS

Příležitosti

V souladu s usnesení rady o zřízení příspěvkové organizace zajišťující ICT pro město velký potenciál pro rozvoj ICT

Formalizovat strategii řízení příspěvkových organizací, tj. ujasnit, jakými ICT službami organizace podpořit

Postupné sjednocení vykazovaných dat za město, resp. jeho organizace především v ekonomické oblasti

Zavést vazbu monitorovacích systémů na HelpDesk a dále výsledky promítnout do SLA služeb

Nabídka aplikačních a systémových ICT služeb i pro příspěvkové organizace města případně obce

Strana 28

Elektronizace a automatizace vnitřních procesů MěÚ

Integrovat agendové IS do jednoho komplexního

Formalizovat pravidlo pokládání chrániček v případě rozvoje dopravní infrastruktury

Stanovení metodických garantů z řad uživatelů a spolupráce s nimi při rozvoji IS

Rozvoj online služby pro občany na portálu města

Možnost využití ICT s ohledem na zlepšení transparentnosti a otevřenost města / MěÚ

Hrozby

Finanční situace a s tím související výše rozpočtu pro ICT na další roky

Nejasné výše a zaměření dotačních titulů pro ICT na 2014

Strana 29

Návrhová část

Strana 30

8 Zdroje a východiska pro návrh informační strategie

Pro zpracování návrhové části Informační strategie je nutné uvažovat a zohlednit následující koncepční a

strategické materiály na úrovni města, kraje, České republiky, resp. EU:

Oblast / dokument Část dokumentu / relevantní oblast

Usnesení č. 590/18/13R/2013

Usnesení z 18. zasedání Rady města Sokolov konaného dne 8. 10. 2013.

Informační strategie města Sokolov - schválení směru rozvoje ICT - RM

schvaluje zadání podrobně rozpracovat do dokumentu Informační

strategie města Sokolov organizační model ve variantě - příspěvková

organizace.

Strategický plán udržitelného rozvoje

Sokolova na roky 2011 - 2025

Ve strategickém plánu udržitelného rozvoje byly na řešenou

problematiku dohledány následující návaznosti:

A1. Zlepšení a zefektivnění organizace

o 1.2 Efektivní a účinné vzdělávání

1.2.1 Zvyšování dovedností v oblasti informačních a

komunikačních technologií

o 1.3 Rozvoj úřadu v oblasti informačních a komunikačních

technologií

Část C

o C5 Cestovní ruch

5.2. Nastavení informačního systému města,

doplnění informačních cedulí, informační systémy

pro turisty (cyklostezky a vodní turistika)

Vyhodnocení Programu sociálního a

ekonomického rozvoje města Sokolov (PSER)

Projekt 05 – Rozvoj informačních a komunikačních technologií (pro roky

2006 – 2014).

Rozvoj ICT z pohledu organizace lidských

zdrojů na městském úřadu Sokolov

Výstupní dokument projektu - Ing. Miluše Bartoňková, Ph.D. - 09/2011.

Projekt řízení změn v oblasti ICT – rozbor

řešení pro Městský úřad Sokolov

Výstupní dokument projektu - Ing. Miluše Bartoňková, Ph.D., Doc. Ing.

Jiří Beck, CSc. - 12/2007.

Koncepce rozvoje geografického

informačního systému města Sokolov

Kateřina Klepáčková, DiS - 02/2013

Strategický rámec rozvoje eGovernmentu

2014+

Průřezově celý dokument

Rozvojová témata IS Městské policie Sokolov 2013

Vstupní analýza nového nastavení struktury

vnitřní IT podpory a rozvoje IS

CORTIS Consulting s.r.o., 01 - 03/2013

Strana 31

9 Definice mise, vize a poslání

Na základě povinností vyplývajících z legislativy, potřeb, rozvojových záměrů a strategických rozhodnutí úřadu,

dále na základě nejnovějších trendů a zkušeností byla v rámci zpracování Informační strategie definována a

ukotvena definována globální vize ICT:

Mise (poslání):

Sloužíme městu a podporujeme jeho koncepční rozvoj. Zajišťujeme správu a rozvoj funkčních,

bezpečných a moderních ICT nástrojů pro efektivní výkon veřejné správy.

Vize:

Chceme docílit stavu, kdy kvalitní informace jsou vedením města požadovány a využívány pro koncepční

rozvoj a kdy je informatika vnímána jako strategická aktivita města.

Chceme být odborným partnerem a ICT služby poskytovat kvalitně, efektivně a vstřícně.

Strana 32

10 Stanovení prioritních oblastí a strategických cílů

10.1 Prioritní oblasti

Na základě vyhodnocení analýzy současného stavu a následného definování mise (poslání) a vize, kam ICT bude

směřovat, jsou definovány základní prioritní oblasti v oblasti ICT.

• Zajištění informační podpory pro vedení města v rámci strategického rozhodování a řízení.

1. Strategické řízení města

• Podpora vnitřní operativy města, především úřadu a organizací města.

2. Výkon veřejné správy a veřejné služby

• Zlepšení a zjednodušení komunikace mezi veřejnou správou a občanem.

3. eGovernment

• Spolupráce informatiky s uživateli a jejich větší zapojení do rozvoje informačního systému města, vzdělávání.

4. Informační management

• Zavedení ověřených metodik do praxe řízení ICT. 5. Koncepční řízení provozu a rozvoje ICT

• Zajištění řízeného strategického rozvoje infrastruktury na základě standardizovaných procesů.

6. ICT infrastruktura

Strana 33

10.2 Strategické cíle

Mise (poslání):

Sloužíme městu a podporujeme jeho koncepční rozvoj. Zajišťujeme správu a rozvoj funkčních, bezpečných a moderních ICT nástrojů pro efektivní výkon veřejné správy.

Vize:

Chceme docílit stavu, kdy kvalitní informace jsou vedením města požadovány a využívány pro koncepční rozvoj a kdy je informatika vnímána jako strategická aktivita města.

Chceme být odborným partnerem a ICT služby poskytovat kvalitně, efektivně a vstřícně.

• P1C1 – Zavedení nástrojů a služeb pro manažerské rozhodování a řízení

• P1C2 – Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické

Strategické řízení města

• P2C1 – Smysluplný rozvoj moderního a bezpečného IS MěÚ

• P2C2 – Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT

Výkon veřejné správy a veřejné služby

• P3C1 – Rozvoj nových služeb eGovernmentu

• P3C2 – Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu

eGovernment

• P4C1 – Bezpečný provoz technologického centra a metropolitní sítě

• P4C2 – Sjednocování komunikačních služeb Infrastruktura

• P5C1 – Metodika řízení ICT

• P5C2 - Oblast dokumentace a bezpečnosti Koncepční řízení provozu a rozvoje ICT

• P6C1 - Rozvoj informační gramotnosti

• P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací Informační management

Strana 34

10.2.1 Strategické řízení města

P1C1 – Zavedení nástrojů a služeb pro manažerské rozhodování a řízení

Naplněním cíle dojde k vybudování nástrojů a poskytování služeb, které vedení města umožní získávat (a dále

sdílet, předávat) požadované informace, které budou dostupné v požadované kvalitě, rozsahu a míře

podrobnosti.

Významné postavení mají ekonomické ukazatele organizací zřízených nebo založených městem. Tyto ukazatele

musí být sbírány dlouhodobě, v dostatečné míře přesnosti a vhodné struktuře tak, aby byly snadno

vyhodnotitelné.

Dosažením tohoto cíle zároveň podporuje vnímání skutečnosti, že informatika je neopominutelná součást

strategických rozvojových aktivit města.

P1C2 – Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické řízení

Realizací cíle dojde ke zpřístupnění požadovaných informací nejen standardní cestou, tj. prostřednictvím

kancelářského PC nebo služebního notebooku, ale i prostřednictvím moderních mobilních koncových zařízení

(smartphone, tablet). Dále budou podpořeny další prvky spolupráce mezi vedením města.

10.2.2 Výkon veřejné správy a veřejné služby

P2C1 – Smysluplný rozvoj moderního a bezpečného IS MěÚ

Tento cíl směřuje směrem dovnitř MěÚ. Naplnění tohoto cíle znamená podporu vykonávaných agend, lepší

podporu každodenních činností MěÚ – jedná se o procesy operativního rozhodování a schvalování a zlepšení

vnitřních podpůrných procesů z oblasti podpory provozu organizace. Zvláštní důraz je kladen na zefektivnění a

větší provázanost především ekonomických procesů a dále napojení IS KÚPK na základní registry.

P2C2 – Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT

Tento cíl je primárně zaměřen na zlepšení výměny informací a spolupráci města se svými zřizovanými

organizacemi. Sekundárním cílem je organizacím zajistit jimi využívané „povinné“ základní ICT služby (mail,

ekonomický systém atd.).

Cíl směřuje i do obcí ve správním území ORP Sokolov. Snahou bude těmto obcím nabídnout základní

softwarové systémové a aplikační vybavení tak, aby především malým obcím odpadla starost s pořizováním a

provozem jimi využívaných evidencí (poplatky za psy atd.)

10.2.3 eGovernment

P3C1 – Rozvoj nových služeb eGovernmentu

Cílem je usnadnit, zlepšit a zrychlit komunikaci občana s úřadem – veřejnou správou a to díky dosažitelným a

jednoduchým službám. Jedná se o poskytování požadovaných informací i o zvyšování podílu podání od občanů

v elektronické formě.

Součástí tohoto cíle je také poskytování mobilních aplikačních služeb pro návštěvníky města a to s ohledem na

získávání informací o městě.

P3C2 – Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu

Cílem je ukázat město a MěÚ občanům ve smyslu transparentního hospodaření s finančními prostředky a

majetkem města, otevřenosti s ohledem na realizované projekty, veřejné zakázky, uzavřené smlouvy atd.

Strana 35

10.2.4 ICT infrastruktura

P4C1 – Bezpečný provoz technologického centra a metropolitní sítě

Naplněním tohoto cíle bude dlouhodobě zajištěna požadovaná definovaná funkčnost klíčové komponenty celé

infrastruktury města, tj. technologického centra a související komunikační infrastruktury. Doplnění k tomuto cíli

je zachování funkčnosti koncových zařízení.

P4C2 – Sjednocování komunikačních služeb

Hlavním cílem je současné hlasové služby propojit s prvky ICT infrastruktury, doplnit a zpřístupnit další moderní

funkcionality.

10.2.5 Koncepční řízení provozu a rozvoje ICT

P5C1 – Metodika řízení ICT

Tento cíl zajišťuje řízený strategický rozvoj infrastruktury na základě standardizovaných procesů. Jedná se

o postupné zavedení vybraných procesů ITIL, tj. změnu přístupu od „provozu aplikací“ k „poskytování služeb“.

P5C2 - Oblast dokumentace a bezpečnosti

Realizací tohoto cíle dojde k vytvoření nezbytných (povinných nebo doporučených) bezpečnostních dokumentů

a dalších směrnic, které upravují chování uživatelů vzhledem k využívání ICT.

10.2.6 Informační management

P6C1 - Rozvoj informační gramotnosti

Cílem je zvyšování schopností a znalostí práce s využívanými IS, schopnost samostatně vyhledávat a

zpracovávat požadované informace.

P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací

Podstatnou výzvou v této oblasti je zlepšení spolupráce informatiky s uživateli a jejich větší zapojení do rozvoje

informačního systému města. Chceme dosáhnout stavu, kdy se uživatelé budou podílet na řízení IS a budou cítit

zodpovědnost za jeho informační obsah a funkcionalitu. K tomu je nutné adekvátně nastavit proces efektivního

a přátelského vzdělávání a osvěty uživatelů.

Strana 36

11 Zpracování návrhů organizačního zajištění ICT služeb

Informační strategie v souladu s usnesením Rady města Sokolova č. 590/18/13R/2013 navrhuje rozšířit

zajišťování ICT služeb i pro další subjekty mimo MěÚ Sokolov a Městskou policii Sokolov, tedy směrem ke

zřizovaným organizacím města.

Následující kapitoly specifikují možné varianty organizačního uspořádání a hodnotí jejich klady a zápory.

11.1 Možné varianty organizačního uspořádání

Obecně jsou využitelné následující modely zajištění ICT služeb na úrovni samosprávných celků:

Číslo Varianta organizačního uspořádání ICT podpory Popis

1 Odbor informatiky MěÚ Sokolov Služby IT provozu a rozvoje jsou zajišťovány současným

způsobem, tj. i řešení všech úkolů je v kompetenci

zaměstnanců OI. Hlavní cílovou skupinou ICT podpory je

MěÚ (a orgány města).

2 Odbor informatiky MěÚ Sokolov + přenesení

vybraných úkolů na externí komerční společnost -

částečný outsourcing

Služby IT provozu a rozvoje nadále zajišťuje OI. Vybrané

úkoly řeší externí komerční subjekt. Týká se primárně

úzce specializovaných a specifických úkolů např. v oblasti

infrastruktury. Hlavní cílovou skupinou ICT podpory je

MěÚ (a orgány města).

3 Vyčlenění OI a jeho služeb do příspěvkové

organizace zřízené městem

Služby IT provozu a rozvoje přebírá příspěvková

organizace. Služby jsou poskytovány nejen pro MěÚ a

orgány města, ale i širokému spektru organizací města.

4 Vyčlenění OI a jeho služeb do obchodní organizace

založené a vlastněné městem

Založení obchodní organizace (forma s.r.o. nebo a.s.)

vlastněné městem a poskytování ICT služeb i na komerční

bázi mimo subjekty veřejné správy.

5 Plný outsourcing Přenesení zodpovědnosti za zajištění provozu a podpory

na komerční organizaci, na úrovni MěU zrušení OI a

ponechání zcela minimálního počtu osob IT L1 podpory

(1-2) a např. rozvoje ICT (např. na úrovni oddělení).

11.2 Výhody a nevýhody jednotlivých variant uspořádání

Varianta 1 - Odbor informatiky MěÚ Sokolov

Výhody Nevýhody

Budování týmu schopného řešit všechny požadavky (i ty expertní, případně méně běžné), tj. soustředění znalostí na jednom místě

Nutná odborná školení lze považovat za formu podpory profesního rozvoje

Nezávislost na externím dodavateli

Kapacitně ne vždy schopnost rychle reagovat – omezený počet informatiků

Užší cílová skupina - služby poskytovány primárně MěÚ, Radě, Zastupitelstvu, městské policii

Varianta 2 - Odbor informatiky MěÚ Sokolov + přenesení vybraných úkolů na externí komerční společnost - částečný outsourcing

Výhody Nevýhody

Efektivní využití informatiků – primárně se věnují uživatelům, ne infrastruktuře

Nerozvíjí se kompetence informatiků do hloubky ve specializovaných oblastech

Strana 37

Schopnost efektivního řešení složitých problémů a mimořádných událostí

Řeší zastupitelnost v době nemocí, dovolených

Snížení nákladů na specializovaná školení

Nutnost správně nastavit SLA

Varianta 3 - Vyčlenění OI a jeho služeb do příspěvkové organizace zřízené městem

Výhody Nevýhody

Rozšíření ICT služeb i mimo MěÚ

Větší flexibilita v odměňování zaměstnanců IT

Větší flexibilita v možnosti vzdělávání

V případě rozšíření týmu zaměstnanců užší specializace

Větší nezávislost na vedení MěÚ (minimálně na operativní úrovni)

Zdroje z doplňkové činnosti je možné použít k zajištění hlavní činnosti (jako doplňkový zdroj)

Nutné administrativní kroky spojené se zřízením (včetně spravovaného majetku) a provozem organizace

Méně přímé ovlivňování řízení ICT (je založeno spíše na kontrole SLA), nicméně na úrovni strategických rozhodnutí možné je

Varianta 4 - Vyčlenění OI a jeho služeb do obchodní organizace založené a vlastněné městem

Výhody Nevýhody

Rozšíření nabídky i na další ICT služby

Rozšíření ICT služeb i na komerční subjekty mimo veřejnou správu

Větší flexibilita v odměňování zaměstnanců IT

Větší flexibilita v možnosti vzdělávání

V případě tohoto vztahu často dochází k optimalizaci poskytovaných služeb ve smyslu „chci pouze to, co skutečně potřebuji, protože za to jednoznačně platím“

Bez investic do ICT infrastruktury (často pouze fiktivně)

Nutné administrativní kroky spojené se založením (včetně vkladu majetku) a provozem organizace

Omezené možnosti při získávání alternativních zdrojů financování investičních projektů (EU dotace)

Nutnost správně nastavit SLA, protože tlak na vytváření zisku se může promítnout do omezování kvality a rozsahu poskytovaných služeb

Strategie rozvoje IT se může přenést na obchodní společnost, což nemusí plně odpovídat potřebám uživatelům/města

Varianta 5 - Plný outsourcing

Výhody Nevýhody

Snížení počtu zaměstnanců MěÚ, nicméně vždy musí být odpovědný zástupce na straně MěÚ dohlížející na přebírání a stanovování rozsahu a kvality poskytovaných služeb

Bez investic do ICT infrastruktury

Větší flexibilita v odměňování zaměstnanců IT

Větší flexibilita v možnosti vzdělávání

Nulové kompetence v oblasti IT na straně města

Kvalita služeb závislá na schopnosti správně nadefinovat SLA

Náklady na provoz závislé na nadefinované SLA

Nutné zavést systém vykazování odvedených činností

Delší reakce vyřešení v případě zpětné vazby na kvalitu služeb

Obtížná změna dodavatele s ohledem na chod úřadu

Strategie rozvoje IT se často přenáší na dodavatele, což nemusí odpovídat potřebám města společnosti

Na základě výše uvedených skutečností bylo Radou města Sokolov dne 8. 10. 2013 rozhodnuto usnesením

č. 590/18/13R/2013 zajišťovat ICT služby a realizovat informační strategii prostřednictvím servisní příspěvkové

organizace. Nicméně než převezme tato příspěvková organizace zodpovědnost za Odbor informatiky MěÚ, je

nutné realizovat opatření, která informační strategie navrhuje (zpracování katalogu ICT služeb, nastavení

požadované kvality služeb, marketingové aktivity směrem k ředitelům organizací, zpracování detailního

časového, legislativního, organizačního a technického plánu přechodu.

Strana 38

12 Akční plán - implementace Informační strategie

Prioritní oblasti a v nich definované strategické cíle jsou dosaženy přijetím opatření, resp. realizací akčního

plánu. Ten je zpracován pro každou prioritní oblast v samostatné kapitole.

Každému opatření je přiřazena priorita (1 - povinná, 2 - doporučená, 3 - doplňková), určen termín realizace,

definován garant odpovědný za realizaci opatření příp. určen spolupracující subjekt nebo organizační jednotka

a je odhadnut finanční objem potřebný pro realizaci.

12.1 Strategické řízení města a MěÚ

P1C1 – Zavedení nástrojů a služeb pro manažerské rozhodování a řízení

Opatření Priorita Realizace Garant Alokace

Zpracování základní analýzy potřeb vedení města a

MěÚ na ukazatele, reporty a implementaci

Business Intelligence řešení.

1 2014 Rada města 250 tis.

Zavedení BI / manažerské nadstavby nad

ekonomickým informačním systémem (nadstavba

nad Navision – reporty, dashboardy)

1 2014 – 2015

(po volbách) Tajemnice MěÚ 200 tis.

Zpracování strategie řízení příspěvkových

organizací (dnes není jasné, jakými ICT službami lze

organizace podpořit)

1 2015 – 2016

OI ,

spolupráce s

odbory

1 mil.

P1C2 – Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické řízení

Opatření Priorita Realizace Garant Alokace

Zpřístupnění podkladů a usnesení z Rady a

Zastupitelstva a to i pro mobilní platformy (včetně

technologie)

2 2015 Zastupitelstvo

města 500 tis.

Zpřístupnění nástroje pro Radu a Zastupitelstvo i

pro zřizované organice 3 2015 OI 150 tis.

Kvalitnější podpora mobilní platformy - notebooky,

mobily, tablety, vlastní notebooky, wifi, úprava

portálu města

1 2015 OI 150 tis.

12.2 Výkon veřejné správy a veřejné služby

P2C1 - Rozvoj moderního a bezpečného IS MěÚ

Opatření Priorita Realizace Garant Alokace

Doplnění agend, které dnes nejsou elektronizovány 2 2016 - 2017 OI 2,5 mil.

Analyzovat a navrhnout, které agendy provozovat

v rámci jednotného IS (např. dnes správní řízení

pro jednotlivé oblasti není jednotně pokryto

stejným SW, viz Stavební ve VITA, Životní prostředí

v AGENDIO atd.),

Integrace agendových informačních systémů

2 2016 - 2017 OI 1 mil.

Elektronická fakturace 3 2018 OE

ve spolupráci s 200 tis.

Strana 39

OI

Elektronizace a automatizace vnitřních procesů

úřadu (rozvoj platformy SharePoint & Nintex –

dokumenty mimo spisovou službu) – cestovní

příkazy, žádost o volno, žádost o zvýšení kvalifikace

3 2015 OI 200 tis.

Zavedení evidence aktiv (Asset Management) a

sjednocení postupů a nástroje pro řízení podpory -

pro IT i non-IT (budovy, vozidla, svěřený majetek) –

v IT oblasti rostoucí význam s budováním MAN.

2 2015 Odbor správy

majetku 1 mil.

Zajištění rozvoje GIS včetně integrace na stávající a

připravované aplikace a zajištění správy a tvorby

základních a tematických geodat5

1 2014 – 2018 OI 600 tis.

Rozvoj IS pro Městskou policii – Operační mapa

událostí, lokalizace událostí, Vazba operační

evidence událostí s MKDS, Evidence pokutových

bloků, Mapa kriminality, Predikce událostí, Sdílení

operačních informací s okolními městy, Sdílení

operačních informací se složkami IZS, Vazba

Operační evidence událostí s PCO, Podpora

kontrolních činností strážníků, Silniční

hospodářství, Podpora evidence přestupků, Rozvoj

mobilní aplikace - události

1 2014 – 2018 Městská policie

Sokolov 8 mil.

P2C2 – Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT

Opatření Priorita Realizace Garant Alokace

Pro příspěvkové organizace

Jednotný ekonomický systém pro příspěvkové

organizace, jednotná Personalistika, centrální

zajištění podpůrných procesů

2?

(podle

Strategie

řízení PO)

2016 OE 1,5 mil.

Katalog služeb zřizovaných organizací města

2?

(podle

Strategie

řízení PO)

2017 Školství, kultura 200 tis.

Zajišťování systémových služby, licenční politiky,

metodiky, standardů (správa mailových účtů, jejich

licencí atd.)

2?

(podle

Strategie

řízení PO)

2016 OI 1 mil.

Elektronizace cestovních příkazů, žádostí o

dovolenky, žádost o služební auto atd. 3 2017 OI 100 tis.

Sdílený diskový prostor pro výměnu informací mezi

organizacemi (výukové materiály…) 3 2017

OI ve spolupráci

se

zřizovatelským

150 tis.

5 V souladu s Koncepcí rozvoje geografického informačního systému města Sokolov, pod projektem jsou sumarizovány koncepce a dílčí

projekty v dokumentu označené jako: 1) Správa a tvorba základních geodat města Sokolov 2) Správa Digitální technické mapy 3) Integrace se stávajícími a novými systémy 5) Podpora nových technologií

Strana 40

odborem

Zajištění bezpečného ukládání a zálohování dat

(účetnictví atd.) 2 2016 OI 200 tis.

Společný eLearningový systém pro školy (pro

učitele, pro žáky) 3 2017 Školství 100 tis.

Zavedení komunikační platforma Lync 3 2016 OI 100 tis.

Do území ORP

Provedení analýzy IT potřeb 3 2017 OI 100 tis.

Základní sada aplikací pro obce základního typu -

poplatky za psy, atd.

Základní sada infrastrukturních služeb pro obce

základního typu - webhosting, maily

3 2017 – 2018 OI 250 tis.

P3C1 – Rozvoj nových služeb eGovernmentu

Opatření Priorita Realizace Garant Alokace

Portál občana - realizace sekce Portál občana v

rámci portálu města – jednotné místo pro řešení

životních situací a komunikace občana s úřadem

Zajištěný přístupu občana do portálu (IdM občana)

– vícestupňová autentizace

Zpracování a publikace základních životních situací

občana v závazné 30 bodové osnově

1 2014 OI 300 tis.

Implementace elektronických formulářů a jejich

provázání na životní situace a katalog služeb úřadu 1 2014 OI 200 tis.

Rozšíření současného objednávkového systému na

MěÚ (tzv. rezervace času úředníka) o on-line

komunikaci, Virtuální úředník - analýza, integrace,

helpdesk, ve vazbě na pořizovanou ústřednu ReDat

1 2014 – 2015 OI 500 tis.

Finanční závazky vůči městu (co má občan

společného s městem) 2 2015 OI 500 tis.

Platba kartou na portálu města – nový platební

kanál pro občany 2 2015 OI 250 tis.

Nasazení a rozšíření aplikace pro mobilní zařízení

(mapa města, místa na parkování, veřejné WC,

kontakty na muzea, restaurace, veřejné instituce

včetně na integraci vlastních řešení typu

Maruschka Foto)

2 2015 OI 100 tis.

Umožnění platby za parkování příp. MHD, bazén

prostřednictvím SMS zprávy 2 2016 – 2017 OI 500 tis.

Rozvoj mapového portálu města6 1 2014 – 2016 OI 150 tis.

6 V souladu s Koncepcí rozvoje geografického informačního systému města Sokolov, pod projektem označené jako 4) Mapový portál a jeho

udržitelnost

Strana 41

P3C2 – Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu

Opatření Priorita Realizace Garant Alokace

Zpracování interaktivního (rozklikávacího) rozpočtu

města a jeho zpřístupnění na portálu města 1 2014 OI 100 tis.

Publikování smluv na portálu města 1 2014 OI 50 tis.

Zveřejňování zákonem daných informací – úřední

deska, včetně integrace 1 2014

Odbor vnitřní

správy 450 tis.

Integrace usnesení z jednání zastupitelstva do

portálu občana 2 2014 OI 100 tis.

12.3 ICT infrastruktura

P4C1 – Bezpečný provoz technologického centra a metropolitní sítě

Opatření Priorita Realizace Garant Alokace

Modernizace MAN, LAN – provedení upgrade

prvků LAN a MAN - obnova zastaralých technologií,

využití nových technologií s důrazem na

bezpečnost (upgrade aktivních prvků metropolitní

sítě

1 2015 OI 1,2 mil. Kč

Zpracování pasportu existující komunikační

infrastruktury komerčních subjektů - zmapování

míst, kde dnes konektivita je, vstoupit do jednání s

majiteli této konektivity za účelem výměny /

prodeje „konektivity“

1 2014 OI 300 tis.

Formalizovat dnešní neoficiální praxi, kdy při

rozvoji dopravní infrastruktury je zároveň

pokládána chránička pro budoucí optickou síť

1 2014 Rozvoj města 0,-

Vyřešení problému umístění záložního datového

centra - dnes je toto centrum umístěno v budově

MěÚ, tj. stejně jako primární datové centrum –

bezpečnostní riziko. Umístit do jiné budovy,

nasadit Veem

1 2014 OI 500 tis.

Rozšíření TC ORP / analýza kapacit,

doimplementace řešení 1 2014 OI 100 tis.

Virtualizace desktopů pro vybrané odbory na MěÚ

- doručování aplikací internímu a externímu

uživateli (rozšíření terminálových služeb)

2 2014 OI 100 tis.

P4C2 – Sjednocování komunikačních služeb

Opatření Priorita Realizace Garant Alokace

Integrace a rozvoj centrálních hlasových služeb a

technologie Lync (vybraných služeb) v rámci MěÚ a

organizací - částečná duplicita

1 2014 OI 250 tis.

Pořízení koncových zařízení 2 2015 - 2018 OI

200 tis. pro

MěÚ

50 tis. pro

organizace

Strana 42

Hlasové zprávy (nepřijaté hovory na služební

telefonní čísla a mobily) přeposílat do mailu 2 2014 – 2015 OI

0,-

(interně)

Napojení na ústřednu MěÚ - Integrace s mobilními

telefony 2 2014 OI

0,-

(interně)

12.4 Koncepční řízení provozu a rozvoje ICT

P5C1 – Metodika řízení ICT

Opatření Priorita Realizace Garant Alokace

Zavedení uznávané metodiky nebo rámce pro

řízení ICT (ITIL, Cobit) 1 2015 -2016 OI 700 tis.

Zpracování katalogu ICT služeb 1 2014 – 2015

Odbor rozvoje

města ve

spolupráci s OI

Náklady

v rámci

výzvy č. 89

OP LZZ +

spoluúčast

200 tis.

Revize současných smluv v oblasti ICT služeb, jejich

SLA, následná optimalizace, centralizace (obdobné

služby sloučit do jedné smlouvy)

2 2014 - 2016 OI 0,-

(interně)

Zajistit odborného partnera pro L3 support –

vykrývání kapacit v případě mimořádných událostí 2 2014 – 2018 OI

150 tis. /

rok

P5C2 - Oblast dokumentace a bezpečnosti

Opatření Priorita Realizace Garant Alokace

Rozvoj bezpečnosti - zpracování Disaster recovery

plány 1 2014 OI 100 tis.

Rozvoj bezpečnosti - doplnění provozních řádů 1 2014 OI 0,-

(interně)

Provozní zajištění MAN - vytvoření provozní

dokumentace (provozní řád, bezpečnostní

dokumentace, vzorové smluvní dokumentace,

havarijní plány …) pro MAN a jejich uzlové body.

1 2014 OI 100 tis.

Aktualizace Informační koncepce 1 2014 OI 150 tis.

Posílit směrnice pro uživatele – chování na síti,

ukládání dat, komprimace příloh do mail, zneužití /

odcizení dat (např. šifrování dat, odchozí

dokumentu s razítkem atd.)

2 2014 – 2015 tajemnice MěÚ 0,-

(interně)

Posílit směrnice k agendovým IS - procesní postupy

pro uživatele 2 2014 – 2015 tajemnice MěÚ

0,-

(interně)

Zpracovat směrnici k realizaci projektů (každý

projekt nakupuje notebooky, promítací plátno atd.

(toto koordinovat)

2 2014 tajemnice MěÚ 0,-

(interně)

Strana 43

12.5 Informační management

P6C1 - Rozvoj informační gramotnosti

Opatření Priorita Realizace Garant Alokace

Metodické vzdělávání zaměstnanců na

jednotlivých systemizovaných místech v jejich

činnostech dle zaměření, včetně zvýšení využití IT

prostředků.

1 2014 – 2018 tajemnice MěÚ 100 tis.

Seznamování a školení uživatelů s ohledem na

nutnost znát, jaké informace má město ve svých IS

k dispozici, jak informace vytěžovat a zpracovávat

(např. uživatelé, kteří připravují podklady pro

vedení města, musí vědět, jaké informace jsou k

dispozici a kde, musí s nimi umět v IS pracovat)

1 2014 – 2018 OI 0,-

(interně)

Seznamování a školení uživatelů na pokročilejší

práci s IT (např. problém s ukládáváním velkých

příloh do file systému, zároveň uživatelé mají

dostupný nástroj na zmenšování/kompresi

souborů).

1 2014 – 2018 OI 0,-

(interně)

Vzdělávání vedoucích pracovníků v IT – certifikace

ISO/IEC 20000, ITIL, Cobit, Togaf 1 2014 – 2018 OI 250 tis.

P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací

Opatření Priorita Realizace Garant Alokace

Zavedení role metodika aplikace – připravuje

zpětnou vazbu ohledně možného vylepšení

funkcionality aplikace a podílí se na definování

požadavků na další rozvoj systému.

1 2015 tajemnice MěÚ 0,-

(interně)

12.6 Vznik příspěvkové organizace

Opatření Priorita Realizace Garant Alokace

Marketing (osvěta, vybudování dobré startovní

pozice) - komunikace s řediteli PO, zřizovatelskými

odbory, zdůraznění přínosů (i nefinančních) při

zajištění ICT z MITS

1 2014 – 2015 Rada města 50.000,-

Vytvoření Katalogu ICT služeb (SLA)

- služby poskytované dnes odborem informatiky

- služby dnes poskytované jednotlivými PO (např.

vzdělávání pedagogů v IT)

viz P2C2 a

P5C1

Plán / návrh poskytovaných služeb MITS pro typy

PO (škola, kultura) a pro jednotlivé PO

Analýza stavu SW na PO – ekonomické IS na PO,

HR systémy na HR, poštovní služby atd. (z analýzy

lze odvodit, co vše lze centrálně poskytovat,

nabízet)

1 2014 Rada města 0,-

(interně)

Plán / návrh služeb MITS poskytované do území

(obce 1, obce 2) 1 2014 Rada města

0,-

(interně)

Strana 44

Plán přechodu ze zajišťování ICT služeb

jednotlivými PO na centrální PO

- Přesun HW, migrace SW

- Technicky, funkcionality, legislativa, financování

(kolik to stojí, organizačně)

1 2014 OI 0,-

(interně)

Organizační model MITS – lidi (bude MITS

zajišťovat i vedení projektů a zpracování dotací atd.

?)

1 2014 Rada města 0,-

(interně)

Strana 45

13 Finanční plán

Pro realizaci stanovených cílů a opatření je nutné alokovat zdroje. Celkové náklady (v tis. Kč) zobrazuje tabulka,

která agreguje údaje obsažené v akčním plánu.

Prioritní oblasti / cíle 2014 2015 2016 2017 2018 Celkem

Strategické řízení města a MěÚ 350 1400 500 0 0 2 250

P1C1 – Zavedení nástrojů a služeb pro manažerské rozhodování a řízení 350 600 500 0 0 1450

P1C2 – Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické řízení 0 800 0 0 0 800

Výkon veřejné správy a veřejné služby 3 120 4 470 6 470 4 395 1 945 20 400

P2C1 - Rozvoj moderního a bezpečného IS MěÚ 1 620 3 320 3 370 3 370 1 820 13 500

P2C2 – Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT 0 0 2 800 775 125 3 700

P3C1 – Rozvoj nových služeb eGovernmentu 800 1 150 300 250 0 2 500

P3C2 – Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu 700 0 0 0 0 700

ICT infrastruktura 1 250 1 275 75 50 50 2 700

P4C1 – Bezpečný provoz technologického centra a metropolitní sítě 1 000 1 200 0 0 0 2 200

P4C2 – Sjednocování komunikačních služeb 250 75 75 50 50 500

Koncepční řízení provozu a rozvoje ICT 600 600 500 150 150 2 000

P5C1 – Metodika řízení ICT 250 600 500 150 150 1 650

P5C2 - Oblast dokumentace a bezpečnosti 350 0 0 0 0 350

Informační management 70 70 70 70 70 350

P6C1 - Rozvoj informační gramotnosti 70 70 70 70 70 350

P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací 0 0 0 0 0 0

Vznik příspěvkové organizace 25 25 0 0 0 50

Finanční plán celkem 5 415 7 840 7 615 4 665 2 215 27 750

Tyto náklady nejsou s ohledem na celkové zajištění poskytovaných služeb kompletní, nejsou zde zahrnuty

současné mandatorní výdaje týkající se provozních nákladů typu servisních smluv.

Strana 46

Následující grafy zobrazují rozložení nákladů v čase (v tis. Kč), a to ve členění podle prioritních oblastí a

stanovených priorit.

Strana 47

Seznam zkratek

Zkratka Význam

GIS Geografický informační systém

HaaS Hardware as a Service

HW Hardware

IaaS Infrastructure as a Service

ICT Informační a komunikační technologie

IEC International Electrotechnical Commission

IS Informační systém

ISMS Information Security Management System

ISVS Informační systémy veřejné správy

ISO International Organization for Standardization

ITSM Information Technology Service Management

PKI Primary Key Infrastructure

LAN Local Area Network

MAN Metropolitan Area Network

MěÚ Městský úřad

OI Odbor informatiky

OP LZZ Operační program Lidské zdroje a zaměstnanost

ORP Obec s rozšířenou působností

PaaS Platform as a Service

PKI Public Key Infrastructure

SaaS Software as a Service

SOA Service Oriented Architecture

Strana 48

Příloha 1 – Hodnotící rámec pro oblast Infrastruktura

Obecné předpoklady, popis MS IO

Metodika IO (Infrastructure Optimization) si klade za cíl maximalizovat hodnotu investic do IT infrastruktury

tak, aby se tato stala strategickou hodnotou umožňující zajistit flexibilitu v rámci organizace a také aby

pomáhala vytvořit předpoklady, které pracovníkům organizace umožní optimálně plnit vlastní úkoly.

Na základě prvotní vize vznikl projekt, na kterém se podílely společnosti Microsoft, Gartner a Institut MIT.

Měření založená na principu modelu IO pro IT Infrastrukturu byla v rámci společného projektu zmíněných

institucí rozpracována do celkem tří modelů (a model Application Platform, model Business Productivity

Infrastructure, model Core Infrastructure IO). Všechny tři modely jsou sestaveny na základě pohledu na ICT

infrastrukturu jako nedílná součást obchodních procesů společnosti.

Model optimalizace infrastruktury se používá jako strategický nástroj, který pomáhá vyhodnotit úroveň

vyspělosti základní technologické infrastruktury organizace (např. správa, zabezpečení a práce v síti) a určuje

oblasti (například optimalizaci aplikací), ve které dokáže vybraná organizace dosáhnout snížení nákladů a získat

další možnosti zlepšení. V některých organizacích funguje jako „urychlovač“ změn v ICT. Není zaměřen na

konkrétní typy nebo výrobce technologií, ale spíše na možné cíle dostupné v jednotlivých

fázích. Vyhodnocováním schopnosti implementovat technologie vzhledem k referenčnímu modelu se tak

poskytují podklady pro diskuzi o hodnotě, kterou přinese nasazení nových technologií a použití existující

platformy v celkovém kontextu. Referenční model optimalizace infrastruktury se využívá i ve složitých

heterogenních IT prostředích, za využití příslušných analytických rámců a metodik.

Metodika IO představuje čtyři návazné fáze s postupně se zvyšující úrovní technologické vyspělosti:

Základní,

Standardizovaná,

Racionalizovaná,

Strana 49

Dynamická.

Jednotlivé fáze jsou podrobněji definovány dále v textu.

Popis modelu MS IO

Model Core Infrastructure

Základní model optimalizace infrastruktury definuje čtyři oblasti, které jsou vyžadovány k vytvoření flexibilnější

IT infrastruktury. Model se z hlediska optimalizace zaměřuje na tyto klíčové funkce infrastruktury, které podle

ní umožňují v podniku v maximální míře využívat technologie.

Desktop, Device & Server Management. Popisuje, jak by měli zákazníci spravovat své počítače, mobilní

zařízení a servery a také jak nasazovat aktualizace, operační systémy a aplikace v síti.

Identity & Access Management. Popisuje, jak spravovat identity osob a aktiv, řešení, která by měla být

implementována pro správu a ochranu jejich dat identity (například synchronizace, správa hesel a

zajišťování služeb uživatelům), a také jak spravovat přístup k prostředkům ze strany mobilních uživatelů,

zákazníků a partnerů za bránou firewall.

Security & Networking. Popisuje, jakým způsobem zvažovat implementaci v IT infrastrukturách, aby bylo

možno zajistit, že budou informace a komunikace zabezpečeny před neoprávněným přístupem, a současně

zajistit mechanizmus pro ochranu IT infrastruktur před útoky ve formě odepření služby, před viry a

zachovat přístup k podnikových prostředkům.

Ochrana dat a jejich obnovení. Zajišťuje strukturovanou (disciplinovanou) správu zálohování, ukládání dat

a jejich obnovování. S rostoucím objemem dat a jejich úložišť jsou ICT oddělení v organizaci pod stále

větším tlakem, aby dokázaly tato data chránit a v případě potřeby zajistit méně nákladně a časově

efektivnější obnovování dat.

Model Application Platform Infrastructure

Strana 50

Následující model umožňuje podnikům růst v pěti klíčových oblastech investic. Model se zaměřuje na tyto

klíčové funkce infrastruktury, které mohou pomoci ICT ve společnosti zajistit soulad informačních technologií

s klíčovými cíli podniku.

Správa dat. Popisuje strategie infrastruktury a procesy správy, které pomáhají společnostem všech

velikostí ukládat (v souladu s pokyny pro zabezpečení) a spravovat stále se zvyšující objemy dat z

nejrůznějších zdrojů. Může také pomoci zajistit, aby důležité podnikové systémy a aplikace byly stále v

provozu.

Vývoj softwaru. Popisuje integrované vývojové prostředí pro všechny typy vývoje, včetně systémů

Microsoft Windows a Microsoft Office, webu a mobilních aplikací. Pomáhá organizaci reagovat na

podnikové priority nabízením správné úrovně průhlednosti, spolupráce a kontroly v rámci procesu vývoje

softwaru.

Architektura se zaměřením na služby a správa podnikových procesů. Nabízí prověřené a doporučené

postupy a rady, jak vytvářet a spravovat flexibilní, opakovatelné a propojené podnikové procesy a procesy

IT v rámci architektury zaměřené na služby.

Uživatelské možnosti. Popisuje, co by měly organizace brát do úvahy při implementaci svých IT

infrastruktur, aby dokázaly uživatelům zaručit co nejlepší podmínky a aby bylo možné dosáhnout vyšší

produktivity zaměstnanců, vyšší loajality zákazníků a růstu podniku.

Model Business Productivity

Business Productivity model mapuje úroveň optimalizace souboru aplikačních řešení, která poskytují možnosti

pro zvýšení produktivity zaměstnanců. Zaměření tohoto modelu má nejblíže k přímému ovlivnění business

produktivity společnosti. Model je definován v rámci tří klíčových funkčních oblastí.

Jednotná komunikace a spolupráce. Popisuje technologie infrastruktury, které by měli zákazníci brát do

úvahy při nasazování, aby zajistili, že budou informace a komunikace chráněny před neoprávněným

přístupem, aby bylo možné pokračovat v zajišťování oprávněného přístupu k síti. Tato funkce také zahrnuje

všudypřítomné funkce pro zasílání zpráv, pracovní prostory, portály, mobilitu, hlasové funkce a funkce

konferencí, které umožňují zjednodušit způsob, jakým spolu uživatelé spolupracují.

Správa podnikového obsahu. Popisuje, jak mohou zákazníci spravovat informace a procesy pomocí

formulářů, dokumentů, záznamů a správy webového obsahu a technologií vyhledávání.

Business Intelligence. Popisuje technologie pro vytváření sestav, analýzy, přehledy výkonnostních metrik, řídicí

panely, pokročilé analýzy, ETL, data mining a datové sklady, které umožňují zlepšit přehled o podniku a

zlepšovat výsledky podniku.