ISVS – Dlouhodobé řízení
Nová legislativní povinnost pro veřejnou správu od 1. září 2023
Dne 1. září 2023 nabyla účinnosti vyhláška č. 360/2023 Sb., která zásadním způsobem mění požadavky na řízení informačních systémů veřejné správy (ISVS). Nově zavádí povinnost atestace tzv. dlouhodobého řízení ISVS, která se dotýká mnoha organizací veřejné správy – jak z hlediska legislativní odpovědnosti, tak i financování ICT projektů.
EZÚ je akreditované atestační středisko a poskytuje profesionální služby v oblasti posouzení souladu informační koncepce veřejné správy (OVS) s požadavky nové vyhlášky.
Co je atestace dlouhodobého řízení ISVS?
Jedná se o nezávislé posouzení schopnosti organizace plánovat, řídit a spravovat své ISVS v souladu s legislativními a metodickými požadavky.
Hlavním předmětem atestace je dokument Informační koncepce OVS, který nově musí zahrnovat:
cíle a strategie rozvoje ICT
popis klíčových procesů
technické požadavky
datovou strukturu
způsob řízení životního cyklu systémů
Kdo má povinnost atestace?
Podle zákona č. 365/2000 Sb. a vyhlášky č. 360/2023 Sb. se atestace týká:
Ústředních správních úřadů (např. ministerstva, celostátní úřady)
Orgánů veřejné moci, které provozují nebo zadávají vývoj a provoz vlastních ISVS
Obcí a krajů, které využívají ISVS pro rozsáhlejší agendy
Státních příspěvkových organizací, které vykonávají veřejnou moc prostřednictvím ICT systémů
Co se s novou vyhláškou mění?
Rozšíření obsahu Informační koncepce OVS
– nově povinné části: provozní a bezpečnostní dokumentace, ekonomické hodnocení, řízení životního cyklu, datová architekturaVyšší nároky na kvalitu dokumentace
– hodnotí se reálná schopnost řídit ICT prostředí, ne pouze formální souladZměna pojetí atestace
– atestace zohledňuje skutečný stav řízení, nikoliv jen deklaraceMožnost vydání atestu s výhradou
– při nedostatcích může být vydán na kratší dobu (např. 2 roky)Vliv na veřejné zakázky a dotace
– atestace je podmínkou pro financování z veřejných rozpočtů a EU fondů
Služby EZÚ v oblasti atestace
EZÚ v rámci této služby zajišťuje:
Posouzení souladu Informační koncepce OVS s požadavky vyhlášky
Vydání atestu, pokud jsou splněny všechny podmínky
Platnost atestu může činit až 5 let.
Obchod

Ing. Lenka Mariánková
Manažer produktu
Koordinátor a technický specialista

Ing. Roman Csirik
Koordinátor projektu eIDAS
Technický specialista

Ing. Michal Hager
Vedoucí oddělení kybernetické bezpečnosti
Proč zvolit EZÚ
- Zkušení odborní auditoři
- Personál na nejvyšší úrovni
Důvody, proč certifikovat
- Splnění povinnosti dle legislativy pro OVM.