Kybernetický úřad
hledat
top
27. Říj. 2004

Provozní řád informačního systému

Provozní řád informačního systému
Stahnout článek ve formátu PDFF

Povinnost atestovat IS dle standardu pro životní cyklus IS naštěstí "páchá jistou osvětu" a vynucuje si pečlivější přístup k této problematice.

Co by určitě měl takový provozní řád obsahovat? Kdo všechno se jím musí na úřadě řídit a kdo ne? Všichni? Nebo snad uvolnění a neuvolnění funkcionáři nemusejí?

Neměl by být každý uživatel vyškolen a neměl by prokázat způsobilost s užíváním IT a podepsat Provozní řád IS, dříve než mu přidělíte přístup do IS?

Že by to nešlo nařídit? Je lepší dát třeba novému pracovníkovi "cosi" podepsat a rovnou účet a heslo a následně jej časem zvát na školení? Může starosta či radní pracovat s informačním systémem, aniž by absolvoval alespoň základní školení a podepsal, že byl obeznámen s Provozním řádem IS?

No citlivá záležitost, že?

Obecně platí to, že čím větší úřad, tím lepší ošetření práce s IS pomocí vnitřních směrnic. Tedy zpět k věci, co by určitě měl takový provozní řád obsahovat?

1. ÚVODNÍ USTANOVENÍ

1.1. Definice základních pojmů

Obsahuje vymezení základních pojmů, které se dále v dokumentu vyskytují.

1.2. Správce Informačního systému

Je nutno definovat, kdo je správcem Informačního systému (v duchu zákona č. 365/2000 Sb., o informačních systémech veřejné správy) a zároveň oblasti, za které zodpovídá. Správce zodpovídá za vývoj a provoz Informačního systému, přičemž je důležité dodržení příslušných předpisů a závazných dokumentů. Jedná se například o zákony, standardy či nařízení. Dále správce stanovuje podmínky vývoje a provozu informačního systému a vytváří obecná pravidla pro zpracovávání, využívání a zveřejňování dat a informací. Obvykle se jedná o úřad, organizaci.

1.3. Provozovatel Informačního systému

Provozovatel zajišťuje jak plánování, nákup, instalaci a údržbu veškerého software a hardware, tak i konzultace, školení a další služby související s podporou uživatelů. Dále zajišťuje poskytování či přebírání datových souborů s externími subjekty. Provozovatel je povinen zajišťovat archivaci dat v potřebné frekvenci , zajišťuje ochranu před viry a neoprávněnými přístupy i plánuje a provádí pravidelnou profylaxi hardware a ověřování funkčnosti software. Obvykle se jedná o organizační jednotku mající IT v kompetenci.

1.4. Nakládání s informacemi

Definuje zásady používání nakládání s informacemi i případné sankce za jejich porušení.

1.5. Odpovědnost organizačních a řídících struktur

Popisuje jednotlivé oblasti odpovědnosti konkrétních organizačních subjektů podílejících se jakýmkoli způsobem na fungování, financování nebo užívání informačního systému.

1.6. Odpovědnost výkonných struktur (z hlediska IS

Definuje role uživatelů, správců, garantů či servisních pracovníků. Popisuje oblasti, za které přebírají zodpovědnost.

2. PROVOZNÍ ŘÁD

2.1. Obecné zásady práce s výpočetní technikou

Určuje základní pojmy, jako je používání programového vybavení, licence používaného software, umístění a zapojení PC, terminálů a tiskáren, zásady péče o PC a terminál, či zásady ochrany dat.

2.2. Provozní doba sítí

Určuje dobu provozu sítí, případně podmínky zprovoznění sítě mimo obvyklé hodiny provozu.

2.3. Pohotovost pro uživatele

Popisuje služby, které mají uživatelé k dispozici pro používání informačních systémů. Jde například o servisní pracovníky nebo poradenství po telefonu.

2.4. Semináře, školení

Určuje způsob nabídky, přihlašování a realizace školení pro jednotlivé uživatele, kromě všeobecných nabídek se může jednat i o specializované nabídky pro malé spektrum uživatelů.

2.5. Archivace datových souborů

Určuje způsob archivace dat, rozsah archivace a její termíny.

2.6. Elektronická pošta

Vymezuje způsob používání elektronické pošty. Hlavní bodem bývá vymezení použití elektronické pošty pouze pro služební účely.

2.7. Antivirová bezpečnost

Definuje povinnosti uživatele i správce z hlediska udržení informačních systému v "čistém" stavu, případně zacházení s antivirovým software.

2.8. Internet

Vymezuje způsob využívání internetu, může oznamovat způsob monitorování provozu internetu.

2.9. Vytváření přístupů uživatelů k IS

Po konzultaci s personálním oddělením by mělo dojít k vyškolení uživatele. A teprve po prokázání způsobilosti (úspěšném složení testů) by mu měl být povolen přístup k prostředkům zaměstnavatele a do prostředí informačních systémů.

2.10. Změna a rušení přístupů uživatelů k IS

Dochází-li k převedení zaměstnance mezi odbory, nebo odděleními, nebo k odchodu zaměstnance, je nutné zajistit převod dat, souborů a přístupů k aplikacím.

2.11. Publikování informací

Upřesňuje případné zveřejňování informací na internetu a intranetu. Způsob zveřejňování, co zveřejňovat, definuje jednotlivé povinnosti a kompetence při zveřejňování.

3. ZÁVĚREČNÁ USTANOVENÍ

Určuje většinou platnost Provozního řádu, jeho novelizaci atp.

4. PŘÍLOHY

Soupis případných příloh k Provoznímu řádu.

Například:

  • Výkladový slovník IS
  • Předávání dat IS
  • Protokol o instalaci klientského počítače
  • Protokol operativní evidence
  • Evidenční list ISVS
  • Protokol pracoviště
  • Požadavek na vytvoření přístupu k IS pracovníka
  • Požadavek na zrušení přístupu a převod dat

Dá práci to dobře vymyslet i napsat, ale vyplatí se to 🙂

 

Další články v této kategorii:
v kategoriích: Články, Různé

Odpovědět na příspěvek

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


4 × = dvacet osm

top
Informační koncepce úřadu

ISVS.CZ

Serveru ISVS.CZ bylo přiděleno číslo ISSN 1802-6575.

Server ISVS.CZ je součástí Digitálního archivu Národní knihovny ČR.

Jakékoliv užití obsahu ISVS.CZ včetně převzetí článků lze pouze s uvedením přímého odkazu na zdroj www.ISVS.CZ.

Hlavní menu

© 2001 - 2026 ADVICE.CZ s.r.o.
MODERNÍ-ÚŘAD.CZ ISVS.CZ ZASTUPITELSTVO-RADA.CZ ÚVODNÍ STUDIE ADVICE.CZ