Koncepce informačního systému vnitřní kontroly v rezortu MO

Slides:



Advertisements
Podobné prezentace
Spisová služba pro organizace zřízené Olomouckým krajem
Advertisements

Podpora terénních prací v projektu NIKM - národní inventarizace kontaminovaných míst, automatizace úloh Roman Bukáček, Jiří Chroust, Petr Pala, Jiří Zvolánek,
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Spisová služba a její vazba na datové schránky
Elektronizace agend nejen ve státní správě
Computer Incident Response Capability
IISPP ■ pojem definován v letech v rámci přípravy výzkumných záměrů NPÚ na roky ■ dlouhodobý projekt na vybudování nového komplexního.
Ministerstvo obrany Inspekce ministra obrany Aktivita 05 projektu „Efektivní vnitřní kontrola v rezortu Ministerstva obrany“
Ministerstvo obrany Inspekce ministra obrany
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Ministerstvo obrany Inspekce ministra obrany Rezortní interní protikorupční program Ministerstva obrany.
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Global network of innovation e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.
Informační systémy podnikové systémy CRM
Řízení přístupových práv uživatelů
Informační technologie pro IZS a krizové řízení
Moderní vzdělávací systémy vyšších a vysokých škol neuniverzitního typu Ing. Daniel CHOC CCA Group a.s.
Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.
Ministerstvo obrany Inspekce ministra obrany
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.
IS DIS Zdeňka Fialová. Obsah 1.Základní informace 2.Využití 3.DIS POV 4.Ukázka 5.Související problémy.
Východiska Klíčové téma - problematika podvodů obecně a korupce.
Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Outsourcing ICT systémová a aplikační integrace v pojetí O2 Projekt Integrace sítě Ministerstva zemědělství.
zpracování hlášení o korupčních zjištěních
Reinženýring cesta ke zvyšování výkonnosti státní správy s využitím procesního řízení Ing. Martin Čulík Notes CS a.s. Konference ISSS 2003 Hradec Králové.
ISSS Pavel Kopecký, Zlínský kraj Václav Mařík, Marbes consulting s.r.o.
Realizační tým ICZ duben 2005
Systém dalšího vzdělávání pracovníků výzkumu a vývoje v MS kraji a jeho realizace Projekt A5 Nástroje informatiky pro získávání informací a jejich zpracování.
Ministerstvo obrany Inspekce ministra obrany
MV ČR 1 Nové podmínky pro krajské projekty Ing. Jaroslav Svoboda MV ČR.
Krajský úřad Libereckého kraje
PLÁN DLOUHODOBÉ OCHRANY DIGITÁLNÍCH DOKUMENTŮ V PRAXI Mgr. Andrea Fojtu, Mgr. Eliška Pavlásková ÚVT UK, ÚISK UK
Portál veřejné správy spolupráce s BusinessInfo CS – Zákaznická řešení pro státní správu Ing. Jitka Novotná Ministerstvo informatiky.
Finanční kontroly ve veřejné správě IT podpora kontrolovaných procesů při správě prostředků SR a EU Konference ISSS Hradec Králové, březen 2004 RNDr. Zdeněk.
1 Regionální a municipální informační systém RAMIS PVT, a.s., Kovanecká 30/2124, Praha 9 tel.: , fax:
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
GORDIC spol. s r. o. pobočka Ostrava. Obsah prezentace Varianty řešení -TC Kraje -TC Kraje – hosting dodavatele Maintenance, kompletní aplikační podpora.
Proces řízení kvality projektu Jaromír Štůsek
Přístup do IS z mobilních zařízení Tomáš Tureček Katedra Informatiky FEI VŠB-TU Ostrava.
ISOP/2 registr entit přírodního prostředí Roman Bukáček CENIA, laboratoř GIS Žďár nad Sázavou.
EGovernment Zpracoval: Ing. Tomáš Vašica 1 Datum: Jednání implementátorů ORP Moravskoslezského kraje Zpracoval: Ing. Tomáš Vašica Datum: 10.
Technické řešení PostSignum QCA
Blíží se datové schránky,. aneb „Nepropadejte panice!“
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Portál veřejné správy portal.gov.cz Ing. Dana Bérová
Helios Orange - Implementace systému
Mobilní bezpečná platforma Policie ČR CZ.1.06/1.1.00/ projekt spolufinancovaný z programového období Integrovaný operační program (IOP)
Personální audit - cesta k efektivitě využívání lidských zdrojů.
Spojení základních registrů s okolním světem Hradec Králové 2012.
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
Koncepce rozvoje eGovernmentu Strategický rámec Mgr. Bohdan Urban Chomutov,
Obnova infrastruktury SIS II - 2. etapa (záložní centrum) projekt spolufinancovaný z ročního programu 2012 Fond pro vnější hranice (FVH)
Integrační a migrační projekty KIVS. 2 Definice: KIVS v ČR je prostředím pro efektivní, bezpečné, garantované a auditovatelné sdílení dat mezi Informačními.
IS jako nástroj moderního personálního managementu Vít Červinka
Analýza možností využití institutu centrálního zadavatele v rámci jednotlivých resortů Přednášející: Ing. Pavel Brož.
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Nástroje podpory uživatelů
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Ministerstvo obrany Inspekce ministra obrany
Aplikace Monitorovací systém
Ministerstvo obrany Inspekce ministra obrany
Aplikace Monitorovací systém
Obnova HW (serverová část) v rámci systému NS-VIS projekt spolufinancovaný z ročního programu Fond pro vnější hranice (FVH)
Ministerstvo obrany Inspekce ministra obrany
Mobilní bezpečná platforma Policie ČR CZ / /17
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Klíčové aktivity projektu
Národního registru hospitalizací
Transkript prezentace:

Koncepce informačního systému vnitřní kontroly v rezortu MO Projekt „Efektivní vnitřní kontrola v rezortu MO“, reg.č. CZ.1.04/4.1.00/59.00066 Koncepce informačního systému vnitřní kontroly v rezortu MO Ing. Ľuboslav Skokan + spoluautoři Ing. Tomáš Klička, Ing. Jaromír Mašláň, prap. Jiří Janák mjr. Ing. Milan Jirsa, Ph.D., Zuzana Mirovská

Klíčová aktivita 08 projektu OPTIMALIZACE INFORMAČNÍHO PROSTŘEDÍ VNITŘNÍ KONTROLY V REZORTU MO Ostatní aktivity projektu=interakce (aktivity 03, 04, 05, 06, 07, 09)

Co obsahuje finální dokument Koncepce …? Analýza současného stavu IT x kontroly Požadavky na informační systém kontroly Koncepční řešení komunikace, přístupů, správy, tvorby dat, helpdesku, atd. Způsob realizace koncepce

Analýza ve dvou rovinách Informační systémy rezortní ŠIS FIS ISSP ISL a další pro užší okruh specialistů Komunikační prostředí rezortu Internet Internet MO Globální datová síť

Požadavky na IS vnitřní kontroly Zpracování textu Mobilita uživatelů Standardizace postupů i vstupů Výstupy: statistiky, analýzy, reporting Jednoduchost používání Práce online i offline Zabezpečení dat

Možnosti řešení systému Kompletně proprietární systém Využití stávajícího komerčně nabízeného systému a jeho přizpůsobení Vlastními silami z hlediska rozsahu dodání Kompletně proprietární systém Kompletně proprietárním systémem je definována dodávka celého systému, včetně všech jeho součástí, dodavatelskou firmou tak, že systém bude vytvořen pouze a jedině pro jednoho zadavatele, Rizika: Závislost na dodavateli (tzv. vendor lock-in) – obzvláště tomuto riziku, které se dílčím způsobem vyskytuje i v následujících řešeních, je potřeba věnovat dostatečnou pozornost, neboť jeho podcenění přináší nezanedbatelné finanční ztráty – i aktuální KIRO se o tomto riziku významně zmiňuje. Dodávka takového systému bude pravděpodobně výrazně finančně náročnější (systém „na míru“ je vždy dražší, než použití sériového řešení) – předpokládá se vývoj a ladění jak serverové, tak i klientské části systému. Nezvládnutí projektu z hlediska definovaného finančního rámce, časového harmonogramu. Prodloužené období zkušebního provozu. Zvýšená chybovost aplikace v počátečním období provozu. Výhody: Lze realizovat i naprosto specifické požadavky zadavatele – je vhodné zvážit, zda v tomto konkrétním případě budou požadavky na IS VK natolik specifické, aby nešly vyřešit některým z následujících způsobů. Využití stávajícího komerčně nabízeného systému Velice častou možností pořízení informačního systému bývá aplikace již existujícího informačního systému a jeho přizpůsobení konkrétním požadavkům zadavatele. Této možnosti se využívá převážně u systémů, které pokrývají některou komerční oblast, kde se vyskytuje mnoho společných činností, které vycházejí z legislativy a praxe Kombinace proprietárního systému s již existujícím systémem Kombinací proprietární systému s již existujícím systémem lze dosáhnout určité modulárnosti celého systému a částečné nezávislosti na konkrétním dodavateli. Navíc skýtá do budoucna možnost – v případě nespokojenosti – vyměnit jeden modul za jiný bez toho, aby došlo k odepsání vstupních nákladů za celý systém. Vlastními silami V neposlední řadě je nutno do výčtu možných řešení zahrnout i možnost vytvoření takového systému vlastními silami. Míněn je vývoj celého systému za využití personálních a technických kapacit rezortu. Vývoj by musel pokrýt celou oblast analýzy, projekce, vývoje, testování, technologického nasazení a dalšího vývoje. Na základě dostupných informací se tato možnost jeví jako nereálná.

Koncepční řešení IS kontroly Uživatelské role v systému Aplikační a formulářový server Zpracování textu Mobilita určených koncových uživatelů Uchovávání dat v lokálních koncových zařízeních Přenosy dat mezi uživateli a aplikač.SW WorkFlow, definice a nastavení Správce, administrátor, systémová podpora Vedoucí pracovník, manažer – na různých stupních Analytik – na různých stupních Vedoucí kontrolor Kontrolor

Nasazení systému z hlediska topologie a uživatelů podle rolí

Schéma procesu zpracování dat ve formulářích

Formulářová řešení v praxi -NBU Nejčastější využití v rezortu

Formulářová řešení v praxi - daně

Formulářová řešení v praxi – další příklady použití Povinná a jediná možná varianta Od 1.1.2012 nabyla účinnosti novela zákona č. 265/1992 Sb., která stanovila, že nově se návrh na zahájení řízení o povolení vkladu podává na stanoveném formuláři, takže "vlastní" návrhy na vklad už nejsou povoleny. Je to patrně z toho důvodu, že dosavadní praxe ukázala nevýhody v tom, že mnoho návrhů na vklad nesplňovalo zákonné požadavky, zejména co se týče přesného určení předmětných nemovitostí.

Možné schéma propojení mezi systémy Propojení online v reálném čase Propojení online v reálném čase, zjednodušeně řečeno, by umožnilo oprávněnému uživateli IS VK kdykoliv online přistoupit (nejlépe ovšem zprostředkovaně – přes aplikační vrstvu IS VK, ne přímo uživatel-zdrojový systém) ke zdrojovému systému a vyžádat si potřebná data. Rozsah a objem těchto dat lze specifikovat v dohodnutém rozhraní mezi oběma systémy tak, aby zdrojový systém neposkytl více dat, než je povoleno jeho bezpečnostní politikou. Tímto způsobem bude mít uživatel IS VK aktuální data z jiného systému kdykoliv k dispozici – za předpokladu, že bude k IS VK připojen online. Tento způsob přebírání dat z externího IS do IS VK představuje nejproblematičtější způsob ze všech popisovaných, neboť bude vyžadovat úpravy zdrojového systému pro poskytování dat dle požadavku na jejich rozsah ze strany IS VK, precizní definici a následnou implementaci rozhraní (interface) mezi oběma systémy, a to s přihlédnutím na skutečnost, že data mají být k dispozici v režimu 24/7, což přinese i zvýšenou zátěž na straně serverů externího IS. Jedním z rizik, která u tohoto způsobu získávání dat, hrozí, je ztráta kontroly zdrojového systému nad tím, kdo se bude s předanými daty seznamovat. Pokud budou do IS VK předávána pouze data, kde není nutné sledovat jejich rozsah vzhledem k cílové skupině uživatelů, toto riziko je možno ignorovat. Propojení online dávkovým způsobem Propojení online za pomoci dávkového způsobu znamená, že IS VK bude online propojen se zdrojovým systémem, nicméně nebude do systému přistupovat dle potřeb uživatelů (a tedy v reálném čase), ale v dohodnutých intervalech (například v noci). Během tohoto připojení si převezme ze zdrojového systému předem definovaný rozsah a objem dat, která zpracuje a uchová ve vlastních datových strukturách tak, aby byly k dispozici uživatelům IS VK. Tímto způsobem by bylo možné, aby měli uživatelé IS VK k dispozici data z jiných systémů např. max. 24 hodin stará (pokud by docházelo k napojení na externí systém jednou za 24 hodin). Zároveň by v případě jakýchkoliv problémů s propojením obou systémů měl uživatel k dispozici alespoň starší verzi dat (na rozdíl od propojení v reálném čase, kdy by se v případě problémů s propojením k datům externího systému nedostal vůbec). Výhodou této varianty pak je eliminace zvýšené zátěže serverů externího systému, neboť tuto zátěž by bylo možné naplánovat na čas, kdy systém není vytížen uživatelsky, tj. typicky v nočních hodinách. Náročnost definice a implementace nového rozhraní (interface) na straně externího systému je téměř shodná jako v první variantě. Propojení offline Další možností získávání dat z externích systémů, je přenos dat prostřednictvím přenosových souborů s přesně danou definovanou strukturou, ať již za pomoci některého veřejně známého, pokud možno otevřeného rozhraní (např. XML). Pro tento přenos pak bude nutné definovat také společný (zabezpečený) prostor v GDS, do něhož bude v dohodnutých intervalech externí systém generovat soubory s přenášenými daty a IS VK si dle svých potřeb z daného prostoru soubory zpracuje do vlastních datových struktur a pak nabídne uživatelům IS VK. Toto řešení je technologicky pravděpodobně nejméně náročné, zřejmě bude i nejméně nákladné pro obě strany a pokud ze strany IS VK nebudou extrémní nároky na přístup k datům jiných IS, tak bude pravděpodobně i postačující. Jako u předchozí varianty, lze generovanou zátěž externího systému naplánovat v mimopracovních hodinách, takže uživatelé systému negativně nepocítí propojení jejich systému a IS VK. Ve všech výše uvedených variantách bude nezbytně nutné přesně definovat rozsah i formát předávaných dat, nejenom v návaznosti na stupeň utajení zdrojového systému, ale i s přihlédnutím k jeho bezpečnostní politice a požadavkům bezpečnostního managementu. Pro představu – možné schéma propojení mezi systémy může vypadat následovně: Rizika, která mohou znemožnit připojení IS VK na externí systém Management externího informačního systému – na základě již známých skutečností lze usuzovat, že u některých systému nebude vrcholový management nakloněn myšlence připojení IS VK na jejich informační systém, ať již z důvodů bezpečnostních, tak z důvodů kompetenčních, v neposlední řadě pak z důvodů nutnosti vynaložit další (neplánované) finanční náklady. Technologická a technická omezení stávajících systémů a komunikační infrastruktury v rezortu, která mohou způsobit reálnou nemožnost připojení IS VK na daný informační systém. Objektivní bezpečnostní omezení externího systému. Licenční politika dodavatele externího systému.

Přístup uživatelů do IS vnitřní kontroly bude záviset na zvolené technologii na bázi přístupu přes webové rozhraní k dispozici v rámci provozovaných IS

Možnosti přístupu uživatelů do IS VK Vlastní systém registrace uživatelů, založený na přihlašovacím jméně a hesle Propojení s ISSP Využití přihlašování prostřednictvím ŠIS Certifikáty/elektronické podpisy

Způsob realizace koncepce a dosažení cílového stavu

ČINNOSTI Plánovaní kontrol -využití APV VP Provádění kontrol Hodnocení kontrol Jiné funkcionality pro realizaci působnosti IMO

Nejvhodnější řešení IT pro vnitřní kontroly v rezortu MO Po zhodnocení podstatných faktorů limitujících přípravu, zavedení a využívání nástrojů IT k podpoře procesů se jeví jako nejvhodnější:

Plánování V oblasti plánování výkonu kontrolní činnosti využívat na všech úrovních řízení v rezortu MO zavedené Aplikační program. vybavení – Věcné plánování s: doplněním funkcionalit pro koordinaci kontrolní činnosti se zamezením duplicity kontroly v místě a čase, vytvořením schopnosti přenosu dat o plánované kontrolní činnosti pro potřeby IMO.

Realizace 1/1 V oblasti realizace kontrolní činnosti zavést a využívat všemi kontrolními orgány formulářové řešení s vytvořenými kontrolními dokumenty včetně databázového řešení pro účinné a efektivní zpracování dat jedním centrem, a to: využitím dat o plánované kontrolní činnosti jako vstupní informace do formuláře i přehledu kontrol, tvorbou jednotných formulářů ke kontrole stanovených vnitřním předpisem,

Realizace 1/2 zajištěním dostupnosti nevyplněných formulářů ke kontrole všem kontrolním orgánům bez omezení, přenosem dat o kontrole prostřednictvím zasílání vyplněných formulářů do databázového centra.

Hodnocení kontrolní činnosti V oblasti hodnocení kontrolní činnosti, výkonu dohledu nad jejím jednotným prováděním, v oblasti metodického řízení kontrolní činnosti zavést, provozovat a využívat Inspekcí ministra obrany databázové centrum pro zpracování formulářových dat s: Nastavením selektivního přístupu v závislosti na úrovni řízení uživatele podle působnosti kontrolního orgánů a podřízenosti kontrolovaného subjektu.

Přehled petic a stížností V oblasti přehledu petic a stížností zavést a provozovat jejich elektronickou databázi Inspekcí ministra obrany centrálně za rezort MO s: možností vkládání informací o petici i stížnosti vyřizujícím orgánem průběžně do databáze při současném vedení úplného spisového materiálu u vyřizujícího orgánu a zachování ochrany osobních údajů.

Plnění úkolů a opatření v boji s korupcí V oblasti plnění úkolů a opatření v boji proti korupci zavést a provozovat IMO elektronicky databázi s přehledem všech podání včetně anonymních při zachování ochrany oznamovatele s: využítím e-mailové schránky korupce@army.cz volně přístupným webovým formulářem k podání podnětu bez nutnosti označení či identifikace odesílatele.

SHRNUTÍ Vytvoření jedné společné databáze kontrol Využití elektronických formulářů kontrol Podpora plánování a koordinace kontrol Zpřístupnění výstupů kontrol (selektivně) Zpracování i dalších informací elektronicky (boj s korupcí, přehled petic a stížností)

Přínosy IS vnitřní kontroly Centrální plánovací portál Ministerstva obrany Formulářové řešení dokumentů kontroly Databázové centrum systému Protokoly o kontrol. zjištěních, o podání vysvětlení, apod. Pro manažery analýzy vlastních kontrol zobecnění všech kontrol Pro kontrolní orgán Rešerše záznamů dat Servisní data pro tvorbu kontrol. dokladů Pro kontrolovaného Přístup k vlastním datům Hodnocení kontrol u sebe Přístup k zobecn. závěrům Pro manažery i ostatní plánovaní kontrol ve stejném prostředí automatizace využití datového záznamu z plánu minimalizace duplicity kontrol v místě a čase Pro manažery Vydání rozhodnutí ke kontrole elektronicky Pro kontrolní orgán Tvorba kontrolní dokumentace elektronicky Jednotná forma a kvalita Rychlost zpracování Pro kontrolovaného Přístup k vlastním kontrolám

DĚKUJI ZA POZORNOST kontakt: Ing. Ľuboslav SKOKAN,tel. 200 312 Další informace k projektu lze získat http://www.unob.cz/events/esf-imo/