Atestační střediska: Jak si vedou?
Na základě pověření MIČR (dříve ÚVIS) poskytují atestační střediska své služby pro potřeby atestačních řízení. Nejdříve se podívejme, které společnosti provozují atestační střediska pro ISVS.
Seznam atestačních středisek (zdroj: MIČR)
Atestační středisko, a. s.
ADA, s. r. o.
BDO IT, a. s.
CERTPOINT, s. r. o.
Relsie, spol. s r. o.
EQUICA, a. s.
Hewlett-Packard, s. r. o
secunet, s. r. o.
PVT, a. s.
Elektrotechnický zkušební ústav, s. p.
Jak je vidět, atestačních středisek je poměrně hodně, a tak jsme se podívali, jak dodržují své povinnosti při zveřejňování povinných informací dle Standardu ISVS pro pověřování k výkonu atestací a pro náležitosti provozu atestačních středisek číslo 006/03.01.
Dostupnost informací o atestačních střediscích
Atestační střediska musí, dle standardu 6, kap. 7.6 Informační činnost, zveřejňovat určité informace. Vezměme si na pomoc zmíněný standard:
„Atestační středisko musí poskytovat veřejné informace (a to i způsobem umožňujícím dálkový přístup):
• o technických a obchodních podmínkách, o postupu atestačního řízení
a o termínech atestačního řízení,
• o udělených atestech,
• o výsledcích zkoušek ve veřejných částích protokolů,
• o spolupracujících laboratořích nebo expertech,
• podle svého rozhodnutí o dalších skutečnostech, které by mohly mít význam pro zajištění objektivity atestací.“
V následující tabulce jsme ověřili, zda jsou alespoň některé povinné informace dostupné.
Pověřené atestační středisko | Adresa webu | Dostupnost infomací |
Atestační středisko, a. s. | www.atestacnistredisko.cz | Ne |
ADA, s. r. o. | www.isystemy.cz | Ano |
BDO IT, a. s. | www.bdo-it.cz | Nejsou dostupné informace o atestačním středisku |
CERTPOINT, s. r. o. | www.certpoint.cz | Ano |
Relsie, spol. s r. o. | www.relsie.cz | Ano |
EQUICA, a. s. | www.equica.cz | Ano |
Hewlett-Packard, s. r. o. | www.hp.cz/services/atestace | Ano |
secunet, s. r. o. | www.secunet.cz | Ano |
PVT, a. s. | www.pvt.cz | Ano |
Elektronický zkušební ústav, s. p. | www.ezu.cz | Nejsou dostupné informace o atestačním středisku1) |
1) S výjimkou rozhodnutí MIČR
Na základě zjištění uvedeného v předcházející tabulce bude zřejmě zajímavé podívat se na platnosti pověření jednotlivých atestačních středisek. Toto může mnohé napovědět i v souvislosti s novelou zák. 365/2000 Sb.
Platnost pověření jednotlivých atestačních středisek
Pověřené atestační středisko | Pověření uděleno | Platnost pověření do | Zdroj |
Atestační středisko, a. s. | 23. 10. 2001 | 23. 10. 20062) | MIČR, ADA |
ADA, s. r. o. | 11. 10. 2001 | 11. 10. 20063) | MIČR |
BDO IT, a. s. | 26. 11. 2001 | 26. 11. 20062) | MIČR |
CERTPOINT, s. r. o. | 18. 3. 2002 | 18. 3. 20072) | MIČR |
Relsie, spol. s r. o. | 4. 2. 2002 | 4. 2. 20073) | MIČR, Relsie |
EQUICA, a. s. | 4. 2. 2002 | 4. 2. 20072) | MIČR |
Hewlet-Packard, s. r. o. | 31. 5. 2002 | 31. 5. 20072) | MIČR |
secunet, s. r. o. | 25. 8. 2003 | 25. 8. 20082) | MIČR |
PVT, a. s. | 13. 7. 2004 | 13. 7. 20092) | MIČR |
Elektronický zkušební ústav, s. p. | 17. 6. 2005 | 17. 6. 20103) | MIČR, EZÚ |
2) Za předpokladu udělení Pověření na 5 let (standardní doba platnosti pověření)
3) Údaj zjištěn z pověření/rozhodnutí vystaveného na webu subjektu
Jak dál s novelou zákona 365/2000 Sb.?
Novela zákona 365/2000 Sb., provedená zák. 81/2006 Sb., upřesňuje, že atestačním střediskem se může stát pouze fyzická nebo právnická osoba, která je podnikatelem. Novela také zavádí nový postup při udělování pověření k provádění atestací.
Celý proces je nyní dvoustupňový, kdy akreditující osoba, která byla Ministerstvem informatiky na základě žádosti a následného rozhodnutí ministerstva pověřena prováděním akreditací, udělí žadateli osvědčení o akreditaci, za předpokladu, že žadatel o akreditaci splňuje zákonné podmínky pro vydání osvědčení. To znamená, že musí mít podnikatelské oprávnění zahrnující oblast atestací a dále splňuje akreditační pravidla pro zabezpečení technických, organizačních, ekonomických a personálních předpokladů k provozování atestací.
Tato akreditační pravidla stanovuje akreditující osoba a podléhají schválení Ministerstva. Na vydání osvědčení o akreditaci má žadatel o akreditaci právní nárok (tj. osvědčení mu musí být vydáno), za předpokladu splnění uvedených zákonných podmínek.
Následně ministerstvo vydá na základě žádosti držitele osvědčení o akreditaci tomuto subjektu pověření k provádění atestací, pokud předloží řádné atestační podmínky a doloží, že nemá nedoplatky v pojistném systému.
Od ledna bez standardů
S účinností k 1. lednu 2007 se zrušují standardy ISVS pro svoji možnou kolizi s Ústavou a budou nahrazeny vyhláškami Ministerstva informatiky. Atestační řízení zahájená před 1. lednem 2007 budou dokončena podle standardů ISVS. Vedle vyhlášek bude ministerstvo vydávat i nadále metodické pokyny, které půdou působit jako doporučení, bez právní závaznosti.
Novela zavádí nově dlouhodobé řízení informačních systémů, v jehož rámci vytvářejí správci ISVS informační koncepci a provozní dokumentaci k ISVS. Jak informační koncepce, tak provozní dokumentace podléhají povinné atestaci. Vedle informační koncepce a provozní dokumentace jsou atestační střediska oprávněna provádět i atestace způsobilosti ISVS k realizaci vazeb s jinými informačními systémy prostřednictvím referenčního rozhraní. K provádění jiných typů atestací nejsou atestační střediska oprávněna. Mohou však působit jako certifikační orgány nebo poskytovat konzultační služby podle jiných právních předpisů.
Co čeká atestační střediska
– nový postup při akreditaci atestačních středisek – zavedení dvoustupňového systému posuzování při udělování pověření k provádění atestací;
– přesné vymezení předmětu atestace – atestace dlouhodobého řízení a atestace způsobilosti jednotlivých ISVS k realizaci vazeb s jinými IS prostřednictvím referenčního rozhraní;
– zrušení standardů ISVS k 1. 1. 2007 a jejich nahrazení vyhláškami Ministerstva informatiky.
Co tento postup znamená?
V zásadě je třeba si pečlivě vybírat, které atestační středisko si zvolíme za partnera.
Je tedy třeba si zjistit či odhadnout, zda atestační středisko pro ISVS podstoupí dvoustupňovou akreditaci. Pokud atestační středisko pro ISVS projde úspěšně tímto akreditačním procesem, je výsledkem dozor nad odborností a kvalitou a přiblížení celosvětovým standardům.
Co nám může napovědět?
Napovědět nám mohou výše uvedené informace o tom, jak je dodržována informační povinnost, informace o tom jak je atestační středisko pro ISVS aktivní (tj. počty vystavených atestů) a další činnosti. Některá z atestačních středisek již dnes provozují akreditované certifikační orgány, které mají zkušenosti s procesem akreditace. A samozřejmě, podstatný je i Váš zájem o dění v atestačním středisku, se kterým spolupracujete nebo hodláte spolupracovat.
Odpovědět na příspěvek