Zkušenosti z řízení a auditu rozsáhlého mezinárodního IS

Slides:

Advertisements

Podobné prezentace

Informační systém krizového řízení kraje

Advertisements

Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

IISPP ■ pojem definován v letech v rámci přípravy výzkumných záměrů NPÚ na roky ■ dlouhodobý projekt na vybudování nového komplexního.

Audit IT procesů ve FNOL

Efektivní informační bezpečnost

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

Informační technologie pro IZS a krizové řízení

Aukro.cz – projektový management v e-commerce Tereza Kabrdová.

Výhody užití architektury ITS ve veřejné osobní dopravě

Outsourcing jako strategický nástroj řízení nejen v komerční sféře

Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.

Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.

8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.

JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.

JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda

Systém managementu jakosti

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík

Zkušenosti ze zavedení systému řízení kvality informačních služeb

Outsourcing ICT systémová a aplikační integrace v pojetí O2 Projekt Integrace sítě Ministerstva zemědělství.

CIS Cizinecký informační systém

Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.

Zásady řešení informační bezpečnosti

Realizační tým ICZ duben 2005

NÁRODNÍ DIGITÁLNÍ ARCHIV

MONITOROVACÍ SYSTÉM SF a FS PRO OBDOBÍ WEBOVÝ ÚČET ŽADATELE A PŘÍJEMCE PODPORY Nová aplikace monitorovacího systému Mgr. Matěj Mareš Odbor evropských.

Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.

2005 Adobe Systems Incorporated. All Rights Reserved. 1 Adobe Řešení pro veřejnou správu Transformace služeb veřejné správy a PDF Inteligentními Dokumenty.

2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.

Elektronické spisy před branami českých soudů - Nabídne justice zákazníkům nové moderní služby?

Kvalita a bezpečnost IT ve zdravotnictví

ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek

Schválení OP OPS chvalovací proces Ministerstvo financíEvropská komise Certifikační orgán Auditní orgán Ministerstvo pro místní rozvoj Programování Metodiky.

Základní rozdělení činností v podnikové informatice

INSPIRE Stav a výhled.

© Ing. V. Šebek, CSc. Řízení projektů a podnikových procesů 1/9 9. Tvorba modelů v procesně řízeném podniku  Způsoby modelování  Základní postupy a role.

Prof. Molnár1 Podnikové informační systémy Outsourcing IS/IT a ASP Prof. Ing. Zdeněk Molnár, CSc Ústav řízení a ekonomiky podniku

GovNet Ing. Zbyněk Škopán. Strana 2 KI ISVS Služby GovNet I. Centrální podpora Uživatelů.

STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.

Miroslav Skokan IT Security Consultant

Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.

Technické řešení PostSignum QCA

Sales & Consulting IGS, Czech Republic © 2005 IBM Corporation Optimalizace a sdílení informací ve státní správě Pavel Hrdlička.

Elektronický identifikátor jako průkaz pojištěnce zdravotního pojištění Ing. Radek Papp vedoucí projektu EI Informace o projektu.

IAF MD 18:2015 Aplikace ISO/IEC 17021:2011 v oblasti řízení služeb (ISO/IEC )

Stav eGovernmentu v ČR a aktuální výzvy Praha, JUDr. Jaroslav Strouhal náměstek ministra vnitra pro informační a komunikační technologie.

Zkušenosti s uplatňováním principů veřejné podpory v Královéhradeckém kraji Systém řízení a financování sítě sociálních služeb v Královéhradeckém kraji.

Zajištění infrastruktury pro operační střediska základních složek IZS Integrovaná Telekomunikační Síť Nové Generace (ITS NGN) Ing. Tomáš Faško.

Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.

SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.

Biomedicíncký výzkum s podporou evropských zdrojů v nemocnicích 2012 Perspektivy elektronizace ve zdravotnictví v ČR 12. dubna 2012.

Integrační a migrační projekty KIVS. 2 Definice: KIVS v ČR je prostředím pro efektivní, bezpečné, garantované a auditovatelné sdílení dat mezi Informačními.

IS jako nástroj moderního personálního managementu Vít Červinka

PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek

Zkušenosti z ověření EHIC / pro elektronické zdravotnictví Jiří Ochozka, Tomáš Trpišovský, Petr Struk, Jiří Ochozka, Tomáš Trpišovský, Petr Struk,

Duben 2013 Odbor informatiky KrÚ JMK Výzva č. 08 Integrovaného operačního programu na Integrovaného operačního programu na Rozvoj služeb eGovernmentu v.

SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben

Deployment of Cross-Border eHealth Services in the Czech Republic – NIXZD.CZ

Systém managementu jakosti

Nástroje podpory uživatelů

INTEGRACE řešení základních registrů

Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP

Důraz na referenční resortní datové zdroje

PCO – případová studie problematika redundance

Jak jsme na Slovensku prováděli “audit” Centrálneho dátového archívu podle ISO Zdeněk Hruška Moravská zemská knihovna v Brně.

Aktuální stav projektu přeshraničních služeb eHealth

Ing. Luděk Sosna, Ph.D. Odbor Strategie Ministerstvo dopravy

Bezpečnostní souvislosti v NIX-ZD

Projekt KA3: ZPRACOVÁNÍ METODIK TVORBY NÁSTROJŮ PRO IMPLEMENTACI NÁRODNÍ STRATEGIE ELEKTRONICKÉHO ZDRAVOTNICTVÍ (NSEZ)

Transkript prezentace:

Zkušenosti z řízení a auditu rozsáhlého mezinárodního IS

Řízení projektu Na evropské úrovni Vše dle filozofie „státy sobě“. EC jako podpůrných orgán, vlastník infrastruktury a provozovatel centrálních služeb EC je autorem SW řešení (Solution Owner a Solution Provider) Státy jsou provozovatelé jednotlivých NCPeH

Základní filozofie Vývoj, zdrojové kódy, release management, deployment – vše v rukách poskytovatele (veřejného subjektu)! Jasné specifikace cílových stavů v čase (vlny) včetně PKI – schvalováno provozovateli (členskými státy) Mimimalizace vendor-locku (v tomto případě nulový) Komunitní vývoj a řízení (snaha o zatažení všech zainteresovaných subjektů) – ale i s problémy (nejsou lidi, mnoho priorit) Agilní a efektivní řízení porad a pracovních skupin – pravidelné videokonference Pravidelné a kontrolované úkoly Bootcampy, F2F meetingy Jednoduché a přehledné nástroje

Jasný časový harmonogram a kalendář Notifikace, linky na VCF, ICS služba, pozvánky do Outlooku

Detailní dokumentační web Přehledné, indexované, z většiny veřejné, Confluence

Jasné, bezpečné, vícefaktorové, federalizované, eIDAS Jednotné eID Jasné, bezpečné, vícefaktorové, federalizované, eIDAS

Vždy, často online v průběhu jednání, Webex, integrace s eID Zápisy ze schůzek Vždy, často online v průběhu jednání, Webex, integrace s eID

Auditní proces Kruh vzájemné důvěry mezi státy – ověření auditem Profesionální auditoři EC (DG SANTE) + zástupce jiného státu (odborník) Velmi formalizovaný a o standardy opřený proces 110 auditních kritérií Důkazy

Audit NCPeH Smluvní zajištění a řízení smluvních vztahů Legislativa, oprávnění / autorizace, smluvní vztahy včetně SLA, pracovně právní vztahy, mlčenlivost Provoz a služby Řízení implementace, konfigurace, dokumentace, změny, problémů, provozu... ITIL Monitoring, sledování a vykazování SLA (včetně integrovaných a referenčních systémů!!) Informační bezpečnost ISO27001 - dokumentace aktiv, rizik, opatření, PDCA Logování, nepopiratelnost, auditní záznamy Oddělení rolí – řízení přístupu; technické vynucení bezpečnosti (služby, server, filesystém, síť)

Audit NCPeH Sémantika Technická doména Strukturovanost a standardizace dat Péče o integritu dat Technická doména Celková architektura řešení Vazba na poskytovatele identit a autorizační registry Existence a dokumentace API systému Existence a oddělení vývojových, testovacích a produkčních prostředí

www.nixzd.cz Děkujeme za pozornost!!