Informační strategie města Sokolov 2014 - 2018 · ezpečnosti, Vzdělávání/školení či...
Transcript of Informační strategie města Sokolov 2014 - 2018 · ezpečnosti, Vzdělávání/školení či...
- 1 -
Zpracovali: Ing. Jiří Krotil, MěÚ Sokolov
Kateřina Klepáčková, DiS, MěÚ Sokolov
Mgr. Miroslav Kurcová, MěÚ Sokolov
Ing. Tomáš Marek, CORTIS Consulting s.r.o.
Ing. Tomáš Hrabík, CORTIS Consulting s.r.o.
Verze: 0.95
Datum vydání: 3. 1. 2014
Informační strategie města Sokolov
na období 2014 - 2018
Strana 2
Obsah
Manažerské shrnutí......................................................................................................................................... 3
1 Charakteristika zadavatele z pohledu zajišťování ICT ............................................................................... 6
1.1 ICT služby poskytované městem Sokolov ................................................................................................ 6
1.2 Způsob zajištění ICT služeb – infrastruktura, aplikace, lidské zdroje a jejich řízení ................................ 7
1.3 Analýza stavu eGovernmentu v prostředí města Sokolov .................................................................... 10
2 Analýza poptávky po ICT službách a jejich zajištění ze strany cílových skupin ........................................ 11
3 Současné trendy rozvoje ICT ve veřejné správě ..................................................................................... 12
3.1 Virtualizace ............................................................................................................................................ 12
3.2 Cloud Computing ................................................................................................................................... 12
3.3 Architektura orientovaná na služby (SOA) ............................................................................................ 13
3.4 Systémová integrace ............................................................................................................................. 14
3.5 Digitální certifikáty a PKI ....................................................................................................................... 14
3.6 Systém řízení bezpečnosti informací a ISO/IEC 27000 .......................................................................... 14
3.7 Řízení IT služeb a ISO/IEC 20000 ........................................................................................................... 15
3.8 Sociální média ....................................................................................................................................... 15
3.9 Analytické nástroje a BIG data .............................................................................................................. 15
3.10 Shrnutí ................................................................................................................................................... 15
4 Řešení bezpečnosti ................................................................................................................................ 17
5 Náklady na zajištění ICT služeb .............................................................................................................. 19
6 Hodnocení zralosti komponent ICT města Sokolova .............................................................................. 20
6.1 Oblast Infrastruktura ............................................................................................................................. 20
6.2 Oblast Bezpečnost ................................................................................................................................. 25
7 SWOT analýza současného stavu ........................................................................................................... 27
8 Zdroje a východiska pro návrh informační strategie .............................................................................. 30
9 Definice mise, vize a poslání .................................................................................................................. 31
10 Stanovení prioritních oblastí a strategických cílů ................................................................................... 32
10.1 Prioritní oblasti ...................................................................................................................................... 32
10.2 Strategické cíle ...................................................................................................................................... 33
11 Zpracování návrhů organizačního zajištění ICT služeb ............................................................................ 36
11.1 Možné varianty organizačního uspořádání ........................................................................................... 36
11.2 Výhody a nevýhody jednotlivých variant uspořádání ........................................................................... 36
12 Akční plán - implementace Informační strategie.................................................................................... 38
12.1 Strategické řízení města a MěÚ ............................................................................................................ 38
12.2 Výkon veřejné správy a veřejné služby ................................................................................................. 38
12.3 ICT infrastruktura .................................................................................................................................. 41
12.4 Koncepční řízení provozu a rozvoje ICT ................................................................................................. 42
12.5 Informační management ....................................................................................................................... 43
12.6 Vznik příspěvkové organizace ............................................................................................................... 43
13 Finanční plán ......................................................................................................................................... 45
Seznam zkratek ............................................................................................................................................. 47
Příloha 1 – Hodnotící rámec pro oblast Infrastruktura .................................................................................. 48
Strana 3
Manažerské shrnutí
Tento dokument přináší stručné shrnutí „Informační strategie města Sokolov na období 2014 - 2018“ (dále jen
strategie).
Úvod
Město Sokolov vstupuje do další etapy svého rozvoje, která by měla naplňovat příležitosti, které současná
úroveň informačních a komunikačních technologií (ICT) poskytuje ve zvýšení dostupnosti a kvality informací,
zvýšení efektivity řízení a správy, podpoře vzdělávání, podpoře rozhodovacích procesů na všech úrovních a v
mnoha dalších oblastech. Město si je vědomo, že ačkoliv ICT ve větší či menší míře pronikly do všech činností,
samy o sobě nevyřeší všechny problémy spojené s výkonem agend veřejné správy a samosprávy. Zároveň si
město Sokolov uvědomuje, že bez těchto nástrojů již v současnosti tyto problémy nelze řešit vůbec.
Informační strategie vychází ze zásadních vývojových trendů v oblasti ICT, kam patří změna v chápání role
informatiky. Z historie zavedený a vnímaný názor na informatiku jako oblast zajištující „holou“ správu a údržbu
hardware, software a komunikaci (tedy jako management informačních technologií) začíná přerůstat v chápání
informatiky jako součást procesního řízení a správy organizace. Mezi nejzásadnější trendy, které jsou již
postupně aplikovány do architektury infomačního systému města, patří virtualizace, cloud computing a
servisně orientovaná architektura, které jsou promítnuté do konceptu sdílených služeb a infrastruktury rovněž
v připravované vládní strategii eGovernmentu pro období 2014+. Tyto trendy jsou rovněž promítnuté do
Informační strategie města Sokolov. Tím je město Sokolov připraveno čerpat alternativní zdroje financování
rozvoje ICT prostřednictvím připravovaných dotačních titulů.
Současný stav
Současný informační systém městského úřadu je funkční a relativně rozvinutý. Mezi silné stránky patří
zejména velmi dobrá podpora výkonu agend informačními systémy, zavedený rezervační systém pro
nejvytíženější odbory (Doprava, Správní agendy, Živnostenský úřad), kvalitně fungující servis desk, fungující
moderní a bezpečné technologické centrum, typově zkonsolidované databázové prostředí či běžící projekty na
konsolidaci hlasových služeb. Naopak existují mezery např. v masivnějším využívání manažerských, finančních
a statistických reportů, v nízké podpoře občana v oblasti řešení životních situací, interaktivních formulářů,
slabší stránkou je rovněž existence značného množství pomocných a podpůrných evidencí na úrovni XLS.
Z pohledu infrastruktury lze za slabé stránky rovněž považovat zastarávající technologie současné MAN a oblast
bezpečnosti, kdy nejsou formalizovány bezpečnostní procesy, není zavedena role bezpečnostního manažera či
nejsou zpracovány aktuální popisy zálohovacích procedur. Rovněž není zaveden systém řízení služeb na základě
jasně stanovených parametrů kvality.
Především na slabé stránky jsou zaměřena navrhovaná opatření, která jsou seskupena do strategických cílů.
Hlavní směry informační strategie
Informační strategie se stává základním dokumentem pro rozvoj informačních systémů, jasně definuje prioritní
oblasti budoucího rozvoje ICT a to v přímé vazbě na schválené strategické rozvojové plány města a strategické
dokumenty platné na národní i evropské úrovni. Pro jednotlivé cíle jsou stanovena konkrétní opatření, ke
kterým jsou definovány jejich priority, definován garant, je zpracován detailní akční plán. Strategie slouží jako
východisko pro zpracování záměrů, přípravu a realizaci budoucích projektů a to včetně jejich financování.
V rámci strategie je definována vize, která určuje celkový rámec. Vize byla stanovena takto:
„Chceme docílit stavu, kdy kvalitní informace jsou vedením města požadovány a využívány pro koncepční
rozvoj a kdy je informatika vnímána jako strategická aktivita města. Chceme být odborným partnerem a ICT
služby poskytovat kvalitně, efektivně a vstřícně.“
Strana 4
Šest cílů dále rozpracovává a upřesňuje vizi a definuje výsledky realizace strategie takto:
1. Strategické řízení města - Zajištění informační podpory pro vedení města v rámci strategického rozhodování a řízení.
2. Výkon veřejné správy a veřejné služby - Podpora vnitřní operativy města, především úřadu a organizací města.
3. eGovernment - Zlepšení a zjednodušení komunikace mezi veřejnou správou a občanem.
4. Informační management - Spolupráce informatiky s uživateli a jejich větší zapojení do rozvoje informačního systému města, vzdělávání.
5. Koncepční řízení provozu a rozvoje ICT - Zavedení ověřených metodik do praxe řízení ICT.
6. ICT infrastruktura - Zajištění řízeného strategického rozvoje infrastruktury na základě standardizovaných procesů.
Informační strategie bude realizována sadou opatření, která jsou rozložena do let 2014 - 2018. Pro realizaci
stanovených cílů a opatření je nutné alokovat zdroje. Celkové náklady (v tis. Kč) zobrazuje tabulka a graf, které
agregují údaje obsažené v akčním plánu ve členění podle prioritních oblastí.
Celkové náklady činní 27,750 mil. Kč. Pro realizaci nejenom strategie, ale také zajištění poskytovaných služeb
ICT je potřeba kromě finančních zdrojů alokovat také zdroje lidské. V současné době nejsou všechny služby a
činnosti zajišťovány zaměstnanci Odboru informatiky v požadovaném rozsahu a kvalitě, např. v oblastech
Bezpečnosti, Vzdělávání/školení či Řízení kvality. Z tohoto důvodu by bylo vhodné, za předpokladu, že MěÚ
chce tyto služby dále zajišťovat, posílit kapacitně Odbor informatiky o 1 zaměstnance.
Informační strategie v souladu s usnesením Rady města Sokolova č. 590/18/13R/2013 navrhuje rozšířit
zajišťování ICT služeb i pro další subjekty mimo MěÚ Sokolov a Městskou policii Sokolov, tedy směrem ke
zřizovaným organizacím města. Vhodnou formou je v případě tohoto rozšíření poskytování ICT služeb servisní
příspěvková organizace, nicméně než převezme tato příspěvková organizace zodpovědnost za Odbor
informatiky MěÚ, je nutné realizovat opatření, která informační strategie navrhuje (zpracování katalogu ICT
služeb, nastavení požadované kvality služeb, marketingové aktivity směrem k ředitelům organizací, zpracování
detailního časového, legislativního, organizačního a technického plánu přechodu.
Pokud bude informační strategie realizována v plném rozsahu, lze očekávat nejen kvalitnější a bezpečnější
informační podporu pro výkon agend veřejné správy a samosprávy, ale rovněž synergické využití
informačních zdrojů a služeb, které napomůže celému městu k růstu, rozvoji a prosperitě.
Strana 5
Analytická část
Strana 6
1 Charakteristika zadavatele z pohledu zajišťování ICT
Město Sokolov je historické a průmyslové město v Karlovarském kraji s cca 24 tis. obyvateli. Ve správním
obvodu města Sokolova, jako obce s rozšířenou působností, je 25 obcí základního typu a 4 obce s pověřeným
obecním úřadem. Orgánem obce je rovněž Městská policie Sokolov.
Město Sokolov je zřizovatelem následujících příspěvkových organizací:
Dům dětí a mládeže, Sokolov,
Základní umělecká škola Sokolov,
Městská knihovna,
Městský dům kultury Sokolov,
7× mateřská školka,
5× základní škola.
Město Sokolov je zároveň zakladatelem a 100% vlastníkem následujících obchodních společností:
Správa sportovních zařízení Sokolov, s.r.o.1,
Sokolovská bytová s.r.o.,
SOTES Sokolov, spol. s r.o.
Výkon úkolů v samostatné působnosti (uložených zastupitelstvem nebo radou města) a výkon přenesené
působnosti je podle zákona č. 128/2000 Sb. realizován prostřednictvím Městského úřadu Sokolov (MěÚ). Počet
zaměstnanců MěÚ Sokolov je 182.
V rámci organizační struktury MěÚ Sokolov existuje Odbor informatiky (OI). Ten v současné době zajišťuje ICT služby pro MěÚ Sokolov, členy Rady a Zastupitelstva města Sokolova a pro Městskou policii Sokolov (MP) (pouze část služeb).
Organizačně je odbor členěn na tři oddělení:
oddělení rozvoje IT,
oddělení správy IT,
oddělení správy GIS.
1.1 ICT služby poskytované městem Sokolov
Poskytované ICT služby lze podle předmětu služby na těchto pět základních kategorií:
informační služby – poskytovatel dodává zákazníkovi požadované informace nebo data,
aplikační služby – předmětem je funkcionalita softwarové aplikace,
infrastrukturní služby – předmětem je provoz ICT infrastruktury (SW/HW),
podpůrné služby – doprovodné služby (analýzy, konzultace, školení apod.),
služby rozvoje – předmětem je dodávka software nebo ICT infrastruktury, zpravidla u větších zakázek realizovaných formou projektu.
Z pohledu cílových skupin je hlavní podpora ze strany OI směřována primárně na uživatele MěÚ, Městské
policie Sokolov a členy zastupitelstva a rady města Sokolova. Vybrané služby jsou dále poskytovány pro obce ve
správním obvodu obce s rozšířenou působností (hostování elektronické spisové služba, školící aktivity). Vedlejší
cílovou skupinou jsou dnes příspěvkové organizace, které využívají infrastrukturu sítě MAN pro potřeby
připojení k internetu a využití telefonních služeb.
1 bude fúzovat se SOTES Sokolov, spol. s r.o.
Strana 7
Typ služby MěÚ Sokolov Městská policie
Sokolov Příspěvkové organizace
Obchodní organizace
vlastněné městem
Obce ve správním
obvodu ORP
Informační služby Ano Ano Ne Částečně2 Ne
Aplikační služby Ano Ano Ne Částečně1 Částečně
Infrastrukturní služby Ano Ano Ano Ano Částečně
Podpůrné služby Ano Ano Částečně Ne Ano
Služby rozvoje Ano Částečně Ne Ne Ne
Pro úplnost je nutné zmínit i občany a komerční společnosti, kterým je k elektronickému nástroji pro veřejné
zakázky E-ZAK a aplikace Maruchka Photo poskytována také podpora.
1.2 Způsob zajištění ICT služeb – infrastruktura, aplikace, lidské
zdroje a jejich řízení
OI je umístěn v VI. a VII. patře budovy "A" MěÚ na adrese Rokycanova 1929, Sokolov. Organizačně je odbor
členěn na tři oddělení:
oddělení rozvoje IT,
oddělení správy IT,
oddělení správy GIS.
Po stránce personální OI zahrnuje pracovní pozice uvedené v tabulce, v současné době jsou tyto pozice
obsazeny 10 zaměstnanci3. V poměru k počtu osob za MěÚ Sokolov, Městskou policii Sokolov, Zastupitelstvo a
Radu města Sokolova činí podíl počtu zaměstnanců OI 4,41 %. V poměru pouze k počtu zaměstnanců MěÚ
Sokolov činí podíl počtu zaměstnanců OI 5,49 %. OI je od roku 2009 řízen vedoucím s dlouholetou zkušeností
v oblasti dodávky IT služeb a se zkušenostmi v oblasti řízení lidských zdrojů ve společnosti se zaměřením na
poskytování služeb. Organizační struktura OI je znázorněna na následujícím schématu.
Jiří KrotilVedoucí odboru
Ivo BartoněkVedoucí oddělení
Milan VujčíkReferent
Miloš TřískaReferent
Miroslav ChoděraReferent
Pavel ThurnerReferent
Kateřina Klepáčková
Vedoucí oddělení
Zděněk KrálReferent
Petra StarozskováVedoucí oddělení
(zástup)
Ivana LipnickáReferent (mateřská
dovolená)
Sabina CahákováReferent
Odbor informatiky
Odd. SIT
Odd. RIT
Odd. GIS
2 SOTES využívá GIS.
3 V organizační struktuře schváleno 10 pozic (10 úvazků). V současné době je 1 pozice neobsazena (referent, na mateřské
dovolené), navíc oproti schválené organizační struktuře je na částečný úvazek (0,75) k dispozici pracovník pro administrativu
a podporu uživatelů
Strana 8
Odbor informatiky zajišťuje služby v rozsahu uvedeném v následující tabulce.
Kategorie Příklad služby Počet zaměstnanců
Úvazek Úvazek celkem
Strategie a rozvoj
Zpracování strategií, koncepcí (i dle zákona č. 365/2000 Sb., o ISVS), návrhů na rozvoj systémů, integračních vazeb, specifikace zadání, změnových požadavků, podkladů pro studie proveditelnosti, konceptů architektury, jejich pravidelné hodnocení a aktualizace (požadavek zákona o ISVS).
4 0,20 0,80
Služby infrastrukturní
Správa a údržba HW (reinstalace, profylaxe, stěhování, …), rozšiřování infrastruktury, správa aktivních prvků (switch, router, firewall, …), diskových polí, technologického centra, správa sítě, bezdrátových prvků, serverů, zálohování, obnova, …
2 0,40 0,80
Služby městské policii
Správa kamerového systému (kontrola kamer, logů, aktualizace, správa diskového prostoru, testování funkcí, nastavení nových nebo vyreklamovaných kamer před montáží).
Správa pracovních stanic, terminálů a serveru, správa vysílaček, správa konfigurace PCO, správa stanice pro nahrávání hovorů, podpora vzdáleného pracoviště útulku, účast na konzultacích rozvoje a nasazování nových služeb (radary, PCO, OS, kamery).
1 0,80 0,80
Služby aplikační Správa a aktualizace aplikací, konfigurace, správa číselníků, typů dokumentů, šablon, přístupová oprávnění, nastavování tisku obálek, … (Agendio, ENO, EZAK, Rozpočet, Volby, EVI, ESPI, VITA, Přestupky, YAMACO, Spisová služba, Sociální agendy, EOS, CzechPoint, Avensio, ePortal, SharePoint, …).
3 0,60 1,80
Služby datové Příprava dat pro import, vytváření exportních dávek, převody dat, vytváření specifických reportů, sestav, statistik.
3 0,10 0,30
Služby GIS Správa GIS aplikací, tvorba digitální technické mapy města, mapových vrstev (pasporty odpadového hospodářství, vodorovného dopravního značení, zdrojů znečištění ovzduší, parkovacích míst, městské policie, sjezdů, zimní údržby, havarijní plánování, …), mapových výstupů (tvorba a tisk map), publikace vrstev GISu, správa podkladových map, správa hlášení poruch.
2 0,60 1,20
Bezpečnost Zajištění technické bezpečnosti (např. firewall, antivirus, autentizace uživatelů, auditní záznamy, řízení incidentů), organizační bezpečnosti (např. systém řízení bezpečnosti, odpovědnosti, bezpečnostní politika, smluvní vztahy, řízení aktiv a zvládání rizik), objektové bezpečnosti (např. zabezpečení fyzického přístupu, fyzická ochrana ICT) a personální bezpečnosti (např. smluvní podmínky, bezpečnostní pravidla).
2 0,20 0,40
Vzdělávání/ školení
Zajištění školení v oblasti ICT (uživatelské/aplikační, bezpečnost, informační gramotnost v podmínkách eGovernmentu, základní legislativa v oblasti eGovernmentu, práce s elektronickým podpisem, jako součást vstupního školení) včetně tvorby učebních materiálů, podkladů pro eLearning.
6 0,03 0,18
Zajištění podpory uživatelům
Zajištění telefonické podpory a podpory na místě týkající se problémů s chodem a využíváním aplikací, tvorba a aktualizace uživatelské dokumentace, manuálů, směrnic.
10 0,20 2,00
Projektové řízení
Účast při řízení projektů, zastoupení v realizačních týmech projektů v oblasti zajištění ICT, konzultace, specifikace technických parametrů, oponentury.
5 0,20 1,00
Strana 9
Dotační management
Administrace projektu, vykazování, monitorovací zprávy - průběžné/závěrečné, zprávy o udržitelnosti.
2 0,30 0,60
Řízení kvality Plnění požadavků dle ISO (hodnocení dodavatelů, stanovení cílů, měření procesů frekvence), kontrola kvality dodávek a služeb (dle stanovených SLA), testování, akceptační řízení, reklamace.
4 0,15 0,60
Operativa/ administrativa
Administrativa spojená s přípravou a sledováním rozpočtu, fakturací, veřejnými zakázkami, smlouvami, řízením, hodnocením zaměstnanců, kontrolou docházky, prováděním inventur, správy majetku, zpracováním materiálů do rady a zastupitelstva.
6 0,20 1,20
Celkem 11,68
Z celkového součtu úvazků a z počtu zaměstnanců OI je zřejmé, že ne všechny služby a činnosti jsou zajišťovány
v požadovaném rozsahu a kvalitě, např. v oblastech Bezpečnosti, Vzdělávání/školení či Řízení kvality. Z tohoto
důvodu by bylo vhodné, za předpokladu, že MěÚ chce tyto služby dále zajišťovat, posílit OI o alespoň 1
zaměstnance. V případě zajištění zastupitelnosti u podpory MP by bylo vhodné počet rozšířit o celkem 2
zaměstnance.
Ze struktury služeb a alokace zdrojů na jejich zajištění vyplývá, že by bylo rovněž vhodné změnit organizační
uspořádání odboru tak, že rozvojové služby (Strategie a rozvoj) budou zajišťovány vedoucími pracovníky
(vedoucí odboru, vedoucí oddělení), přičemž oddělní rozvoje IT bude nahrazeno oddělením podpory IT. Toto
oddělení podpory IT by zajišťovalo rovněž podporu interních a firemních procesů (operativa, školení, helpdesk,
portálová řešení, projekty i interní, celý proces veřejné zakázky -> objednávka-> faktura-> majetek + operativní
evidence -> inventura -> likvidace).
Nová struktura OI by mohla mít následující podobu:
Jiří KrotilVedoucí odboru
Ivo BartoněkVedoucí oddělení
Milan VujčíkReferent
Miloš TřískaReferent
Miroslav ChoděraReferent
Pavel ThurnerReferent
Kateřina Klepáčková
Vedoucí oddělení
Zděněk KrálReferent
Petra StarozskováVedoucí oddělení
(zástup)
Ivana LipnickáReferent (mateřská
dovolená)
Sabina CahákováReferent
Odbor informatiky
Odd. SIT
Odd. PIT
Odd. GIS
Strana 10
1.3 Analýza stavu eGovernmentu v prostředí města Sokolov
Město Sokolov je aktivní v oblasti monitorování nových příležitostí a v jejich následné realizaci a zavádění do
praxe. S ohledem na využívání dotačních titulů v oblasti eGovernmentu nebo realizací projektů s
eGovernmentem souvisejících v posledních pěti letech město Sokolov využilo prakticky všechny dostupné
dotační tituly a realizovalo nebo realizuje následující projekty:
výzva č. 06 IOP – technologické centrum ORP, elektronická spisová služba, integrace vnitřního chodu úřadu
výzva č. 53 OP LZZ – zavedení projektového řízení, zpracování Strategického plánu
výzva č. 69 OP LZZ – zavedení procesního řízení
výzva č. 89 OP LZZ – zavedení systému řízení rizik, zpracování katalogu služeb MěÚ.
Mimo výše uvedené projekty spolufinancované ze strukturálních fondů EU město Sokolov úspěšně realizovalo
následující projekty zaměřené na komunikaci s občanem a právnickými subjekty:
Elektronický rezervační systém – objednávkový systém pro občany pro oblasti Dopravní a Správní agendy a Živnostenský úřad.
Elektronická úřední deska – elektronická podoba standardní úřední desky pro vyvěšování informací požadovaných příslušnou legislativou.
Elektronická podatelna – místo pro příjem podání ze strany občanů a právnických subjektů v elektronické podobě.
Systém E-ZAK – elektronická podpora realizace veřejných zakázek s možností elektronické aukce.
Mobilní aplikace Maruschka pro informování občanů prostřednictvím mobilní platformy.
Informační kiosky – informační kontaktní místo na exponovaných místech ve městě.
Strana 11
2 Analýza poptávky po ICT službách a jejich zajištění ze
strany cílových skupin
MěÚ Sokolov
Ze strany odborů je deklarován zájem o metodickou podporu a pomoc a to především u nově zaváděných
informačních systémů. Odbory dále zmiňují potřebu informovanosti s ohledem na plánované zavádění změn
v IT, které se týká především programového vybavení. Toto je spojeno se zájmem o zapojení se do přípravných
prací (analýza potřeb úřadu, pomoc se specifikací funkčních parametrů zadávací dokumentace atd.).
Městská policie Sokolov
Ze strany Městské policie Sokolov je dlouhodobě kladen požadavek na vyčlenění jednoho zaměstnance OI
(případně alokace IT zaměstnance přímo pro Městskou policii), který by zajišťoval ICT podporu pro uživatele
aplikací a to především pro základní úroveň podpory (standardní dotazy uživatelů, základní opravy a nastavení
ICT).
Příspěvkové organizace
Z pohledu využívání a provozování ICT lze příspěvkové organizace po provedeném šetření rozdělit na malé
(mateřské školky - 40 PC), velké (základní školy – 510 PC) a střední (ostatní příspěvkové organizace – 40 PC) –
v porovnání s MěÚ, kde je cca 300 PC / notebooků.
Způsob zajištění ICT podpory je v organizacích zajištěn převážen formou outsourcingu, toto platí především
u malých a středních organizací (prostřednictvím společností VUJO Sokolov, LUMA Computer Sokolov, Boxed
Praha).
Centrální zajištění vybraných ICT služeb je polovinou příspěvkových organizací vnímáno pozitivně, polovina
organizací neumí jednoznačně odpovědět.
V případě, že by služby byly centrálně zajišťovány, je zájem především o:
zajištění připojení k internetu,
služby metodické pomoci,
školení pracovníků IT koncových uživatelů,
pomoc při nákupu ICT,
hostování aplikací na infrastruktuře MěÚ
a případně o podporu uživatelů v případě řešením problémů s IT (malé organizace - školky).
Zároveň je nutné uvést, že otázka centralizace služeb je ze strany příspěvkových organizací chápána spíše jako
námět, ze strany organizací směrem ke zřizovateli není aktivní a výrazná poptávka po zmíněných službách.
Obchodní organizace vlastněné městem
Obchodní společnosti založené městem, tj. SOTES Sokolov, SSZ a Sokolovská bytová v současné době řeší oblast
IT zcela autonomně a během místního šetření bylo jednoznačně deklarováno tento trend ponechat
(centralizace ICT služeb není vnímána jako přínos). ICT podpora je u obou organizací zajištěna externí
společností. S ohledem na koncová zařízení se v souhrnu jedná o cca 60 stolních počítačů a notebooků a o 30
tiskáren. Nicméně existuje poptávka po rozšíření služeb GIS v rámci probíhající spolupráce.
Obce ve správním obvodu ORP Sokolov
Ze strany obcí ve správním obvodu ORP (25 obcí základního typu a 4 obce s pověřeným obecním úřadem) není
aktivně deklarován zájem o ICT služby, které by byly zajišťovány prostřednictvím ORP. Možnost poskytovat
vybrané ICT služby těmto obcím není ze strany ORP zatím nabízena.
Strana 12
3 Současné trendy rozvoje ICT ve veřejné správě
V otázce trendů rozvoje informačních systémů veřejné správy je důležité sledovat aktuální trendy rozvoje
IS/ICT. S ohledem na potřeby veřejné správy lze mezi nejdůležitější oblasti vybrat následující témata:
virtualizace;
cloud computing;
servisně orientovaná architektura (SOA);
systémová integrace;
digitální certifikáty a PKI;
ISO/IEC 27000 a ISMS (Information Security Management System);
ISO/IEC 20000 a ITSM (Information Technology Service Management);
sociální média;
analytické nástroje a BIG data.
3.1 Virtualizace
Virtualizace představuje způsob či technologie, pomocí kterých lze k určitým hardwarovým či softwarovým
zdrojům přistupovat jinak, než přímo jako k fyzickému zdroji (zařízení). Nad fyzickým prostředím (počítačem,
hardwarovou komponentou, softwarem) lze vytvořit několik virtuálních prostředí, např. nad jedním fyzickým
serverem lze vytvořit několik serverů virtuálních. Mezi obecné přínosy virtualizace patří zejména
škálovatelnost, možnost efektivního přizpůsobení potřebám uživatelů, možnost dynamické změny parametrů
za běhu (to u fyzického hardwarového zařízení nelze), odstínění uživatelů od fyzického zařízení apod.
Město Sokolov již tento trend aplikuje do své architektury, kdy technologické centrum je budováno
s konceptem virtualizace.
3.2 Cloud Computing
Cloud Computing je relativně nový pojem pro provozování informačních systémů (IS) a informačních a
komunikačních technologií (ICT) formou služeb, které jsou poskytované a dostupné prostřednictvím internetu.
Jednotlivé služby jsou typicky dostupné prostřednictvím standardního webového prohlížeče případně pomocí
speciálních aplikací. V rámci těchto služeb se jedná o poskytování software, hardware, případně kombinaci
obou možností. Cloud Computing zahrnuje následující tři kategorie služeb:
Aplikační služby – SaaS (Software as a Service),
Platformní služby – PaaS (Platform as a Service),
Infrastrukturní služby – IaaS (Infrastructure as a Service).
SaaS (Software as a Service) je způsob provozování informačních systémů a aplikací, při kterém zákazník
používá software, který je prostřednictvím internetu poskytován formou služby. Zákazník platí za pronájem
aplikací, které jsou provozovány na hardwarovém vybavení poskytovatelů.
PaaS (Platform as a Service) představuje službu, kdy se poskytují kompletní prostředky pro vývoj a údržbu
vlastních aplikací dostupných prostřednictvím internetu.
IaaS (Infrastructure as a Service) nahrazuje původní termín HaaS (Hardware as a Service). V tomto případě se
jedná o poskytování výpočetního výkonu, infrastruktury a datových úložišť, nejčastěji prostřednictvím
virtualizace. Zákazník si tedy pronajímá hardware a infrastrukturu, nikoliv software.
Možné přínosy Cloud Computingu:
nezávislost na místě a čase – služby je obvykle možné používat odkudkoliv a kdykoliv,
Strana 13
není nutné pořizovat, vlastnit a udržovat vlastní hardware, případně i software,
značná škálovatelnost umožňující využívat a platit jen za potřebný rozsah služeb.
Možné nedostatky Cloud Computingu:
značná závislost na poskytovateli služby a jeho řešení, změna poskytovatele služby může být komplikovaná a nákladná,
přechod z klasického modelu provozování IS/ICT na Cloud Computing je obvykle poměrně náročný a může zahrnovat jak výměnu, úpravu či vytvoření potřebných aplikací, tak i migraci dat ze stávajících systémů,
data jsou fyzicky uložena u poskytovatelů služeb a nejsou tak pod přímou kontrolou uživatelů (vlastníka dat).
Město Sokolov již tento trend aplikuje do poskytování svých služeb směrem k obcím ve svém správním
obvodu obce s rozšířenou působností, kdy v rámci realizace projektu Rozvoj služeb eGovernmentu v obcích
poskytuje software jako službu v oblasti elektronické spisové služby a infrastrukturu jako službu v oblasti
negarantovaného úložiště.
3.3 Architektura orientovaná na služby (SOA)
Pojem architektura orientovaná na služby (Service Oriented Architecture – SOA) představuje koncept či přístup
pro analýzu, návrh, vývoj, provoz a integraci aplikací založený na využití služeb. V současnosti se naprostá
většina odborné veřejnosti, jak z akademické sféry, tak i z oblasti významných softwarových či analytických
společností, shoduje v tom, že aktuálně představuje SOA nejefektivnější prostředek pro budování informačních
systémů. V pojetí SOA představuje informační systém nebo aplikace provázanou množinu vzájemně volaných
služeb, které jako celek tvoří požadovanou funkcionalitu. Jednotlivé služby jsou do jisté míry samostatné celky,
které mohou být obvykle vyvíjeny, provozovány či nahrazeny nezávisle na ostatních službách systému.
Cílem konceptu SOA je zajistit vysokou flexibilitu výsledného řešení, včetně odpovídající flexibility na úrovni
managementu. Zejména se jedná o řešení problémů spojených s realizací a následným rozvojem rozsáhlých
podnikových systémů tak, aby následné změny byly snadněji řiditelné. Současně je cílem, aby této flexibility
bylo dosaženo – v porovnání s jinými přístupy – s menšími náklady a také s využitím stávajících investic do
oblasti IS/ICT. SOA usnadňuje správu jednotlivých zdrojů (služeb) a umožňuje jednodušší zapojení externích
zdrojů, tzn. snazší možnost integrace se systémy třetích stran. Mezi obecné přínosy SOA patří zejména:
snižování nákladů na analýzu, návrh, vývoj a integraci aplikací,
minimalizace počtu vazeb mezi jednotlivými komponentami (loose coupling),
vyšší flexibilita informačního systému a managementu v reakci na budoucí změny a požadavky,
možnost začlenit do SOA i starší (legacy) aplikace, které původně tuto architekturu nepodporovaly, což umožňuje vyžít stávající investice do oblasti IS/ICT,
relativně snadná možnost nahrazovat stávající služby jinými, a to i za běhu aplikace,
možnost realizovat informační systém jako distribuovaný,
zprůhlednění a zjednodušení správy a řízení informačních systémů,
orientace na procesy.
Město Sokolov již tento trend částečně aplikuje do své architektury, kdy je snahou integrovat jednotlivé
aplikace prostřednictvím jednoznačně definovaných a garantovaných webových služeb mezi jednotlivými
dodavateli aplikací.
Zároveň tyto služby poskytované externími subjekty město Sokolov využívá a integruje tak nabízenou
funkcionalitu zejména státních poskytovatelů, typicky se jedná např. o eGon služby Informačního systému
základních registrů či služby poskytované Českým úřadem zeměměřickým a katastrálním.
Strana 14
3.4 Systémová integrace
Téměř v žádné organizaci již nenarazíme na situaci, kde bychom provozovali informační systémy a aplikace
zcela samostatně a izolovaně bez spolupráce či komunikace s dalšími systémy. Obvykle je nutné integrovat
informační systémy a aplikace v organizaci také se systémy dalších externích subjektů. V současné době dochází
k exponenciálnímu nárůstu požadavků na množství funkčností IS/ICT v organizaci jakožto celku – nikoliv
k exponenciálnímu nárůstu požadavků na počet funkčností jednoho informačního systému či aplikace – to je
důležité rozlišovat. Tím se zvyšují požadavky na provázanost a spolupráci jednotlivých informačních systémů a
aplikací v organizaci. Klíčovým aspektem každého systému je tedy možnost jeho integrace do stávajícího
prostředí IS/ICT v organizaci. Význam a důležitost otázky systémové integrace dále zdůrazňuje skutečnost, že
výsledné integrované řešení má značný dopad na celou organizaci, svým rozsahem ovlivňuje velké množství
uživatelů a současně je jeho realizace finančně značně nákladná. V dnešní době se tak integrace existujících
i nově dodávaných informačních systémů stává pro každou organizaci zásadním tématem.
Město Sokolov již tento trend aplikuje do své architektury, kdy je snahou integrovat jednotlivé aplikace
prostřednictvím jednoznačně definovaných a garantovaných služeb mezi jednotlivými dodavateli aplikací.
3.5 Digitální certifikáty a PKI
PKI (Public Key Infrastructure) představuje prostředky a postupy potřebné pro vytváření, řízení, distribuci,
ukládání a odvolávání digitálních certifikátů. PKI se využívá zejména v souvislosti s elektronickými podpisy.
Základem je asymetrická kryptografie využívající privátní a veřejné klíče. PKI umožňuje správu a distribuci
veřejných klíčů, pomocí nichž lze elektronické podpisy ověřovat. Rozvoj PKI a stále větší dostupnost potřebných
technologií a služeb přispívají ke zlepšení úrovně bezpečnosti elektronického zpracování dat. Význam a využití
digitálních certifikátů a elektronických podpisů neustále roste, dokumenty v digitální podobě začínají být dva
roky po přijetí potřebné legislativy uznávané jako rovnocenné listinným dokumentům.
Město Sokolov již tyto prostředky a postupy využívá, zejména se jedná o elektronické podpisy, serverové
certifikáty, tokeny, příkladem využití v konkrétní aplikaci je např. CzechPoint.
3.6 Systém řízení bezpečnosti informací a ISO/IEC 27000
Série norem ISO/IEC 27000 popisuje oblast bezpečnosti informací (Information Security Management System,
zkráceně ISMS). Je vhodná jak pro komerční organizace, tak i pro veřejnoprávní instituce, zpracovávající
informace, které by mohly být potenciálně zneužity, poškozeny, pozměněny, ztraceny atd. Celý systém řízení
bezpečností informací je postaven na identifikaci a posouzení rizik, kde pro významná rizika jsou vytvořena
příslušná opatření s cílem tato rizika minimalizovat a řídit. Významná je především norma ISO/IEC 27001:2005,
která popisuje požadavky na systém řízení bezpečnosti informací a je možné certifikovat organizaci či její část
na soulad s touto normou.
Normy řady ISO/IEC 27000 navazují na normy řady ISO/IEC 9000 systému řízení kvality, z nichž přebírají řadu
postupů. Nicméně certifikace podle ISO/IEC 9001 není nutným předpokladem pro certifikaci podle ISO/IEC
27001. Certifikát ISO 27000 umožňuje organizaci prokázat, že má zavedeny takové postupy, které zajišťují
požadovanou bezpečnost zpracovávaných informací, včetně zajištění bezpečnosti osobních dat.
S rostoucím nárůstem informací uložených v digitální podobě roste i potřeba jejich ochrany. Informační
bezpečnost jako téma je tím pádem už nějakou dobu na vzestupu. Lze předpokládat, že soulad s ISO/IEC 27001
(případně i certifikace podle této normy) bude již brzy chápán jako samozřejmá nutnost jak pro organizace
veřejné správy, tak pro jejich dodavatele.
Strana 15
3.7 Řízení IT služeb a ISO/IEC 20000
Norma ISO/IEC 20000 představuje standard pro řízení IT služeb (Information Technology Service Management,
zkráceně ITSM) s cílem zvyšovat jejich kvalitu a efektivitu příslušných procesů pomocí efektivnějšího řízení,
plánování a využívání informačních technologií. Norma přebírá obsah celosvětově uznávaného konceptu ITIL
(Information Technology Infrastructure Library). Na rozdíl od certifikace dle ITIL, která se týká pouze osob, je
certifikace podle ISO 20000 určena pro organizace.
Standard je vhodný pro všechny typy a velikosti organizací, včetně institucí veřejné správy. Přínosem
implementace normy ISO 20000 je neustálé zlepšování procesů, měřitelnost kvality poskytovaných IT služeb a
ve svých důsledcích obvykle značná úspora nákladů na provoz IT. Jedná se o normu, která se pomalu stává
nutným standardem pro dodavatele IT služeb, z hlediska veřejné správy je stále častěji uváděn požadavek na
certifikaci podle této normy u veřejných zakázek na dodávky nebo služby v oblasti IT.
3.8 Sociální média
Tyto média využívá řada subjektů ve veřejné správě. Používají se nástroje typu Twitter, Facebook, LinkedIn a
další nejznámější sociální sítě. Na své profily subjekty umísťují oznámení, články, videa a další informace. Žádná
organizace veřejné správy však neprezentuje, jakým způsobem používají online kanály, aby se více přiblížili k
občanům. Jistě, obsah jako takový je často vnímán jako součást PR a marketingu. Vezmeme-li však v úvahu
charakter různých médií a potenciální přínos analýzy návštěvnosti, počtu kliknutí, předaných tweetů, lajků, míry
využívání a nestrukturovaných dat v komentářích a na fórech, tak je zřejmé, že v efektivnějším využívání těchto
forem komunikace s občany je skrytý velký potenciál. Tento komunikační kanál je chápán především jako kanál
„odchozí“, tj. ze strany úřadu k občanům.
3.9 Analytické nástroje a BIG data
I při zohlednění působnosti zákona č. 101/2000 Sb., o ochraně osobních údajů, lze nalézt příležitosti
k propojování různých typů (souhrnných) údajů o občanech, o bydlení, bezpečnosti, nájemném a platbách,
nejrůznějších geografických dat, informací o dopravě a nestrukturovaných dat. Výsledky mohou být využity
různě - od zlepšení kvality služeb poskytovaných občanům, možnosti plánování nasazování pracovníků ve
špičkách a škálování IT hardwaru a softwaru (snadno realizovatelné s pomocí onsite a offsite cloudových služeb)
po potřeby rozmisťování zdrojů v mimořádných situacích, efektivnější využívání rozpočtů a slaďování
politických rozhodnutí s potřebami a zájmy občanů. Potenciální přínosy jsou velké. Vzhledem k tomu, že Česká
republika má velké množství přístupných dat, bylo by vhodné, kdyby se veřejná správa s pomocí analytiky
zaměřila na to, jak probíhá výměna informací mezi občany a úřady přes sociální média a co z toho vyplývá pro
příslušné interní procesy.
3.10 Shrnutí
Výše uvedené trendy jsou promítnuty do připravované vládní strategie „Strategický rámec rozvoje
eGovernmentu 2014+“, která je ke dni zpracování dokumentu v mezirezortním připomínkovém řízení. Tato
strategie specifikuje nové pojetí modelu sdílených služeb v rámci eGovernmentu, který definuje takzvanou
“čtyřvrstvou architekturou”. Tato architektura umožňuje efektivní budování a správu sdílených služeb napříč
veřejnou správou.
Jednotlivé vrstvy přibližuje následující tabulka.
Název vrstvy Způsob správy Příklad
1. vrstva: Služby veřejné správy
Legislativa Výplata sociálních dávek, vydání ŘP, výměna občanského průkazu
Strana 16
2. vrstva: Služby informační společnosti (eGON služby)
Legislativa, resp. příslušná vládní nařízení
Elektronická identita, výdej referenčních údajů, zaručené podání, zaručené doručení, zaručená publikace údajů a akceptace změn
3. vrstva: Služby platforem IT Legislativa a provozní standardy Hostingové služby národního datového centra, platforma jako služba, provozní dohled jako služba
4. vrstva: Služby komunikační infrastruktury
Legislativa a provozní standardy Univerzální klientská přípojka z fixní lokace, klientská přípojka z mobilní lokace, propojení do EU, propojení mezi datovými centry, využití infrastruktury Karlovarského kraje
Strategické cíle a opatření Informační strategie města Sokolov jsou směřovány do 2. - 4. vrstvy, čímž dojde
k podpoře výkonu veřejné správy (1. vrstva). Lze predikovat, že právě tato architektura a koncepce bude
významně finančně podpořena prostřednictvím dotačních titulů na nové programové období 2014+.
Zjednodušeně řečeno, sledováním a zapojením se do výzev z operačních programů budou aplikovány nové
moderní trendy do architektury a poskytovaných služeb v prostředí města Sokolova.
Strana 17
4 Řešení bezpečnosti
Základní nástroj řízení bezpečnosti informačních a komunikačních technologií představuje bezpečnostní
politika. Stávající dokument úřadu Bezpečnostní politika ISVS (z roku 2009) byl podroben revizi z hlediska shody
s požadavky:
mezinárodně uznávaného standardu v této oblasti, jímž je norma ISO 27001,
právních předpisů týkajícími se ochrany dat (zákon č. 101/2000 Sb., o ochraně osobních údajů) a dlouhodobého řízení ISVS (zákon č. 365/2000 Sb., o informačních systémech veřejné správy).
Podpůrný materiál pro identifikaci neshod tvořila také analýza bezpečnosti v základním rozsahu, viz kapitola 6.2
Oblast Bezpečnost, která obsahuje některá dílčí doporučovaná opatření.
Výsledkem revize (auditu) shody jsou následující zjištění a návrhy/doporučení:
1. Dokument Bezpečnostní politika ISVS nese jednak znaky informační koncepce dle zákona o ISVS
(obsahuje mj. výčet všech IS, tedy nejen ISVS, ale i provozních IS, bez rozlišení vazeb na jiné ISVS, resp.
ISVS jiného správce), a zároveň znaky bezpečnostní politiky dle obsahové shody s kapitolami normy
27001:2006, přílohy A (Cíle opatření a jednotlivá bezpečnostní opatření).
2. Dokument neprochází pravidelnou revizí přinejmenším z hlediska aktualizace. Datum účinnosti je
uvedeno ke dni 15. 12. 2009 s platností do 14. 12. 2014 a sledovaná historie dokumentu neobsahuje
žádnou změnu, přičemž je nepravděpodobné, že by se od té doby (cca 4 roky) neudála žádná
významnější změna v ISVS, případně v definovaných bezpečnostních pravidlech.
3. Úřad v současné době nemá zaveden systém řízení bezpečnosti informací (ISMS) dle normy 27001,
ačkoliv základ k tomu má již v existující bezpečnostní politice definován. Optimálním doporučením je
zahájit praktické naplňování požadavků bezpečnostní politiky, a to bez omezení na ISVS, jak je popsáno
dále v tomto dokumentu v návrhové části, viz kapitola 12.4 Koncepční řízení provozu a rozvoje ICT.
4. V bezpečnostní politice je stanovena klasifikace informací, na kterou by bylo možno vztáhnout také
informace typu osobních údajů dle věcného zákona. Na takto definovanou klasifikaci by měly být
navázány podrobnější postupy nakládání s informacemi v jednotlivých klasifikačních stupních, jež by
mohly být poté uplatňovány a také kontrolovány v každodenní praxi při zpracování informací (jak
v elektronické, tak listinné podobě).
5. V bezpečnostní politice jsou definovány požadavky na řízení aktiv a také stručná metodika pro řízení
rizik, nedošlo však k realizaci analýzy rizik, která by identifikovala rizika a tvořila podklad pro konkrétní
návrhy bezpečnostních opatření a plán zvládání rizik. Tuto oblast doporučujeme řešit jako součást
celku, jímž je systém řízení bezpečnosti informací (ISMS) dle ISO 27001:2013 (poslední aktualizovaná
verze normy).
6. Některá velmi detailně popisovaná bezpečnostní opatření obsažená v bezpečnostní politice mají
charakter citlivých informací a neměla by se v dokumentu tohoto typu vyskytovat. V některých
kapitolách jsou bezpečnostní požadavky rozpracovány až do roviny podrobného popisu stávajícího
řešení.
Doporučení: bezpečnostní politika je považována za dokument dostupný přinejmenším všem
zaměstnancům úřadu, případně partnerům, podřízeným složkám, zřizovaným organizacím apod., jako
základní etalon bezpečnostních pravidel. Zatímco detaily popisující konkrétní zabezpečení ICT,
jednotlivé bezpečnostní perimetry a způsob technického/technologického řešení bezpečnostních
opatření patří do samostatné směrnice s omezeným přístupem - určené pouze pro předem definovaný
okruh uživatelů.
Strana 18
7. Úřad nemá zpracován dokument informační koncepce požadovaný zákonem o ISVS (potažmo
prováděcí vyhláškou), který by upravoval mimo jiné dlouhodobé bezpečnostní cíle a požadavky, a
postupy či způsoby jejich naplňování.
8. V oblasti bezpečnosti ICT je nejen normou požadováno sledovat a reagovat na připravované
legislativní změny. Aktuální chystanou změnou, která se týká orgánů veřejné správy, je např. návrh
zákona o kybernetické bezpečnosti (kybernetický zákon), potažmo s ním spojená novelizace zákona
č. 240/2000 Sb., o krizovém řízení (krizový zákon) a nařízení vlády č. 432/2010 Sb., o kritériích pro
určení prvku kritické infrastruktury. Úřad v případě, bude-li určen jako správce významných ISVS, jichž
se dotýká chystaný zákon, bude povinen splnit bezpečnostní požadavky, které jsou fakticky založeny
na zavedení již zmiňovaného ISMS.
Dokument Bezpečnostní politika ISVS obsahuje množství užitečných a dobře popsaných bezpečnostních
opatření, o která je možno se opřít a použít je jako základ řízení bezpečnosti informací. Detailnějším
posouzením jeho skutečného účelu a určení je možno přikročit jednak k efektivní aktualizaci, jednak ke
vhodnému zařazení této politiky do celkového systému řídicí dokumentace úřadu, potažmo ISMS, a převzít
nebo oddělit definované bezpečnostní požadavky do samostatných dokumentů určených konkrétnímu účelu
a konkrétnímu okruhu oprávněných osob. K tomu je zapotřebí nastavit potřebná organizační opatření
stanovující jak vlastní záměr řešit bezpečnost jako komplexní projekt zasahující do celé organizace, nikoliv
pouze v rámci útvaru ICT, tak posléze ustanovenou hierarchii řízení bezpečnosti, funkce a role, pravomoci a
odpovědnosti, a v neposlední řadě způsoby naplňování, kontroly a ověřování funkčnosti zavedeného systému
řízení, obdobně, jako je zpravidla řešen např. systém řízení kvality (ISO 9001) či IT-procesů (ISO 20000).
Strana 19
5 Náklady na zajištění ICT služeb
Rozpočet OI na zajištění služeb v oblasti ICT je stabilizovaný, bez významných výkyvů, vykazující obdobnou
strukturu. Jeho členění je znázorněno v následující tabulce a grafu.
Oblast 2011 2012 2013
Náklad v Kč Náklad v % Náklad v Kč Náklad v % Náklad v Kč Náklad v %
SW 2 764 300 19,47% 2 958 718 19,96% 3 024 791 21,49%
HW 2 259 500 15,91% 1 184 670 7,99% 1 482 236 10,53%
Provoz 5 677 100 39,98% 5 912 856 39,89% 5 190 414 36,87%
Mzdy 3 498 152 24,64% 4 767 783 32,16% 4 379 267 31,11%
Celkem 14 199 052 100,00% 14 824 027 100,00% 14 076 708 100,00%
V těchto nákladech nejsou započítány alternativní zdroje financování rozvojových projektů typu dotace, které
v případě Integrovaného operačního programu činily 85% z uznatelných nákladů, viz budování technologického
centra, zavedení elektronické spisové služby a negarantovaného úložiště či integrace vnitřního chodu úřadu.
Lze očekávat, že v novém programovém období 2014+ budou obdobné podmínky pro získání dotace na
rozvojové projekty, které budou v souladu se strategií eGovernmentu v České republice. V případě realizace
navržených opatření v předpokládaném finančním objemu a v případě využití dotačních titulů by výše rozpočtů
v následujících letech odpovídala současným zdrojům vynakládaných na ICT.
Strana 20
6 Hodnocení zralosti komponent ICT města Sokolova
Zralost jednotlivých ICT komponent města Sokolov je podle zadání hodnocena ze čtyř perspektiv:
6.1 Oblast Infrastruktura
Pro hodnocení zralosti v oblasti infrastruktury je použita metodika IO (Infrastructure Optimization). Ta si klade
za cíl maximalizovat hodnotu investic do IT infrastruktury tak, aby se tato stala strategickou hodnotou
umožňující zajistit flexibilitu v rámci organizace a také aby pomáhala vytvořit předpoklady, které pracovníkům
organizace umožní optimálně plnit vlastní úkoly.
Základní popis této metodiky pro potřeby pochopení výstupů hodnocení je uveden v příloze číslo 1 dokumentu.
Přehledné zobrazení stupně zralosti je vždy uvedeno v úvodní tabulce pro jednotlivou podoblast, následně jsou
jednotlivé atributy podrobněji popsány.
6.1.1 Klíčová infrastruktura
Oblast Základní Standardní Racionální Dynamická
Identity a Access Management
Centrální IdM
Bezpečnost a Networking
Antivit, centrální firewall, základní koncepční řešení síťové infrastruktury
Ochrana a Obnova dat Zálohování a obnova kritických serverů
Desktop, Device a Server Managament
Automatický patch management, standardní images, monitoring kritických serverů
Procesy bezpečnosti Chybějící základní bezpečnostní politiky
ITIL / COBIT Management Procesy
Reaktivní, stabilní IT
Infrastruktura Bezpečnost
eGovernment Vzdělávání
Strana 21
Identity a Access Management (IAM)
V oblasti IAM jsou velmi dobře zvládnuté procesy (byť nepopsané) pro centrální správu účtů, přiřazování rolí a
práv do agend a vytváření účtů v doméně. Jde o zautomatizovaný workflow, které zajišťuje aplikace PROXIO.
Bezpečnost a networking
Redundance na úrovni core vrstvy (dvojice HP 3500), vyčleněné prostory pro infrastrukturu sítí. Firewall pro
vnější (Checkpoint) i vnitřní (TMG) síť. Využití VLAN segmentace.
Konfigurované VPN (IPsec) pro přístup do vnitřní sítě, oddělené IP prostory pro připojení do ministerské sítě.
Ochrana a obnova dat
Využití replikačních databázových technologií, deduplikační fullbackup zálohy virtuálních serverů, včetně
zálohovaných systemstate a snapshotů u kritických serverů.
Doporučujeme zpracovat aktuální a pravidelně aktualizované popisy zálohovacích procedur.
Doporučujeme zavést pravidelné kontroly namátkově vybraných vzorků dat ze záloh.
Procesy bezpečnosti
Technologie sama nedokáže vytvářet zabezpečenou a optimálně spravovanou infrastrukturu, je nutné
souběžně s technologiemi zlepšovat také IT procesy a zabezpečení. K tomu je nutná platforma procesů pro
správu provozních operací a podporu IT systémů, úpravy nutné k tomu, aby bylo možné flexibilně reagovat na
měnící se potřeby organizace, a optimalizaci procesů z hlediska produktivity. Správa IT služeb a procesy
zabezpečení jsou dále důležité k tomu, aby bylo možné zajistit zabezpečení procesů a operací prováděných
pracovníky podniku na takové úrovni, na jaké budou technologie. V rámci organizace není formalizována
podoba bezpečnostních procesů. Pro případ závažných událostí, bezpečnostních či personálních incidentů by
definované (v prvním kroku i vybrané) procesy měly být zachyceny a zformalizovány. Existence procesní mapy
je důležitá i pro rozvoj efektivního (hlavně ekonomicky) řízení ICT.
Doporučujeme zpracovat postupy DRP, případně alespoň znalostní bázi pro řešení incidentů na klíčových
prvcích infrastruktury.
Doporučujeme zavést roli bezpečnostního manažera a začít zpracovávat metodiky a politiky.
Doporučujeme provést klasifikaci dat a datových rizik, a řídit přístup k datům na základě výsledků této
klasifikace.
ITIL
V oblasti managementu procesů neexistuje momentálně žádný popis procesů. Žádné infrastrukturní procesy
nejsou vědomě nastaveny dle metodiky ITIL, nebo jiné metodiky zabývající se procesy v rámci IT. V současné
době doporučujeme v případě úvah o zpracování ICT procesů uvažovat o některém z vyšších rámců podnikové
architektury jako je PEAF nebo TOGAF. Oproti čistě procesnímu pojetí ITILu zasahují rámce podnikové
architektury až do business procesů a business cílů, a vytváří tak pohledy, které jsou pochopitelné i pro non-IT
manažery.
Jedním z klíčových nástrojů pro efektivní řízení ICT je katalog IT služeb, který jasně definuje přidanou hodnotu
pro business stranu a pro IT převádí tuto přidanou hodnotu do technických a technologických parametrů.
Katalog služeb navíc představuje nástroj IT manažera pro řízení chodu IT oddělení.
Doporučujeme vypracování katalogu služeb IT.
Doporučujeme provést vazbu monitorovacích systémů na HelpDesk a dále výsledky promítnout do SLA
služeb, pokud budou definovány.
Strana 22
6.1.2 Spolupráce, komunikace
Oblast Základní Standardní Racionální Dynamická
Collaboration
Struktura infrastruktury pro spolupráci podporuje základní činnosti organizace
Unified Communications
Bezpečná a integrovaná mailová platforma, IM
Enterprise Content Management
Repository konsolidovaného obsahu, základní vyhledávácí možnosti, websites
Enterprise Search Pouze základní možnosti vyhledávání v odděleném obsahu
Business Intelligence
Limitované možnosti reportování, datová sila
Jednou z důležitých vlastností informačních systémů je podpora týmové spolupráce a sdílení informací. Tyto
systémy usnadňují spolupráci na vytváření společných dokumentů, komunikaci mezi členy týmů nejen
elektronickou poštou, ale v reálném čase, a v neposlední řadě efektivní sdílení a vyhledávání informací, které již
někdo jednou vytvořil. Ziskem potom je:
maximální využití znalostního potenciálu,
minimalizaci nákladů na zbytečné vytváření redundantních informací, dokumentů, …,
zajištění aktuálnosti důležitých informací po celou dobu jejich platnosti,
možnost komunikovat mezi členy týmů v reálném čase s minimálními náklady.
Uvedené oblasti jsou k diskuzi, vždy záleží na typu organizace, na vnitřní kultuře komunikace a na zvyklostech,
jakým způsobem se sdílí znalosti a jakým způsobem se komunikuje. Podněty pro tuto oblast musí vzejít
z business procesů, požadavky na tyto služby musí existovat u uživatelů. Proto je potřeba při rozvoji úzce
spolupracovat s klíčovými uživateli, aby práce a investice nebyly jen vyhozenými prostředky na „hračku“ pro
ICT.
Spolupráce (Collaboration & Communication)
Spolupráce je na dobré úrovni, existuje základ portálového řešení a DMS, existují předpoklady využití všech
možností komunikačních technologií a technologií sdílení obsahu.
Doporučujeme dokončit implementaci portálového řešení a DMS.
Enterprise Search - vyhledávání
Aktuálně neexistuje řešení pro vyhledávání obsahu ve všech datových zdrojích, nevyužívají se metadata
dokumentů, formulářové indexy. Je implementováno miniGoogle řešení pro redakční systémy.
Doporučujeme zavést vyhledávání napříč všemi zdroji informací, tedy i pro portál, DMS, sdílené složky.
Strana 23
Business Intelligence
Počet navzájem nepropojených systémů a aplikací (i přesto, že s klesajícím trendem) vytváří nepřehledné
prostředí pro pracovníky, kteří musí pracovat s výstupy těchto aplikací. Jedná se o ekonomické, technologické a
provozní ukazatele, které vytváří pro management mozaiku potřebnou pro strategická rozhodnutí.
Jednou z cest, jak zajistit přístup ke správným informacím včas, je využití nástrojů business inteligence. Do této
oblasti spadá datový sklad, nástroje pro import dat z jednotlivých systémů do datového skladu ve správné
struktuře (tzv. pumpy) a prostředky pro vizualizaci dat (Excel nebo aplikace primárně určené pro práci nad
datovým skladem).
V organizaci není implementován komplexní systém manažerských, finančních a statistických reportů, vyjma
sledování pohledávek, kdy výstupy jsou publikovány na portálu úředníka.
Doporučujeme provést základní analýzu potřeb rady a zastupitelstva pro reporty a implementaci BI řešení.
6.1.3 Aplikační a datová platforma
Oblast Základní Standardní Racionální Dynamická
Uživatelské schopnosti
Vazba na uživatele limitována na využití HelpDesku, nejsou cílené aktivity
SOA a BPM
Reaktivní vůči požadavkům, bez proaktivního modelu. Integrační technologie využívány
Správa dat
základní údržba datových zdrojů, bez konsolidace, bez určení retencí a reaktivní k incidentům
Vývoj
Vývoj
V organizaci neprobíhá vývoj aplikací.
Uživatelské požadavky
Je implementován systém HelpDesk, ale bez zpětné vazby ve smyslu vyhodnocování kvality služeb
poskytovaných IT odborem. To má ovšem návaznost na neexistující katalog služeb.
Péče o uživatele je redukována na HelpDeskové řešení a základní školení znalostí využívání aplikací. Existují
rozvojové aktivity vůči uživatelům s cílem zlepšit IT gramotnost a „zviditelnit“ ICT odbor, nicméně
v předcházejícím období byly tyto aktivity značně omezeny na úkor probíhajících projektů.
Správa dat
Neexistuje vědomá správa dat4 na úrovni péče o klíčové informační zdroje.
Není k dispozici klasifikace dat, nejsou stanoveny retenční doby datových zdrojů.
Doporučujeme klasifikovat data, jejich rizika.
4 konsolidace datového fondu napříč aplikacemi, vytváření přehledů pro vedení formou „dataminigu“
Strana 24
SOA a BPM
SOA znamená vybudovat IT infrastrukturu z jasně definovaných komponent, která umožní sdílet nejen služby,
ale i data a celé procesy. Rovněž je nutné změnit chápání informačních systémů a jejich využití, definovat
obchodní, provozní a vývojové procesy napříč organizačními jednotkami a zavést nové způsoby řízení a
organizace projektů.
WebServices jsou potom zajímavé hlavně pro popis rozhraní jednotlivých služeb a jako na platformě nezávislý
přenosový protokol. Jejich implementací a použitím pro integraci dvou či více aplikací ještě nevzniká servisní
architektura, ale jsou dobrým předpokladem pro aplikační integraci.
Integrace na úrovni uživatelského rozhraní
V organizaci jsou obvykle využívány různé informační systémy a aplikace s odlišnými uživatelskými rozhraními.
Tato rozdílnost pak z uživatelského pohledu značně omezuje intuitivnost ovládání jednotlivých systémů.
Integrace na této úrovni je nejčastěji řešena prostřednictvím portálových řešení, která umožňují přístup k
informacím z různých zdrojů pomocí jednotného uživatelského rozhraní. Portál obvykle představuje jednotnou
bránu či vstupní bod do podnikového informačního systému a zastává funkci centrálního prvku na úrovni
zobrazování informací uživatelům.
Integrace na úrovni aplikační vrstvy
Na této úrovni integrace dochází ke sjednocování obchodní logiky jednotlivých informačních systémů a aplikací.
V tomto případě dochází ke vzájemné interakci systémů, čímž mezi nimi vzniká těsná vazba.
Integrace na úrovni datové vrstvy
Většina informačních systémů a aplikací využívá pro trvalé uložení provozních dat svou vlastní databázi.
V prostředí organizace, kde je využíváno více systémů s oddělenými datovými úložišti, pak často dochází ke
vzniku redundancí a nekonzistence dat. Cílem integrace na této vrstvě je především eliminovat tyto nedostatky
a poskytnout informačním systémům a aplikacím přístup k datům ostatních systémů. Rovněž se může jednat o
zajištění pohledu na celopodniková data pro analytické účely.
Řízený proces integračních aktivit je v organizaci na počátku, protože neexistuje model architektury, který by
umožňoval plánování a rozvoj integrací. Doporučujeme vytvořit AS-IS model Architektury ICT úřadu, který
zachytí a popíše jednotlivé integrační vazby mezi jednotlivými systémy dílčích vrstev a stane se východiskem
pro plánování a rozvoj integrací – vytváření cílového TO-BE modelu Architektury pro oblast integrace na
úrovni uživatelského rozhraní, aplikační a datové vrstvy.
Strana 25
6.2 Oblast Bezpečnost
K vyhodnocení úrovně v oblasti bezpečnosti byl použit podrobný dotazník zabývající se posouzením čtyř oblastí
řešení bezpečnosti informací, potažmo informačních a komunikačních systémů:
Technická bezpečnost - jako např. firewall, antivirus, autentizace uživatelů, auditní záznamy, řízení incidentů apod.
Organizační bezpečnost - jako např. systém řízení bezpečnosti, odpovědnosti, bezpečnostní politika, smluvní vztahy, řízení aktiv a zvládání rizik atd.
Objektová bezpečnost - jako např. bezpečnostní perimetry, zabezpečení fyzického přístupu, fyzická ochrana ICT apod.
Personální bezpečnost - jako např. smluvní podmínky (odpovědnost, mlčenlivost), bezpečnostní pravidla, vzdělávání, podmínky zaměstnání atd.
Otázky dotazníku představují stručný výtah z podrobného seznamu požadavků normy 27001, v nichž jsou
zahrnuty jak technické, tak organizační aspekty ochrany informací (včetně osobních údajů), tak aspekty zajištění
základních principů: dostupnost, důvěrnost a integrita, a samozřejmě také aspekty zajištění kontinuity činností,
s nímž souvisí řešení havárií a plánování obnovy po uskutečnění mimořádných událostí. Každé zavedené
konkrétní opatření je možno považovat za kladnou odpověď na dotaz, resp. základní požadavek uvedený
v dotazníku. Odpovědi na otázky tak umožnily získat přehled o aktuálním stavu ochrany v jednotlivých
oblastech v procentuálním vyjádření. Měřítkem pro hodnocení byla stupnice o pěti kategoriích „shody“ na
základě získaného počtu kladných odpovědí v každé z posuzovaných oblastí.
6.2.1 Metrika a výsledky hodnocení
Výsledky auditu demonstruje obrázek s grafickým vyhodnocením úrovně zabezpečení podle jednotlivých
oblastí:
Metrika:
Minimální zanedbatelná nebo žádná ochrana - do 10 %
Nízká velmi malá, omezená ochrana - od 10 do 40%
Střední částečná nebo jen dílčí nekomplexní ochrana - od 40 do 75 %
Vysoká téměř úplná ochrana s drobnými nedostatky - od 75 do 95 %
Maximální komplexní a dostatečná ochrana - 100%
0%
10%
20%
30%
40%
50%
60%
70%
80%
technickábezpečnost
organizačníbezpečnost
objektovábezpečnost
personálníbezpečnost
Strana 26
6.2.2 Technická bezpečnost
V oblasti technické nebo také počítačové a komunikační bezpečnosti se většina kladných odpovědí (celkem 12
z 24) vyskytovala v případě nasazení ryze technického bezpečnostního opatření, jako např. zavedení antivirové
ochrany, firewallu, zabezpečení e-mailu, autentizace apod. Naopak otázky týkající se procesního přístupu
k zabezpečení, jako např. procesy havarijního plánování, šifrování, bezpečné likvidace a řešení incidentů,
vykazují vyšší počet záporných odpovědí.
Dosažené hodnocení odpovídá dle použité metriky střední úrovni ochrany.
Doporučujeme nasadit vhodnou technologii šifrování citlivých dat v místech jejich výskytu (ať se jedná o
úložiště lokální, centrální, mobilní či komunikační technologie) v souladu s interní klasifikací.
Doporučujeme zavést procesní přístup k řešení informační bezpečnosti.
6.2.3 Organizační bezpečnost
V oblasti organizačně-administrativní bezpečnosti, kde se jedná především o procesy, se výrazně projevilo
nedostatečně zavedené procesní řízení na celkovém procentu (pouhé 4 ze 14) kladných odpovědí. Záporné
odpovědi se týkají zejména dokumentovaných procesů, což umožňuje předpokládat, že stávající uplatňované
postupy (např. pro nakládání s citlivými či osobními údaji) nejsou upraveny vnitřními předpisy.
Dosažené hodnocení odpovídá dle použité metriky nízké úrovni ochrany.
Doporučujeme zavést procesní přístup k řešení informační bezpečnosti.
Doporučujeme zpracovat jednotnou předpisovou základnu pro zavedení procesních bezpečnostních
opatření.
6.2.4 Objektová bezpečnost
V oblasti objektové nebo také fyzické bezpečnosti byly identifikovány nejvýznamnější nedostatky. Z celkového
počtu 10 otázek byla kladně zodpovězena jediná, týkající se definice prostředků fyzického zabezpečení.
Dosažené hodnocení odpovídá dle použité metriky nízké úrovni ochrany.
Doporučujeme realizovat analýzu rizik týkajících se oblasti objektové bezpečnosti a identifikovat potřebná
opatření.
Doporučujeme zavést opatření a prostředky fyzického zabezpečení klíčových ICT, IS a informací.
Doporučujeme zavést procesy zajišťující řízení bezpečného fyzického přístupu a fyzickou ochranu klíčových
ICT, IS a informací.
6.2.5 Personální bezpečnost
V oblasti personální bezpečnosti získala organizace nejvyšší (a tím pádem také nejlepší) hodnocení úrovně
ochrany. Z celkových 7 otázek byly jen dvě zodpovězeny záporně, a tyto dvě otázky se týkaly jednak
prověřování uchazečů o zaměstnání, a dále povinnosti zaměstnanců hlásit zjištěná zranitelná místa.
Dosažené hodnocení odpovídá dle použité metriky střední úrovni ochrany.
Doporučujeme v rámci případného zavádění procesního řízení bezpečnosti věnovat pozornost
zainteresovanosti zaměstnanců na dodržování bezpečnostních opatření a kapitole hlášení incidentů, a také
prověřování potenciálních zaměstnanců na klíčových pozicích.
Strana 27
7 SWOT analýza současného stavu
Silné stránky
Zájem a snaha MěÚ / OI řídit a rozvíjet oblast ICT
OI chápe ICT jako službu pro město, ne jako cíl
Manažerské a odborné zkušenosti vedoucího OI
Personálně stabilní a odborně schopný tým OI
Spokojenost zaměstnanců MěÚ s prací OI
Sledování aktuálních trendů v ICT a jejich přenášení do praxe
Velmi dobrá podpora výkonu agend informačními systémy
Rezervační systém pro nejvytíženější odbory MěÚ – Doprava, Správní agendy, Živnostenský úřad
Kvalitně fungující servis desk
Fungující moderní a bezpečné technologické centrum
Typově zkonsolidované databázové prostředí
Běžící projekty na konsolidaci hlasových služeb
Infrastruktura dle měření metodikou IO - výsledky ICT města Sokolov se vymykají standardu obvyklému v České republice. V naprosté většině oblastí je Město Sokolov na stupni Standardní, čímž se dostává mezi top 5 % společností v ČR.
Aktivní přístup k využívání vhodných dotačních titulů pro rozvoj ICT
Slabé stránky
Nevýrazné ukotvení role ICT ve Strategickém plánu udržitelného rozvoje Sokolova na roky 2011 – 2025
Není zaveden systém řízení služeb
Není zpracován katalog ICT služeb a nastaveny požadavky na kvalitu služeb
Není implementován systém manažerských, finančních a statistických reportů
Nízká podpora občana v oblasti řešení životních situací, interaktivních formulářů v rámci Portálu občana
Umístění záložního datového centra ve stejné budově jako je primární datové centrum
Není formalizována podoba bezpečnostních procesů
Není zavedena role bezpečnostního manažera
Není zpracována Informační koncepce
Nejsou zpracovány aktuální a pravidelně aktualizované popisy zálohovacích procedur
Nejsou popsány postupy DRP, případně min. znalostní báze pro řešení incidentů na klíčových prvcích infrastruktury
Zastarávající technologie současné MAN
Existence množství pomocných a podpůrných evidencím úrovni XLS
Příležitosti
V souladu s usnesení rady o zřízení příspěvkové organizace zajišťující ICT pro město velký potenciál pro rozvoj ICT
Formalizovat strategii řízení příspěvkových organizací, tj. ujasnit, jakými ICT službami organizace podpořit
Postupné sjednocení vykazovaných dat za město, resp. jeho organizace především v ekonomické oblasti
Zavést vazbu monitorovacích systémů na HelpDesk a dále výsledky promítnout do SLA služeb
Nabídka aplikačních a systémových ICT služeb i pro příspěvkové organizace města případně obce
Strana 28
Elektronizace a automatizace vnitřních procesů MěÚ
Integrovat agendové IS do jednoho komplexního
Formalizovat pravidlo pokládání chrániček v případě rozvoje dopravní infrastruktury
Stanovení metodických garantů z řad uživatelů a spolupráce s nimi při rozvoji IS
Rozvoj online služby pro občany na portálu města
Možnost využití ICT s ohledem na zlepšení transparentnosti a otevřenost města / MěÚ
Hrozby
Finanční situace a s tím související výše rozpočtu pro ICT na další roky
Nejasné výše a zaměření dotačních titulů pro ICT na 2014
Strana 29
Návrhová část
Strana 30
8 Zdroje a východiska pro návrh informační strategie
Pro zpracování návrhové části Informační strategie je nutné uvažovat a zohlednit následující koncepční a
strategické materiály na úrovni města, kraje, České republiky, resp. EU:
Oblast / dokument Část dokumentu / relevantní oblast
Usnesení č. 590/18/13R/2013
Usnesení z 18. zasedání Rady města Sokolov konaného dne 8. 10. 2013.
Informační strategie města Sokolov - schválení směru rozvoje ICT - RM
schvaluje zadání podrobně rozpracovat do dokumentu Informační
strategie města Sokolov organizační model ve variantě - příspěvková
organizace.
Strategický plán udržitelného rozvoje
Sokolova na roky 2011 - 2025
Ve strategickém plánu udržitelného rozvoje byly na řešenou
problematiku dohledány následující návaznosti:
A1. Zlepšení a zefektivnění organizace
o 1.2 Efektivní a účinné vzdělávání
1.2.1 Zvyšování dovedností v oblasti informačních a
komunikačních technologií
o 1.3 Rozvoj úřadu v oblasti informačních a komunikačních
technologií
Část C
o C5 Cestovní ruch
5.2. Nastavení informačního systému města,
doplnění informačních cedulí, informační systémy
pro turisty (cyklostezky a vodní turistika)
Vyhodnocení Programu sociálního a
ekonomického rozvoje města Sokolov (PSER)
Projekt 05 – Rozvoj informačních a komunikačních technologií (pro roky
2006 – 2014).
Rozvoj ICT z pohledu organizace lidských
zdrojů na městském úřadu Sokolov
Výstupní dokument projektu - Ing. Miluše Bartoňková, Ph.D. - 09/2011.
Projekt řízení změn v oblasti ICT – rozbor
řešení pro Městský úřad Sokolov
Výstupní dokument projektu - Ing. Miluše Bartoňková, Ph.D., Doc. Ing.
Jiří Beck, CSc. - 12/2007.
Koncepce rozvoje geografického
informačního systému města Sokolov
Kateřina Klepáčková, DiS - 02/2013
Strategický rámec rozvoje eGovernmentu
2014+
Průřezově celý dokument
Rozvojová témata IS Městské policie Sokolov 2013
Vstupní analýza nového nastavení struktury
vnitřní IT podpory a rozvoje IS
CORTIS Consulting s.r.o., 01 - 03/2013
Strana 31
9 Definice mise, vize a poslání
Na základě povinností vyplývajících z legislativy, potřeb, rozvojových záměrů a strategických rozhodnutí úřadu,
dále na základě nejnovějších trendů a zkušeností byla v rámci zpracování Informační strategie definována a
ukotvena definována globální vize ICT:
Mise (poslání):
Sloužíme městu a podporujeme jeho koncepční rozvoj. Zajišťujeme správu a rozvoj funkčních,
bezpečných a moderních ICT nástrojů pro efektivní výkon veřejné správy.
Vize:
Chceme docílit stavu, kdy kvalitní informace jsou vedením města požadovány a využívány pro koncepční
rozvoj a kdy je informatika vnímána jako strategická aktivita města.
Chceme být odborným partnerem a ICT služby poskytovat kvalitně, efektivně a vstřícně.
Strana 32
10 Stanovení prioritních oblastí a strategických cílů
10.1 Prioritní oblasti
Na základě vyhodnocení analýzy současného stavu a následného definování mise (poslání) a vize, kam ICT bude
směřovat, jsou definovány základní prioritní oblasti v oblasti ICT.
• Zajištění informační podpory pro vedení města v rámci strategického rozhodování a řízení.
1. Strategické řízení města
• Podpora vnitřní operativy města, především úřadu a organizací města.
2. Výkon veřejné správy a veřejné služby
• Zlepšení a zjednodušení komunikace mezi veřejnou správou a občanem.
3. eGovernment
• Spolupráce informatiky s uživateli a jejich větší zapojení do rozvoje informačního systému města, vzdělávání.
4. Informační management
• Zavedení ověřených metodik do praxe řízení ICT. 5. Koncepční řízení provozu a rozvoje ICT
• Zajištění řízeného strategického rozvoje infrastruktury na základě standardizovaných procesů.
6. ICT infrastruktura
Strana 33
10.2 Strategické cíle
Mise (poslání):
Sloužíme městu a podporujeme jeho koncepční rozvoj. Zajišťujeme správu a rozvoj funkčních, bezpečných a moderních ICT nástrojů pro efektivní výkon veřejné správy.
Vize:
Chceme docílit stavu, kdy kvalitní informace jsou vedením města požadovány a využívány pro koncepční rozvoj a kdy je informatika vnímána jako strategická aktivita města.
Chceme být odborným partnerem a ICT služby poskytovat kvalitně, efektivně a vstřícně.
• P1C1 – Zavedení nástrojů a služeb pro manažerské rozhodování a řízení
• P1C2 – Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické
Strategické řízení města
• P2C1 – Smysluplný rozvoj moderního a bezpečného IS MěÚ
• P2C2 – Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT
Výkon veřejné správy a veřejné služby
• P3C1 – Rozvoj nových služeb eGovernmentu
• P3C2 – Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu
eGovernment
• P4C1 – Bezpečný provoz technologického centra a metropolitní sítě
• P4C2 – Sjednocování komunikačních služeb Infrastruktura
• P5C1 – Metodika řízení ICT
• P5C2 - Oblast dokumentace a bezpečnosti Koncepční řízení provozu a rozvoje ICT
• P6C1 - Rozvoj informační gramotnosti
• P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací Informační management
Strana 34
10.2.1 Strategické řízení města
P1C1 – Zavedení nástrojů a služeb pro manažerské rozhodování a řízení
Naplněním cíle dojde k vybudování nástrojů a poskytování služeb, které vedení města umožní získávat (a dále
sdílet, předávat) požadované informace, které budou dostupné v požadované kvalitě, rozsahu a míře
podrobnosti.
Významné postavení mají ekonomické ukazatele organizací zřízených nebo založených městem. Tyto ukazatele
musí být sbírány dlouhodobě, v dostatečné míře přesnosti a vhodné struktuře tak, aby byly snadno
vyhodnotitelné.
Dosažením tohoto cíle zároveň podporuje vnímání skutečnosti, že informatika je neopominutelná součást
strategických rozvojových aktivit města.
P1C2 – Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické řízení
Realizací cíle dojde ke zpřístupnění požadovaných informací nejen standardní cestou, tj. prostřednictvím
kancelářského PC nebo služebního notebooku, ale i prostřednictvím moderních mobilních koncových zařízení
(smartphone, tablet). Dále budou podpořeny další prvky spolupráce mezi vedením města.
10.2.2 Výkon veřejné správy a veřejné služby
P2C1 – Smysluplný rozvoj moderního a bezpečného IS MěÚ
Tento cíl směřuje směrem dovnitř MěÚ. Naplnění tohoto cíle znamená podporu vykonávaných agend, lepší
podporu každodenních činností MěÚ – jedná se o procesy operativního rozhodování a schvalování a zlepšení
vnitřních podpůrných procesů z oblasti podpory provozu organizace. Zvláštní důraz je kladen na zefektivnění a
větší provázanost především ekonomických procesů a dále napojení IS KÚPK na základní registry.
P2C2 – Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT
Tento cíl je primárně zaměřen na zlepšení výměny informací a spolupráci města se svými zřizovanými
organizacemi. Sekundárním cílem je organizacím zajistit jimi využívané „povinné“ základní ICT služby (mail,
ekonomický systém atd.).
Cíl směřuje i do obcí ve správním území ORP Sokolov. Snahou bude těmto obcím nabídnout základní
softwarové systémové a aplikační vybavení tak, aby především malým obcím odpadla starost s pořizováním a
provozem jimi využívaných evidencí (poplatky za psy atd.)
10.2.3 eGovernment
P3C1 – Rozvoj nových služeb eGovernmentu
Cílem je usnadnit, zlepšit a zrychlit komunikaci občana s úřadem – veřejnou správou a to díky dosažitelným a
jednoduchým službám. Jedná se o poskytování požadovaných informací i o zvyšování podílu podání od občanů
v elektronické formě.
Součástí tohoto cíle je také poskytování mobilních aplikačních služeb pro návštěvníky města a to s ohledem na
získávání informací o městě.
P3C2 – Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu
Cílem je ukázat město a MěÚ občanům ve smyslu transparentního hospodaření s finančními prostředky a
majetkem města, otevřenosti s ohledem na realizované projekty, veřejné zakázky, uzavřené smlouvy atd.
Strana 35
10.2.4 ICT infrastruktura
P4C1 – Bezpečný provoz technologického centra a metropolitní sítě
Naplněním tohoto cíle bude dlouhodobě zajištěna požadovaná definovaná funkčnost klíčové komponenty celé
infrastruktury města, tj. technologického centra a související komunikační infrastruktury. Doplnění k tomuto cíli
je zachování funkčnosti koncových zařízení.
P4C2 – Sjednocování komunikačních služeb
Hlavním cílem je současné hlasové služby propojit s prvky ICT infrastruktury, doplnit a zpřístupnit další moderní
funkcionality.
10.2.5 Koncepční řízení provozu a rozvoje ICT
P5C1 – Metodika řízení ICT
Tento cíl zajišťuje řízený strategický rozvoj infrastruktury na základě standardizovaných procesů. Jedná se
o postupné zavedení vybraných procesů ITIL, tj. změnu přístupu od „provozu aplikací“ k „poskytování služeb“.
P5C2 - Oblast dokumentace a bezpečnosti
Realizací tohoto cíle dojde k vytvoření nezbytných (povinných nebo doporučených) bezpečnostních dokumentů
a dalších směrnic, které upravují chování uživatelů vzhledem k využívání ICT.
10.2.6 Informační management
P6C1 - Rozvoj informační gramotnosti
Cílem je zvyšování schopností a znalostí práce s využívanými IS, schopnost samostatně vyhledávat a
zpracovávat požadované informace.
P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací
Podstatnou výzvou v této oblasti je zlepšení spolupráce informatiky s uživateli a jejich větší zapojení do rozvoje
informačního systému města. Chceme dosáhnout stavu, kdy se uživatelé budou podílet na řízení IS a budou cítit
zodpovědnost za jeho informační obsah a funkcionalitu. K tomu je nutné adekvátně nastavit proces efektivního
a přátelského vzdělávání a osvěty uživatelů.
Strana 36
11 Zpracování návrhů organizačního zajištění ICT služeb
Informační strategie v souladu s usnesením Rady města Sokolova č. 590/18/13R/2013 navrhuje rozšířit
zajišťování ICT služeb i pro další subjekty mimo MěÚ Sokolov a Městskou policii Sokolov, tedy směrem ke
zřizovaným organizacím města.
Následující kapitoly specifikují možné varianty organizačního uspořádání a hodnotí jejich klady a zápory.
11.1 Možné varianty organizačního uspořádání
Obecně jsou využitelné následující modely zajištění ICT služeb na úrovni samosprávných celků:
Číslo Varianta organizačního uspořádání ICT podpory Popis
1 Odbor informatiky MěÚ Sokolov Služby IT provozu a rozvoje jsou zajišťovány současným
způsobem, tj. i řešení všech úkolů je v kompetenci
zaměstnanců OI. Hlavní cílovou skupinou ICT podpory je
MěÚ (a orgány města).
2 Odbor informatiky MěÚ Sokolov + přenesení
vybraných úkolů na externí komerční společnost -
částečný outsourcing
Služby IT provozu a rozvoje nadále zajišťuje OI. Vybrané
úkoly řeší externí komerční subjekt. Týká se primárně
úzce specializovaných a specifických úkolů např. v oblasti
infrastruktury. Hlavní cílovou skupinou ICT podpory je
MěÚ (a orgány města).
3 Vyčlenění OI a jeho služeb do příspěvkové
organizace zřízené městem
Služby IT provozu a rozvoje přebírá příspěvková
organizace. Služby jsou poskytovány nejen pro MěÚ a
orgány města, ale i širokému spektru organizací města.
4 Vyčlenění OI a jeho služeb do obchodní organizace
založené a vlastněné městem
Založení obchodní organizace (forma s.r.o. nebo a.s.)
vlastněné městem a poskytování ICT služeb i na komerční
bázi mimo subjekty veřejné správy.
5 Plný outsourcing Přenesení zodpovědnosti za zajištění provozu a podpory
na komerční organizaci, na úrovni MěU zrušení OI a
ponechání zcela minimálního počtu osob IT L1 podpory
(1-2) a např. rozvoje ICT (např. na úrovni oddělení).
11.2 Výhody a nevýhody jednotlivých variant uspořádání
Varianta 1 - Odbor informatiky MěÚ Sokolov
Výhody Nevýhody
Budování týmu schopného řešit všechny požadavky (i ty expertní, případně méně běžné), tj. soustředění znalostí na jednom místě
Nutná odborná školení lze považovat za formu podpory profesního rozvoje
Nezávislost na externím dodavateli
Kapacitně ne vždy schopnost rychle reagovat – omezený počet informatiků
Užší cílová skupina - služby poskytovány primárně MěÚ, Radě, Zastupitelstvu, městské policii
Varianta 2 - Odbor informatiky MěÚ Sokolov + přenesení vybraných úkolů na externí komerční společnost - částečný outsourcing
Výhody Nevýhody
Efektivní využití informatiků – primárně se věnují uživatelům, ne infrastruktuře
Nerozvíjí se kompetence informatiků do hloubky ve specializovaných oblastech
Strana 37
Schopnost efektivního řešení složitých problémů a mimořádných událostí
Řeší zastupitelnost v době nemocí, dovolených
Snížení nákladů na specializovaná školení
Nutnost správně nastavit SLA
Varianta 3 - Vyčlenění OI a jeho služeb do příspěvkové organizace zřízené městem
Výhody Nevýhody
Rozšíření ICT služeb i mimo MěÚ
Větší flexibilita v odměňování zaměstnanců IT
Větší flexibilita v možnosti vzdělávání
V případě rozšíření týmu zaměstnanců užší specializace
Větší nezávislost na vedení MěÚ (minimálně na operativní úrovni)
Zdroje z doplňkové činnosti je možné použít k zajištění hlavní činnosti (jako doplňkový zdroj)
Nutné administrativní kroky spojené se zřízením (včetně spravovaného majetku) a provozem organizace
Méně přímé ovlivňování řízení ICT (je založeno spíše na kontrole SLA), nicméně na úrovni strategických rozhodnutí možné je
Varianta 4 - Vyčlenění OI a jeho služeb do obchodní organizace založené a vlastněné městem
Výhody Nevýhody
Rozšíření nabídky i na další ICT služby
Rozšíření ICT služeb i na komerční subjekty mimo veřejnou správu
Větší flexibilita v odměňování zaměstnanců IT
Větší flexibilita v možnosti vzdělávání
V případě tohoto vztahu často dochází k optimalizaci poskytovaných služeb ve smyslu „chci pouze to, co skutečně potřebuji, protože za to jednoznačně platím“
Bez investic do ICT infrastruktury (často pouze fiktivně)
Nutné administrativní kroky spojené se založením (včetně vkladu majetku) a provozem organizace
Omezené možnosti při získávání alternativních zdrojů financování investičních projektů (EU dotace)
Nutnost správně nastavit SLA, protože tlak na vytváření zisku se může promítnout do omezování kvality a rozsahu poskytovaných služeb
Strategie rozvoje IT se může přenést na obchodní společnost, což nemusí plně odpovídat potřebám uživatelům/města
Varianta 5 - Plný outsourcing
Výhody Nevýhody
Snížení počtu zaměstnanců MěÚ, nicméně vždy musí být odpovědný zástupce na straně MěÚ dohlížející na přebírání a stanovování rozsahu a kvality poskytovaných služeb
Bez investic do ICT infrastruktury
Větší flexibilita v odměňování zaměstnanců IT
Větší flexibilita v možnosti vzdělávání
Nulové kompetence v oblasti IT na straně města
Kvalita služeb závislá na schopnosti správně nadefinovat SLA
Náklady na provoz závislé na nadefinované SLA
Nutné zavést systém vykazování odvedených činností
Delší reakce vyřešení v případě zpětné vazby na kvalitu služeb
Obtížná změna dodavatele s ohledem na chod úřadu
Strategie rozvoje IT se často přenáší na dodavatele, což nemusí odpovídat potřebám města společnosti
Na základě výše uvedených skutečností bylo Radou města Sokolov dne 8. 10. 2013 rozhodnuto usnesením
č. 590/18/13R/2013 zajišťovat ICT služby a realizovat informační strategii prostřednictvím servisní příspěvkové
organizace. Nicméně než převezme tato příspěvková organizace zodpovědnost za Odbor informatiky MěÚ, je
nutné realizovat opatření, která informační strategie navrhuje (zpracování katalogu ICT služeb, nastavení
požadované kvality služeb, marketingové aktivity směrem k ředitelům organizací, zpracování detailního
časového, legislativního, organizačního a technického plánu přechodu.
Strana 38
12 Akční plán - implementace Informační strategie
Prioritní oblasti a v nich definované strategické cíle jsou dosaženy přijetím opatření, resp. realizací akčního
plánu. Ten je zpracován pro každou prioritní oblast v samostatné kapitole.
Každému opatření je přiřazena priorita (1 - povinná, 2 - doporučená, 3 - doplňková), určen termín realizace,
definován garant odpovědný za realizaci opatření příp. určen spolupracující subjekt nebo organizační jednotka
a je odhadnut finanční objem potřebný pro realizaci.
12.1 Strategické řízení města a MěÚ
P1C1 – Zavedení nástrojů a služeb pro manažerské rozhodování a řízení
Opatření Priorita Realizace Garant Alokace
Zpracování základní analýzy potřeb vedení města a
MěÚ na ukazatele, reporty a implementaci
Business Intelligence řešení.
1 2014 Rada města 250 tis.
Zavedení BI / manažerské nadstavby nad
ekonomickým informačním systémem (nadstavba
nad Navision – reporty, dashboardy)
1 2014 – 2015
(po volbách) Tajemnice MěÚ 200 tis.
Zpracování strategie řízení příspěvkových
organizací (dnes není jasné, jakými ICT službami lze
organizace podpořit)
1 2015 – 2016
OI ,
spolupráce s
odbory
1 mil.
P1C2 – Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické řízení
Opatření Priorita Realizace Garant Alokace
Zpřístupnění podkladů a usnesení z Rady a
Zastupitelstva a to i pro mobilní platformy (včetně
technologie)
2 2015 Zastupitelstvo
města 500 tis.
Zpřístupnění nástroje pro Radu a Zastupitelstvo i
pro zřizované organice 3 2015 OI 150 tis.
Kvalitnější podpora mobilní platformy - notebooky,
mobily, tablety, vlastní notebooky, wifi, úprava
portálu města
1 2015 OI 150 tis.
12.2 Výkon veřejné správy a veřejné služby
P2C1 - Rozvoj moderního a bezpečného IS MěÚ
Opatření Priorita Realizace Garant Alokace
Doplnění agend, které dnes nejsou elektronizovány 2 2016 - 2017 OI 2,5 mil.
Analyzovat a navrhnout, které agendy provozovat
v rámci jednotného IS (např. dnes správní řízení
pro jednotlivé oblasti není jednotně pokryto
stejným SW, viz Stavební ve VITA, Životní prostředí
v AGENDIO atd.),
Integrace agendových informačních systémů
2 2016 - 2017 OI 1 mil.
Elektronická fakturace 3 2018 OE
ve spolupráci s 200 tis.
Strana 39
OI
Elektronizace a automatizace vnitřních procesů
úřadu (rozvoj platformy SharePoint & Nintex –
dokumenty mimo spisovou službu) – cestovní
příkazy, žádost o volno, žádost o zvýšení kvalifikace
3 2015 OI 200 tis.
Zavedení evidence aktiv (Asset Management) a
sjednocení postupů a nástroje pro řízení podpory -
pro IT i non-IT (budovy, vozidla, svěřený majetek) –
v IT oblasti rostoucí význam s budováním MAN.
2 2015 Odbor správy
majetku 1 mil.
Zajištění rozvoje GIS včetně integrace na stávající a
připravované aplikace a zajištění správy a tvorby
základních a tematických geodat5
1 2014 – 2018 OI 600 tis.
Rozvoj IS pro Městskou policii – Operační mapa
událostí, lokalizace událostí, Vazba operační
evidence událostí s MKDS, Evidence pokutových
bloků, Mapa kriminality, Predikce událostí, Sdílení
operačních informací s okolními městy, Sdílení
operačních informací se složkami IZS, Vazba
Operační evidence událostí s PCO, Podpora
kontrolních činností strážníků, Silniční
hospodářství, Podpora evidence přestupků, Rozvoj
mobilní aplikace - události
1 2014 – 2018 Městská policie
Sokolov 8 mil.
P2C2 – Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT
Opatření Priorita Realizace Garant Alokace
Pro příspěvkové organizace
Jednotný ekonomický systém pro příspěvkové
organizace, jednotná Personalistika, centrální
zajištění podpůrných procesů
2?
(podle
Strategie
řízení PO)
2016 OE 1,5 mil.
Katalog služeb zřizovaných organizací města
2?
(podle
Strategie
řízení PO)
2017 Školství, kultura 200 tis.
Zajišťování systémových služby, licenční politiky,
metodiky, standardů (správa mailových účtů, jejich
licencí atd.)
2?
(podle
Strategie
řízení PO)
2016 OI 1 mil.
Elektronizace cestovních příkazů, žádostí o
dovolenky, žádost o služební auto atd. 3 2017 OI 100 tis.
Sdílený diskový prostor pro výměnu informací mezi
organizacemi (výukové materiály…) 3 2017
OI ve spolupráci
se
zřizovatelským
150 tis.
5 V souladu s Koncepcí rozvoje geografického informačního systému města Sokolov, pod projektem jsou sumarizovány koncepce a dílčí
projekty v dokumentu označené jako: 1) Správa a tvorba základních geodat města Sokolov 2) Správa Digitální technické mapy 3) Integrace se stávajícími a novými systémy 5) Podpora nových technologií
Strana 40
odborem
Zajištění bezpečného ukládání a zálohování dat
(účetnictví atd.) 2 2016 OI 200 tis.
Společný eLearningový systém pro školy (pro
učitele, pro žáky) 3 2017 Školství 100 tis.
Zavedení komunikační platforma Lync 3 2016 OI 100 tis.
Do území ORP
Provedení analýzy IT potřeb 3 2017 OI 100 tis.
Základní sada aplikací pro obce základního typu -
poplatky za psy, atd.
Základní sada infrastrukturních služeb pro obce
základního typu - webhosting, maily
3 2017 – 2018 OI 250 tis.
P3C1 – Rozvoj nových služeb eGovernmentu
Opatření Priorita Realizace Garant Alokace
Portál občana - realizace sekce Portál občana v
rámci portálu města – jednotné místo pro řešení
životních situací a komunikace občana s úřadem
Zajištěný přístupu občana do portálu (IdM občana)
– vícestupňová autentizace
Zpracování a publikace základních životních situací
občana v závazné 30 bodové osnově
1 2014 OI 300 tis.
Implementace elektronických formulářů a jejich
provázání na životní situace a katalog služeb úřadu 1 2014 OI 200 tis.
Rozšíření současného objednávkového systému na
MěÚ (tzv. rezervace času úředníka) o on-line
komunikaci, Virtuální úředník - analýza, integrace,
helpdesk, ve vazbě na pořizovanou ústřednu ReDat
1 2014 – 2015 OI 500 tis.
Finanční závazky vůči městu (co má občan
společného s městem) 2 2015 OI 500 tis.
Platba kartou na portálu města – nový platební
kanál pro občany 2 2015 OI 250 tis.
Nasazení a rozšíření aplikace pro mobilní zařízení
(mapa města, místa na parkování, veřejné WC,
kontakty na muzea, restaurace, veřejné instituce
včetně na integraci vlastních řešení typu
Maruschka Foto)
2 2015 OI 100 tis.
Umožnění platby za parkování příp. MHD, bazén
prostřednictvím SMS zprávy 2 2016 – 2017 OI 500 tis.
Rozvoj mapového portálu města6 1 2014 – 2016 OI 150 tis.
6 V souladu s Koncepcí rozvoje geografického informačního systému města Sokolov, pod projektem označené jako 4) Mapový portál a jeho
udržitelnost
Strana 41
P3C2 – Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu
Opatření Priorita Realizace Garant Alokace
Zpracování interaktivního (rozklikávacího) rozpočtu
města a jeho zpřístupnění na portálu města 1 2014 OI 100 tis.
Publikování smluv na portálu města 1 2014 OI 50 tis.
Zveřejňování zákonem daných informací – úřední
deska, včetně integrace 1 2014
Odbor vnitřní
správy 450 tis.
Integrace usnesení z jednání zastupitelstva do
portálu občana 2 2014 OI 100 tis.
12.3 ICT infrastruktura
P4C1 – Bezpečný provoz technologického centra a metropolitní sítě
Opatření Priorita Realizace Garant Alokace
Modernizace MAN, LAN – provedení upgrade
prvků LAN a MAN - obnova zastaralých technologií,
využití nových technologií s důrazem na
bezpečnost (upgrade aktivních prvků metropolitní
sítě
1 2015 OI 1,2 mil. Kč
Zpracování pasportu existující komunikační
infrastruktury komerčních subjektů - zmapování
míst, kde dnes konektivita je, vstoupit do jednání s
majiteli této konektivity za účelem výměny /
prodeje „konektivity“
1 2014 OI 300 tis.
Formalizovat dnešní neoficiální praxi, kdy při
rozvoji dopravní infrastruktury je zároveň
pokládána chránička pro budoucí optickou síť
1 2014 Rozvoj města 0,-
Vyřešení problému umístění záložního datového
centra - dnes je toto centrum umístěno v budově
MěÚ, tj. stejně jako primární datové centrum –
bezpečnostní riziko. Umístit do jiné budovy,
nasadit Veem
1 2014 OI 500 tis.
Rozšíření TC ORP / analýza kapacit,
doimplementace řešení 1 2014 OI 100 tis.
Virtualizace desktopů pro vybrané odbory na MěÚ
- doručování aplikací internímu a externímu
uživateli (rozšíření terminálových služeb)
2 2014 OI 100 tis.
P4C2 – Sjednocování komunikačních služeb
Opatření Priorita Realizace Garant Alokace
Integrace a rozvoj centrálních hlasových služeb a
technologie Lync (vybraných služeb) v rámci MěÚ a
organizací - částečná duplicita
1 2014 OI 250 tis.
Pořízení koncových zařízení 2 2015 - 2018 OI
200 tis. pro
MěÚ
50 tis. pro
organizace
Strana 42
Hlasové zprávy (nepřijaté hovory na služební
telefonní čísla a mobily) přeposílat do mailu 2 2014 – 2015 OI
0,-
(interně)
Napojení na ústřednu MěÚ - Integrace s mobilními
telefony 2 2014 OI
0,-
(interně)
12.4 Koncepční řízení provozu a rozvoje ICT
P5C1 – Metodika řízení ICT
Opatření Priorita Realizace Garant Alokace
Zavedení uznávané metodiky nebo rámce pro
řízení ICT (ITIL, Cobit) 1 2015 -2016 OI 700 tis.
Zpracování katalogu ICT služeb 1 2014 – 2015
Odbor rozvoje
města ve
spolupráci s OI
Náklady
v rámci
výzvy č. 89
OP LZZ +
spoluúčast
200 tis.
Revize současných smluv v oblasti ICT služeb, jejich
SLA, následná optimalizace, centralizace (obdobné
služby sloučit do jedné smlouvy)
2 2014 - 2016 OI 0,-
(interně)
Zajistit odborného partnera pro L3 support –
vykrývání kapacit v případě mimořádných událostí 2 2014 – 2018 OI
150 tis. /
rok
P5C2 - Oblast dokumentace a bezpečnosti
Opatření Priorita Realizace Garant Alokace
Rozvoj bezpečnosti - zpracování Disaster recovery
plány 1 2014 OI 100 tis.
Rozvoj bezpečnosti - doplnění provozních řádů 1 2014 OI 0,-
(interně)
Provozní zajištění MAN - vytvoření provozní
dokumentace (provozní řád, bezpečnostní
dokumentace, vzorové smluvní dokumentace,
havarijní plány …) pro MAN a jejich uzlové body.
1 2014 OI 100 tis.
Aktualizace Informační koncepce 1 2014 OI 150 tis.
Posílit směrnice pro uživatele – chování na síti,
ukládání dat, komprimace příloh do mail, zneužití /
odcizení dat (např. šifrování dat, odchozí
dokumentu s razítkem atd.)
2 2014 – 2015 tajemnice MěÚ 0,-
(interně)
Posílit směrnice k agendovým IS - procesní postupy
pro uživatele 2 2014 – 2015 tajemnice MěÚ
0,-
(interně)
Zpracovat směrnici k realizaci projektů (každý
projekt nakupuje notebooky, promítací plátno atd.
(toto koordinovat)
2 2014 tajemnice MěÚ 0,-
(interně)
Strana 43
12.5 Informační management
P6C1 - Rozvoj informační gramotnosti
Opatření Priorita Realizace Garant Alokace
Metodické vzdělávání zaměstnanců na
jednotlivých systemizovaných místech v jejich
činnostech dle zaměření, včetně zvýšení využití IT
prostředků.
1 2014 – 2018 tajemnice MěÚ 100 tis.
Seznamování a školení uživatelů s ohledem na
nutnost znát, jaké informace má město ve svých IS
k dispozici, jak informace vytěžovat a zpracovávat
(např. uživatelé, kteří připravují podklady pro
vedení města, musí vědět, jaké informace jsou k
dispozici a kde, musí s nimi umět v IS pracovat)
1 2014 – 2018 OI 0,-
(interně)
Seznamování a školení uživatelů na pokročilejší
práci s IT (např. problém s ukládáváním velkých
příloh do file systému, zároveň uživatelé mají
dostupný nástroj na zmenšování/kompresi
souborů).
1 2014 – 2018 OI 0,-
(interně)
Vzdělávání vedoucích pracovníků v IT – certifikace
ISO/IEC 20000, ITIL, Cobit, Togaf 1 2014 – 2018 OI 250 tis.
P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací
Opatření Priorita Realizace Garant Alokace
Zavedení role metodika aplikace – připravuje
zpětnou vazbu ohledně možného vylepšení
funkcionality aplikace a podílí se na definování
požadavků na další rozvoj systému.
1 2015 tajemnice MěÚ 0,-
(interně)
12.6 Vznik příspěvkové organizace
Opatření Priorita Realizace Garant Alokace
Marketing (osvěta, vybudování dobré startovní
pozice) - komunikace s řediteli PO, zřizovatelskými
odbory, zdůraznění přínosů (i nefinančních) při
zajištění ICT z MITS
1 2014 – 2015 Rada města 50.000,-
Vytvoření Katalogu ICT služeb (SLA)
- služby poskytované dnes odborem informatiky
- služby dnes poskytované jednotlivými PO (např.
vzdělávání pedagogů v IT)
viz P2C2 a
P5C1
Plán / návrh poskytovaných služeb MITS pro typy
PO (škola, kultura) a pro jednotlivé PO
Analýza stavu SW na PO – ekonomické IS na PO,
HR systémy na HR, poštovní služby atd. (z analýzy
lze odvodit, co vše lze centrálně poskytovat,
nabízet)
1 2014 Rada města 0,-
(interně)
Plán / návrh služeb MITS poskytované do území
(obce 1, obce 2) 1 2014 Rada města
0,-
(interně)
Strana 44
Plán přechodu ze zajišťování ICT služeb
jednotlivými PO na centrální PO
- Přesun HW, migrace SW
- Technicky, funkcionality, legislativa, financování
(kolik to stojí, organizačně)
1 2014 OI 0,-
(interně)
Organizační model MITS – lidi (bude MITS
zajišťovat i vedení projektů a zpracování dotací atd.
?)
1 2014 Rada města 0,-
(interně)
Strana 45
13 Finanční plán
Pro realizaci stanovených cílů a opatření je nutné alokovat zdroje. Celkové náklady (v tis. Kč) zobrazuje tabulka,
která agreguje údaje obsažené v akčním plánu.
Prioritní oblasti / cíle 2014 2015 2016 2017 2018 Celkem
Strategické řízení města a MěÚ 350 1400 500 0 0 2 250
P1C1 – Zavedení nástrojů a služeb pro manažerské rozhodování a řízení 350 600 500 0 0 1450
P1C2 – Podpora komunikace - zajištění dostupnosti požadovaných informací pro strategické řízení 0 800 0 0 0 800
Výkon veřejné správy a veřejné služby 3 120 4 470 6 470 4 395 1 945 20 400
P2C1 - Rozvoj moderního a bezpečného IS MěÚ 1 620 3 320 3 370 3 370 1 820 13 500
P2C2 – Podpora práce organizací zřízených městem a obcí v území ORP Sokolov prvky ICT 0 0 2 800 775 125 3 700
P3C1 – Rozvoj nových služeb eGovernmentu 800 1 150 300 250 0 2 500
P3C2 – Prostřednictvím ICT přispět k naplnění tématu Transparentnost a otevřenost úřadu 700 0 0 0 0 700
ICT infrastruktura 1 250 1 275 75 50 50 2 700
P4C1 – Bezpečný provoz technologického centra a metropolitní sítě 1 000 1 200 0 0 0 2 200
P4C2 – Sjednocování komunikačních služeb 250 75 75 50 50 500
Koncepční řízení provozu a rozvoje ICT 600 600 500 150 150 2 000
P5C1 – Metodika řízení ICT 250 600 500 150 150 1 650
P5C2 - Oblast dokumentace a bezpečnosti 350 0 0 0 0 350
Informační management 70 70 70 70 70 350
P6C1 - Rozvoj informační gramotnosti 70 70 70 70 70 350
P6C2 - Metodické zapojení uživatelů do dalšího rozvoje aplikací 0 0 0 0 0 0
Vznik příspěvkové organizace 25 25 0 0 0 50
Finanční plán celkem 5 415 7 840 7 615 4 665 2 215 27 750
Tyto náklady nejsou s ohledem na celkové zajištění poskytovaných služeb kompletní, nejsou zde zahrnuty
současné mandatorní výdaje týkající se provozních nákladů typu servisních smluv.
Strana 46
Následující grafy zobrazují rozložení nákladů v čase (v tis. Kč), a to ve členění podle prioritních oblastí a
stanovených priorit.
Strana 47
Seznam zkratek
Zkratka Význam
GIS Geografický informační systém
HaaS Hardware as a Service
HW Hardware
IaaS Infrastructure as a Service
ICT Informační a komunikační technologie
IEC International Electrotechnical Commission
IS Informační systém
ISMS Information Security Management System
ISVS Informační systémy veřejné správy
ISO International Organization for Standardization
ITSM Information Technology Service Management
PKI Primary Key Infrastructure
LAN Local Area Network
MAN Metropolitan Area Network
MěÚ Městský úřad
OI Odbor informatiky
OP LZZ Operační program Lidské zdroje a zaměstnanost
ORP Obec s rozšířenou působností
PaaS Platform as a Service
PKI Public Key Infrastructure
SaaS Software as a Service
SOA Service Oriented Architecture
Strana 48
Příloha 1 – Hodnotící rámec pro oblast Infrastruktura
Obecné předpoklady, popis MS IO
Metodika IO (Infrastructure Optimization) si klade za cíl maximalizovat hodnotu investic do IT infrastruktury
tak, aby se tato stala strategickou hodnotou umožňující zajistit flexibilitu v rámci organizace a také aby
pomáhala vytvořit předpoklady, které pracovníkům organizace umožní optimálně plnit vlastní úkoly.
Na základě prvotní vize vznikl projekt, na kterém se podílely společnosti Microsoft, Gartner a Institut MIT.
Měření založená na principu modelu IO pro IT Infrastrukturu byla v rámci společného projektu zmíněných
institucí rozpracována do celkem tří modelů (a model Application Platform, model Business Productivity
Infrastructure, model Core Infrastructure IO). Všechny tři modely jsou sestaveny na základě pohledu na ICT
infrastrukturu jako nedílná součást obchodních procesů společnosti.
Model optimalizace infrastruktury se používá jako strategický nástroj, který pomáhá vyhodnotit úroveň
vyspělosti základní technologické infrastruktury organizace (např. správa, zabezpečení a práce v síti) a určuje
oblasti (například optimalizaci aplikací), ve které dokáže vybraná organizace dosáhnout snížení nákladů a získat
další možnosti zlepšení. V některých organizacích funguje jako „urychlovač“ změn v ICT. Není zaměřen na
konkrétní typy nebo výrobce technologií, ale spíše na možné cíle dostupné v jednotlivých
fázích. Vyhodnocováním schopnosti implementovat technologie vzhledem k referenčnímu modelu se tak
poskytují podklady pro diskuzi o hodnotě, kterou přinese nasazení nových technologií a použití existující
platformy v celkovém kontextu. Referenční model optimalizace infrastruktury se využívá i ve složitých
heterogenních IT prostředích, za využití příslušných analytických rámců a metodik.
Metodika IO představuje čtyři návazné fáze s postupně se zvyšující úrovní technologické vyspělosti:
Základní,
Standardizovaná,
Racionalizovaná,
Strana 49
Dynamická.
Jednotlivé fáze jsou podrobněji definovány dále v textu.
Popis modelu MS IO
Model Core Infrastructure
Základní model optimalizace infrastruktury definuje čtyři oblasti, které jsou vyžadovány k vytvoření flexibilnější
IT infrastruktury. Model se z hlediska optimalizace zaměřuje na tyto klíčové funkce infrastruktury, které podle
ní umožňují v podniku v maximální míře využívat technologie.
Desktop, Device & Server Management. Popisuje, jak by měli zákazníci spravovat své počítače, mobilní
zařízení a servery a také jak nasazovat aktualizace, operační systémy a aplikace v síti.
Identity & Access Management. Popisuje, jak spravovat identity osob a aktiv, řešení, která by měla být
implementována pro správu a ochranu jejich dat identity (například synchronizace, správa hesel a
zajišťování služeb uživatelům), a také jak spravovat přístup k prostředkům ze strany mobilních uživatelů,
zákazníků a partnerů za bránou firewall.
Security & Networking. Popisuje, jakým způsobem zvažovat implementaci v IT infrastrukturách, aby bylo
možno zajistit, že budou informace a komunikace zabezpečeny před neoprávněným přístupem, a současně
zajistit mechanizmus pro ochranu IT infrastruktur před útoky ve formě odepření služby, před viry a
zachovat přístup k podnikových prostředkům.
Ochrana dat a jejich obnovení. Zajišťuje strukturovanou (disciplinovanou) správu zálohování, ukládání dat
a jejich obnovování. S rostoucím objemem dat a jejich úložišť jsou ICT oddělení v organizaci pod stále
větším tlakem, aby dokázaly tato data chránit a v případě potřeby zajistit méně nákladně a časově
efektivnější obnovování dat.
Model Application Platform Infrastructure
Strana 50
Následující model umožňuje podnikům růst v pěti klíčových oblastech investic. Model se zaměřuje na tyto
klíčové funkce infrastruktury, které mohou pomoci ICT ve společnosti zajistit soulad informačních technologií
s klíčovými cíli podniku.
Správa dat. Popisuje strategie infrastruktury a procesy správy, které pomáhají společnostem všech
velikostí ukládat (v souladu s pokyny pro zabezpečení) a spravovat stále se zvyšující objemy dat z
nejrůznějších zdrojů. Může také pomoci zajistit, aby důležité podnikové systémy a aplikace byly stále v
provozu.
Vývoj softwaru. Popisuje integrované vývojové prostředí pro všechny typy vývoje, včetně systémů
Microsoft Windows a Microsoft Office, webu a mobilních aplikací. Pomáhá organizaci reagovat na
podnikové priority nabízením správné úrovně průhlednosti, spolupráce a kontroly v rámci procesu vývoje
softwaru.
Architektura se zaměřením na služby a správa podnikových procesů. Nabízí prověřené a doporučené
postupy a rady, jak vytvářet a spravovat flexibilní, opakovatelné a propojené podnikové procesy a procesy
IT v rámci architektury zaměřené na služby.
Uživatelské možnosti. Popisuje, co by měly organizace brát do úvahy při implementaci svých IT
infrastruktur, aby dokázaly uživatelům zaručit co nejlepší podmínky a aby bylo možné dosáhnout vyšší
produktivity zaměstnanců, vyšší loajality zákazníků a růstu podniku.
Model Business Productivity
Business Productivity model mapuje úroveň optimalizace souboru aplikačních řešení, která poskytují možnosti
pro zvýšení produktivity zaměstnanců. Zaměření tohoto modelu má nejblíže k přímému ovlivnění business
produktivity společnosti. Model je definován v rámci tří klíčových funkčních oblastí.
Jednotná komunikace a spolupráce. Popisuje technologie infrastruktury, které by měli zákazníci brát do
úvahy při nasazování, aby zajistili, že budou informace a komunikace chráněny před neoprávněným
přístupem, aby bylo možné pokračovat v zajišťování oprávněného přístupu k síti. Tato funkce také zahrnuje
všudypřítomné funkce pro zasílání zpráv, pracovní prostory, portály, mobilitu, hlasové funkce a funkce
konferencí, které umožňují zjednodušit způsob, jakým spolu uživatelé spolupracují.
Správa podnikového obsahu. Popisuje, jak mohou zákazníci spravovat informace a procesy pomocí
formulářů, dokumentů, záznamů a správy webového obsahu a technologií vyhledávání.
Business Intelligence. Popisuje technologie pro vytváření sestav, analýzy, přehledy výkonnostních metrik, řídicí
panely, pokročilé analýzy, ETL, data mining a datové sklady, které umožňují zlepšit přehled o podniku a
zlepšovat výsledky podniku.