Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Koncepce informačního systému vnitřní kontroly v rezortu MO

ZveřejnilAndrej Kašpar

Podobné prezentace

Prezentace na téma: "Koncepce informačního systému vnitřní kontroly v rezortu MO"— Transkript prezentace:

1 Koncepce informačního systému vnitřní kontroly v rezortu MO
Projekt „Efektivní vnitřní kontrola v rezortu MO“, reg.č. CZ.1.04/4.1.00/ Koncepce informačního systému vnitřní kontroly v rezortu MO Ing. Ľuboslav Skokan + spoluautoři Ing. Tomáš Klička, Ing. Jaromír Mašláň, prap. Jiří Janák mjr. Ing. Milan Jirsa, Ph.D., Zuzana Mirovská

2 Klíčová aktivita 08 projektu
OPTIMALIZACE INFORMAČNÍHO PROSTŘEDÍ VNITŘNÍ KONTROLY V REZORTU MO Ostatní aktivity projektu=interakce (aktivity 03, 04, 05, 06, 07, 09)

3 Co obsahuje finální dokument Koncepce …?
Analýza současného stavu IT x kontroly Požadavky na informační systém kontroly Koncepční řešení komunikace, přístupů, správy, tvorby dat, helpdesku, atd. Způsob realizace koncepce

4 Analýza ve dvou rovinách
Informační systémy rezortní ŠIS FIS ISSP ISL a další pro užší okruh specialistů Komunikační prostředí rezortu Internet Internet MO Globální datová síť

5 Požadavky na IS vnitřní kontroly
Zpracování textu Mobilita uživatelů Standardizace postupů i vstupů Výstupy: statistiky, analýzy, reporting Jednoduchost používání Práce online i offline Zabezpečení dat

6 Možnosti řešení systému
Kompletně proprietární systém Využití stávajícího komerčně nabízeného systému a jeho přizpůsobení Vlastními silami z hlediska rozsahu dodání Kompletně proprietární systém Kompletně proprietárním systémem je definována dodávka celého systému, včetně všech jeho součástí, dodavatelskou firmou tak, že systém bude vytvořen pouze a jedině pro jednoho zadavatele, Rizika: Závislost na dodavateli (tzv. vendor lock-in) – obzvláště tomuto riziku, které se dílčím způsobem vyskytuje i v následujících řešeních, je potřeba věnovat dostatečnou pozornost, neboť jeho podcenění přináší nezanedbatelné finanční ztráty – i aktuální KIRO se o tomto riziku významně zmiňuje. Dodávka takového systému bude pravděpodobně výrazně finančně náročnější (systém „na míru“ je vždy dražší, než použití sériového řešení) – předpokládá se vývoj a ladění jak serverové, tak i klientské části systému. Nezvládnutí projektu z hlediska definovaného finančního rámce, časového harmonogramu. Prodloužené období zkušebního provozu. Zvýšená chybovost aplikace v počátečním období provozu. Výhody: Lze realizovat i naprosto specifické požadavky zadavatele – je vhodné zvážit, zda v tomto konkrétním případě budou požadavky na IS VK natolik specifické, aby nešly vyřešit některým z následujících způsobů. Využití stávajícího komerčně nabízeného systému Velice častou možností pořízení informačního systému bývá aplikace již existujícího informačního systému a jeho přizpůsobení konkrétním požadavkům zadavatele. Této možnosti se využívá převážně u systémů, které pokrývají některou komerční oblast, kde se vyskytuje mnoho společných činností, které vycházejí z legislativy a praxe Kombinace proprietárního systému s již existujícím systémem Kombinací proprietární systému s již existujícím systémem lze dosáhnout určité modulárnosti celého systému a částečné nezávislosti na konkrétním dodavateli. Navíc skýtá do budoucna možnost – v případě nespokojenosti – vyměnit jeden modul za jiný bez toho, aby došlo k odepsání vstupních nákladů za celý systém. Vlastními silami V neposlední řadě je nutno do výčtu možných řešení zahrnout i možnost vytvoření takového systému vlastními silami. Míněn je vývoj celého systému za využití personálních a technických kapacit rezortu. Vývoj by musel pokrýt celou oblast analýzy, projekce, vývoje, testování, technologického nasazení a dalšího vývoje. Na základě dostupných informací se tato možnost jeví jako nereálná.

7 Koncepční řešení IS kontroly
Uživatelské role v systému Aplikační a formulářový server Zpracování textu Mobilita určených koncových uživatelů Uchovávání dat v lokálních koncových zařízeních Přenosy dat mezi uživateli a aplikač.SW WorkFlow, definice a nastavení Správce, administrátor, systémová podpora Vedoucí pracovník, manažer – na různých stupních Analytik – na různých stupních Vedoucí kontrolor Kontrolor

8 Nasazení systému z hlediska topologie a uživatelů podle rolí

9 Schéma procesu zpracování dat ve formulářích

10 Formulářová řešení v praxi -NBU
Nejčastější využití v rezortu

11 Formulářová řešení v praxi - daně

12 Formulářová řešení v praxi – další příklady použití
Povinná a jediná možná varianta Od nabyla účinnosti novela zákona č. 265/1992 Sb., která stanovila, že nově se návrh na zahájení řízení o povolení vkladu podává na stanoveném formuláři, takže "vlastní" návrhy na vklad už nejsou povoleny. Je to patrně z toho důvodu, že dosavadní praxe ukázala nevýhody v tom, že mnoho návrhů na vklad nesplňovalo zákonné požadavky, zejména co se týče přesného určení předmětných nemovitostí.

13 Možné schéma propojení mezi systémy
Propojení online v reálném čase Propojení online v reálném čase, zjednodušeně řečeno, by umožnilo oprávněnému uživateli IS VK kdykoliv online přistoupit (nejlépe ovšem zprostředkovaně – přes aplikační vrstvu IS VK, ne přímo uživatel-zdrojový systém) ke zdrojovému systému a vyžádat si potřebná data. Rozsah a objem těchto dat lze specifikovat v dohodnutém rozhraní mezi oběma systémy tak, aby zdrojový systém neposkytl více dat, než je povoleno jeho bezpečnostní politikou. Tímto způsobem bude mít uživatel IS VK aktuální data z jiného systému kdykoliv k dispozici – za předpokladu, že bude k IS VK připojen online. Tento způsob přebírání dat z externího IS do IS VK představuje nejproblematičtější způsob ze všech popisovaných, neboť bude vyžadovat úpravy zdrojového systému pro poskytování dat dle požadavku na jejich rozsah ze strany IS VK, precizní definici a následnou implementaci rozhraní (interface) mezi oběma systémy, a to s přihlédnutím na skutečnost, že data mají být k dispozici v režimu 24/7, což přinese i zvýšenou zátěž na straně serverů externího IS. Jedním z rizik, která u tohoto způsobu získávání dat, hrozí, je ztráta kontroly zdrojového systému nad tím, kdo se bude s předanými daty seznamovat. Pokud budou do IS VK předávána pouze data, kde není nutné sledovat jejich rozsah vzhledem k cílové skupině uživatelů, toto riziko je možno ignorovat. Propojení online dávkovým způsobem Propojení online za pomoci dávkového způsobu znamená, že IS VK bude online propojen se zdrojovým systémem, nicméně nebude do systému přistupovat dle potřeb uživatelů (a tedy v reálném čase), ale v dohodnutých intervalech (například v noci). Během tohoto připojení si převezme ze zdrojového systému předem definovaný rozsah a objem dat, která zpracuje a uchová ve vlastních datových strukturách tak, aby byly k dispozici uživatelům IS VK. Tímto způsobem by bylo možné, aby měli uživatelé IS VK k dispozici data z jiných systémů např. max. 24 hodin stará (pokud by docházelo k napojení na externí systém jednou za 24 hodin). Zároveň by v případě jakýchkoliv problémů s propojením obou systémů měl uživatel k dispozici alespoň starší verzi dat (na rozdíl od propojení v reálném čase, kdy by se v případě problémů s propojením k datům externího systému nedostal vůbec). Výhodou této varianty pak je eliminace zvýšené zátěže serverů externího systému, neboť tuto zátěž by bylo možné naplánovat na čas, kdy systém není vytížen uživatelsky, tj. typicky v nočních hodinách. Náročnost definice a implementace nového rozhraní (interface) na straně externího systému je téměř shodná jako v první variantě. Propojení offline Další možností získávání dat z externích systémů, je přenos dat prostřednictvím přenosových souborů s přesně danou definovanou strukturou, ať již za pomoci některého veřejně známého, pokud možno otevřeného rozhraní (např. XML). Pro tento přenos pak bude nutné definovat také společný (zabezpečený) prostor v GDS, do něhož bude v dohodnutých intervalech externí systém generovat soubory s přenášenými daty a IS VK si dle svých potřeb z daného prostoru soubory zpracuje do vlastních datových struktur a pak nabídne uživatelům IS VK. Toto řešení je technologicky pravděpodobně nejméně náročné, zřejmě bude i nejméně nákladné pro obě strany a pokud ze strany IS VK nebudou extrémní nároky na přístup k datům jiných IS, tak bude pravděpodobně i postačující. Jako u předchozí varianty, lze generovanou zátěž externího systému naplánovat v mimopracovních hodinách, takže uživatelé systému negativně nepocítí propojení jejich systému a IS VK. Ve všech výše uvedených variantách bude nezbytně nutné přesně definovat rozsah i formát předávaných dat, nejenom v návaznosti na stupeň utajení zdrojového systému, ale i s přihlédnutím k jeho bezpečnostní politice a požadavkům bezpečnostního managementu. Pro představu – možné schéma propojení mezi systémy může vypadat následovně: Rizika, která mohou znemožnit připojení IS VK na externí systém Management externího informačního systému – na základě již známých skutečností lze usuzovat, že u některých systému nebude vrcholový management nakloněn myšlence připojení IS VK na jejich informační systém, ať již z důvodů bezpečnostních, tak z důvodů kompetenčních, v neposlední řadě pak z důvodů nutnosti vynaložit další (neplánované) finanční náklady. Technologická a technická omezení stávajících systémů a komunikační infrastruktury v rezortu, která mohou způsobit reálnou nemožnost připojení IS VK na daný informační systém. Objektivní bezpečnostní omezení externího systému. Licenční politika dodavatele externího systému.

14 Přístup uživatelů do IS vnitřní kontroly
bude záviset na zvolené technologii na bázi přístupu přes webové rozhraní k dispozici v rámci provozovaných IS

15 Možnosti přístupu uživatelů do IS VK
Vlastní systém registrace uživatelů, založený na přihlašovacím jméně a hesle Propojení s ISSP Využití přihlašování prostřednictvím ŠIS Certifikáty/elektronické podpisy

16 Způsob realizace koncepce a dosažení cílového stavu

17 ČINNOSTI Plánovaní kontrol -využití APV VP Provádění kontrol
Hodnocení kontrol Jiné funkcionality pro realizaci působnosti IMO

18 Nejvhodnější řešení IT pro vnitřní kontroly v rezortu MO
Po zhodnocení podstatných faktorů limitujících přípravu, zavedení a využívání nástrojů IT k podpoře procesů se jeví jako nejvhodnější:

19 Plánování V oblasti plánování výkonu kontrolní činnosti využívat na všech úrovních řízení v rezortu MO zavedené Aplikační program. vybavení – Věcné plánování s: doplněním funkcionalit pro koordinaci kontrolní činnosti se zamezením duplicity kontroly v místě a čase, vytvořením schopnosti přenosu dat o plánované kontrolní činnosti pro potřeby IMO.

20 Realizace 1/1 V oblasti realizace kontrolní činnosti zavést a využívat všemi kontrolními orgány formulářové řešení s vytvořenými kontrolními dokumenty včetně databázového řešení pro účinné a efektivní zpracování dat jedním centrem, a to: využitím dat o plánované kontrolní činnosti jako vstupní informace do formuláře i přehledu kontrol, tvorbou jednotných formulářů ke kontrole stanovených vnitřním předpisem,

21 Realizace 1/2 zajištěním dostupnosti nevyplněných formulářů ke kontrole všem kontrolním orgánům bez omezení, přenosem dat o kontrole prostřednictvím zasílání vyplněných formulářů do databázového centra.

22 Hodnocení kontrolní činnosti
V oblasti hodnocení kontrolní činnosti, výkonu dohledu nad jejím jednotným prováděním, v oblasti metodického řízení kontrolní činnosti zavést, provozovat a využívat Inspekcí ministra obrany databázové centrum pro zpracování formulářových dat s: Nastavením selektivního přístupu v závislosti na úrovni řízení uživatele podle působnosti kontrolního orgánů a podřízenosti kontrolovaného subjektu.

23 Přehled petic a stížností
V oblasti přehledu petic a stížností zavést a provozovat jejich elektronickou databázi Inspekcí ministra obrany centrálně za rezort MO s: možností vkládání informací o petici i stížnosti vyřizujícím orgánem průběžně do databáze při současném vedení úplného spisového materiálu u vyřizujícího orgánu a zachování ochrany osobních údajů.

24 Plnění úkolů a opatření v boji s korupcí
V oblasti plnění úkolů a opatření v boji proti korupci zavést a provozovat IMO elektronicky databázi s přehledem všech podání včetně anonymních při zachování ochrany oznamovatele s: využítím ové schránky volně přístupným webovým formulářem k podání podnětu bez nutnosti označení či identifikace odesílatele.

25 SHRNUTÍ Vytvoření jedné společné databáze kontrol
Využití elektronických formulářů kontrol Podpora plánování a koordinace kontrol Zpřístupnění výstupů kontrol (selektivně) Zpracování i dalších informací elektronicky (boj s korupcí, přehled petic a stížností)

26 Přínosy IS vnitřní kontroly
Centrální plánovací portál Ministerstva obrany Formulářové řešení dokumentů kontroly Databázové centrum systému Protokoly o kontrol. zjištěních, o podání vysvětlení, apod. Pro manažery analýzy vlastních kontrol zobecnění všech kontrol Pro kontrolní orgán Rešerše záznamů dat Servisní data pro tvorbu kontrol. dokladů Pro kontrolovaného Přístup k vlastním datům Hodnocení kontrol u sebe Přístup k zobecn. závěrům Pro manažery i ostatní plánovaní kontrol ve stejném prostředí automatizace využití datového záznamu z plánu minimalizace duplicity kontrol v místě a čase Pro manažery Vydání rozhodnutí ke kontrole elektronicky Pro kontrolní orgán Tvorba kontrolní dokumentace elektronicky Jednotná forma a kvalita Rychlost zpracování Pro kontrolovaného Přístup k vlastním kontrolám

27 DĚKUJI ZA POZORNOST kontakt: Ing. Ľuboslav SKOKAN,tel. 200 312
Další informace k projektu lze získat

Stáhnout ppt "Koncepce informačního systému vnitřní kontroly v rezortu MO"

Podobné prezentace

Spisová služba pro organizace zřízené Olomouckým krajem

Spisová služba pro organizace zřízené Olomouckým krajem
Podpora terénních prací v projektu NIKM - národní inventarizace kontaminovaných míst, automatizace úloh Roman Bukáček, Jiří Chroust, Petr Pala, Jiří Zvolánek,

Podpora terénních prací v projektu NIKM - národní inventarizace kontaminovaných míst, automatizace úloh Roman Bukáček, Jiří Chroust, Petr Pala, Jiří Zvolánek,
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Spisová služba a její vazba na datové schránky

Spisová služba a její vazba na datové schránky
Elektronizace agend nejen ve státní správě

Elektronizace agend nejen ve státní správě
Computer Incident Response Capability

Computer Incident Response Capability
IISPP ■ pojem definován v letech 2003-2004 v rámci přípravy výzkumných záměrů NPÚ na roky 2005-2011 ■ dlouhodobý projekt na vybudování nového komplexního.

IISPP ■ pojem definován v letech v rámci přípravy výzkumných záměrů NPÚ na roky ■ dlouhodobý projekt na vybudování nového komplexního.
Ministerstvo obrany Inspekce ministra obrany Aktivita 05 projektu „Efektivní vnitřní kontrola v rezortu Ministerstva obrany“

Ministerstvo obrany Inspekce ministra obrany Aktivita 05 projektu „Efektivní vnitřní kontrola v rezortu Ministerstva obrany“
Ministerstvo obrany Inspekce ministra obrany

Ministerstvo obrany Inspekce ministra obrany
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/08.0077 I Technologie portálu Pavel Krayzel CELN o.s.

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Ministerstvo obrany Inspekce ministra obrany Rezortní interní protikorupční program Ministerstva obrany.

Ministerstvo obrany Inspekce ministra obrany Rezortní interní protikorupční program Ministerstva obrany.
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.

Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Global network of innovation 18.10.2004e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.

Global network of innovation e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.
Informační systémy podnikové systémy CRM

Informační systémy podnikové systémy CRM
Řízení přístupových práv uživatelů

Řízení přístupových práv uživatelů
Informační technologie pro IZS a krizové řízení

Informační technologie pro IZS a krizové řízení
Moderní vzdělávací systémy vyšších a vysokých škol neuniverzitního typu Ing. Daniel CHOC CCA Group a.s.

Moderní vzdělávací systémy vyšších a vysokých škol neuniverzitního typu Ing. Daniel CHOC CCA Group a.s.
Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.

Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.
Ministerstvo obrany Inspekce ministra obrany

Ministerstvo obrany Inspekce ministra obrany
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.

JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.

Podobné prezentace

Reklamy Google