DLOUHODOBÉ ŘÍZENÍ INFORMAČNÍCH SYSTÉMŮ

INFORMAČNÍ KONCEPCE ORGÁNU VEŘEJNÉ SPRÁVY

ŘÍZENÍ INFORMATIKY

PROVOZNÍ DOKUMENTACE

ŘÍZENÍ ŽIVOTNÍHO CYKLU INFORMAČNÍHO SYSTÉMU
Produkční provoz informačního systému

DEKOMPONOVÁNÍ INFORMAČNÍCH SYSTÉMŮ

STRUKTUROVÁNÍ DAT V INFORMAČNÍCH SYSTÉMECH

TECHNICKÉ POŽADAVKY NA INFORMAČNÍ SYSTÉMY

HODNOCENÍ EKONOMICKÉ VÝHODNOSTI PROVOZU A ZPŮSOBU PROVOZU INFORMAČNÍCH SYSTÉMŮ

(1) Informační koncepci orgánu veřejné správy tvoří

a) plán rozvoje informačních systémů orgánu veřejné správy,

c) dokumentace o správě informační koncepce orgánu veřejné správy.

b) plán řízení informatiky a

(2) Plán rozvoje informačních systémů orgánu veřejné správy obsahuje

a) popis stávajícího stavu architektury orgánu veřejné správy,

c) navržený cílový stav architektury orgánu veřejné správy a

b) popis důvodů pro změny architektury orgánu veřejné správy,

d) plán realizace změn informačních systémů orgánu veřejné správy.

(3) Plán řízení informatiky obsahuje

a) popis stávajícího stavu řízení informatiky,

c) navržený cílový stav řízení informatiky a

b) popis důvodů pro změny řízení informatiky,

d) plán realizace změn pro dosažení cílového stavu řízení informatiky.

(4) Dokumentace o správě informační koncepce orgánu veřejné správy obsahuje

a) dobu platnosti informační koncepce orgánu veřejné správy,

c) postupy při provádění změn informační koncepce orgánu veřejné správy a

b) postupy při vyhodnocování dodržování informační koncepce orgánu veřejné správy,

d) změnové listy, kterými byla informační koncepce orgánu veřejné správy změněna.

(1) Orgán veřejné správy vydává informační koncepci orgánu veřejné správy na období 5 let.

(2) Orgán veřejné správy uvádí informační koncepci orgánu veřejné správy do souladu se skutečným stavem, a to nejpozději do 6 měsíců ode dne, kdy informační koncepce orgánu veřejné správy přestala odpovídat skutečnému stavu.

(3) Orgán veřejné správy uvádí informační koncepci orgánu veřejné správy do souladu se skutečným stavem

b) vydáním nové informační koncepce orgánu veřejné správy.

a) změnovými listy, které obsahují části informační koncepce orgánu veřejné správy, které jsou měněny, nebo

(4) Orgán veřejné správy zveřejňuje informační koncepci orgánu veřejné správy způsobem umožňujícím dálkový přístup.

(5) Orgán veřejné správy provádí vyhodnocení dodržování informační koncepce orgánu veřejné správy alespoň jednou za 2 roky ode dne jejího vydání nebo změny.

a) strategie, plánování a organizace informatiky,

b) pořizování a změny informačních systémů,

c) provozování informačních systémů,

e) útlum, konzervace a ukončování informačních systémů.

d) poskytování služeb informačních systémů a

a) zavádí a uplatňuje strategické řízení informatiky,

c) určí útvar pověřený řízením informatiky a blíže vymezuje jeho úkoly a

b) plánuje a v porovnání s plánem vyhodnocuje činnosti informatiky, zejména pořízení, změny a provoz informačních systémů,

d) nastavuje a udržuje procesy řízení informatiky a zajišťuje k tomu potřebné nástroje.

b) identifikuje požadavky na informační systémy a podmínky jejich zajištění,

a) zajišťuje zdroje potřebné pro pořízení nebo změny informačních systémů,

c) vyhodnocuje a v případě potřeby zajišťuje podmínky pro vytvoření ověřovacích konceptů sloužících pro ověření realizovatelnosti pořízení nebo změn informačních systémů,

f) vyhodnocuje využitelnost existujících řešení a komponent s otevřeným zdrojovým kódem eGovernmentu pro jím spravované informační systémy.

d) zajišťuje řízení programů a projektů potřebných pro pořízení a změny informačních systémů,

e) zajišťuje řízení změn informačního systému na organizační a procesní úrovni a

(1) Orgán veřejné správy v oblasti provozu informačních systémů

b) sleduje klíčové parametry provozu informačních systémů,

a) nastavuje systém řízení provozu informačních systémů,

c) zajišťuje správu zdrojů potřebných pro uspokojení servisních požadavků, řešení provozních incidentů a provoz informačních systémů,

e) zajišťuje řízení bezpečnosti provozu informačních systémů a

f) vyhodnocuje možnost využití centrálních sdílených služeb poskytovaných jinými orgány veřejné správy.

d) zajišťuje řízení kontinuity provozu informačních systémů,

(2) Orgán veřejné správy na své internetové adrese užívá doménového jména třetí nebo nižší úrovně v doméně .gov.cz, je-li orgán veřejné správy státním orgánem. Doménu .gov.cz nemusí orgán veřejné správy, který je státním orgánem, užívat, zajistí-li následné přesměrování na internetovou adresu užívající doménu .gov.cz.

(1) Orgán veřejné správy v oblasti poskytování služeb informačních systémů stanovuje závazné parametry služeb poskytovaných informačními systémy, vyhodnocuje jejich plnění a dává pokyny k nápravě.

(2) Orgán veřejné správy zveřejňuje závazné parametry podle odstavce 1 a vyhodnocuje jejich plnění na základě informací získaných z činnosti podle odstavce 1 způsobem umožňujícím dálkový přístup.

(1) Provozní dokumentaci každé etapy životního cyklu informačního systému tvoří sady dokumentací

a) plánování vytvoření a rozvoje informačního systému,

c) stavu informačního systému při uvedení do produkčního provozu po jeho vytvoření nebo rozvoji,

b) zadání a smluv pro vytvoření a rozvoj informačního systému,

e) změn informačního systému a

f) hodnocení informačního systému, včetně hodnocení ekonomické výhodnosti.

d) plánu a zajišťování provozu,

(2) Orgán veřejné správy může zpracovat jednu provozní dokumentaci pro více informačních systémů, a to za předpokladu, že postupy pro vytvoření, správu, provoz, užívání a rozvoj těchto informačních systémů jsou shodné, nebo v příslušné fázi životního cyklu společné. V takovém případě uvede do provozní dokumentace informaci o tom, pro které informační systémy je provozní dokumentace společná.

(3) Orgán veřejné správy zveřejňuje sady dokumentací podle odstavce 1 způsobem umožňujícím dálkový přístup; to neplatí, jestliže zveřejnění vylučuje jiný právní předpis¹) nebo úkon anebo právní jednání vyžadované nebo umožněné takovým právním předpisem.

(4) Správce informačního systému zařadí dokumenty provozní dokumentace do typového spisu a jako identifikátor typového spisu použije přidělený identifikátor informačního systému. Typový spis se člení na součásti typového spisu, které jsou tvořeny sadami dokumentací podle odstavce 1. Součásti typového spisu jsou členěny na díly, do kterých jsou vkládány spisy provozní dokumentace za stanovené časové období; po uplynutí tohoto období se díly uzavírají. Je-li zpracována jedna provozní dokumentace pro více informačních systémů podle odstavce 2, zakládá se do typového spisu pouze jednou, ve spisech ostatních informačních systémů je uveden odkaz na typový spis, ve kterém je založena.

(1) Provozní dokumentace obsahuje

a) charakteristiku informačního systému,

c) podrobný popis informačního systému,

b) popis architektury informačního systému,

f) postupy a procesy související s provozem informačního systému,

g) protokoly související s provozem informačního systému a

h) smluvní a licenční dokumentaci.

d) bezpečnostní dokumentaci,

e) provozní řád,

(2) Charakteristika informačního systému obsahuje alespoň

c) přehled dekomponování informačního systému na komponenty s uvedením vyhodnocené bezpečnostní úrovně informačního systému a jeho jednotlivých komponent a

a) odkaz na záznam v rejstříku informačních systémů veřejné správy a soukromoprávních systémů pro využívání údajů, v němž jsou údaje o informačním systému vedeny,

b) vlivy působící na informační systém a z nich plynoucí předpokládané změny a cíle informačního systému,

d) přehled ukazatelů hodnocení ekonomické výhodnosti provozu a způsobu provozu informačního systému.

(3) Popis architektury informačního systému obsahuje alespoň dokumentaci na úrovni podrobnosti metody architektury úřadu a metody architektury řešení.

(4) Podrobný popis informačního systému obsahuje alespoň

c) popis programových rozhraní,

b) výčet komponent a sdílených prvků technologické a komunikační infrastruktury, které jsou nutné pro provoz informačního systému,

a) požadavky kladené na informační systém při jeho vytvoření nebo rozvoji,

d) popis připravovaných a realizovaných změn informačního systému,

f) přehled dostupných funkcí a poskytovaných služeb informačního systému,

g) přehled evidovaných údajů a jejich strukturu,

h) přehled zjištěných závad a provedených oprav informačního systému a

i) dobu plánované životnosti informačního systému.

e) výčet komponent informačního systému, jejich vzájemných vazeb a vazeb na jiné informační systémy,

b) způsob řešení a reakce na bezpečnostní události a bezpečnostní incidenty, sběr a vyhodnocování kybernetických bezpečnostních událostí a incidentů,

(5) Orgán veřejné správy, kterému nejsou uloženy povinnosti v oblasti kybernetické bezpečnosti podle zákona upravujícího kybernetickou bezpečnost, stanovuje v bezpečnostní dokumentaci alespoň postupy pro

a) hodnocení dopadů narušení dostupnosti, důvěrnosti a integrity informací v informačním systému,

c) zajištění provozu informačních systémů a bezpečnosti informací v informačních systémech,

f) zajištění řízení kontinuity činností.

d) rozvoj bezpečnostního povědomí a způsob jeho kontroly,

e) zajištění bezpečnosti komunikační sítě a

(6) Provozní řád obsahuje alespoň

c) informace o uživatelské podpoře,

b) parametry poskytovaných služeb informačního systému,

a) provozní dobu informačního systému,

f) podmínky pro připojení ke službám informačního systému.

d) pravidla pro odstávky informačního systému,

e) pravidla pro zamezení neúměrného provozního zatížení a nesprávného používání informačního systému nebo jeho služeb a

(1) Orgán veřejné správy určuje pro řízení každého informačního systému věcného správce a technického správce.

(2) Věcný správce stanovuje požadavky na služby informačního systému a poskytování služeb informačního systému splňujících tyto požadavky.

2. požadavků na technické a programové prostředky kladených na ně právními předpisy upravujícími informační nebo komunikační technologie, informační koncepcí orgánu veřejné správy a provozní dokumentací, a jde-li o informační systém spravovaný orgánem veřejné správy, pro nějž jsou závazná usnesení vlády, rovněž informační koncepcí České republiky a jinými usneseními vlády týkajícími se informačních nebo komunikačních technologií,

b) zpracování provozní dokumentace a její aktuálnost.

a) návrh a realizaci informačního systému z hlediska splňování

(3) Technický správce zajišťuje

1. požadavků na služby informačního systému podle odstavce 2 a

b) plánování a příprava vytvoření a rozvoje informačního systému,

a) strategické plánování vytvoření a rozvoje informačního systému,

c) realizace vytvoření a rozvoje informačního systému,

f) ukončení životního cyklu informačního systému.

d) produkční provoz informačního systému,

e) vyhodnocení životního cyklu informačního systému a

(1) Věcný správce ve fázi strategického plánování vytvoření a rozvoje informačního systému

c) stanoví cíle, kterých chce dosáhnout vytvořením nebo rozvojem informačního systému nebo se odkáže na platné strategické cíle orgánu veřejné správy nebo cíle České republiky, jejichž splnění bude podpořeno plánovaným informačním systémem.

b) v návaznosti na plán v informační koncepci orgánu veřejné správy vypracuje a schválí investiční záměr a v případě určeného informačního systému obdrží souhlasné vyjádření Digitální a informační agentury a

a) identifikuje motivace k vytvoření nebo rozvoji informačního systému, porovná je se stávajícím stavem architektury orgánu veřejné správy a prostřednictvím aktualizace informační koncepce orgánu veřejné správy provede strategické naplánování vytvoření nebo rozvoje tohoto systému,

a) identifikuje a stanovuje požadavky na služby informačního systému, zpracování informací a bezpečnostní úrovně informačního systému,

(1) Věcný správce ve fázi plánování a přípravy vytvoření a rozvoje informačního systému

c) plánuje zajištění zdrojů potřebných pro plánování a přípravu vytvoření a rozvoje informačního systému,

b) vyhodnocuje a schvaluje řešení informačního systému podle předložených variant řešení informačního systému,

f) zajišťuje vypracování studie proveditelnosti k posouzení možných variant nebo zjištění podmínek pro realizovatelnost nových nebo významně měněných informačních systémů.

d) identifikuje požadavky na zpracování datového výstupu určeného k dlouhodobému uchovávání,

e) schvaluje plán ukončení provozu informačního systému a

a) zpracovává a předkládá varianty řešení informačního systému podle požadavku věcného správce, přičemž posuzuje možnost využití stávajících infomačních systémů,

(2) Technický správce ve fázi plánování a přípravy vytvoření a rozvoje informačního systému

b) zpracovává architekturu informačního systému na úrovni podrobnosti metody architektury úřadu a metody architektury řešení a specifikace možných řešení,

c) využívá výstupů provedených ověřovacích konceptů potřebných pro pořizování nebo změnu informačního systému,

e) vytváří plán uchovávání dat.

d) vytváří plán ukončení provozu informačního systému a

b) stanovuje rozsah a formát datového výstupu k dlouhodobému uchovávání a

(1) Věcný správce ve fázi realizace vytvoření a rozvoje informačního systému

c) stanovuje uživatelské role, náplň vykonávaných činností a přístupová oprávnění.

a) zajišťuje zdroje potřebné k realizaci vytvoření nebo rozvoji informačního systému,

b) splnění požadavků kladených na provoz informačního systému,

(2) Technický správce ve fázi realizace vytvoření a rozvoje informačního systému zajišťuje

a) pořízení nebo technické zhodnocení informačního systému splňujícího požadavky kladené na jeho služby,

c) zveřejnění zdrojového kódu vytvořeného během projektu v rozsahu, v jakém jej nemůže být zneužito k narušení nebo zničení informačního systému,

e) řízení kontinuity provozu informačního systému a

d) řízení změn informačního systému,

f) zřízení podpory uživatelům informačního systému.

(3) Technický správce ve fázi realizace vytvoření a rozvoje informačního systému zajišťuje, aby projekt, jehož součástí je dodávka více než jedné komponenty, byl rozdělen na dílčí plnění obsahující dodávku jednotlivých komponent. Činí tak způsobem, aby bylo možné po dodávce každé komponenty projekt ukončit, pokud ztratil své původní opodstatnění.

4. hlášení a předcházení výskytu škodlivého programového prostředku nebo škodlivé komunikace,

(4) Technický správce ve fázi realizace vytvoření a rozvoje informačního systému při zahajování provozu informačního systému s využitím jeho zkušebního provozu

3. integrace a kvality poskytovaných služeb,

3. detekce škodlivého programového prostředku a škodlivé komunikace a

b) provádí testy

c) provádí testy mechanismů

d) zajišťuje kontrolu a upřesnění plánu ukončení provozu předchozího informačního systému,

e) vytváří a předává zkušební datový výstup k dlouhodobému uchovávání.

1. výkonu,

2. reakcí na poruchy a přetížení a

2. detekce chyb, jejich ohlášení a postupu nápravy,

1. k zajištění integrity dat a procesů jejich zpracování,

a) zajišťuje akceptaci produkčního prostředí informačního systému, akceptační protokoly, seznam chyb a postup jejich odstranění,

(5) Věcný správce při dokončení fáze vytvoření a rozvoje informačního systému

a) školí budoucí uživatele informačního systému a

b) identifikuje vady informačního systému a zajišťuje jejich odstranění.

a) zajišťuje provoz produkčního prostředí informačního systému,

b) identifikuje vady informačního systému a zajišťuje jejich odstranění a

c) zodpovídá za úplnost a aktuálnost provozní dokumentace informačního systému při jejím převzetí.

(6) Technický správce při dokončení fáze vytvoření a rozvoje informačního systému

b) průběžně školí uživatele informačního systému,

(1) Věcný správce ve fázi produkčního provozu informačního systému

a) zajišťuje zdroje potřebné k zajištění produkčního provozu informačního systému,

c) zajišťuje příjem a evidenci požadavků na změny funkcí a služeb informačního systému od uživatelů informačního systému,

d) vyhodnocuje plnění stanovených požadavků na služby informačního systému a

e) stanovuje prioritu evidovaných požadavků na změny funkcí a služeb informačního systému.

c) pravidelnou kontrolu integrity dat,

n) řízení provozovatele informačního systému.

f) komponenty v provozuschopném a bezpečném stavu,

e) pravidelné testy obnovy všech funkcí, kódů a dat informačního systému do nového prostředí,

d) pravidelné zálohování a uchovávání dat bez přerušení provozu informačního systému,

h) příjem hlášení provozních událostí a vyhodnocování závažnosti dopadu nalezených chyb, poruch a nedostatků informačního systému, vytváření a upřednostnění servisních požadavků,

l) vytváření a předávání datového výstupu k dlouhodobému uchovávání,

i) vyhledávání škodlivých programových prostředků a škodlivé komunikace,

j) sledování a analýzu dopadů provozních událostí,

k) nasazování ověřených, funkčních a formálně akceptovaných verzí s předem otestovanou integrací bez ohrožení kvality a dostupnosti služeb informačního systému,

a) provozování produkčního prostředí,

b) plánování a pravidelnou kontrolu dostupnosti a zajištění zdrojů potřebných k provozování informačního systému,

(2) Technický správce ve fázi produkčního provozu informačního systému zajišťuje

g) příjem a evidenci požadavků na změny funkcí a služeb informačního systému,

m) stanovenou úroveň kontinuity pro služby informačního systému, pro podporu služeb jiných informačních systémů a pro provoz informačních systémů a

b) přínosy služeb informačního systému,

c) ekonomickou výhodnost služeb informačního systému a

d) plnění cílů stanovených ve fázi strategického plánování vytvoření a rozvoje informačního systému.

(1) Věcný správce ve fázi produkčního provozu informačního systému vyhodnocuje

a) plnění stanovených požadavků na služby informačního systému,

(2) Technický správce ve fázi produkčního provozu informačního systému vyhodnocuje

a) plnění věcným správcem stanovených požadavků na služby informačního systému a

b) zajištění bezpečnosti informačního systému a aplikuje bezodkladně potřebná bezpečnostní opatření.

a) transformaci údajů a export dat podle potřeb z informačního systému způsobem umožňujícím jejich dlouhodobé uchovávání nebo přenesení do informačního systému, který má původní informační systém nahradit, a

(1) Technický správce ve fázi ukončení životního cyklu informačního systému zajišťuje

b) přenos aktuálních dat, kódů a prostředí v útlumovém režimu, je-li plánován.

(2) Technický správce provádí export dat podle odstavce 1 písm. a) v rozsahu údajů, které informační systém zpracovával k okamžiku ukončení jeho produkčního provozu s ověřením integrity dat. Správce provádí export dat přednostně v otevřeném formátu.

(3) Věcný správce stanovuje pro provoz prostředí v útlumovém režimu pravidla pro aktivaci, údržbu a aktualizaci kódů a komponent, přístup uživatelů informačního systému a využívání a poskytování údajů, bude-li technický správce takové prostředí vytvářet a udržovat.

(1) Orgán veřejné správy provádí dekomponování informačních systémů ve 3 nezávislých a vzájemně se kombinujících děleních, kterými jsou

a) funkční dělení; funkčním dělením se rozumí dělení podle různých funkcí komponent při poskytování služeb informačního systému,

c) provozní dělení; provozním dělením se rozumí dělení na prostředí podle jejich různého využití v životním cyklu informačních systémů.

b) technologické dělení; technologickým dělením se rozumí dělení podle technologických platforem sloužících pro vytvoření, rozvoj a provoz informačních systémů a

(2) Orgán veřejné správy provádí dekomponování informačního systému na všech vrstvách architektury informačních systémů.

(3) Odstavce 1 a 2 se na dekomponování prvků sdílené infrastruktury použijí obdobně.

(4) Orgán veřejné správy každé prostředí jednoznačně identifikuje. Údaje v produkčním prostředí nelze změnit prostřednictvím neprodukčního prostředí.

(1) Orgán veřejné správy strukturuje data vedená v informačním systému na údaje

c) vlastní a

b) jiných agend,

a) základních registrů,

d) provozní.

(2) Orgán veřejné správy strukturuje data vedená v informačním systému podle způsobu jejich sdílení na údaje

a) veřejně přístupné,

c) zpřístupňované pro výkon agendy.

b) poskytované na žádost a

(3) Orgán veřejné správy strukturuje data vedená v informačním systému podle jejich obsahu na údaje

c) statistické.

b) evidenční a

a) identifikační,

(4) Orgán veřejné správy odděluje údaje vedoucí k jednoznačné identifikaci fyzické osoby od evidenčních údajů.

(5) Orgán veřejné správy strukturuje data tak, aby bylo možno naplnit požadavky právních předpisů upravujících ochranu osobních údajů.

(1) Údaje vedené v informačním systému jsou zpřístupněny v otevřeném a strojově čitelném formátu, a to ve formě datových souborů nebo prostřednictvím programovacího aplikačního rozhraní.

(2) Údaje vedené v informačním systému jsou poskytovány podle otevřené formální normy pro rozhraní katalogů otevřených dat, kterou zveřejňuje Digitální a informační agentura způsobem umožňujícím dálkový přístup.

a) sdílení údajů mezi informačními systémy jednoho správce prostřednictvím integračního rozhraní a

(3) Technické a programové prostředky, které slouží pro sdílení údajů mimo referenční rozhraní, umožňují

b) sdílení údajů jako službu, jejíž technické a technologické specifikace jsou veřejně dostupné a využitelné bez dalších omezení a zvýšených nákladů.

(1) Během provozu různých prostředí informačního systému zařazených do různých bezpečnostních úrovní jsou tato prostředí rozlišována a produkční údaje odděleny od údajů ostatních.

b) zamezují uživatelům informačního systému používat shodné autentizační údaje současně v prostředí s produkčními údaji a v prostředí s ostatními údaji,

(2) Propojované informační systémy provozované v různých prostředích a zařazené do různých bezpečnostních úrovní

a) zajišťují rozlišení jednotlivých prostředí pro použitá rozhraní, poskytnuté služby a přístupová oprávnění,

c) zamezují uživatelům zajišťujícím provoz, užívání a konfiguraci informačních systémů používat stejné pracovní stanice pro více prostředí s produkčními údaji,

d) oddělují údaje při přístupu k údajům do prostředí s vyšší bezpečnostní úrovní z prostředí s nižší bezpečnostní úrovní jejich pseudonymizací nebo anonymizací,

f) zaznamenávají informace o bezpečnostních a provozních událostech.

e) zajišťují důvěrnost údajů a stabilitu prostředí při přístupu k údajům do prostředí s vyšší bezpečnostní úrovní z prostředí s nižší bezpečnostní úrovní a

a) zajištění identifikace a autentizace uživatelů služeb,

b) zajištění autorizace uživatelů uvnitř orgánu veřejné správy, kteří nejsou jeho zaměstnanci, a

c) publikování poskytovaných služeb informačního systému v portálu veřejné správy, pokud je služba informačního systému vedena v katalogu služeb podle zákona upravujícího právo na digitální služby.

a) technické a programové prostředky a návrhové vzory, které umožňují vytvořit informační systém pro cloud computing nebo pro provoz bez odstávek, a

(1) Je-li to při tvorbě technických požadavků na nový informační systém nebo rozvoj stávajícího informačního systému možné, využívají se

b) prvky infrastruktury umožňující své sdílení.

(2) Dálkový přístup ke službám informačních systémů je umožněn rovnocenným použitím informačního protokolu IPv4 a IPv6.

(3) Informační systém, který poskytuje služby překladu jmen, poskytuje tyto služby způsobem zaručujícím integritu.

b) hodnocení ukazatelů hospodárnosti, efektivnosti a účelnosti provozu a způsobu provozu informačního systému za minulá účetní období a jejich cílové hodnoty pro příští účetní období s uvedením nezbytných předpokladů pro jejich dosažení.

a) výsledky pravidelných hodnocení za použití metody celkových nákladů na vlastnictví informačního systému; popis metody celkových nákladů na vlastnictví informačního systému je uveden v příloze k této vyhlášce a

(1) Hodnocení ekonomické výhodnosti provozu a způsobu provozu informačního systému tvoří

(2) Orgán veřejné správy porovnává aktualizované hodnocení za použití metody celkových nákladů na vlastnictví informačního systému provozovaného ve správě majetku orgánu veřejné správy s provozováním informačního systému způsobem odlišným od provozu informačního systému ve správě majetku orgánu veřejné správy a uvede jej do hodnocení ekonomické výhodnosti provozu a způsobu provozu informačního systému. Orgán veřejné správy porovnává způsoby provozu informačního systému ve vyžadovaných bezpečnostních úrovních informačního systému a jeho jednotlivých komponent, pokud pro ně byly stanoveny bezpečnostní úrovně samostatně.

(1) Orgán veřejné správy provádí hodnocení ekonomické výhodnosti provozu a způsobu provozu informačních systémů a využití cloud computingu ve fázích životního cyklu informačního systému

a) podle § 15 písm. a) až c) před změnou informačního systému mající povahu architektonické změny a

b) podle § 15 písm. d) před změnou smluvního vztahu s provozovatelem informačního systému.

(2) Orgán veřejné správy zohledňuje při hodnocení ekonomické výhodnosti provozu, způsobu provozu informačních systémů a využití cloud computingu dostupnost vlastních personálních kapacit a možnost jejich využití za účelem snížení závislosti na dodavatelích.

(3) Orgán veřejné správy využívá při řízení životního cyklu informačního systému rovněž ukazatele ekonomické výhodnosti provozu a způsobu provozu srovnatelných informačních systémů, sdílených prvků technologické a komunikační infrastruktury a služeb.

(4) Orgán veřejné správy porovnává při provádění hodnocení ekonomické výhodnosti způsobu provozu informačních systémů variantu provozu informačního systému s použitím vlastní nebo zprostředkované infrastruktury. Orgán veřejné správy využívá pro variantu odpovídající současnému způsobu provozu hodnocení ukazatelů hospodárnosti, efektivnosti a účelnosti jím spravovaných informačních systémů a pro jiné varianty kvalifikovaný odhad hodnocení ukazatelů hospodárnosti, efektivnosti a účelnosti jím spravovaných informačních systémů na základě použití metody hodnocení celkových nákladů na vlastnictví informačního systému.

(5) Orgán veřejné správy provádí vyhodnocení za použití metody celkových nákladů na vlastnictví po zahájení poskytování služeb informačního systému a po obdržení podkladů umožňujících toto vyhodnocení.