Veřejný detail projektu

Informace o projektu

 

Projekt má úzkou vazbu na žadatelem realizované projekty, kdy dokonce z části využívá výstupu jednoho z projektů podaných v rámci výzvy č. 48 OPLZZ se zaměřením na optimalizaci procesů SFŽP. Výstupy budou využity při návrhu modernizace a zefektivnění v oblasti bezpečnosti ICT a informací organizace.

 

Cílem projektu je zejména analyzovat aktuální stav bezpečnosti informací a ICT, bezpečnosti procesů a technického nastavení informačních systémů, zmapovat informační a ICT aktiva, identifikovat rizika a nalézt slabá místa v zabezpečení ICT a navrhnout taková optimalizační opatření, která povedou k maximálnímu využití stávajících procesů a technologií.

 

Projekt se skládá z na sebe navazujících klíčových aktivit, které předurčují strukturu výstupu, kterým je zavedený systém bezpečnosti v oblasti ICT a informací.

 

Předmětem projektu bude zajištění služeb v oblasti bezpečnosti informací a ICT, tj. provedení analýzy rizik, implementace opatření a nového systému bezpečnosti informací a ICT, včetně zpracování bezpečnostní dokumentace,

 

Obecná struktura plánovaných činností:

 

  1. Řízení a administrace projektu

  2. Provedení analýzy bezpečnosti v oblasti ICT a bezpečnosti informací

  3. Implementace opatření a nového systému bezpečnosti ICT

 

Realizaci projektu bude mít na starosti projektový tým sestavený z klíčových zaměstnanců zařazených do projektu v souladu s popisem zapojení členů realizačního týmu. Náplní členů realizačního týmu je především zajištění součinnosti a spolupráce s budoucím externím dodavatelem, který řeší podstatnou část realizace projektu definovanou obsahem jednotlivých realizačních aktivit projektu.

 

Projekt má dopad především dovnitř organizace, ale zprostředkovaně zvyšuje nejen kvalitu, ale i přidanou hodnotu z realizovaných služeb směrem k jejich uživatelům. Projekt má tedy pozitivní vazbu na technologie, úředníky, organizace i finance. Na občany a legislativu má vazbu spíše neutrální.

 

Udržitelnost projektu bude zajištěna vlastními kapacitami žadatele, což je dáno i věcným obsahem klíčových aktivit.

 
Cílem projektu je zejména analyzovat aktuální stav bezpečnosti informací a ICT, bezpečnosti procesů a technického nastavení informačních systémů, zmapovat informační a ICT aktiva, identifikovat rizika a nalézt slabá místa v zabezpečení ICT a navrhnout taková optimalizační opatření, která povedou k maximálnímu využití stávajících procesů a technologií. Hlavním cílem projektu je vytvoření koncepce řízení bezpečnosti informací a ICT včetně implementace navržené koncepce řízení bezpečnosti informací a ICT spočívající v opatřeních zaměřených na optimalizaci bezpečnostních procesů, vyškolení zaměstnanců a vypracování bezpečnostní dokumentace. Dalšími cíli projektu je zejména zvýšení kvality, efektivity a komplexnosti v oblasti bezpečnosti ICT a informací v rámci SFŽP. Dílčí cíle projektu: - zvýšení celkové úrovně bezpečnosti ICT a informací, - zavedení jednotného systému řízení bezpečnosti informací, - zvýšení účinnosti v oblasti bezpečnosti ICT a informací, - vytvoření bezpečnostní dokumentace, - zvýšení znalostí zaměstnanců v oblasti bezpečnosti ICT a informací, - zefektivnění vnitřních služeb v oblasti bezpečnosti ICT a informací, - příprava na případnou certifikaci systému řízení bezpečnosti informací, - snížení administrativní zátěže při komunikaci s jinými orgány státní správy.
Přípravné fáze projektu započaly v roce 2011. V březnu 2012 byla vyhlášena nadlimitní veřejná zakázka na zabezpečení všech 4 klíčových aktivit – KA02, 03, 04 a 05, která byla v prosinci 2013 zrušena. Důvodem zrušení byla skutečnost, že na základě posouzení splnění kvalifikačních požadavků zůstala do procesu hodnocení pouze jedna nabídka. Jednalo se o zrušení v souladu s podmínkami OPLZZ a § 84 odst. 3 písm. b) zákona č. 137/2006 Sb., o veřejných zakázkách. V dubnu 2013 byla provedena dílčí redukce obsahu a rozpočtu projektu. V návaznosti na tuto skutečnost byl zpracován krizový harmonogram, snížen rozpočet projektu, upraven finanční harmonogram a úpraven obsahu klíčových aktivit. V červenci 2013 bylo vyhlášeno výběrové řízení na dodavatele realizace klíčových aktivit 03 a 04 „Analýza rizik a zavedení systému bezpečnosti informací a ICT“ a do konce roku bylo vybrán vítězný uchazeč BDO IT, a. s., se kterým byla podepsána smlouva 21. 1. 2014. Klíčové aktivity byly realizovány dle smluvního vztahu a projektové žádosti a úspěšně ukončeny v listopadu 2014. V prosinci 2013 bylo vyhlášeno výběrové řízení na dodavatele KA02 a KA05 „Realizace analýzy stavu v oblasti ICT, tvorba ICT strategie, analýza požadavků pro implementaci ekonomického informačního systému". Výběrové řízení bylo v květnu 2014 zrušeno. Důvodem zrušení byla skutečnost, že na základě posouzení splnění kvalifikačních požadavků zůstala do procesu hodnocení pouze jedna nabídka. Jednalo se o zrušení v souladu s podmínkami OPLZZ a § 84 odst. 1 písm. c) zákona č. 137/2006 Sb., o veřejných zakázkách. Vzhledem ke zpoždění realizace výběrových řízení na zabezpečení těchto klíčových aktivit č. 02 a 05 byl poskytovatel dotace v únoru 2015 požádán o zrušení těchto dvou klíčových aktivit, včetně snížení rozpočtu projekt. Této žádosti bylo vyhověno a klíčové aktivity byly zrušeny, byl snížen rozpočet projektu a specifikovány monitorovací indikátory s ohledem na skutečnou realizaci projektu. V lednu 2014 bylo požádáno o prodloužení realizace projektu ze srpna 2014 do dubna 2015. Projekt byl úspěšně ukončen v dubnu 2015.
Výstupy projektu, jsou následující: 1)Koncepce informační bezpečnosti, 2)Bezpečností dokumentace SFŽP ČR, 3)E-learningové školení v oblasti bezpečnosti informací.

Operační struktura

Příjemce

Přehled zdrojů financování projektu

Termíny

v
v
v

Dopad projektu

Projekt má dopad především dovnitř organizace, ale zprostředkovaně zvyšuje nejen kvalitu, ale i přidanou hodnotu z realizovaných služeb směrem k jejich uživatelům. Projekt má tedy pozitivní vazbu na technologie, úředníky, organizace i finance. Struktura cílové skupiny: - SFŽP ČR - zde je klíčové zajistit zvýšení kvality v oblasti bezpečnosti informací a ICT. SFŽP je zapojen jako nositel projektu, - vedoucí zaměstnanci SFŽP - jejich cílem je získat efektivní nástroje pro potřeby řízení bezpečnosti informací a ICT a sledování výkonnosti a účinnosti realizovaných opatření, - ostatní zaměstnanci SFŽP ČR - jejich cílem je minimalizace administrativní zátěže a jasné vymezení kompetencí a odpovědností. Cílová skupina bude do realizace projektu zapojena přímo především prostřednictvím vzdělávacích kurzů. Cílová skupina je vnímána v maximální možné míře podrobnosti a je definována včetně krajských pracovišť. Je předpoklad, že projekt bude mít dopad na všechny zaměstnance SFŽP, kterých po započítání průměrné míry fluktuace bude celkem 400. Do realizace projektu se zapojí i zaměstnanci SFŽP mající na starosti ICT, Odbor lidských zdrojů, Oddělení interního auditu, Odbor legislativy, Samostatné oddělení kontroly, což je předpoklad zapojení celkem 100 osob.
Na začátek stránky
Mapa stránek
Verze 1.0.16.15