Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Zkušenosti z řízení a auditu rozsáhlého mezinárodního IS

ZveřejnilIrena Fišerová

Podobné prezentace

Prezentace na téma: "Zkušenosti z řízení a auditu rozsáhlého mezinárodního IS"— Transkript prezentace:

1 Zkušenosti z řízení a auditu rozsáhlého mezinárodního IS

2 Řízení projektu Na evropské úrovni Vše dle filozofie „státy sobě“.
EC jako podpůrných orgán, vlastník infrastruktury a provozovatel centrálních služeb EC je autorem SW řešení (Solution Owner a Solution Provider) Státy jsou provozovatelé jednotlivých NCPeH

3 Základní filozofie Vývoj, zdrojové kódy, release management, deployment – vše v rukách poskytovatele (veřejného subjektu)! Jasné specifikace cílových stavů v čase (vlny) včetně PKI – schvalováno provozovateli (členskými státy) Mimimalizace vendor-locku (v tomto případě nulový) Komunitní vývoj a řízení (snaha o zatažení všech zainteresovaných subjektů) – ale i s problémy (nejsou lidi, mnoho priorit) Agilní a efektivní řízení porad a pracovních skupin – pravidelné videokonference Pravidelné a kontrolované úkoly Bootcampy, F2F meetingy Jednoduché a přehledné nástroje

4 Jasný časový harmonogram a kalendář
Notifikace, linky na VCF, ICS služba, pozvánky do Outlooku

5 Detailní dokumentační web
Přehledné, indexované, z většiny veřejné, Confluence

6 Jasné, bezpečné, vícefaktorové, federalizované, eIDAS
Jednotné eID Jasné, bezpečné, vícefaktorové, federalizované, eIDAS

7 Vždy, často online v průběhu jednání, Webex, integrace s eID
Zápisy ze schůzek Vždy, často online v průběhu jednání, Webex, integrace s eID

8 Auditní proces Kruh vzájemné důvěry mezi státy – ověření auditem
Profesionální auditoři EC (DG SANTE) + zástupce jiného státu (odborník) Velmi formalizovaný a o standardy opřený proces 110 auditních kritérií Důkazy

9 Audit NCPeH Smluvní zajištění a řízení smluvních vztahů
Legislativa, oprávnění / autorizace, smluvní vztahy včetně SLA, pracovně právní vztahy, mlčenlivost Provoz a služby Řízení implementace, konfigurace, dokumentace, změny, problémů, provozu... ITIL Monitoring, sledování a vykazování SLA (včetně integrovaných a referenčních systémů!!) Informační bezpečnost ISO dokumentace aktiv, rizik, opatření, PDCA Logování, nepopiratelnost, auditní záznamy Oddělení rolí – řízení přístupu; technické vynucení bezpečnosti (služby, server, filesystém, síť)

10 Audit NCPeH Sémantika Technická doména
Strukturovanost a standardizace dat Péče o integritu dat Technická doména Celková architektura řešení Vazba na poskytovatele identit a autorizační registry Existence a dokumentace API systému Existence a oddělení vývojových, testovacích a produkčních prostředí

11 Děkujeme za pozornost!!

Stáhnout ppt "Zkušenosti z řízení a auditu rozsáhlého mezinárodního IS"

Podobné prezentace

Informační systém krizového řízení kraje

Informační systém krizového řízení kraje
Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec, 13.11.2008.

Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
IISPP ■ pojem definován v letech 2003-2004 v rámci přípravy výzkumných záměrů NPÚ na roky 2005-2011 ■ dlouhodobý projekt na vybudování nového komplexního.

IISPP ■ pojem definován v letech v rámci přípravy výzkumných záměrů NPÚ na roky ■ dlouhodobý projekt na vybudování nového komplexního.
Audit IT procesů ve FNOL

Audit IT procesů ve FNOL
Efektivní informační bezpečnost

Efektivní informační bezpečnost
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Informační technologie pro IZS a krizové řízení

Informační technologie pro IZS a krizové řízení
Aukro.cz – projektový management v e-commerce Tereza Kabrdová.

Aukro.cz – projektový management v e-commerce Tereza Kabrdová.
Výhody užití architektury ITS ve veřejné osobní dopravě

Výhody užití architektury ITS ve veřejné osobní dopravě
Outsourcing jako strategický nástroj řízení nejen v komerční sféře

Outsourcing jako strategický nástroj řízení nejen v komerční sféře
Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.

Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.

Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.
8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.

8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.

JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda

JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda
Systém managementu jakosti

Systém managementu jakosti
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík

Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík
Zkušenosti ze zavedení systému řízení kvality informačních služeb

Zkušenosti ze zavedení systému řízení kvality informačních služeb

Podobné prezentace

Reklamy Google