Proč a jak dodržovat informační koncepci?
Informační koncepce je významným dokumentem pro správné řízení rozvoje ICT. Proto je důležité ji průběžně aktualizovat a dodržovat zásady v ní uvedené.
Navíc je v ní uvedeno i to, jak vyhodnocovat, zda je dodržována. Zákon o informačních systémech veřejné správy formu a četnost vyhodnocování přímo předepisuje.
Atestace
Informační koncepce byla povinným dokumentem pro získání atestu na dlouhodobé řízení informačního systému vašeho úřadu. Většina povinných subjektů povinnost získat tento atest dávno splnila. Tak dávno, že se pomalu přiblížila doba, kdy platnost pětiletého atestu končí a je třeba jej prodloužit.
Jenže k jeho prodloužení nestačí si jen nechat zpracovat novou informační koncepci a případně zaktualizovat bezpečnostní politiku. Je nutné i doložit příslušný počet protokolů o vyhodnocování dodržování informační koncepce.
Vyhodnocení dodržování informační koncepce
A jak se má vyhodnocovat? A jak často? To určitě najdete v textu vaší koncepce. Zákon říká, že stačí jen každý druhý rok, ale většina autorů doporučovala tento proces absolvovat každý rok. A v tom případě musíte ročně. Děláte to tak?
Svoláváte příslušnou pracovní skupinu, která posuzuje odpovědi na 11 dotazů položených v předpisu, na které je třeba odpovědět? Například:
- Obsahuje informační koncepce aktuální a pravdivý popis všech využívaných ISVS a provozních systémů s vazbou na ISVS?
- Jsou požadavky na bezpečnost a kvalitu jednotlivými agendami respektovány a plněny?
- Byly při pořizování nových ISVS a při uplatňování změn ve stávajících od posledního vyhodnocování informační strategie uplatňovány zásady v ní uvedené?
Podrobnější informace rovněž naleznete například v těchto starších článcích:
a také na webu ministerstva vnitra.
Příklady informačních koncepcí jsou rovněž na serveru ministerstva vnitra nebo na našich stránkách.
S vyhodnocením dodržování informační koncepce vám rádi pomůžeme.
Odpovědět na příspěvek