VYHLÁŠKA ze dne 23. listopadu 2006 o postupech atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy
Celé znění předpisu ve formátu PDF ke stažení ZDE
VYHLÁŠKA
ze dne 23. listopadu 2006
o postupech atestačních středisek
při posuzování dlouhodobého řízení informačních systémů veřejné správy
Ministerstvo informatiky stanoví podle § 12 odst. 1 písm. h) zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 81/2006 Sb., (dále jen ,,zákon"):
Tato vyhláška stanoví postupy atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy podle § 6d odst. 1 písm. b) zákona.
Posuzování dlouhodobého řízení informačních systémů veřejné správy sestává ze dvou částí, kterými jsou
- a)
- zkouška,
- b)
- stanovení výsledku zkoušky.
(1) Atestační středisko posuzuje dlouhodobé řízení informačních systémů veřejné správy na základě dokumentů, které mu žadatel o atestaci (dále jen ,,žadatel"), se kterým má atestační středisko uzavřenou smlouvu o provedení atestace, předkládá k provedení atestace; posuzování zahájí po předložení těchto dokumentů.
(2) Posuzovanými dokumenty podle odstavce 1 jsou vždy
- a)
- informační koncepce podle § 5a odst. 1 zákona a zápis o vyhodnocení podle zvláštního právního předpisu1),
- b)
- provozní dokumentace podle § 5a odst. 2 zákona v rozsahu stanoveném zvláštním právním předpisem1).
Atestační středisko posuzuje v průběhu zkoušky
- a)
- úplnost informační koncepce; atestační středisko posuzuje, zda informační koncepce má stanovený obsah1),
- b)
- úplnost provozní dokumentace; atestační středis-ko posuzuje, zda provozní dokumentace má stanovený obsah1),
- c)
- srozumitelnost a přehlednost textu a jeho logickou konzistenci; atestační středisko posuzuje, zda text informační koncepce a provozní dokumentace je srozumitelný, zda je přehledně uspořádán a jeho vnitřní provázanost,
- d)
- kvalitu konkrétních řešení; atestační středisko posuzuje, zda postupy uvedené v informační koncepci a bezpečnostní opatření uvedená v provozní dokumentaci jsou v souladu s běžně užívanými postupy a opatřeními,
- e)
- vyhodnocování dodržování informační koncepce; atestační středisko posuzuje, zda žadatel vyhodnocuje dodržování informační koncepce a stanovuje závěry z vyhodnocování, a
- f)
- přijímání opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce1).
(1) Atestační středisko zaznamenává údaje o zjiš-těních, ke kterým dospělo v průběhu zkoušky, do protokolu o provedené zkoušce podle § 6d odst. 4 zákona (dále jen ,,protokol").
(2) Údaje o zjištěních podle odstavce 1 atestační středisko zaznamenává do protokolu ve strukturované formě, a to ke každému posuzovanému hledisku podle § 4; atestační středisko uvede v protokolu vyjádření
- a)
- splněno,
- b)
- splněno s výhradou, nebo
- c)
- nesplněno.
(3) V protokolu se uvádí
- a)
- název a sídlo nebo doručovací adresa žadatele,
- b)
- výčet všech dokumentů, které byly k posouzení předloženy, včetně označení jejich verze, počtu stran a data jejich schválení žadatelem,
- c)
- název a sídlo atestačního střediska, které provedlo zkoušku,
- d)
- jméno nebo jména a příjmení fyzické osoby, která jménem atestačního střediska zkoušku provedla, nebo zaměstnance atestačního střediska, který řídil provedení atestační zkoušky,
- e)
- datum zahájení zkoušky a datum jejího ukončení,
- f)
- datum provedení další zkoušky,
- g)
- popis průběhu zkoušky,
- h)
- zjištění podle odstavců 1 a 2,
- i)
- výsledek provedené zkoušky a jeho odůvodnění podle § 6,
- j)
- jméno nebo jména a příjmení zaměstnance ates-tačního střediska, který je oprávněn ke schválení protokolu o provedené zkoušce, jeho podpis a datum schválení protokolu.
(4) Atestační středisko uchovává protokol a dokumentaci podle § 3 odst. 2 po dobu nejméně 10 let od data vydání atestu.
(1) Na základě zjištění učiněných při posuzování atestační středisko stanoví výsledek zkoušky. Atestační středisko stanoví celkový výsledek zkoušky, který charakterizuje zjištění, která byla v průběhu zkoušky učiněna.
(2) Výsledek zkoušky ,,splňuje" stanoví atestační středisko v případě, že v průběhu posuzování podle § 4 neshledalo žádné nedostatky nebo žadatel zjištěné nedostatky v průběhu posuzování odstranil.
(3) Výsledek zkoušky ,,splňuje s výhradou" stanoví atestační středisko v případě, že v průběhu posuzování podle § 4 shledalo nesplnění požadavku
- a)
- na srozumitelnost a přehlednost textu a jeho logickou konzistenci podle § 4 písm. c), nebo
- b)
- na kvalitu konkrétních řešení podle § 4 písm. d),
přičemž žadatel zjištěné nedostatky podle písmen a) a b) v průběhu posuzování neodstranil; výsledek zkoušky ,,splňuje s výhradou" je podmíněn splněním požadavků na úplnost informační koncepce podle § 4 písm. a), na úplnost provozní dokumentace podle § 4 písm. b), na vyhodnocování dodržování informační koncepce a stanovování závěrů z vyhodnocování podle § 4 písm. e) a na přijímání opatření k odstranění nedostatků zjištěných při vyhodnocování informační koncepce podle § 4 písm. f).
(4) Výsledek zkoušky ,,nesplňuje" stanoví ates-tační středisko v případě, že v průběhu posuzování podle § 4 shledalo nesplnění požadavku, přičemž žadatel zjištěné nedostatky v průběhu posuzování neodstranil,
- a)
- na úplnost informační koncepce podle § 4 písm. a),
- b)
- na úplnost provozní dokumentace podle § 4 písm. b),
- c)
- na vyhodnocování dodržování informační koncepce a na stanovování závěrů z vyhodnocování podle § 4 písm. e),
- d)
- na přijímání opatření k odstranění nedostatků zjištěných při vyhodnocování informační koncepce podle § 4 písm. f), nebo
- e)
- na srozumitelnost a přehlednost textu a jeho logickou konzistenci podle § 4 písm. c) v takovém rozsahu, že zjištěné nedostatky brání uplatnění informační koncepce.
(5) V odůvodnění výsledku zkoušky atestační středisko uvede
- a)
- k výsledku zkoušky ,,splňuje" konstatování, že v průběhu posuzování neshledalo žádné nedostatky nebo žadatel zjištěné nedostatky odstranil, a popis odstraněných nedostatků,
- b)
- k výsledku zkoušky ,,splňuje s výhradou" nebo ,,nesplňuje" popis zjištěných nedostatků, jejich předpokládaný vliv na dlouhodobé řízení informačních systémů veřejné správy, a je-li výsledek zkoušky ,,splňuje s výhradou", údaj, které zjištěné nedostatky žadatel v průběhu posuzování odstranil, pokud tak žadatel v průběhu posuzování učinil.
(6) Pokud orgán veřejné správy v informační koncepci stanoví, že je tato koncepce vydána na dobu kratší než 5 let, atestační středisko stanoví datum další zkoušky podle § 5 odst. 3 písm. f) v souladu s dobou, na kterou je informační koncepce vydána.
Tato vyhláška nabývá účinnosti dnem 1. ledna 2007.
––––––––––––––––––––
- 1)
- Vyhláška č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy).