Zákon č. 365/2000 Sb. předpokládá, že v rámci Informační koncepce ČR bude blíže řešena i problematika řízení informačních systémů veřejné správy. Doporučení MŘICT je vhodné použít v nezměněné podobě a tedy k uplatnění v plném rozsahu ICT portfolia (IT architektury) OVS. Přizpůsobení konkrétním situacím je však jako u jakékoliv jiné metodiky více než vhodné.
Řízení jednotlivých IS je možné popsat a návody a akcelerátory k němu ve Znalostní bázi poskytnout buď se zaměřením na detail fáze a aktivity v etapě životního cyklu IS nebo se zaměřením na typické činnosti a metody, které se sice obvykle vyskytují v určitých fázích, ale mohou se i opakovat a překrývat (např. výběr dodavatele, řízení projektu, zmírnění závislosti na dodavateli apod.).
Tato kapitola přináší a kombinuje oba pohledy. Detailní informace a akcelerátory, zejména k výstupům a metodám podle životního cyklu IS přináší připravovaná znalostní báze.
Všechny činnosti při řízení jednotlivých IS musí být vykonávány v kontextu celého úřadu a eGovernmentu ČR a EU, v rámci činností a postupů popsaných dále v Řízení na úrovni útvaru ICT OVS a Spolupráce s ostatními útvary úřadu a eGovernmentu.
Bez respektování životních cyklů změn nelze efektivně zajišťovat schopnost ICT služeb (informačních systémů a ICT infrastruktury) pro účely bezpečného a kvalitního výkonu služeb veřejné správy. Toto konstatování platí jak z hlediska životnosti technických komponent, platnosti smluvní podpory poskytovatelů, tak zejména z pohledu změn potřeb jednotlivých interních útvarů úřadu a očekávání klientů veřejné správy.
V posledních letech došlo postupně k zásadním změnám v počtu a rozsahu ICT služeb úřadů, tento nárůst vyžaduje kvalitnější nastavení správy a řízení ICT a zvyšuje nároky na jejich obsluhu. Mezi zásadní milníky patří práce v elektronické spisové službě, využití základních registrů, povinnosti při správě dat (bezpečnost), povinnosti při správě osobních údajů (GDPR), možnost přenesení vybraných částí mimo úřad (Cloud) či posilování zájmu o digitální služby veřejné správy. Nelze odhlédnout od nových trendů a inovací v technologické části ICT, kde je primární zátěž na lidské zdroje v různých formách inovačních upgradů a postupném zařazování zcela odlišných technologických přístupů než před deseti lety. Nové systémy v mnoha případech díky jisté zastaralosti musí brát v úvahu staré frameworky a technologie při architektonických návrzích, což zadavatele stojí zvýšené úsilí, a ve většině kdy není vyhnutí i vyšší finanční nároky.
Každý informační systém prochází postupnými etapami svého rozvoje, jejichž zlomovým okamžikem je vždy uvedení do produktivního provozu nové (nebo výrazně obměněné) sady služeb, přinášejících pro zadavatele nové byznys hodnoty. Tento okamžik přináší dokončením díla (změny) tzv. přechodovou architekturu, resp. pro danou úroveň poznání a zadání v daném čase na nějaký čas cílovou architekturu systému a celého úřadu.
Období, činnosti a stavy mezi každými dvěma takovými okamžiky spuštění služeb s přidanou hodnotou nazýváme jednou etapou života systému. Etapa se tak rovná jednomu průchodu všemi fázemi životního, nebo také vývojového 1) cyklu informačního systému, respektive jeho celého funkčního celku. Vývoj života každého IS se tak pohybuje po jakési trvale vzestupné spirále, v případě poklesu zájmu o systém a postupného odebírání funkcí i po následné sestupné spirále, tvořené etapami.
Stejně tak, jako ISVS mají oproti komerčním informačním systémům svá specifika, má je nutně i jejich životní cyklus, tzn. při řízení životního cyklu systémů / služeb ICT VS je nutné postupovat odlišně a respektovat jiné zákonné povinnosti a jiné časové termíny.
Pro zajištění potřebné adresnosti (kdo odpovídá) lze při současném respektování logiky věcné podstaty činností v životním cyklu ICT služby / informačního / komunikačního systému veřejné správy můžeme průběh každé etapy rozlišovat do těchto fází 2):
Grafické vyjádření logické návaznosti těchto fází v etapě života IS znázorňuje následující Obrázek:
Výsadní postavení mezi životními etapami informačního systému má první a poslední průchod jednotlivými fázemi etapy jeho životního cyklu. První etapa života IS konstituuje jeho existenci, dává mu smysl, účel a zmocnění, formuje dlouhodobě jeho architekturu a platformu. Proto jsou v tomto cyklu akcentovány vnější strategické impulsy a chybí vnitřní vyhodnocení.
Poslední životní etapa IS začíná strategickým rozhodnutím o ukončení poskytování služby / existence systému, a končí fyzickou likvidací informačního systému, avšak to celé je také plánovaný a řízený implementační (archivační a likvidační) projekt, procházející fázemi plánování, přípravy a realizace.
Všechny ostatní etapy rozvoje IS představují postupné doplňování funkcí informačního systému na základě zhodnocení jeho stavu a potřeb a/nebo na základě vnějšího impulsu - strategické a legislativní změny, nebo jeho technologické a platformové povýšení (upgrade).
Etapám života a fázím životního cyklu IS odpovídá i struktura plánování a vyhodnocování nákladů na ně, viz metodika TCO.
Pojem „fáze“ znamená určité období podobných nebo spolu úzce souvisejících činností, někdy i velmi dlouhé, neměnné - například fáze produkčního provozu. Vedle toho pojem „etapa“ znamená část cesty od počátku do konce, v tomto případě od jednoho rozsahu produktivních služeb k novému rozsahu a hodnotě produktivních služeb. Etapa se tedy skládá z fází.
Rozpad těchto jednotlivých životních etap do struktury: „etapa“ (cyklus) – „fáze“ – „krok“ – „činnost“ – „úkon“, potřebný pro konkretizaci jednotlivých aktivit řízení vychází z Metodické příručky pro potřeby projektového řízení v organizacích ústřední státní správy vydané MV ČR3), je zpracován v tabulce: „Scénář aktivit životního cyklu ICT služby VS ČR“ a je součástí Znalostní báze.
Scénář aktivit životního cyklu ICT služby VS ČR (také jako „scénář“), kromě výše uvedené hierarchie aktivit, obsahuje i jednotlivé procesní kroky, konkrétní dokumenty (jak je definuje Pokyn ministra vnitra4)), standardně nezbytné (inicializační) vstupy a výstupy, a dále i vzájemné návazností (podmíněnost zahájení) a klíčové na aktivitě zúčastněné role.
Popisy jednotlivých výše uvedených fází každé životní etapy IS jsou pro snazší srozumitelnost všechny shodně členěny na tyto části:
V tomto úvodním vydání MŘICT jsou pro přehlednost a srozumitelnost uvedeny u každé fáze pouze podkapitoly Rámcová charakteristika, Principy fáze a případně Dílčí fáze a kroky. Zbylé části popisu a všechny rozšiřující přílohy, obsahující výše uvedené Scénáře a další potřebné akcelerátory k jednotlivým fázím budou postupně doplňovány do odpovídajících částí Znalostní báze.
Různé části každé fáze jedné etapy životního cyklu IS mají také různé formy řízení - liniové a programové/projektové. Zatímco podstatná část plánování, přípravy a realizace radikální změny IS, případně ukončení jeho služby, se řídí jako program a projekt, s využitím projektových rolí, tak část strategických příprav, veškerý provoz, vyhodnocování a průběžné zlepšování se dějí v běžném liniovém řízení útvarů a rolí věcného a technického správce systému.
Fázím 1, 2 a 3 životního cyklu, vedoucím ke službám s novou hodnotou, odpovídá obvykle jeden rozvojový program, tvořený jedním nebo více dílčími projekty, jejichž sladěnou realizací vzniknou programem očekávané přínosy.
Každý projekt realizace podstatné změny IS, tj. vývojový a implementační projekt, bez ohledu na obsah nebo velikost, obsahuje v různém rozsahu zastoupené, ale vždy přítomné následující „projektové fáze“:
Fáze životního cyklu IS | Fáze realizačního projektu | Klíčové výstupy a milníky |
---|---|---|
STRATEGIE | * Identifikace, iniciace a koncepce | * Strategické zadání. * Informační koncepce OVS, obsahující projekt. * Enterprise architektura projektu. * Stanovisko OHA |
PLÁN A PŘÍPRAVA | * Plánování a příprava projektu | * Definice projektu5), Projektový záměr. * Architektura řešení projektu. * Funkční a ne-funkční specifikace. * Rozhodnutí o (ne)realizaci projektu * Investiční záměr * Registrace projektu na MF. * Rozpočtové opatření úřadu vč. určení příkazce * Zadávací dokumentace VZ. * Výběr dodavatele / Smlouva s dodavatelem. |
REALIZACE | * Realizace projektu * Příprava produktivního provozu | * Blueprint6) * Vývojové zadání * Testovací scénáře a protokoly * … a mnoho dalších. |
PRODUKČNÍ PROVOZ | * Uzavření projektu | * Akceptační protokol. * Dokumentace skutečného provedení. * Vyhodnocení projektu = Zpráva o průběhu projektu. |
Průběžně - přes 1, 2, 3 a 4 | * Plánování, monitoring a řízení projektu. | * Plán řízení projektu, včetně * Plán zdrojů * Registr rizik a dalších |
Vztah fází životního cyklu IS a fází typického realizačního projektu.
Další výstupy a milníky fází realizačního projektu jsou popsány v detailních materiálech Znalostní báze k jednotlivým fázím etapy životního cyklu a k metodice řízení projektů.
Překrývání etap životního cyklu. Etapy životního cyklu jednoho IS se mohou vzájemně překrývat s fázovým posunem. Tedy současně jsou některé služby IS rutinně provozovány, některé služby z dřívějších etap již jsou utlumovány a likvidovány a nové služby z další etapy rozvoje systému jsou plánovány nebo realizovány.
Překrývání fází jedné etapy. Stejně tak fáze jedné etapy se ve svých činnostech mohou překrývat či předbíhat. Například ještě nejsou provedeny všechny činnosti uzavření realizačního projektu a finální předání řešení do produktivního provozu, přesto již jsou služby jako výstupy projektu produktivně užívány.
Manažeři věcného i technického správce, provozovatele i dodavatele se musí v jednotlivých etapách a fázích orientovat a jejich souběhy a překryvy vědomě zvládat.
Fáze strategie obsahuje aktivity uskutečňované při formulování strategií rozvoje veřejné správy, OVS (jeho rezortu) a jeho IT útvaru a v odpovídajících změnách právních předpisů, z nichž vyplynou požadavky na nové nebo změněné služby ICT podpory výkonu veřejné správy. Do strategické fáze byly – vzhledem k životnímu cyklu jedné ICT služby / jednotlivého systému VS, zařazeny i kroky strategického plánování prováděné společně za všechny ICT služby a systémy úřadu, konkrétně vytvoření a aktualizace Informační koncepce OVS, se současnou aktualizací jeho architektury úřadu (EA).
Fáze strategie zahrnuje aktivity související s formulováním strategií rozvoje veřejné správy, strategií OVS a jejich IT útvarů a v odpovídajících změnách právních předpisů, z nichž vyplynou požadavky na nové nebo změněné služby ICT podpory výkonu veřejné správy. To platí zejména v případě ústředních správních úřadů, v jejichž odborné gesci jsou jednotlivé právní předpisy a u nichž je možné a potřebné se na tvorbě celostátních strategií a právních předpisů z pozice informatiků podílet.
U ostatních úřadů, zejména pak u úřadů územních samospráv je třeba přizpůsobovat vlastní strategie v závislosti na změnách právních předpisů a požadavcích na fungování veřejné správy ze strany občanů.
Součástí fáze strategie jsou tyto činnosti:
Fáze 1 – Strategie je sice nedílnou součástí každé životní etapy jednotlivého IS, ale plnou měrou se u ní uplatní a převažují metody a prostředky strategického řízení a plánování ICT na úrovni celého útvaru a úřadu, v kontextu eGovernmentu ČR a EU, viz Řízení na úrovni útvaru ICT.
Pro usnadnění a podporu procesů fáze řízení strategie budou do Znalostní báze NA VS ČR postupně doplněny zejména:
Fáze obsahující kroky a aktivity navazující na v předchozí fázi stanovené strategické směrování jednotlivého informačního systému, toto směrování rozpracovává do návrhu jednotlivých potřebných změn, jejich vzájemných souvislostí a časového plánu. Součástí fáze jsou i všechna nezbytná připomínkování, posouzení a schvalování zvoleného způsobu řešení, tj. záměru rozvoje ICT úřadu, jako podmínky zahájení souvisejících výdajů ze státního rozpočtu
Projekty změn služeb veřejné správy se stále více opírají o podporu informatiky. Všechny projekty v úřadu navíc sdílí omezené množství pro projekty vhodných lidských zdrojů. Z těchto důvodů musí být všechny projekty v oblasti informatiky prokazatelně koordinovány se všemi běžícími i plánovanými projekty celého úřadu, ať již společně tvoří těsně provázané rozvojové programy nebo budou řízeny jenom volněji jako portfolia projektů.
Důležitá je komunikace s útvarem účetnictví o účetní povaze pořizovaných aktiv a dalších plnění. Ne vše, co se odborníkovi na ICT může jeví jako dlouhodobý majetek jím z účetního pohledu skutečně je. Při opomenutí mohou nastat závažná rizika porušení rozpočtové kázně a dalších sankcí.
Metody a postupy fáze 2 – Plánování a příprava představují naplnění Zásad a postupů pro pořizování a vytváření informačních systémů veřejné správy - část I, a podklad pro aktualizaci a doplnění těchto zásad dle Vyhlášky č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy), o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy) v okruhu otázek: jak nalézt správné řešení pro naplnění byznys potřeb poskytování veřejných služeb (a jejich změn).
Popis fáze uvádí, kromě jiného, základní povinnosti, jak postupovat z pozice útvaru ICT při hledání nejvhodnějších ICT řešení pro optimální naplnění byznys potřeb úřadu při dodávce jeho veřejných služeb.
Ve fázi Plánování a přípravy v čase jdou vedle sebe, doplňují se a prolínají 3 pracovní proudy, podrobněji viz Tabulka 3:
Míra poznání / Proud | Legislativa záměru | Architektura záměru | Zdroje záměru |
---|---|---|---|
Úvodní představa | Návrh záměru zákona | Enterprise Architektura záměru | Nárok na rozpočet a pracovníky |
Zpřesněná představa | Schválený zákon ve finálním znění | Architektura řešení záměru | Alokované zdroje |
Proveditelné zadání | Vydány vyhlášky a Interní akty řízení | Design řešení | Vydané zdroje na řešení |
Přehled vztahů souběžných pracovních proudů fáze Plánování a přípravy.
Věcné plánování, tedy architektonická příprava, se odehrává v krocích postupně se zvyšujícího detailu poznání, vyjádřeného v grafických modelech a seznamech požadovaných komponent a jejich vlastností; ve shodě s tím, jak tyto úrovně definuje NAR, viz následující Obrázek:
Na základní modely cílové architektury úřadu, vytvořené v rámci předchozí fáze 1-Strategie pro celý úřad a využité pro vydání Informační koncepce OVS, navazuje tzv. „architektura před startem projektu“ (PSA10)). Tato architektura poskytuje model budoucího řešení a jeho nejbližšího kontextu na úrovni detailu EA a obsahuje spolu se základním projektovým záměrem dostatek údajů pro sestavení Žádosti o stanovisko OHA.
Následuje nalezení tzv. architektury řešení, která se zaměřuje na otázku, jak má hledané řešení fungovat a je vedle grafických diagramů vyjádřena tzv. funkční a ne-funkční specifikací. Nezbytnou součástí je rozhodnutí o variantě řešení. Společně s upřesněným projektovým záměrem, obsahujícím rozhodnutí o strategii implementace, o způsobu zajištění vlastních, odsouhlasení CBA a rozhodnutí o pokračování procesu směrem k pořízení řešení (nákupem, vývojem nebo kombinací), je architektura řešení a specifikace základem zadávací dokumentace veřejné zakázky.
Předpokladem pro věcné plánování a přípravu je podíl ICT specialistů na tvorbě věcného záměru příslušného právního předpisu spojeného se změnou, a to zejména a plnou měrou, pokud se jedná o OVS, v jehož gesci je předmětná právní úprava a jež bude správcem příslušného IS. Úlohou ICT v této oblasti je zejména:
Proto je úloha ICT nejvýraznější již ve fázi prvních idejí a formulování věcného záměru změny předpisu, ale přetrvává až do definitivního schválení předpisu a jeho prováděcích předpisů.
V projektovém plánování zdrojů je nezbytné včas a s dobrou znalostí připravované legislativy, potřebného rozsahu změn a prací a jejich termínování žádat a zajišťovat všechny druhy zdrojů k tomu existujícími úkony a dokumenty (programové financování, projektový záměr, …). Důležitou součástí přípravy zdrojů je získání externích zdrojů, tj. výběr dodavatele úspěšným procesem veřejné zakázky a uzavřením smlouvy, finálně v sobě spojující výstupy všech tří souběžných plánovacích a přípravných proudů.
Úspěch a efektivita fáze Plánování a přípravy závisí velkou měrou na tom, jak se podaří načasovat práce ve všech třech proudech a jak se podaří vzájemně využívat poznání a výstupů z jednotlivých činností a vyhnout se duplicitním pracím a dokumentům.
Důležitým předpokladem úspěchu celého životního cyklu je již ve fázi Plánování a příprav zahrnout do rozsahu a záměru, zadání a smluv také:
Optimalizace tohoto souběhu plánovacích proudů, zajištění uvedených předpokladů a usnadnění všech činností bude předmětem dokumentů a pomůcek, které budou součástí dalšího vydání MŘICT a Znalostní báze.
Fáze realizace plánovaných změn informačního systému představuje jádro vývojového a implementačního projektu, naplánovaného, spuštěného a koncepčně rozpracovaného v předchozí fázi této etapy životního cyklu řešení. Realizace uskutečňuje vlastní dodávku standardního aplikačního SW vybavení, jeho parametrizaci a programové přizpůsobení a/nebo vývoj SW na míru a/nebo pořízení SW jako služby. Pro obě formy pořízení SW tzv. „On-premise“ představuje realizace také dodávku platforem a infrastruktury, vybudování všech potřebných běhových prostředí 11), a to minimálně třístupňového (vývojové, testovací a produkční), optimálně u rozsáhlých systémů čtyřstupňového (vývojové, testovací, preprodukční a produkční) ve výjimečných odůvodněných případech je přípustné dvoustupňové (nekritické systémy bez kritických dat a integrací např. BI) a ustavení schopnosti úřadu provozovat a podporovat řešení.
Metody a postupy fáze realizace nahrazují a rozvíjejí tzv. Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy – část II (implementace nakoupeného řešení a pořízení řešení vývojem, nebo kombinace obou). Půjde o podstatné doplnění zásad dle Vyhlášky č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy) v okruhu otázek: jak vybrané řešení úspěšně zavést a uvést do produktivního provozu. Tedy podstatné a celostátně plošně platné standardy k požadavkům vyhlášky (po její předpokládané novele).
Řízení projektů realizace jednotlivých IS musí být prováděno v kontextu řízení změn na úrovni celého útvaru ICT a změn celého úřadu, viz zejména Řízení na úrovni útvaru ICT. To znamená zejména:
Pro usnadnění a podporu procesů fáze řízení realizace budou do Znalostní báze postupně doplněny zejména:
Realizace projektově řízené změny IS ve fázi 3. jeho životního cyklu, typicky po výběru dodavatele, představuje uskutečnění následujících projektových fází realizačního projektu dle metodiky projektového řízení:
Jednotlivým projektovým fázím je podřazena celá řada dílčích činností, milníků a výstupů, viz podrobné dílčí kapitoly ve Znalostní bázi.
Důležitou projektovou činností na počátku realizace je ustavení projektových struktur a mobilizace jeho interních lidských a materiálních zdrojů.
Od okamžiku produktivního spuštění prvních služeb, zařazených do rozsahu realizačního projektu, začíná tento naplňovat současně i obsah fáze životního cyklu č. 4 - Provoz a osoby a týmy, zodpovědné na straně zákazníka a případně outsourcovaného provozovatele, se musí aktivně na těchto projektových fázích podílet, počínaje přípravou produkčního prostředí a produktivního provozu.
Fáze produktivního provozu je charakteristická potřebou zajistit dodávku služeb, uvedených do provozu k předchozímu milníku, při zachování parametrů kvantity, kvality i bezpečnosti služby a pokud možno při rostoucí hospodárnosti a efektivitě dodávky služby, umožněné prohlubování zkušeností i průběžným zlepšováním provozu beze změny služby. Stručně řečeno jde o zajištění dohodnutých úrovní služeb (SLA ev. OLA).
Druhou klíčovou charakteristikou fáze produktivního provozu je, že se během ní realizují převážně průběžným, liniovým řízení útvaru ICT a/nebo smluvního partnera drobné změny rozsahu nebo kvality služeb, které pro své uskutečnění nevyžadují aktivity fází 2 - příprava a plánování a 3 - realizace změny. Stručně řečeno jde o nepřetržitou identifikaci, kvalifikaci, plánování a realizaci drobných změn, tedy sběr požadavků a změnové řízení.
Je důležité identifikované změny klasifikovat z hlediska jejich velikosti, způsobu řízení jejich realizace a hlediska jejich priorit. Základní prioritou technického správce a provozovatele je předcházení nedostupnosti služeb systému a splnění termínu realizace změn služeb (zejména legislativních). Ostatní změny s nízkou prioritou je účelné sdružovat do balíků práce k termínům nových verzí předmětného řešení. Do této skupiny patří i změny zaměřené na měřitelná zlepšení efektivnosti, tedy změny přinášející významnou úsporu zdrojů (finančních, technických nebo organizačních). Na posledním místě z hlediska provozu jsou změny, které nenaplňují ani jednu z výše uvedených kategorií, ale například zvyšují kvalitu služby a komfort pro uživatele.
Výše uvedené musí odrážet vztah mezi řídící osobou, zodpovědnou za dodávku služeb informačního systému, a interním útvarem nebo externím dodavatelem. Tento smluvní vztah a obecně schopnost úřadu (technického správce) zajistit efektivní provoz je nutno zahrnout již do fází přípravy, plánování a realizace vzniku nového systému nebo jeho zásadní změny. Zodpovědná osoba musí být oprávněná a kompetentní k rozhodování o správě a provozu systému a o čerpání zdrojů, včetně garantovaných tzv. mandatorních zdrojů (rozpočtu provozních nákladů, povinných interních rolí, materiálně-technického zabezpečení).
Provozem se myslí i zajištění chodu infrastruktury nezbytné pro dodávku aplikačních služeb. Pořízení a obměna infrastruktury se řídí podle pravidel fází 2 a 3, případně 1 životního cyklu řešení.
Důležitou podmínkou a součástí řízení provozu je udržování aktuální produktové (vývojové), provozní a uživatelské dokumentace informačních systémů, tj. funkčních celků ve všech vrstvách jejich architektury. Majetek je v této fázi již ve stavu způsobilém k užívání a může být tedy účetně zařazen do majetku a má mu být stanoven odpisového plánu (doby odpisování). Při opomenutí odpisového plánu je zde riziko neprůkaznosti účetnictví.
Pro podporu obou aspektů provozu (kontinuální dodávky služeb i identifikace a realizace změn) je klíčové poskytování uživatelské i technické podpory.
Více o klíčových metodách používaných při řízení provozu na úrovni každého IS se nachází v Řízení jednotlivých ICT řešení.
Vedle činností pro zajištění provozu služeb jednotlivých informačních systémů je nutné vybudovat a užívat schopnosti provozního řízení centralizovaně, napříč jednotlivými IS, ať již je to například:
Více v kapitolách o metodách provozního řízení na úrovni ICT útvaru, Řízení na úrovni útvaru ICT.
Pro usnadnění a podporu procesů fáze řízení provozu budou do Znalostní báze postupně doplněny zejména následující akcelerátory:
Kroky řízení provozu lze seskupit do čtyř oblastí:
Součástí fáze Vyhodnocení provozu a služeb je několik podstatných typů vyhodnocení, zejména vyhodnocení:
Důležitým významem vyhodnocení realizačního projektu je, pokud jeho závěry mohou být použity nejen pro lepší nastavení vnitřních pravidel řízení, ale také pro závěry směrem k dodavatelům. V tuto chvíli již je již taková konstrukce možná. Zákon o kybernetické bezpečnosti se v politice řízení dodavatelů zcela jasně vymezuje vzhledem ke kvalitě dodávaného řešení. Zákon o zadávání veřejných zakázek se zcela jasně vymezuje vzhledem k porušení bezpečnosti. Souladem těchto zcela již dnes identických podmínek jsme schopni definovat kvalitu uchazeče /dodavatele a v případě špatných zkušeností vyřadit uchazeče z výběrového řízení, pokud jsou neshody za definovanou hranicí.
Pro vyhodnocení bude vytvořena samostatná část (sada údajů) v katalogu ICT, která se bude orientovat na kvalitu dodaného řešení. Především se bude hodnotit kvalita odevzdaného výsledku oproti zadání, ale také se bude hodnotit kvalita spokojenosti klienta s odevzdaným výsledkem. Jedná se zároveň o kvalitu dodavatele i útvaru ICT.
Vyhodnocení projektu - (ne)dosažení cílů projektu
Vyhodnocení investiční akce
Analýza provozních dat / plnění znalostní databáze (Best Practice)
Formulace doporučení od změn nastavení po další rozvoj / ukončení provozu
Rozhodnutí o ukončení poskytování služby / provozu systému
Ukončení života systému a jeho případná náhrada jiným je strategickým rozhodnutím, které musí být podpořeno architektonickými a ekonomickými podklady a musí být dlouhodobě připravováno v IK OVS. Součástí ukončení služby je plnění exit plánu dohodnutého s dodavatelem či provozovatelem.
S ukončením provozu je tedy nutno počítat již při formulaci zadání na výběr dodavatele, uzavření smlouvy14) a při průběhu implementace15). Pro potřebu ukončení provozu ISVS a přechodu na jiný ISVS musí mít úřad zasmluvněnu povinnost stávajícího dodavatele ISVS poskytnout veškerou potřebnou součinnost, práva, data, dokumentaci a informace, účastnit se jednání s úřadem a popřípadě s třetími stranami za účelem plynulého a řádného převedení všech činností spojených s poskytováním služeb na úřad a/nebo nového poskytovatele, exporty veškerých dat s vyčerpávajícími popisy, včetně vytvoření základních datových zdrojů jednotlivých agend a modulů, které umožní na základě požadavků úřadu vytvořit dostatečně strukturovaná data, které bude moci importovat jiný ISVS bez hluboké znalosti databázové struktury stávajícího ISVS. Na základě datových zdrojů bude možné naplnit exitový plán pro přechod na jiný systém.
Stejně tak musí být ukončení zohledňováno v architektuře, tzn., architekturu řešení je třeba navrhovat již s vědomím nutnosti podpory efektivního ukončení životního cyklu ISVS.
Je žádoucí, aby věcně zodpovědné osoby za koncová informační a komunikační zařízení zvážily v souladu s principy 3E a dalšími právními předpisy v závěru životního cyklu ICT zařízení jejich vyřazení z účetní evidence bez provedení fyzické likvidace pro následné efektivní využívání koncových zařízení v rámci úřadu, až do doby úplného opotřebování.
Plán náhrady ukončovaného řešení novým (novou generací, jiným systémem)
Ověření využitelnosti komponent:
Administrativní opatření:
Technická opatření:
Způsoby promítání realizace strategických cílů do změn struktury a chování úřadu, tj. do změn jeho architektury, a naplánování vzájemně souvisejících proveditelných balíčků práce (programů, projektů) pro realizaci těchto změn a jejich IT podpory jsou úlohou manažerské metody EA-architektura úřadu, která je základním prostředkem tvorby Informační koncepce orgánu veřejné správy.
Řešení v ICT mají mít dlouhodobý charakter, a to lze pouze při plánování. Plánování znamená znalost závazků vzniklých potřeb před jejich zavedením, tedy tzv. ex-ante kontrola vynaložených zdrojů na změnu prostředí. Je velice neefektivní realizovat zadání povrchně a nekoncepčně (např. vylepšovat nasazení po akceptaci a nasazení na produkci). Tento přístup je dlouhodobě neudržitelný, a především velmi nákladný a obtížně spravovatelný.
V případě přístupu ex-ante, kdy programově hodnotíme dopady změny na začátku při návrhu, můžete zavedení změny podle jednotlivých dopadů pozitivně ovlivnit, primárně v oblasti nákladů (investičních i provozních, kvality a architektury).
Nejefektivnějším možným a zároveň nejprůkaznějším nástrojem potvrzení či ověření vhodnosti vybraného způsobu řešení v rámci ex-ante kontroly je realizace ověřovacího projektu (PoC – Proof of Concept) na podmnožině funkcionalit a případů užití dostatečně reprezentujících koncept řešení předmětné problematiky. Za účelem minimalizace nákladů na realizaci PoC je vhodné využít dostupné otevřené (Open source) technologie. Tyto pak lze v případě potřeby v rámci produkčního implementačního projektu zaměnit za technologie komerční s garantovanou komerční podporou. Nemalým přínosem takového postupu je dále ověření a upřesnění požadavků na jednotlivé produkty na otevřených technologiích a následné přesnější cílení na produkční funkcionality vyžadované od komerčních produktů.
Dalším důvodem pro realizaci PoC projektů je komunikace připravovaných služeb, funkcionalit a jejich podoby a formy směrem ke koncovým uživatelům. Jedním z hlavních architektonických principů na úrovni eGovernmentu ČR je princip „Použitelnosti“ budovaných aplikací. Dle tohoto principu musí být služby veřejné správy navrhovány vždy s ohledem na potřeby klienta – občana tak, aby mohl za všech okolností vyřídit svoji životní situaci v úplnosti elektronickou službou. Zároveň by měli být klienti – občané dle principu „Transparentnosti“ pořízení, provozu a rozvoje služeb veřejné správy informováni o záměrech a cílech budování on-line veřejných služeb tak, aby byli schopni využít všech dostupných prostředků k ovlivnění jejich směřování na základě jejich zákonných práv a demokratických principů.
Pro naplnění výše uvedených principů se jako vhodný postup implementace nových služeb veřejné správy jeví právě ověření konceptů, technologií a jejich funkcionalit v takzvaném ověřovacím PoC projektu (Proof of Concept) před samotným návrhem a výstavbou cílových řešení. Tento postup poskytne uživatelům možnost otestovat služby a funkcionality již v době jejich návrhu, a tedy i možnost vyjadřovat se k podobě návrhu, případně zasílat náměty na změnu, rozšíření, či optimalizace navrhovaných služeb. Tak lze zajistit, že služby budou navrženy s ohledem na očekávání klientů – občanů a všechny případné nesrovnalosti, rozpory či dodatečné požadavky/očekávání klientů – občanů podchytit již v začátku a zapracovat do koncepce řešení nově připravované služby.
U informačních systémů je ex-ante kontrola spojená nejčastěji s vypršením smlouvy na dobu určitou, kde další veřejná soutěž sebou nese např. změnové požadavky, které nebylo možné ze smlouvy plnit. V takovém okamžiku je zcela nezbytné zahrnout do ex-ante kontroly komplexní revizi výhradních a nevýhradních licencí daného řešení ve vztahu k vendor-lock efektům, možnosti využití cloudu a další možnosti sdílení.
Ex-ante přístup se tedy může v nejbližším období stát jednoduchým nástrojem pro zmírnění rizik pro všechny ISVS. Pro každý jednotlivý a souhrnně pro všechny ISVS úřadu pak bude v Informační koncepci OVS stanoveno, jaký je žádoucí cílový stav ISVS na konci plánovacího horizontu IS včetně důvodu proč tomu tak je. Tedy z jakých důvodů vyplývajících z vlastních vlastností ISVS, z požadavků jím podporovaných procesů a služeb veřejné správy úřadu ev. z jakých externích příčin, dále jakými činnostmi budou potřebné změny IS realizovány a do kdy.
Dlouhodobé řízení informačních systémů veřejné správy musí být opřeno o strategické cíle úřadu v oblasti výkonu veřejné správy a jeho informační podpory, v kontextu strategických cílů nadřazených struktur úřadu, tj. veřejnoprávní korporace svého zřizovatele (má-li takovou a takového), eGovernmentu ČR a EU.
Není přípustné vytvářet v IK úřadu dlouhodobý plán ISVS bez doložitelného a srozumitelného odkazu na plány rozvoje a změn agend, které ISVS podporuje, a bez kontextu plánovaných změn úřadu a eGovernmentu jako celku.
Bez zvláštního zdůvodnění (flexibilní reakce na neočekávané změny vnějšího nebo vnitřního prostředí) není přípustné plánovat, připravovat a realizovat záměry, které nebyly předem identifikovány v IK OVS. Řádným způsobem vyřešení nenadálé potřeby zásadní změny IS je provést nejprve aktualizaci IK OVS, a tak zachytit do plánování veškerý potřebný kontext úřadu a eGovernmentu, teprve poté zahájit plánování a přípravu projektového záměru.
Každý věcný správce ISVS a věcný správce centrálního prvku eGovernmentu povinen pro tento systém udržovat model stávající, cílové a případně přechodné architektury na úrovni podrobnosti architektury úřadu (EA) a model architektury jeho řešení v souladu s metodikou Národního architektonického rámce.
Modely cílové architektury ISVS, na všech jejich vrstvách a doménách, vycházejí z celkové architektury úřadu, kterou všechny společně tvoří.
Model určitého požadovaného stavu architektury ISVS na úrovni podrobnosti architektury úřadu se označuje mezinárodní zkratkou PSA16) a odpovídá souboru změn, které mají být na ISVS realizovány rozvojovým programem nebo projektem.
Tato úroveň modelu je odpovídající pro potřeby IK úřadu a pro potřebu žádosti o stanovisko OHA k programu, investičnímu záměru a projektu.
Po získání kladného stanoviska OHA, je-li toto z hlediska objemu projektu relevantní, je vhodné přikročit k rozpracování podrobnější architektury ISVS, nebo jeho změn, pro účely výběru řešení a dodavatele řešení, tzv. architektury řešení17). Z té se následně sestavuje seznam požadavků funkční a tzv. ne-funkční (myšleno ostatní než funkční) specifikace18) pro účely zadávací dokumentace výběrového řízení dle ZVZ.
Jak je uvedeno na jiném místě tohoto dokumentu, architektura řešení a její modely musí být nedílnou součástí návrhu provozních parametrů a její vizuální model dopomáhá k dekompozici (stávající i nové systémy) a přesnému návrhu rozhraní pro měření a řízení kvality služeb (SLA/SLM).
Pro každý a pro všechny ISVS úřadu musí být ve společné Informační koncepci úřadu stanoveno, jaký je žádoucí cílový stav ISVS na konci plánovacího horizontu IK a proč, tedy z jakých důvodů vyplývajících z vlastních vlastností ISVS, z požadavků jím podporovaných procesů a služeb veřejné správy úřadu a z externích příčin, dále jakými proveditelnými balíčky práce (programy a projekty) budou potřebné změny IS realizovány a do kdy.
V IK OVS se kombinují dva „kolmé“ pohledy na ISVS:
Základním pravidlem a doporučením MŘICT pro ICT útvary OVS je přejít na řízení vztahu poskytovatelů a odběratelů funkcí podpory informačních systémů pomocí služeb, pokud se tak u nich již nestalo dříve
Příští vydání dokumentu MŘICT a průběžné přírůstky Znalostní báze rozvinou informace, doporučení a pomůcky v této oblasti řízení ICT, například o:
V této kapitole budou vydána praktická doporučení, jak při řízení rozvoje jednoho IS účelně zkombinovat vstupy ze strategického plánování, mandatorních požadavků a výstupů ze správy byznys a uživatelských požadavků.
Doplněny budou také odkazy na odpovídající kapitoly mezinárodních standardů, například ITIL.
Nedílnou součástí budou doporučení a praktické návody pomůcky pro plánování požadavků na pro rozvoj IS nezbytné dodatečné zdroje, tedy finanční a personální plánování na úrovni jednoho IS v kontextu útvaru a úřadu.
Podstatné je, že řízení rozvoje jednoho IS musí vždy a plně využívat metody a nástroje řízení rozvoje IT aktiv celého úřadu, tj. portfolií aktiv po jednotlivých vrstvách, například plány rozvoje klíčových platforem, více v Řízení na úrovni útvaru ICT.
Ukončení života systému a jeho případná náhrada jiným je dalším strategickým rozhodnutím, které musí být podpořeno architektonickými a ekonomickými podklady a musí být dlouhodobě připravováno v IK OVS.
S ukončením provozu je nutno počítat již od jeho spuštění, architekturu PSA a architekturu řešení je třeba navrhovat s vědomím nutnosti podpory efektivního ukončení životního cyklu ISVS. Ukončení provozu se věnují i další kapitoly tohoto dokumentu. Další věcná a odborná doplnění budou obsažena v následujících vydáních po projednání s odbornou veřejností.
Tato kapitola je první částí rozpracování požadavků: „Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy“ dle Vyhlášky č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy) v okruhu otázek: jak nalézt správné řešení pro naplnění byznys potřeb poskytování veřejných služeb (a jejich změn).
MŘICT stanovuje, že využití tzv. programů pro potřeby programového financování a současně pro řízení zavedení změn musí být sladěné, tj. jedná se v obou pohledech stále o jedny a tytéž programy změn.
Je možné žádat o programové financování rozvoje informatiky úřadu pouze ve shodě s tím, jak byly programy změn pro jednotlivé ISVS identifikovány v cestovní mapě (Roadmap) architektury úřadu a v jeho informační koncepci.
Z toho plyne, že není správné a možné používat prostředky a nástroje programového financování pro potřeby provozu a údržby ICT řešení, přestože přitom půjde o investiční prostředky a zhodnocení majetku, pokud se nejedná o změny realizované jako projekty v rámci rozvojových programů, viz dále.
Naopak to možné je, tj. i v případě, že některá provozní úloha (provozně financovaná) přesahuje možnosti liniového útvaru, využije pro koordinaci interních a externích zdrojů metody projektového řízení a pro koordinaci změn nástroje programového řízení. Tj. i tyto úlohy mohou být přiřazeny do rozvojových programů a věcně společně řízeny.
Bude stanoveno jaké je nejlepší praxe programového financování vzhledem k jednomu ISVS tak, aby současně vázala financování na očekávané benefity, ale současně ponechávala dostatečnou manažerskou flexibilitu, zejména u malých ISVS.
Ministerstvo vnitra s případnou revizí Ministerstva financí stanoví závazná pravidla průběžného udržitelného a řiditelného financování provozu ICT ve střednědobém horizontu, založeném na povinném vyhodnocování pětiletých Celkových nákladů na vlastnictví (angl. Total Cost of Ownership).
To mimo jiné předpokládá přinejmenším v oblasti řízení ekonomiky informatizace zavedení druhého okruhu účetnictví a evidenci spotřeby zdrojů úřadu (lidí, majetku, energií, znalostí, …) v peněžním vyjádření jako tzv. náklady podle jednotlivých nositelů nákladů. Tj. zejména dynamických nositelů nákladů, kterými jsou programy, projekty a zakázky a statických nositelů nákladů, kterými jsou střediska útvaru ICT, jednotlivé součásti ICT řešení, fáze životního cyklu tohoto řešení a jednotlivé poskytované služby.
Dále to předpokládá aktualizaci skladby rozpočtové struktury a rozpočtových pravidel.
Tím se přejde od řízení finančních výdajů k řízení efektivity ICT prostřednictvím porovnávání a řízení spotřeby zdrojů, viz také ICT Benchmarking.
Aktuálně jediným zákonným postupem pro financování zřízení, provozování a poskytování sdílené ICT služby je právním předpisem pověřit konkrétní OVS takovým úkolem při současném přidělení odpovídající rozpočtové položky. Výsledná sdílená služba je následně poskytována ostatním, v předpisu uvedeným OVS (nebo i OVM) zdarma, jako například služby ISDS, ISZR apod.
Návrhy, aby sdílené ICT služby byly hrazeny z kapitoly Všeobecná pokladní správa nebyly zatím akceptovány, namísto toho došlo k dohodě, že v závazných ukazatelích jednotlivých kapitol státního rozpočtu budou stanoveny specifické výdajové ukazatele, které budou zahrnovat výdaje spojené se správou, provozem a rozvojem klíčových informačních systémů veřejné správy, tj. základních registrů, informačního systému základních registrů, informačního systému sdílené služby, centrálního místa služeb, portálu veřejné správy, informačního systému, jehož prostřednictvím je zajišťován výkon působnosti kontaktních míst veřejné správy, a národního bodu pro identifikaci a autentizaci.
Každý nový IS úřadu a jeho služby je možné pořídit několika způsoby. A to z pohledu způsobu technické realizace aplikačního SW vybavení, tedy jako:
Řešení může být také realizováno v různé granularitě aplikačních komponent zahrnutých do logického ISVS, a to jako:
Každá dílčí část z celkového řešení informačního systému může být pořízena v různém modelu zajištění zodpovědnosti za jeho dodávku, provoz a správu, a to:
Pokud není způsob pořízení a realizace 21) ICT služeb předepsán OVS zákonem nebo jiným právním předpisem, musí tento o způsobu pořízení (například nákupem řešení do vlastní správy, vývojem řešení vlastními silami nebo pořízením jako sdílené služby) rozhodovat se zodpovědností dobrého hospodáře, tzn. na základě komplexního posouzení reálně možných variant s přihlédnutím k hlediskům ekonomickým – zejména k již vlastněným existujícím podpůrným aktivům včetně etapy jejich životnosti, tak i k celkovým nákladům na vlastnictví 22) a dalším, pro danou ICT službu relevantním požadavkům, např. bezpečnostním, termínovým atd.
Při tomto rozhodování musí správce ISVS a vedení úřadu vzít v úvahu nejenom dosavadní možnosti realizace, ale i možnosti veřejnou správou připravované. Těmi jsou zejména strategicky podporované formy sdílených služeb a služeb eGovernment cloudu.
G-cloud jsou sdílené ICT služby nabízené a provozované pro subjekty veřejné správy buď modelem vládního cloudu nebo modelem komerčního cloudu. Vládní cloud tvoří sdílené služby provozované státními datovými centry na jejich infrastruktuře. Komerční cloud jsou sdílené služby provozované komerčními subjekty na komerční infrastruktuře. Oba modely mají své katalogy nabízených služeb a související e-shop.
Katalog sdílitelných certifikovaných služeb publikuje formou veřejného portálu ty nabízené ICT služby, které mohou organizace veřejné správy využívat jako sdílitelnou službu, a publikuje také finanční a další podmínky jejich využití. Jedná se o obdobu amerického (http://cloud.cio.gov) nebo britského (http://govstore.service.gov.uk/cloudstore) katalogu.
Rozhodnutí, zda využít cloud či nikoli, přichází buď ve chvíli návrhu nového ISVS, nebo jeho obměně, upgrade apod. Znamená to, že technický správce musí znát a do plánu rozvoje každého ISVS vždy zvážit využití sdílených služeb eGC – infrastrukturních, platformových, softwarových i procesních, tak jak budou věcně i legálně dostupné a pro správce ISVS povinné nebo ekonomicky výhodné.
V podmínkách daného OVS a jeho rezortu je v rámci přípravy ISVS pro eventuální využití služeb eGC nutné provést zejména následující procesní kroky:
Kritéria pro využití služeb eGovernment Cloudu, představující kombinaci rozhodování podle hodnocení bezpečnostních dopadů a určení požadované bezpečnostní úrovně a na základě ekonomické výhodnosti budou aktualizována příslušnými právními předpisy a publikována s podrobnými návody a pomůckami jako součást Znalostní báze.
Obstarávání ICT nákupem podle povahy konkrétního záměru se ve veřejné správě řídí požadavky právních předpisu upravujících nakládaní s veřejnými prostředky, zejména předpisy upravujícími zadávání veřejných zakázek.
Všem zástupcům veřejné správy, účastnícím se v různých rolích procesu nákupu ICT, ukládá MŘICT povinnost vyhodnocovat, zda a jaké překážky při naplňování této koncepce způsobuje regulace nakládání s veřejnými prostředky a navrhovat MMR podněty k legislativním úpravám tak, aby byly naplno zachovány principy této regulace, přitom však, aby bylo umožněno jednotlivými nákupy naplňovat koncepční řízení informatiky VS ČR podle IKČR a podle informačních koncepcí jednotlivých orgánů veřejné správy.
Základními problémy dobrého nákupu ICT řešení jsou zejména:
Jako dobrou praxi lze doporučit základní přístupy pro OVS a jejich rezorty. Do budoucna měly zejména využívat následující nástroje pro zvýšení transparentnosti přípravy a realizace zakázek na dodávky informačních systémů:
Další věcná a odborná doplnění budou obsažena v následujících vydáních po projednání s odbornou veřejností.
Základní podstata jevu závislosti na dodavateli (také Vendor-Lock-In) vyplývá zejména ze čtyř faktorů, a to:
Z toho pro přípravu, implementaci a rozvoj ISVS vyplývají následující pravidla:
Ostatní standardní (krabicový, COTS, TASW) aplikační SW pro řešení, u kterých OVS naopak předpokládá, že je bude potřebovat upravit na míru, a to nejen v rozsahu parametrických změn (např. uživatelské číselníky), ale i změn datového modelu a programových funkcí a veškerý SW vyvinutý na míru:
Dále veškerý aplikační i provozní SW, vyvinutý na požadavek a za prostředky úřadu veřejné správy ČR, nebo EU, musí být dodán s otevřenou licencí, umožňující jeho využití, nebo využití jeho částí, kterýmkoli orgánem veřejné moci ČR – Open Source a licence EUPL.
Další detailní informace o Anti Vendor-Lock-In jsou uvedeny zde, a budou dále doplňovány a průběžně aktualizovány ve Znalostní bázi.
Dlouhodobě se jedná o zajištění přidané hodnoty v oblasti provozu informačních systémů a aplikací prostřednictvím optimalizace uspořádání vazeb mezi jednotlivými systémy či aplikacemi a využití sdílených aplikačních funkcí. V užším technickém pojetí se jedná o integraci různých technických částí informačního systému (i různé vyzrálosti a morální zastaralosti), tedy systémů či aplikací do jednoho celku převážně pomocí integračních a orchestračních nástrojů.
Cílem je výstavba takové architektury informačních systémů, která efektivně podporuje procesy a agendy v rámci OVS a jeho rezortu. Dále tento přístup umožňuje razantní zvýšení interoperability, flexibility a zároveň snižuje riziko závislosti na konkrétním dodavateli (tzv. vendor lock-in). Toho bude dosaženo zejména vytvářením aplikačních komponent, které poskytují služby, sdílené více aplikacemi.
Naplněním tohoto cíle dojde k výraznému zjednodušení stávající architektury a snížení nákladů na modifikaci stávajících systémů a aplikací. Vedle snížení nákladů na implementaci a integraci nových systémů a aplikací dojde k větší automatizaci procesů, což přinese snížení nákladů a větší rychlost zpracování dat. V neposlední řadě bude umožněna snadnější integrace se systémy externích subjektů.
Pro úspěšné dosažení představeného přístupu by měla být realizována následující opatření:
Další věcná a odborná doplnění budou po projednání s odbornou veřejností obsažena v následujících vydáních a ve Znalostní bázi.
MŘICT a Znalostní báze budou napomáhat vzniku a udržení dlouhodobého vyváženého partnerství útvarů ICT s jejich dodavateli publikováním řady návodů a pomůcek, například vzorů smluv a zadávacích dokumentací či standardů a návodů (how-to). Zvážen bude také model, kdy se budou dílčí smlouvy jednotlivých OVS odkazovat na všeobecné obchodní podmínky veřejné správy, vydané po dohodě MV nebo MMR.
Každému OVS by stále zůstávala volba nebo modifikace, ale v obchodních podmínkách již by byla vyvážená práva obou stran. Může se jednat o samostatnou přílohu, která bude reflektovat jak směrnici o majetku státu, tak zajištění znalostí k informačním systémům.
Další věcná a odborná doplnění budou obsažena v následujících vydáních po projednání s odbornou veřejností.
Open Source software a free software (OSS&FS) je nedílnou součástí ICT již mnoho let. Z bezpečnostního hlediska je již dávno prokázáno, že jsou tyto produkty bezpečné. Bohužel již mnoho produktů se historicky změnilo z OSS na placenou verzi. Dále se mnoho produktů přestalo podporovat a téměř u všech OSS projektů platí, že změny si musíme zařídit sami.
Pořízení OSS je tedy rozhodně rizikové, pokud nezvážíme všechny dopady. V každém případě použitím OSS nám nevzniká řízení a správa bezúplatně. Dlouhodobá udržitelnost informačních celků není závislá na krátkodobém řešení. Primárním pohledem musí být život informačního celku během 5 a více let jeho životnosti, s jasnou strategií, jak k s ním i po základních 5 letech (relevantních pro TCO) dále pracovat.
Pro užití a vhodnost integrace jednotlivých OSS produktů vznikne samostatná metodika. Bude zaměřena nejen na integraci OSS prvků do informačních celků, ale i na možnost sdílení úspěšných produktů jako je spisovka nebo anonymizér. Více o tématu bude publikováno ve Znalostní bázi.
Pro lepší stanovení maximální ceny díla nebo pro porovnatelnost variant řešení s různou mírou programového přizpůsobení je nutné v ICT VS ČR používat jednotnou metodiku oceňování vývoje (nebo úprav) programového vybavení pro OVS, založenou např. na metodě funkčních bodů podle ČSN ISO/IEC 20926.
Tato metodika by měla být vypracována a vydána jako další ze standardů útvaru OŘI MV, viz Úvod, a publikována ve Znalostní bázi.
Vedoucí pracovníci útvarů ICT se musí v praxi potýkat s celou řadou typů smluvních vztahů (vývoj, provoz, podpora, licence,…), aniž by při tom měli k dispozici adekvátní podporu.
Důležitým krokem je sjednotit typy smluv podle obsahu, délky, rozsahu apod., tj. přinést jednotu a řád do smluvního systému v řízení vztahů ICT s dodavateli. Dále je potřebné sebrat zkušenosti a přeměnit je na vyjádření nejlepší praxe v podobě garantovaných šablon smluv, včetně jejich případné kombinace s všeobecnými obchodními podmínkami, viz výše.
Jedním z cílů dalšího vydání MŘICT a průběžné aktualizace Znalostní báze je přinést další informace, dokumenty a pomůcky na podporu bezpečného a efektivního uzavíraní smluvních vztahů v ICT veřejné správy.
Tato kapitola je druhou částí rozpracování požadavků: „Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy“ dle Vyhlášky č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy) v okruhu otázek: jak vybrané řešení úspěšně zavést a uvést do produktivního provozu. Obsahuje podstatné a celostátně plošně platné standardy k požadavkům vyhlášky (po její předpokládané novele).
Informatika v úřadu slouží svým interním klientům, informatické projekty mají přispívat k naplnění cílů celého úřadu, projekty změn veřejných služeb se stále více opírají o podporu informatiky. Všechny projekty v úřadu navíc sdílí omezené množství pro projekty vhodných lidských zdrojů. Proto musí být všechny jednotlivé projekty ISVS vzájemně koordinovány v rámci útvaru ICT, potom šířeji v rámci všech projektů celého úřadu a do budoucna i eGovernmentu ČR.
Koordinace projektů, jejich provazování do programů a správa portfolií projektů je službou Projektové kanceláře úřadu (také jako "PK"23)). Navazuje na práci strategických útvarů a je znalostně podpořena službami útvaru celkové architektury úřadu, architektonické kanceláře (také jako "AK"). Více o společném řízení projektů a programů na úrovni úřadu v Řízení na úrovni útvaru ICT.
Všechny projekty, které vzájemně spolu souvisí v časové věcné či jiné návaznosti musí být řízeny jako program, aby bylo zajištěno, že společně dodají větší hodnotu a s větší jistotou, než kdyby byly řízeny každý samostatně.
Zatímco řízení projektů je zaměřeno primárně na dosažení plánovaných výstupů při dodržení spotřeby plánovaných zdrojů, je řízení programu zaměřeno zejména na splnění strategických cílů a dosažení očekávaných přínosů. Z tohoto pohledu je doporučeno, aby i každý samostatný projekt byl řízen nejenom s využitím projektových, ale i programových principů. Více o řízení programů Řízení na úrovni útvaru ICT.
Velmi často je v útvaru ICT a v celém úřadu současně řízeno velké množství projektů. Zodpovědnost za jejich řízení je rozdělena mezi několik projektových ředitelů s podporou projektových manažerů. Skupině projektů se společnou zodpovědností jednoho ředitele nebo projektového manažera, nebo naopak skupině projektů, podobných si obsahem, funkčním celkem, dodavatelem, sdílenými zdroji či jiným kritériem, se říká portfolio.
Základním rysem portfolia je, že za něj někdo konkrétní zodpovídá a vývoj všech projektů ve svém portfoliu někomu reportuje.
Pro každý jednotlivý projekt ISVS z toho plyne, že musí být jednoznačně přidělen jednomu řediteli nebo manažeru a stát se tak součástí jeho portfolia, jeho zodpovědnosti a jeho výkaznictví vůči PK a vedení úřadu.
Více o technikách řízení portfolia projektů v Řízení na úrovni útvaru ICT.
Pro každou činnost v oblasti informatiky, která splňuje definici projektu či podle rozsahu jejích důsledků, je IKČR stanoveno, aby od samého začátku byla důsledně řízena jako projekt, tj. s využitím metod, zodpovědností a nástrojů projektového řízení.
Několik definic projektu, které se vzájemně mírně liší, ale všechny vyjadřují tutéž podstatu:
Povinnost uplatnit projektové řízení je stanovena pro projekty (alespoň jedno z toho):
při kterých změny ICT řešení či infrastruktury mohou mít dopady na její odolnost proti kybernetickým rizikům nebo na schopnost dodávat služby veřejné správy - kritérium rizik.
Po zkušenosti z praktické aplikace těchto pravidel je možné v dalším vydání dokumentu hranice projektového řízení ještě nějak omezit a vyjít tak vstříc malým úřadům, zejména samosprávám.
Pro každý projekt, splňující výše uvedené podmínky, je úřad povinen zařadit do týmu projektu již před zahájením projektu odpovídající množství interních zaměstnanců tak, aby zajistil, že v projektu uplatněné či vytvořené Know-how zůstane jako znalost a dovednost (nikoli jenom dokumentace) nadále k dispozici v úřadu. Toto je jedním z několika nezbytných předpokladů obrany proti nežádoucí míře závislosti na dodavatelích (Vendor Lock-In). V této souvislosti je třeba zajistit, aby:
V části MŘICT o přístupu k řízení útvarů informatiky je popsáno, jakými rolemi a pozicemi musí úřad a útvar IT minimálně disponovat (In/Out), aby mohl plnit výše uvedené požadavky. Pro kvalitní a bezpečné řízení projektů ICT změn je nutné přinejmenším přiřadit konkrétní lidské zdroje (jmenovitě) k následujícím rolím:
Ve Znalostní bázi bude připravena tabulka očekávaných pracovních a služebních pozic pro jednotlivé projektové role.
Jmenování musí proběhnout písemně, prostřednictvím pověřovacího dekretu s podpisem jmenovaného a představeného / vedoucího pracovníka. Přitom je zjevné, že úřad může pro realizaci těchto rolí využít externích dodavatelů služeb, tím se ale nezbavuje povinnosti mít rolím přiděleny interní zaměstnance, „stínující“ - kontrolující externisty, s jasně definovanými zodpovědnostmi. Role sponzor projektu, ředitel projektu a ekonom IT (správce rozpočtu projektu) není možné zajistit externě.
Každý projekt musí mít uvedené role uspořádány v organizační struktuře, obsahující v hierarchii pravomocí a zodpovědností:
U velmi malých projektů26) je možné role a zodpovědnosti v plánu řízení projektu odpovídajícím způsobem redukovat, například tak, že část role a zodpovědností řídícího výboru přebírá samostatný ředitel projektu (který nesmí nikdy chybět), zbylou část zodpovědností ŘVP přebírá vedení úřadu jako celek, část rolí a zodpovědností hlavního týmu přebírá projektový manažer a zbylou část rolí HTP a všechny role řešitelských týmů přebírá jeden společný tým projektu. Redukce je na rozhodnutí projektové kanceláře nebo vedení úřadu, tam, kde ještě PK není.
Každý ICT projekt bez ohledu na obsah nebo velikost obsahuje metodikou stanovenou minimální sadu fází svého životního cyklu s pevně stanovenými termíny.
Bez ohledu na použitou metodiku projektového řízení (Prince2, PMI, atd.) musí projekt projít nejméně povinnou, metodikou stanovenou minimální sadou kontrolních milníků či průběžných aktivit, sladěných jak s potřebou dodávky kvalitních ICT řešení, tak s požadavky procesů finanční kontroly a veřejných zakázek.
Z povinné a rozšířené sady milníků, průběžných činností a výstupů projektu se zdůvodněným způsobem při iniciálním plánování projektu vyberou milníky, činnosti a výstupy relevantní pro konkrétní projekt. Ne výběr, vynechání povinného milníku, činnosti nebo výstupu je nutné v projektové dokumentaci zřetelně zdůvodnit.
Projekt, řízený ve shodě s těmito pravidly IKČR musí vytvořit a užívat přinejmenším metodikou stanovenou minimální sadu výstupů / pracovních dokumentů. Každý projekt musí mít v rámci projektové přípravy zpracován minimálně projektový záměr, v průběhu realizace plán řízení projektu a při ukončení zprávu o průběhu projektu.
Součástí mechanismu řízení projektu musí být povinný reporting vedení úřadu, například prostřednictvím projektové kanceláře, či řídícího výboru projektu jedenkrát měsíčně, obsahující metodikou stanovenou minimální sadu údajů.
Součástí řízení projektu musí být aktivní práce s klíčovými zainteresovanými stranami, jejich oprávněnými potřebami a očekáváními.
Součástí řízení projektu musí být průběžné a závěrečné vyhodnocení dosažených výsledků a přínosů, řízené poučení se z nabytých zkušeností27).
Více informací a pravidel k řízení ICT projektů a jejich portfolií, včetně vazeb na řízení lidských zdrojů vydá MV ČR ve formě aktualizace Metodiky řízení IT projektů, kterou bude publikovat také jako součást Znalostní báze.
Důležitou a neopominutelnou součástí řízení projektu je, vedle řízení rozsahu, času a zdrojů projektu (rozpočet, lidé a technika/aktiva), také řízení rizik a přijímání přiměřených opatření pro jejich snížení.
Součástí řízení rizik a bezpečnosti projektu je řízení kybernetických rizik a bezpečnosti v souladu s metodami jejich řízení a pomocí nástrojů na úrovni celého ICT útvaru a úřadu, Řízení na úrovni útvaru ICT.. Jako optimální metoda řízení rizik slouží kombinace postupů ze standardních metod projektového řízení, z rámce TOGAF a z vydaných doporučení NÚKIB. Je plánováno vydat ve Znalostní bázi sadu akcelerátorů na podporu nejlepší praxe v této oblasti.
V projektu se musí uplatnit i další principy jako „Security by design“ a metody jako bezpečný vývoj SW.
Proces je řízen v souladu průběžně vydávanými Metodickými pokyny OHA a jim odpovídajícími formuláři, viz web OHA, které společně s dalšími návody a pomůckami budou průběžně aktualizovány ve Znalostní bázi.
Znalost aktuálního stavu konfiguračních položek ICT aplikační a technologické architektury je nezbytným předpokladem jejího efektivního řízení. Součástí této znalosti ale často není aktuální dokumentace ICT systémů, resp. akceptovaná dokumentace skutečného provedení požadované změny (např. nastavení přístupových práv jednotlivých uživatelských rolí) nebo nové ICT služby, a to včetně znalosti o aktuální smluvní podpoře (maintenance), resp. o smluvních SLA (jaká jsou, do kdy trvají, …).
Odpovědnost za promítnutí akceptovaných změn do aktuální dokumentace by vždy měla být pro jednotlivé ICT systémy jednoznačně určena.
Optimální je tuto činnost zařadit jako nedílnou součást do akceptačních procesů a odpovědností za ně pověřit organizačně příslušného Technického správce.
Standardy, vzory a typové příklady takové dokumentace budou postupně aktualizovány ve Znalostní bázi.
V posledních dvou letech se významně posunula správa programového vybavení díky možnosti vlastního nasazení portálu Gitlab, který nejen spravuje všechny verze programového vybavení, ale především je možné nastavit u tohoto způsobu nasazování i strojové kontroly. Dále je možné se vracet mezi verzemi a také kontrolovat popsaný zdrojový kód. V komerčním světě velice rychle došlo ke změně nasazování systémů přes Gitlab, protože takové nasazení nevyžaduje lidskou součinnost a zároveň je zde úplná auditní stopa provedených změn.
Aktualizace architektury by měla mít nastavený milník jednou ročně nebo maximálně dvouletý cyklus v případě malých v liniovém řízení realizovaných změn. V případě projektově realizovaných změn musí být v rámci akceptace výstupů projektu, s dokumentací skutečného provedení společně dokončena a předána i aktualizace modelů architektury předmětného řešení na všech úrovních podrobnosti (EA-PSA, SA i SD28)).
Katalogové listy musí mít v sobě i záznam o všech změnách a následně v daném milníku dojde k propagaci všech změn z katalogových listů do modelů architektury.
Pečlivá akceptace výsledků realizace změn a ověření úspěšného přechodu nových služeb IS do produktivního provozu je jedním z klíčových okamžiků projektu i milníkem životního cyklu informačního systému.
Řádná akceptace výstupů souvisí přímo také s tzv. Ex-ante přístupem k plánování a řízení změn (viz Řízení jednolitých ICT řešení), neboť umožňuje ověřit dosažení plánovaných ukazatelů vybraného způsobu řešení.
Záměrem MŘICT je v návaznosti na typy uzavřených smluv (Řízení jednolitých ICT řešení), různé způsoby realizace řešení realizovaných změny (Řízení jednolitých ICT řešení), Metodiku řízení IT projektů (Řízení jednolitých ICT řešení) a další aspekty pořizovaného řešení, připravit a ve Znalostní bázi aktualizovat sadu návodů a akcelerátorů pro snazší a důslednější provedení řádné akceptace dodávky realizovaných změn.
Odpovídá procesům dle ITIL: částečně Service Design, částečně Service Transition, plně Service Operation a Continual Service Improvement a dále procesům dle COBIT 5: Deliver, Service and Support
Budeme diskutovat s dalšími partnery a výsledek bude doplněn.
Budování monitoringu, definice monitoringu a budování oddělení pro podporu a rozvoj ICT služeb, včetně mechanismů návazností na katalogové listy a SLA.
Budeme diskutovat s dalšími partnery a výsledek bude doplněn.
Příklad pravidla: Úřad je povinen již v průběhu implementace nového řešení nebo po účinnosti této IKČR k řešením, u nichž tak v minulosti neučinil, vybudovat vlastní středisko kompetence (kompetenční centrum) k údržbě a rozvoji IS, za jejichž flexibilní legislativní rozvoj jako věcný správce odpovídá. Vlastní kompetenční středisko může nahradit zajištěním takové kompetence od jiného subjektu veřejné správy nebo státem vlastněného subjektu, smluvně nebo ze zákona, musí se však jednak o kompetentní kapacity, nezávislé na původním dodavateli, s nimiž může úřad disponovat, jakoby šlo o vlastní zaměstnance.
Kompetenční středisko je nutné udržovat pro řešení a platformy těchto řešení.
Budeme diskutovat s dalšími partnery a výsledek bude doplněn.
Dílčí doporučení vážící se ke znalostní bázi ServiceDesku: Vypořádání každé životní situace ve světě ICT musí být měřitelné, protože 90 % všech životních situací se opakuje a díky znalostní bázi se ve všech případech zrychluje systém řízení obsluhy. Každý incident se poprvé řeší dny, na podruhé hodiny a při dalším stejném případu se vyřeší ve stejný den.
Pokud používáte informační systém, centralizujete všechny požadavky do jednoho místa a máte na jejich vypořádání zodpovědný tým, potom následná klasifikace těchto požadavků zrychlí zcela přirozeně jejich vypořádání.
Další metody péče o klienty ISVS budou po projednání s odbornou veřejnosti obsaženy v následujících vydáních MŘICT a aktualizovány ve Znalostní bázi.
Metody nepřímého řízení (governance) ISVS budou po projednání s odbornou veřejnosti obsaženy v následujících vydáních MŘICT a aktualizovány ve Znalostní bázi.