projekt_2578_Projektovy_zamer_detailny

= {{id name="projekt_2578_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

125

126

== {{id name="projekt_2578_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

127

128

V nasledujúcej tabuľke sú uvedené skratky a pojmy použité v tomto dokumente a jeho prílohách.

129

130

**Tabuľka 2 – Použité skratky a pojmy**

131

132

(% class="wrapped" %)

|(((

**SKRATKA/POJEM**

)))|(((

**POPIS**

)))

|(((

AI

)))|(((

Artifical Intelligence (Umelá inteligencia)

)))

|(((

APM

)))|(((

Application Portfolio Management (Riadenie aplikačného portfólia)

)))

|(((

BYOL

)))|(((

Bring your own license (Prines si vlastnú licenciu)

)))

|(((

BYOD

)))|(((

Bring your own device (Prines si vlastné zariadenie)

)))

|(((

CSIRT

)))|(((

Computer Security Incident Response Team

)))

|(((

DNS

)))|(((

Dynamický nákupný systém

)))

|(((

DP

)))|(((

Data privacy (ochrana údajov)

)))

|(((

HW

)))|(((

Hardvér

)))

|(((

EULA

)))|(((

End-user License Agreement (Licenčná zmluva s koncovým používateľom)

)))

|(((

FinOps

)))|(((

Cloud Financial Management (Finančné riadenie nákladov na cloud)

)))

|(((

GDPR

)))|(((

General Data Protection Regulation (Všeobecné nariadenie o ochrane údajov)

)))

|(((

IaaS

)))|(((

Infrastructure as as Service (Infraštruktúra ako služba)

)))

|(((

IEC

)))|(((

International Electrotechnical Commission

)))

|(((

IS ITAM

)))|(((

Informačný systém riadenia IT aktív

)))

|(((

ISO

)))|(((

International Organization for Standardization

)))

|(((

IT

)))|(((

Informačné technológie

)))

|(((

IT aktíva

)))|(((

IT aktíva v kontexte tejto stratégie predstavujú primárne softvérové aktíva.

)))

|(((

ITAM

)))|(((

IT Asset Management (Riadenie IT aktív)

)))

|(((

ITVS

)))|(((

Informačné technológie verejnej správy

)))

|(((

MIRRI / MIRRI SR

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

)))

|(((

OPEX

)))|(((

Prevádzkové náklady

)))

|(((

OVM

)))|(((

Orgán verejnej moci

)))

|(((

PaaS

)))|(((

Platform as a Service (Platforma ako služba)

)))

|(((

SSL

)))|(((

Bezpečnostný protokol - Secure Sockets Layer

)))

|(((

SW

)))|(((

Softvér

)))

|(((

ÚPVII

)))|(((

Úrad podpredsedu vlády SR pre investície a informatizáciu

)))

|(((

VO

)))|(((

Verejné obstarávanie

)))

|(((

VS

)))|(((

Verejná správa

)))

|(((

XaaS

)))|(((

Everything as a Service (Všetko ako služba)

)))

**~ **

= {{id name="projekt_2578_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

287

288

== {{id name="projekt_2578_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==

289

290

Organizácie štátnej a verejnej správy vynakladajú nemalé finančné prostriedky na nákup hardvéru a softvérových licencií s cieľom využívať softvérové aplikácie alebo informačné systémy. Takto vynaložené výdavky zároveň predstavujú nezanedbateľnú časť rozpočtu útvarov zodpovedných za riadenie informačných technológií jednotlivých orgánov verejnej moci – typicky náklady na licencie predstavujú cca. 30-35% z celkového rozpočtu organizácií na informačné technológie (okrem toho ďalších 15-20% predstavujú náklady súvisiace s prevádzkou cloudovej infraštruktúry, resp. cloudových zdrojov, ktorých využívanie sa v podmienkach štátnej správy SR začína taktiež postupne etablovať). Bežnou praxou však je, že ich efektívnej správe sa následne už nevenuje dostatočná pozornosť. V dôsledku toho organizácie v mnohých prípadoch nemajú dostatočný prehľad o skutočnom využívaní hardvéru (a jeho životnom cykle) a softvérových licencií, ako ani aj o skutočnej potrebe využívania týchto softvérov a ani o súvisiacej licenčnej potrebe. Takýto stav vytvára podmienky pre neefektívne hospodárenie a správu IT majetku štátu. Inými slovami organizácie buď platia za licencie, ktoré nepotrebujú alebo majú licencií nedostatok, čím dochádza k nesúladu s licenčnými podmienkami SW výrobcu. Samotní SW výrobcovia sú si vedomí situácie predstavujúcej nesúlad s ich licenčnými podmienkami a preto najmä v posledných rokoch výrazne zvyšujú intenzitu softvérových auditov, ktoré pre nich predstavujú ďalší zdroj príjmov. Táto prax, samozrejme, neobchádza ani Slovenskú republiku, a „vďačným“ cieľom takýchto auditov sú práve orgány verejnej moci.

291

292

Problematika efektívneho riadenia IT aktív vo verejnej a štátnej správe bola bližšie predstavená, resp. naštartovaná v roku 2018, kedy v rámci Úradu podpredsedu vlády SR pre investície a informatizáciu vznikli nasledujúce základné dokumenty:

293

294

* Reformný zámer – Riadenie IT aktív vo verejnej správe.

295

* Koncepcia riadenia IT aktív v štátnej správe.

296

* Štúdia uskutočniteľnosti.

297

298

V nadväznosti na uvedené iniciovalo následne Ministerstvo investícií, regionálneho rozvoja a informatizácie SR v roku 2022 projekt vybudovania centrálnej kompetencie riadenia IT aktív, ktorý pozostáva z nasledujúcich častí (ďalej tiež ako ITAM 1.0):

299

300

1. Implementáciu informačného systému riadenia IT aktív (ďalej tiež ako „IS ITAM“) – ukončený v 12/2023 (prevádzka IS bude ukončená v zmysle platnej zmluvy v 10/2024).

301

1. Zabezpečenie expertných služieb v oblasti optimalizácie IT aktív (ktorá zahŕňa okrem iného aj vybudovanie centrálnej kompetencie riadenia IT aktív v štátnej správe) – ukončený v 08/2024.

302

303

V rámci neho boli stanovené nasledujúce najdôležitejšie ciele:

304

305

* Výrazné zníženie nákladov na obstarávanie a využívanie softvérov a súvisiacich licencií.

306

* Štandardizácia nástrojov na zber a evidenciu IT aktív

307

* Štandardizácia procesov týkajúcich sa životného cyklu IT aktív v rámci verejnej a štátnej správy.

308

* Centrálna evidencia nainštalovaných, využívaných a pripojených IT aktív aktualizovanú skoro v reálnom čase.

309

* Identifikácia nepovoleného hardvéru a softvéru pripojeného do internej siete verejnej správy.

310

* Možnosť centrálne vyhodnocovať bezpečnostné riziká, licenčný súlad a identifikovať potenciálne riziká nesúladu a pod.

311

* Optimalizácia IT aktív naprieč verejnou správou.

312

* Zvyšovanie povedomia, znalostí a kompetencií zamestnancov verejnej správy v oblasti licenčnej problematiky, súvisiacich rizikách ako aj jej efektívnom riadení.

313

314

V čase prípravy tohto dokumentu je implementácia IS ITAM dokončená, pričom k tejto kompetencii centrálneho riadenia IT aktív je pripojených 14 orgánov verejnej moci (ďalej tiež ako „OVM“), ktoré celkovo poskytujú dáta do IS ITAM približne z 30 000 zariadení vrátane osobných počítačov a serverov (fyzických a virtuálnych). Expertné služby pokračujú, pričom ich ukončenie v zmysle platnej zmluvy je stanovené na August 2024.

315

316

Už prvé dáta v IS ITAM a aktivity smerujúce k optimalizácii licenčného portfólia a zabezpečenia licenčného súladu ukazujú o významnej opodstatnenosti tejto iniciatívy, jej nevyhnutnom pokračovaní a ďalšom rozširovaní. Ako príklad možno uviesť niektoré úvodné zistenia z jedného pripojeného OVM:

317

318

* Potenciál na optimalizáciu jedného vybraného softvérového produktu jedného výrobcu softvéru vo výške takmer 160 000 EUR.

319

* Nainštalovaných 59 rôznych softvérov (vrátane rôznych verzií) na prácu s PDF súbormi.

320

* 2334 inštalácií rôznych softvérov, ktoré sú už bez podpory výrobcov týchto softvérov, čo z hľadiska riadenia kybernetickej bezpečnosti predstavuje významné bezpečnostné riziko.

321

322

Sumarizácia projektu **ITAM 1.0** z finančného pohľadu:

323

324

325

|(% colspan="3" rowspan="1" %)ITAM 1.0 - **Predpokladaná optimalizácia (Štúdia uskutočniteľnosti)**

326

|(% colspan="2" rowspan="1" %)**Kategória úspor**|(% style="text-align:center" %)**Odhady podľa CBA**

327

|(% colspan="1" rowspan="3" %)(((

328

Odhadované finančné úspory

329

)))|(% colspan="1" rowspan="2" %)(((

330

Priame úspory

331

(Cost Reduction)

332

)))|(% colspan="1" rowspan="3" style="text-align:center" %)(((

3 665 155,00 €

)))

|

|"Vyhnutie" sa nákladom

337

(Cost Avoidance / Risk Reduction)

338

|Odhadované procesné úspory|Procesná optimalizácia

339

(Efficiency Gain)|(% style="text-align:center" %)2 224 304,00 €

340

|(% colspan="2" rowspan="1" %)Celkovo:|(% style="text-align:center" %)**5 889 459,00 €**

341

342

(% style="margin-left:auto; margin-right:auto" %)

343

|(% colspan="5" %)ITAM 1.0 - **Skutočná optimalizácia**

344

|(% colspan="2" %)**Kategória úspor**|(% style="text-align:center; vertical-align:middle" %)**Identifikované**|(% style="text-align:center; vertical-align:middle" %)**V realizácii**|(% style="text-align:center; vertical-align:middle" %)**Zrealizované**

345

|(% rowspan="2" %)Priame úspory (Cost Reduction)|Úspory z rozsahu (Economy of scale)|(% style="text-align:center; vertical-align:middle" %)14,317,314.00 €|(% style="text-align:center; vertical-align:middle" %)3,156,594.00 €|(% style="text-align:center; vertical-align:middle" %)11,160,720.00 €

346

|Úspory z optimalizácie licenčných modelov|(% style="text-align:center; vertical-align:middle" %)1,608,035.00 €|(% style="text-align:center; vertical-align:middle" %)1,108,035.00 €|(% style="text-align:center; vertical-align:middle" %)500,000.00 €

347

|(% colspan="2" %)"Vyhnutie" sa nákladom (Cost Avoidance / Risk Reduction)|(% style="text-align:center; vertical-align:middle" %)6,958,723.00 €|(% style="text-align:center; vertical-align:middle" %)3,064,373.00 €|(% style="text-align:center; vertical-align:middle" %)1,863,350.00 €

348

|(% colspan="2" %)Procesná optimalizácia (Efficiency Gain)|(% style="text-align:center; vertical-align:middle" %)2,224,304.00 €|(% style="text-align:center; vertical-align:middle" %)1,000,421.00 €|(% style="text-align:center; vertical-align:middle" %)1,223,883.00 €

349

|(% colspan="2" %)Celkovo po fázach:|(% style="text-align:center; vertical-align:middle" %)25,108,376.00 €|(% style="text-align:center; vertical-align:middle" %)8,329,423.00 €|(% style="text-align:center; vertical-align:middle" %)14,747,953.00 €

350

|(% colspan="2" %)Celkový potenciál na úspory (2022 - 2027):|(% colspan="3" style="text-align:center; vertical-align:middle" %)**25,108,376.00 €**

351

352

Úspory z rozsahu (Economy of scale) - predstavujú hlavne úspory, ktoré boli realizované cez centrálny nákup, kde ITAM projekt poskytol doležité data pre nákup licencii.

353

354

Úspory z optimalizácie licenčných modelov - predstavujú úspory, kde ITAM poskytuje data a informácie k optimalizácii licencii.

355

356

357

|**Názov OVM**|**Stav k 1.12.2024**

|OVM 1|€ 67,300.00

|OVM 2 |€ 74,727.00

|OVM 3|€ 1,000.00

|OVM 4|€ 22,000.00

|OVM 5|€ 12,500.00

|OVM 6|€ 15,000.00

|OVM 7|€ 9,600.00

|OMV 8|€ 905,908.00

|Celkový súčet identifikovaných úspor|**€ 1,108,035.00**

367

|Celkový súčet realizovaných úspor za 9 mesiacov|**€ 500,000.00**

368

369

"Vyhnutie" sa nákladom (Cost Avoidance / Risk Reduction) - predstavujú potenciálne finančné náklady na absorpciu auditných nálezov napr. z dôvodu chýbajucich licencii, nesprávneho licenčného modelu, chýbajucich nadobúdacich dokladov a pod.

370

371

Aktuálny stav ktorý predstavuje "Vyhnutie" sa nákladom (Cost Avoidance / Risk Reduction) k 1.1.2024 a 1.12.2024.

372

373

(% style="margin-left:auto; margin-right:auto" %)

374

|**Názov OVM**|(% style="text-align:center; vertical-align:middle" %)**Q1 2024**|(% style="text-align:center; vertical-align:middle" %)**Q3 2024**

375

|OVM 1|(% style="text-align:center; vertical-align:middle" %)€ 1,049,315.00|(% style="text-align:center; vertical-align:middle" %)€ 598,765.00

376

|OVM 2 |(% style="text-align:center; vertical-align:middle" %)€ 1,205,320.00|(% style="text-align:center; vertical-align:middle" %)€ 1,205,320.00

377

|OVM 3|(% style="text-align:center; vertical-align:middle" %)€ 689,900.00|(% style="text-align:center; vertical-align:middle" %)€ 117,500.00

378

|OVM 4|(% style="text-align:center; vertical-align:middle" %)€ 307,860.00|(% style="text-align:center; vertical-align:middle" %)€ 92,860.00

379

|OVM 5|(% style="text-align:center; vertical-align:middle" %)€ 9,000.00|(% style="text-align:center; vertical-align:middle" %)€ 9,000.00

380

|OVM 6|(% style="text-align:center; vertical-align:middle" %)€ 734,068.00|(% style="text-align:center; vertical-align:middle" %)€ 293,868.00

381

|OVM 7|(% style="text-align:center; vertical-align:middle" %)€ 255,800.00|(% style="text-align:center; vertical-align:middle" %)€ 70,600.00

382

|OMV 8|(% style="text-align:center; vertical-align:middle" %)€ 676,460.00|(% style="text-align:center; vertical-align:middle" %)€ 676,460.00

383

|Celkový súčet identifikovaného rizika|(% style="text-align:center; vertical-align:middle" %)€ 4,927,723.00|(% style="text-align:center; vertical-align:middle" %)€ 3,064,373.00

384

|Celkový súčet eliminovaného rizika za 9 mesiacov|(% style="text-align:center; vertical-align:middle" %) |(% style="text-align:center; vertical-align:middle" %)**€ 1,863,350.00**

385

386

*z dôvodu citlivej povahy informácii sú OVM anonymizované.

387

388

Procesná optimalizácia (Efficiency Gain) - predstavuje náklad na ručný zber dát a spracovávanie.

389

390

Z vyššie uvedeného vyplýva potreba vybudovania internej kompetencie ITAM expertov pre potreby štátu po uplynutí projektu. Vybudovanie tejto kompetencie poskytne úspory nielen z optimalizácie licencii, ale aj pre "Vyhnutie sa nákladom" po skončení projektu. Bez tejto kompetencie by úspory po skončení projektu neboli možné prostredníctvom interných zdrojov realizovať.

391

392

Úlohou vyškolených ITAM expertov je nielen poskytovať poradenstvo pre OVM v oblasti licencovania a licenčných politík, ale aj vypracovávanie metodík, procesov, procedúr a licenčných správ a auditné činnosti (interné a externé aktivity).

393

394

V súčastnej chvíli štát nedisponuje žiadnymi ITAM expertami na potrebnej znalostnej úrovni. Projekt počíta so školeniami pre interných pracovníkov OVM a pre pracovníkov MIRRI. Školenia budu zamerané na procesné riadenie IT aktív, vykonávaní interných licenčných auditov, vrátane špecializovaných školení **__pre komerčné produkty ako napríklad__** Microsoft, Oracle, IBM, SAP, VMWare, Cisco, Citrix, __**a nekomerčné produkty licencované ako napríklad **__EUPL a Opensource a podobne. Podrobný plán školení je uvedený v opise predmetu zakázky.

395

396

Externí ITAM experti (poradenské služby) sa budú podielať na realizácii projektu a doručenie celého diela, po odovzdaní diela sa nepočíta s ich zapojením. Ich role a zodpovednosti preberú interní vyškolení pracovníci.

397

398

V nadväznosti nielen na tieto úvodné zistenia, identifikované ďalšie prevádzkové potreby OVM v oblasti riadenia IT ale aj najnovšie globálne trendy v oblasti riadenia IT aktív, je predmetom tohto projektového zámeru:

399

400

* Pripájanie ďalších OVM k tejto centrálnej kompetencii riadenia IT aktív, pričom cieľový stav pripojených zariadení je stanovený na 150 000.

401

* Riadenie a optimalizácia aplikačného portfólia, ktorá okrem iného poskytne prepojenie fyzickej vrstvy softvérov dostupnej v IS ITAM s aplikačnou a biznis vrstvou zahŕňajúcou procesy, biznis služby a životné situácie (napr. v prostredí MetaIS), čím sa zabezpečia informácie v reálnom čase o technickom zdraví týchto aplikácií. Tie budú ďalej rozširované o biznis hodnotu, ktorú tieto aplikácie prinášajú svojím používateľom, čo je základom pre prípadnú optimalizáciu, konsolidáciu a modernizáciu aplikačného portfólia štátu.

402

* Riadenie softvérových zraniteľností, t.j. rozšírenie IS ITAM o modul riadenia softvérových zraniteľností a súvisiacu úpravu prevádzkového modelu riadenia IT aktív.

403

* Zabezpečenie efektívneho riadenia cloudových služieb a zavedenie finančného riadenia cloudových služieb, tzv. FinOps.

404

* Zapájanie interných ľudských zdrojov do ITAM procesov a platformy ITAM.

405

406

Implementácia týchto iniciatív predpokladá využitie finančných prostriedkov najmä z Programu Slovensko, pričom časový harmonogram ich implementácie je nastavený na obdobie 36 mesiacov (v období rokov 2025-2028) s predpokladanou finančnou potrebou vo výške **15 273 169 EUR bez DPH**. Okrem toho predložená CBA uvažuje s ďalšími nákladmi na interné zdroje MIRRI SR ako aj vybrané OVM v celkovej výške **474 179 EUR**. Tieto ďalšie náklady predstavujú náklady na ľudí, ktorí budú aktívne participovať na projekte (ako napr. projektový manažér za MIRRI SR, biznis vlastník, vlastník procesov, zástupca za riadenie architektúry, bezpečnosti a pod.) a nebudú hradení zo štátneho rozpočtu, ale podľa ich participácie na projekte, ktorá bude adekvátne hradená a bude obsiahnutá v Zmluve o spolupráci.

407

408

Čerpanie finančných prostriedkov bude postupné podľa aktuálneho použitia, či už obstarávanie licencii, prác, prevádzky.

409

410

Už z povahy projektu a jeho záberu naprieč mnohými organizáciami štátnej a verejnej správy bude projekt realizovaný prostredníctvom národného projektu.

// //

== {{id name="projekt_2578_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==

415

416

=== {{id name="projekt_2578_Projektovy_zamer_detailny-3.2.1Motiváciaaciele"/}}3.2.1 Motivácia a ciele ===

417

418

Problematika efektívneho riadenia IT aktív vo verejnej a štátnej správe bola bližšie predstavená, resp. naštartovaná v roku 2018, kedy v rámci Úradu podpredsedu vlády SR pre investície a informatizáciu (ďalej tiež ako „ÚPVII“) vznikli dva základné dokumenty:

419

420

* Reformný zámer – Riadenie IT aktív vo verejnej správe.

421

* Koncepcia riadenia IT aktív v štátnej správe.

422

423

V rámci týchto dokumentov boli predstavené nasledujúce základné piliere riadenia IT aktív vrátane:

424

425

* Vybudovanie kompetencie riadenia IT aktív v štátnej správe.

426

* Riadenie IT aktív v štátnej správe:

427

** Implementácia systému riadenia hardvérových aktív.

428

** Implementácia systému riadenia softvérových aktív.

429

430

pričom sa predpokladalo, že riadenie IT aktív bude implementované v prostredí všetkých ústredných orgánov štátnej správy čo z hľadiska objemu predstavovalo v tom čase približne 150 000 zariadení vrátane stolných počítačov, notebookov, a serverov (fyzických, virtuálnych), pričom podľa v tom čase dostupných údajov všetky ústredné orgány štátnej správy vynakladali celkovo na softvér, čo zahŕňa poplatky za licencie, údržbu a podporu približne 100 000 000 EUR ročne.

431

432

V nadväznosti na uvedené pripravilo Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (ďalej tiež ako „MIRRI SR“ alebo „MIRRI“) štúdiu uskutočniteľnosti, ktorá zastrešovala implementáciu informačného systému riadenia IT aktív (časť softvérové aktíva) a vybudovanie centrálnej kompetencie riadenia IT aktív vo verejnej správe, na základe ktorej vyhlásila v roku 2022 dve verejné obstarávania:

433

434

1. Implementácia informačného systému riadenia IT aktív.

435

1. Poradenské služby v oblasti optimalizácie IT aktív (ktorá zahŕňa okrem iného aj vybudovanie centrálnej kompetencie riadenia IT aktív v štátnej správe).

436

437

pričom celkový objem z hľadiska počtu pripojených a manažovaných zariadení bol stanovený na 40.000.

438

439

Dôvodom pre pokračovanie existujúceho projektu a jeho ďalšie rozširovanie je skutočnosť, že organizácie štátnej a verejnej správy, tak ako je uvedené vyššie, vynakladajú nemalé finančné prostriedky na nákup hardvéru a softvérových licencií s cieľom využívať softvérové aplikácie alebo informačné systémy. Takto vynaložené výdavky zároveň predstavujú nezanedbateľnú časť rozpočtu útvarov zodpovedných za riadenie informačných technológií jednotlivých orgánov verejnej moci – typicky predstavujú náklady na licencie cca. 30-35% z celkového rozpočtu organizácií na informačné technológie (okrem toho ďalších 15-20% predstavujú náklady súvisiace s prevádzkou cloudovej infraštruktúry, resp. cloudových zdrojov, ktorých využívanie sa v podmienkach štátnej správy SR začína taktiež postupne etablovať). Bežnou praxou však je, že ich efektívnej správe sa následne už nevenuje dostatočná pozornosť. V dôsledku toho organizácie v mnohých prípadoch nemajú dostatočný prehľad o skutočnom využívaní hardvéru (a jeho životnom cykle) a softvérových licencií, ako ani aj o skutočnej potrebe využívania týchto softvérov (ďalej len „SW“) alebo informačných systémov a aplikácií a ani o súvisiacej licenčnej potrebe. Takýto stav vytvára podmienky pre neefektívne hospodárenie a správu IT majetku štátu.

440

441

Inými slovami organizácie buď platia za licencie, ktoré nepotrebujú alebo majú licencií nedostatok, čím dochádza k nesúladu s licenčnými podmienkami SW výrobcu. Vyplýva to najmä zo skutočnosti, že po úvodnom nákupe licencií (napr. v prípade realizácie interných projektov rozširovania alebo zmeny IT infraštruktúry) sa ich následnej správe nevenuje dostatočná, resp. žiadna pozornosť, keďže jednotlivé OVM nemajú dostatočné personálne ani odborné kapacity, aby túto oblasť mohli pokrývať v požadovanom rozsahu a kvalite. Samotní SW výrobcovia sú si vedomí situácie predstavujúcej nesúlad s ich licenčnými podmienkami a preto najmä v posledných rokoch výrazne zvyšujú intenzitu softvérových auditov, ktoré pre nich predstavujú ďalší zdroj príjmov. Táto prax, samozrejme, neobchádza ani Slovenskú republiku, a „vďačným“ cieľom takýchto auditov sú práve OVM.

442

443

V tomto kontexte čiastkové ciele riadenia IT aktív zostávajú nezmenené , resp. sa ďalej rozširujú. Celkovo ich možno zhrnúť do nasledujúcich bodov:

444

445

* Výrazné zníženie nákladov na obstarávanie a využívanie softvérov a súvisiacich licencií.

446

* Štandardizáciu nástrojov na zber a evidenciu IT aktív v rámci verejnej a štátnej správy.

447

* Štandardizáciu procesov týkajúcich sa životného cyklu IT aktív v rámci verejnej a štátnej správy.

448

* Elimináciu manuálnych úloh a/alebo výrazné zníženie lokálnej administratívnej záťaže na úrovni jednotlivých OVM spojenej so životným cyklom IT aktív.

449

* Výrazné zníženie vplyvu ľudského faktora na sledovanie životného cyklu IT aktív na lokálnej úrovni.

450

* Centrálnu evidenciu nainštalovaných, využívaných a pripojených IT aktív aktualizovanú skoro v reálnom čase.

451

* Možnosť centrálne vyhodnocovať bezpečnostné riziká vyplývajúce zo známych softvérových zraniteľností nainštalovaného softvéru.

452

* Možnosť centrálne vyhodnocovať licenčný súlad a identifikovať potenciálne riziká nesúladu.

453

* Možnosť využitia dostupných údajov pre ďalšiu analýzu a identifikáciu optimalizácie a znižovania nákladov na IT aktíva vo verejnej správe.

454

* Na základe centralizovaných údajov možnosť optimalizovať IT aktíva naprieč verejnou správou.

455

* Zvyšovanie povedomia, znalostí a kompetencií zamestnancov verejnej správy v oblasti licenčnej problematiky, súvisiacich rizikách ako aj jej efektívnom riadení.

456

* Meranie technického zdravia a biznis hodnoty softvérov a aplikácií používaných vo verejnej a štátnej správe v kontexte riadenia enterprise architektúry.

457

* Vybudovanie ITAM kompetencie naprieč OVM a MIRRI.

458

* __**Vybudovanie Open Source Labu na posudzovanie vhodnosti použitia SW s Open Source a EUPL licenciami.**__

459

* __**V projekte sa počíta s prepojením Open Source Labu s repozitárom softvéru, kde sa ukladajú softvérové diela vyvinuté pre štát pre prípad znovupoužiteľnosti.**__

460

461

=== {{id name="projekt_2578_Projektovy_zamer_detailny-3.2.2Rozsahprojektu"/}}3.2.2 Rozsah projektu ===

462

463

V nadväznosti na informácie uvedené vyššie, boli identifikované ďalšie prevádzkové potreby OVM v oblasti riadenia IT ale aj najnovšie globálne trendy v oblasti riadenia IT aktív, čo je predmetom tohto projektového zámeru:

464

465

* Pripájanie ďalších OVM k tejto centrálnej kompetencii riadenia IT aktív, pričom cieľový stav pripojených zariadení je stanovený na 150 000.

466

__**Napriek tomu, že sa plánujú zakúpiť licencie pre 150 000 zariadení v konečnom dôsledku možme zozbierať údaje z viac ako 150 000 zariadení a to migráciou licencii pre zber údajov. **__

467

__**Momentálny licenčný model pre pripojenie IT aktív je na počet zariadení ("per device") avšak preferujeme riešenie, ktoré nám zabezpečí časovo neobmedzenú licenciu s neobmedzeným počtom pripojených IT aktív. Takisto sa bude prihliadať na túto požiadavku pri tvorbe súťažných podkladov k verejnému obstarávaniu.**__

468

* Riadenie a optimalizácia aplikačného portfólia, ktorá okrem iného poskytne prepojenie fyzickej vrstvy softvérov dostupnej v IS ITAM s aplikačnou a biznis vrstvou zahŕňajúcou procesy, biznis služby a životné situácie (napr. v prostredí MetaIS), čím sa zabezpečia informácie v reálnom čase o technickom zdraví týchto aplikácií. Tie budú ďalej rozširované o biznis hodnotu, ktorú tieto aplikácie prinášajú svojím používateľom, čo je základom pre prípadnú optimalizáciu, konsolidáciu a modernizáciu aplikačného portfólia štátu. Súčasťou bude detailná analýza všetkých softvérových nákupov pripojených OVM na úrovni jednotlivých objednávok (za posledných 12 až 36 mesiacov) a ich mapovanie na identifikované softvéry a aplikácie v aplikačnom portfóliu OVM, ktoré budú ďalším vstupom pre návrh jednej z optimalizačných stratégií, tzv. 7Rs vrátane: Retain, Replatform, Rehost, Relicence, Retire, Refactor a Relocate.

469

* Riadenie softvérových zraniteľností, t.j. rozšírenie IS ITAM o modul riadenia softvérových zraniteľností a súvisiacu úpravu prevádzkového modelu riadenia IT aktív.

470

* Zabezpečenie efektívneho riadenia cloudových služieb a zavedenie finančného riadenia cloudových služieb, tzv. FinOps.

// //

=== {{id name="projekt_2578_Projektovy_zamer_detailny-3.2.3Biznisprocesy/Koncovéslužby"/}}3.2.3 Biznis procesy / Koncové služby ===

475

476

Riadenia IT aktív v podmienkach Slovenskej republiky vychádza z globálneho rámca riadenia IT aktív spoločnosti SoftwareOne (dodávateľ projektu ITAM 1.0), ktorý je postavený na štandarde ISO/IEC 19770-1:2017 - Information technology — IT asset management (viď **//Schéma 1 //– Rámec pre riadenie IT aktív**), pričom tento rámec adresuje a ďalej rozširuje existujúce biznis procesy a koncové služby.

477

478

V kontexte zavedeného informačného systému riadenia IT aktív treba rozlišovať oblasti rámca, ktoré 1) sú priamo a plnohodnotne podporované zo strany IS ITAM (zvýraznené hrubou čiarov), 2) sú podporované zo strany IS ITAM len čiastočne (zvýraznené čiarkovanou čiarou), t.j. danú oblasť kvalitatívne dopĺňajú z pohľadu riadenia IT aktív, resp. existujú biznis procesy mimo IS ITAM, ktoré pre svoju potrebu čerpajú dáta z IS ITAM a 3) zo svojej povahy nie sú IS ITAM podporované vôbec, resp. sú pokryté organizačno-procesným zabezpečením mimo informačného systému.

479

480

**Schéma 1 – Rámec pre riadenie IT aktív**

481

482

**[[image:attach:image-2024-8-8_10-18-35.png||height="250"]]**

483

484

Uvedený rámec riadenia IT aktív plne podporuje existujúce koncové služby, ktoré boli definované už pre projekt ITAM 1.0 a zároveň ich rozširuje o nové služby, ktoré reflektujú identifikované potreby uvedené v kapitole 3.2.2 Rozsah projektu. Takto je možné existujúce aj nové koncové služby graficky znázorniť nasledovne.

485

486

**Schéma 2 – Schéma koncových služieb IS ITAM**

487

488

[[image:attach:image-2024-8-8_10-18-47.png||height="250"]]

489

490

V nasledujúcej tabuľke sú koncové služby bližšie popísané a namapované na konkrétne oblasti rámca riadenia ITAM

491

492

**Tabuľka 3 – Namapovanie koncových služieb na rámec ITAM**

493

494

(% class="wrapped" %)

|(((

**Meta IS ID**

)))|(((

**Stav**

)))|(((

**Koncová služba**

)))|(((

**Oblasti koncovej služby**

503

)))|(% colspan="2" %)(((

504

**Oblasť rámca riadenia ITAM**

505

)))

506

|(% rowspan="9" %)(((

ks_336642

)))|(% rowspan="9" %)(((

Existujúca služba

)))|(% rowspan="9" %)(((

529

Centrálne spravovanie IT aktív

)))|(((

Sken hardvérových aktív pripojených OVM

541

)))|(((

542

1. Repozitár IT aktív

2. Discovery

3. Integrácia a automatizácia

4. Dátový manažment

)))|(((

)))

|(((

Sken softvérových aktív pripojených OVM

554

)))|(((

555

1. Repozitár IT aktív

2. Discovery

3. Integrácia a automatizácia

4. Dátový manažment

)))|(((

)))

|(((

Jednotný prehľad o prevádzkovaných a využívaných cloudových službách SaaS.

567

)))|(((

568

1. Riadenie licencií a SaaS

2. Špecifikácia

3. Reporting

4. Riadenie vzťahov a zmlúv

)))|(((

)))

|(((

Platforma pre zadanie nákupných dokladov

580

)))|(((

581

1. Riadenie licencií a SaaS

582

583

2. Riadenie vzťahov a zmlúv

3. Dátový manažment

)))|(((

)))

|(((

Platforma pre zobrazenie licenčných rizík (t.j. identifikácia nainštalovaného softvéru, ktorý nie je pokrytý nákupným dokladom)

591

)))|(((

592

1. Riadenie licencií a SaaS

593

594

2. Riadenie cloudu (IaaS/PaaS)

3. Reporting

)))|(((

)))

|(((

Platforma pre zobrazenie skutočného využívania nainštalovaného softvéru používateľom pre potreby optimalizácie budúcich nákupov.

602

)))|(((

603

1. Riadenie licencií a SaaS

604

605

2. Riadenie cloudu (IaaS/PaaS)

606

607

3. Meranie využívania SW

4. Reporting

5. Odstránenie

)))|(((

)))

|(((

**Platforma pre identifikáciu o aktuálnych softvérových zraniteľnostiach a ich mitigácií **(Nová aplikačná služba, ktorá obohacuje koncové služby o tieto kapability).

617

)))|(((

618

1. Riadenie bezpečnosti

2. Riadenie rizík

3. Riadenie zmien

4. Prevádzka

5. Vyradenie

)))|(((

)))

|(((

**Platforma pre riadenia cloudových služieb a zdrojov **(Nová aplikačná služba, ktorá obohacuje koncové služby o tieto kapability).

632

)))|(((

633

1. Riadenie cloudu (IaaS, PaaS)

2. Finančné riadenie

)))|(((

)))

|(((

**Platforma pre optimalizáciu aplikačného portfólia **(Nová aplikačná služba, ktorá obohacuje koncové služby o tieto kapability).

)))|(((

1. Špecifikácia

2. Akvizícia

3. Prevádzka

4. Vyradenie

5. Riadenie zmien

6. Dátový manažment

)))|(((

)))

|(% rowspan="11" %)(((

657

ks_336640

658

)))|(% rowspan="11" %)(((

659

Existujúca služba

660

)))|(% rowspan="11" %)(((

661

Poskytovanie výstupných správ o centrálne evidovaných IT aktívach

662

)))|(((

663

Zoznam používateľov jednotlivých aplikácií a náhľad posledného použitia aplikácie používateľom

)))|(((

1. Reporting

2. Meranie využívania SW

)))|(((

)))

|(((

Náhľad maximálneho počtu a minimálneho počtu súbežných používateľov aplikácie pre licenčnú metriku súbežných používateľov

)))|(((

1. Reporting

2. Riadenie licencií a SaaS

677

678

3. Riadenie cloudu (IaaS/PaaS)

)))|(((

)))

|(((

Sumár licenčného súladu

)))|(((

1. Reporting

2. Riadenie licencií a SaaS

)))|(((

)))

|(((

Zobrazenie všetkých používateľských účtov na jednom zariadení, zoznamu aplikácií na jednom zariadení, celkovej ceny jedného zariadenia (hardvér + softvér), a dátumu posledného skenovania daného zariadenia

)))|(((

1. Reporting

)))|(((

)))

|(((

Náhľad zobrazujúci celkový počet Microsoft Office 365 používateľov za obdobie minimálne posledných 12 mesiacov

)))|(((

1. Reporting

2. Riadenie licencií a SaaS

)))|(((

)))

|(((

Náhľad zobrazujúci detaily využitia Microsoft Office 365 (používatelia, ktorí nevyužívajú svoj prístup, používatelia, ktorí by mali zmeniť úroveň svojho prístupu na základe využitia a cenu špecifickej úrovne prístupu)

)))|(((

1. Reporting

2. Riadenie licencií a SaaS

713

714

3. Meranie využívania SW

4. Odstránenie

)))|(((

)))

|(((

Zobrazenie informácie o zostávajúcich voľných licenciách zvlášť pre každý softvér

)))|(((

1. Reporting

2. Riadenie licencií a SaaS

)))|(((

)))

|(((

Sumárny náhľad / prehľad o všetkom softvéri na úrovni rodiny softvéru

)))|(((

1. Reporting

2. Riadenie licencií a SaaS

)))|(((

)))

|(((

Náhľad zobrazujúci identifikované softvérové zraniteľnosti, ich kategorizáciu a priorizáciu, skóre rizikovosti s návrhmi na ich mitigáciu

)))|(((

1. Reporting

2. Riadenie bezpečnosti

3. Riadenie rizík

4. Riadenie zmien

)))|(((

)))

|(((

Náhľad zobrazujúci analytické údaje za účelom podpory riadenia cloudových služieb a zdrojov

)))|(((

1. Reporting

2. Finančné riadenie

3. Riadenie cloudu (IaaS / PaaS)

)))|(((

)))

|(((

Prehľad o aktuálnom aplikačnom portfóliu, jeho prevádzkových nákladoch, kategorizácií z hľadiska biznis/IT stratégie a ďalšom rozvoji

)))|(((

1. Reporting

2. Riadenie zmien

3. Riadenie licencií a SaaS (klienti / servery)

4. Finančné riadenie

5. Akvizícia

6. Stratégia a plánovanie

)))|(((

)))

|(% rowspan="2" %)(((

780

ks_336643

781

)))|(% rowspan="2" %)(((

782

Existujúca služba

783

)))|(% rowspan="2" %)(((

784

Vyhodnocovanie zapojenia OVM pod centrálnu správu

785

)))|(((

786

Vyhodnotenie pripravenosti a spôsobu možnosti pripojenia OVM pod centrálnu správu IT aktív

)))|(((

N/A

)))|(((

)))

|(((

Pravidelné vyhodnocovanie kvality údajov (aktuálnosť a kompletnosť dát zo skenov agentov, aktuálnosť a kompletnosť dát z konektorov, kompletnosť nákupných dokladov)

)))|(((

1. Dátový manažment

)))|(((

)))

|(% rowspan="6" %)(((

800

ks_336641

801

)))|(% rowspan="6" %)(((

802

Existujúca služba

803

)))|(% rowspan="6" %)(((

804

Vyhodnocovanie žiadostí o nové IT aktíva

805

)))|(((

806

Zoznam používateľov jednotlivých aplikácií a náhľad posledného použitia aplikácie používateľom

)))|(((

1. Špecifikácia

2. Riadenie bezpečnosti

3. Prevádzka

4. Odstránenie

5. Meranie využívania SW

6. Reporting

)))|(((

)))

|(((

Náhľad maximálneho počtu a minimálneho počtu súbežných používateľov aplikácie pre licenčnú metriku súbežných používateľov

)))|(((

1. Špecifikácia

2. Riadenie bezpečnosti

3. Prevádzka

4. Odstránenie

5. Meranie využívania SW

6. Reporting

)))|(((

)))

|(((

Sumár licenčného súladu

)))|(((

1. Reporting

2. Riadenie licencií a SaaS

)))|(((

)))

|(((

Náhľad zobrazujúci celkový počet Microsoft Office 365 používateľov za obdobie minimálne posledných 12 mesiacov

)))|(((

1. Reporting

2. Riadenie licencií a SaaS

)))|(((

)))

|(((

Náhľad zobrazujúci detaily využitia Microsoft Office 365 (používatelia, ktorí nevyužívajú svoj prístup, používatelia, ktorí by mali zmeniť úroveň svojho prístupu na základe využitia a cenu špecifickej úrovne prístupu)

)))|(((

1. Špecifikácia

2. Akvizícia

3. Prevádzka

4. Odstránenie

5. Meranie využívania SW

)))|(((

)))

|(((

Informácie o zostávajúcich voľných licenciách zvlášť pre každý softvér

)))|(((

1. Reporting

)))|(((

)))

== {{id name="projekt_2578_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==

881

882

V nasledujúcej tabuľke sú uvedení hlavní aktéri pre projekt ITAM 2.0. V rámci nich sú to primárne organizačné útvary riadenia informačných technológií najmä IT prevádzky, IT architektúry a IT bezpečnosti.

883

884

**Tabuľka 4 – Zainteresované osoby**

885

886

(% class="wrapped" %)

|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

|(((

1.

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

)))|(((

MIRRI

)))|(((

Poskytovateľ služieb centrálneho riadenia IT aktív

)))|(((

isvs_9597

Centrálny informačný systém na riadenie IT aktív

)))

|(((

2.

)))|(((

Ďalšie ústredné orgány štátnej správy (ktoré doposiaľ neboli pripojené ku kompetencii centrálneho riadenia IT

)))|(((

N/A

)))|(((

Poskytovateľ údajov

Konzument údajov a expertných služieb

)))|(((

-

)))

|(((

3.

)))|(((

Vybrané podriadené organizácie ústredných orgánov štátnej správy a štátne podniky, ktorých vlastníkom, prípade jediným akcionárom je Slovenská republika

)))|(((

N/A

)))|(((

Poskytovateľ údajov

Konzument údajov a expertných služieb

)))|(((

-

)))

|(((

4.

)))|(((

Vybrané krajské mestá a samosprávne kraje vrátane vybraných ich podriadených organizácií

)))|(((

N/A

)))|(((

Poskytovateľ údajov

Konzument údajov a expertných služieb

)))|(((

-

)))

== {{id name="projekt_2578_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==

961

962

Čiastkové ciele uvedené v 3.2.1 Motivácia a ciele možno zosumarizovať do formálnych cieľov projektu uvedených v nasledujúcej tabuľke:

963

964

**Tabuľka 5 – Ciele projektu**

965

966

(% class="wrapped" %)

|(((

**ID**

)))|(((

**Názov cieľa**

)))|(((

**Názov strategického cieľa**

973

)))|(((

974

**Spôsob realizácie strategického cieľa**

)))

|(((

01

)))|(((

Zníženie nákladov na obstarávanie, využívanie softvérov, licenčného nesúladu a súvisiacich licencií

980

)))|(((

981

Optimalizovať náklady verejnej správy, prioritnej osi 3 –Efektívne IT

982

)))|(((

983

Implementácia IS ITAM s využitím expertných znalostí v oblasti licenčnej optimalizácie v prostredí vybraných OVM s max. počtom zariadení do celkového počtu: 150 000 zariadení

)))

|(((

02

)))|(((

Štandardizácia nástrojov na zber a// //evidenciu IT aktív v// //rámci verejnej a// //štátnej správy

989

)))|(((

990

Zvýšiť úžitkovú hodnotu informačných systémov verejnej správy počas ich životného cyklu, prioritnej osi 3 – Efektívne IT

991

)))|(((

992

Implementácia IS ITAM do prostredia vybraných OVM s max. počtom zariadení do celkového počtu: 150 000 zariadení.

)))

|(((

03

)))|(((

Centrálna evidencia nainštalovaných, využívaných a// //pripojených IT aktív

998

)))|(((

999

Skrátiť čas na prípravu a doručenie služieb a výsledkov informačných systémov VS, prioritnej osi 3 – Efektívne IT

1000

)))|(((

1001

Implementácia IS ITAM do prostredia vybraných OVM s max. počtom zariadení do celkového počtu: 150 000 zariadení vrátane zavedenia prevádzkového modelu centrálneho riadenia IT aktív.

)))

|(((

04

)))|(((

Zvyšovanie kybernetickej bezpečnosti technologického prostredia

1007

)))|(((

1008

Kybernetická bezpečnosť-

1009

1010

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

1011

)))|(((

1012

Implementácia IS ITAM vrátane nasadenia modulu Snow Risk Monitor do prostredia vybraných OVM s max. počtom zariadení do výšky 150 000 s cieľom identifikácie nepovoleného softvéru, identifikácie známych softvérových zraniteľností nainštalovaného softvéru a pod.

)))

|(((

05

)))|(((

Optimalizácia a konsolidácia aplikačného portfólia prostredníctvom meranie technického zdravia, biznis hodnoty softvérov a aplikácií a duplicitných funkčností

1018

)))|(((

1019

Optimalizovať náklady verejnej správy, prioritnej osi 3 – Efektívne IT

1020

)))|(((

1021

Implementácia IS ITAM vrátane rozšírenia a využitia platformy Bizzdesign Horizzon v prostredí vybraných OVM s max. počtom zariadení do celkového počtu: 150 000 s využitím expertných znalostí v oblasti riadenia aplikačného portfólia.

)))

|(((

06

)))|(((

Optimalizácia a znižovanie nákladov cloudových zdrojov

1027

)))|(((

1028

Optimalizovať náklady verejnej správy, prioritnej osi - 3 Efektívne IT

1029

)))|(((

1030

Implementácia IS ITAM vrátane nástroja pre riadenie cloudových zdrojov s využitím expertných znalostí v oblasti v oblasti FinOps v prostredí vybraných OVM s max. počtom zariadení do celkového počtu: 150 000 zariadení.

)))

|(((

07

)))|(((

Poskytovanie úplných a spoľahlivých údajov o prostredí

1036

)))|(((

1037

Digitálna transformácia a lepšie údaje - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe

1038

)))|(((

1039

Implementácia IS ITAM do prostredia vybraných OVM s max. počtom zariadení do celkového počtu: 150 000 zariadení,

1040

1041

vrátane nastavenia štandardných reportov a dashboardov o softvérovom ale aj hardvérovom stave IT prostredia.

)))

|(((

08

)))|(((

Znížiť administratívnu záťaž pri spravovaní nástroja na riadenie IT aktív

1047

)))|(((

1048

Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1 - Lepšie služby

1049

)))|(((

1050

Implementácia IS ITAM do prostredia vybraných OVM s max. počtom zariadení do celkového počtu: 150 000 zariadení vrátane zavedenia prevádzkového modelu centrálneho riadenia IT aktív.

1051

)))

1052

|09|Štandardizácia procesov na zber a evidenciu IT aktív v rámci verejnej a štátnej správy|Optimalizovať náklady verejnej správy, prioritnej osi - 3 Efektívne IT|Zefektívnenie vykonávania procesov a procedúr na riadenie IT aktív, ich unifikácia a kontrolovateľnosť

1053

1054

== {{id name="projekt_2578_Projektovy_zamer_detailny-"/}} ==

1055

1056

== {{id name="projekt_2578_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) a iné údaje (IÚ) ==

1057

1058

Ciele uvedené v predchádzajúcej kapitole možné adresovať prostredníctvom nasledujúcich merateľných ukazovateľov a iných údajov (IÚ):

1059

1060

**Tabuľka 6 – Merateľné ukazovatele projektu ITAM 2.0**

1061

1062

(% class="wrapped" %)

|(((

**ID**

)))|(((

**ID/Názov cieľa**

)))|(((

**Názov

ukazovateľa **(KPI)

)))|(((

**Popis

ukazovateľa**

)))|(((

**Merná jednotka**

)))|(((

**AS IS

merateľné hodnoty**

(aktuálne)

)))|(((

**TO BE

Merateľné hodnoty**

(cieľové hodnoty)

)))|(((

**Spôsob ich merania**

**~ **

)))|(((

**Pozn.**

)))

|(((

01

)))|(((

01 - 08

)))|(((

Počet nových optimalizovaných úsekov verejnej správy – ústredné orgány verejnej správy a/alebo podriadené organizácie, VÚC, mesto/obec

1097

)))|(((

1098

Zapojenie ďalších ústredných orgánov verejnej moci vrátane ich podriadených organizácií, VÚC, obec/mesto do 2027

)))|(((

OVM, VÚC, obec/mesto

)))|(((

14

)))|(((

40

)))|(((

IS ITAM

)))|(((

-

)))

|(((

02

)))|(((

01

)))|(((

Zníženie nákladov na licencie

1116

)))|(((

1117

Zníženie nákladov zapojených OVM na licencie, údržbu a podporu

)))|(((

financie (€)

)))|(((

0

)))|(((

5%

)))|(((

Správa z licenčného posúdenia

1126

)))|(((

1127

Kvantifikovaná ročná úspora na základe priemerných ročných nákladov (za posl. 3 roky), ktoré budú známe v rámci realizácie projektu

)))

|(((

03

)))|(((

01

)))|(((

Zníženie rizika licenčného nesúladu

1135

)))|(((

1136

Zníženie licenčného nesúladu z dôvodu nedodržiavania licenčných podmienok

)))|(((

financie (€)

)))|(((

0

)))|(((

20%

)))|(((

Správa z licenčného posúdenia

1145

)))|(((

1146

Kvantifikovaný licenčný nesúlad bude známy v rámci realizácie projektu

)))

|(((

04

)))|(((

05

)))|(((

Zníženie počtu aplikácií

1154

)))|(((

1155

Zníženie počtu aplikácií využívaných OVM

1156

)))|(((

1157

Počet systémov a aplikácií

)))|(((

0

)))|(((

5%

)))|(((

IS ITAM

)))|(((

Súčasný počet aplikácií využívaných OVM bude známy po implementácii IS ITAM

1166

)))

1167

1168

|=(% style="width: 178px; text-align: center;" %)Kód iného údaja|=(% style="width: 600px; text-align: center;" %)Názov iného údaja|=(% style="width: 368px; text-align: center;" %)Merná jednotka iného údaja

1169

|(% style="text-align:center; width:178px" %)DPSK033|(% style="width:600px" %)(((

1170

Počet nástrojov zabezpečujúcich prístupnosť pre osoby so zdravotným (% style="background-color:transparent" %)postihnutím

1171

)))|(% style="text-align:center; width:368px" %)počet

1172

|(% style="text-align:center; width:178px" %)DPSK034|(% style="width:600px" %)Priemerná hrubá mesačná mzda financovaná z projektu za rok|(% style="text-align:center; width:368px" %)EUR/rok

1173

|(% style="text-align:center; width:178px" %)DPSK035|(% style="width:600px" %)Medián priemerných hrubých mesačných miezd financovaných z projektu|(% style="text-align:center; width:368px" %)EUR/rok

1174

1175

== {{id name="projekt_2578_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==

1176

1177

IS ITAM ako aj Bizzdesign Horizzon sú etablované riešenia v prostredí štátnej a verejnej správy SR. Okrem toho bude predstavená aj platforma FinOps na efektívne riadenie cloudových zdrojov. Ani jeden z uvedených systémov neprestavuje systém, s ktorým by do priameho kontaktu prichádzali občania alebo podnikatelia a zároveň sa nejedná o agendové informačné systémy. Hlavnými používateľmi týchto systémov sú dedikovaní pracovníci z organizačných útvarov riadenia IT z jednotlivých OVM najmä IT prevádzky, IT bezpečnosti, IT architektúry.

1178

1179

V prípade IS ITAM a Bizzdesign Horizzon sa jedná len o ďalšie rozširovanie a adopciu týchto riešení v prostredí štátnej a verejnej správy SR.

1180

1181

1182

== {{id name="projekt_2578_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==

1183

1184

V nasledujúcej tabuľke sú uvedené riziká, ktoré môžu ovplyvniť úspešnosť realizácie projektu. Uvedené vychádza zo skúseností projektového tímu, ktorý sa podieľal na realizácii projektu ITAM 1.0:

1185

1186

**Tabuľka 7 – Riziká a závislosti**

1187

1188

**[[image:attach:image-2024-8-8_10-19-20.png||height="140"]]**

1189

1190

1191

Pre mitigáciu rizika uvedeného vyššie sme sa rozhodli proaktívne kontaktovať jednotlivé OVM. Listy na jednotlivé OVM sú zasielané prostredníctvom systému DKS. Cieľom je osloviť jednotlivé OVM a pomôcť ich pripraviť na adaptáciu ITAM procesov a nástrojov. Aktuálny zoznam oslovených OVM (podlieha aktualizácii) a príklad listu pre OVM sa nachádza v prílohách.

1192

1193

1194

__**Znížiť riziko pomôže aj pripravovaná vyhláška o prevádzke, kde budú bližšie a detailnejšie špecifikované povinnosti a pravidlá pri riadení IT aktív.**__

1195

1196

1197

== {{id name="projekt_2578_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

1198

1199

Tak ako je uvedené vyššie, projekt ITAM 2.0 je len rozšírením a doplnením už existujúceho riešenia, preto nie je potrebné posudzovať rôzne alternatívy v biznisovej vrstve architektúry. Bližšie informácie k tejto časti sú uvedené v Detailnom návrhu riešenia IS ITAM – kapitola 5 Procesy podporované navrhovaným riešením a kapitola 6 Biznis architektúra riešenia.

1200

1201

Uvedené vychádza zo schválenej stratégie budúceho smerovania ITAMu v podmienkach verejnej správy SR, ktorý reflektuje na najnovšie potreby a trendy v oblasti IT a riadenia IT aktív. Navrhované komponenty a aplikačné služby taktiež vychádzajú z konkrétnych potrieb, ktoré boli identifikované u už zapojených OVM v rámci realizácie ITAM 1.0.

1202

1203

Snow Risk Monitor - Riadenie softvérových zraniteľností

1204

1205

Je to modul platformy Snow, Snow Risk Monitor. Snow Risk Monitor pomáha mitigovať bezpečnostné riziká tým, že porovnáva všetky softvéri inštalované v prostredí OVM s databázou známych softvérových zraniteľnosti NIST (National Institute of Standards and Technology). Riadenie softvérových zraniteľností, t.j. rozšírenie IS ITAM o modul riadenia softvérových zraniteľností a súvisiacu úpravu prevádzkového modelu riadenia IT aktív. Mať prehľad o nainštalovanom softvéri zahŕňa mať prehľad aj o rizikách, ktoré sú s ním spojené. Implementácia IS ITAM do prostredia jednotlivých OVM preukázala veľké množstvo nainštalovaných softvérov, ktoré sú už po dobe svojej životnosti čo predstavuje bezpečnostné riziko. Na uvedené zistenia a s nimi spojené bezpečnostné riziká je potrebné nadviazať ďalšou úrovňou riadenia ITAM, ktorou je poskytovanie informácií o všetkých zraniteľnostiach, ktoré sú s daným softvérom spojené, a ktoré je potrebné eliminovať, prípadne iným spôsobom mitigovať. Keďže komplexné a automatizované riadenie softvérových zraniteľností v prostredí verejnej a štátnej správy neexistuje, súčasťou ďalšieho rozvoja kompetencie ITAM by malo byť doplnenie modulu Snow Risk Monitor k súčasnej implementácii IS ITAM a zároveň v rámci prevádzkového modelu riadenia ITAM, nastavenie bližšej spolupráce medzi prevádzkou IT, resp. útvarmi zodpovednými za IT bezpečnosť pripojených OVM a nominovanými kľúčovými používateľmi ITAM za OVM, aby informácie zo Snow Risk Monitor boli efektívne využívanie na zvyšovanie kybernetickej bezpečnosti pripojeného OVM.

1206

1207

FinOps – Riadenie cloudových zdrojov:

1208

1209

FinOps nástroj bude doplnený ako SaaS služba k existujúcemu IS ITAM. FinOps slúži na zabezpečenie efektívneho riadenia cloudových služieb a zavedenie finančného riadenia cloudových služieb. Potreba FinOps vychádza zo zvyšujúcej sa potreby zdrojov verejného cloudu a kopíruje najnovšie trendy s nástupom cloudových riešení a s celosvetovým trendom prechodu z on-premise riešení, resp. vlastných dátových centier do prostredia cloudu a využívania služieb IaaS alebo Paas. Práve preto je rozšírenie ITAMu smerom k zabezpečeniu čo najefektívnejšieho využívania cloudových zdrojov nevyhnutné. V tomto kontexte bol etablovaný ako celosvetový štandard efektívneho riadenia cloudových zdrojov FinOps8 (z anj. Cloud Financial Management). Potreba komplexného a efektívneho riadenia cloudových zdrojov vychádza najmä z praxe, keďže skúsenosti so sveta ukazujú, že organizácie majú s riadením nákladom súvisiacich s cloudovou infraštruktúrou problémy. Priamu nadväznosť na tieto pravidlá, štandardy a konvencie má FinOps, ktorý predstavuje disciplínu, kombinujúcu princípy finančného riadenia s cloudovým inžinierstvom a jeho prevádzkou s cieľom poskytnúť organizáciám lepšie pochopenie ich výdavkov na cloud. Pomáha im tiež prijímať rozhodnutia o tom, ako prideľovať a spravovať svoje náklady na cloud, a zároveň umožňuje kontrolovať výdavky na cloud pri zachovaní úrovne výkonu, spoľahlivosti a zabezpečenia potrebnej na podporu ich biznis operácií.

1210

1211

Bizzdesign Horizon – Optimalizácia aplikačného portfólia:

1212

1213

Rozšírenie využitia platformy Bizzdesign Horizzon, pričom z architektonického hľadiska nedochádza k žiadnym zmenám. Platforma Bizzdesign Horizzon je už nasadená v prostredí štátnej a verejnej správy SR (napr. MIRRI, Ministerstvo financií SR a iné). V súčasnosti je využívaná najmä ako centrálny architektonický repozitár (aj pre potreby systému MetaIS), pričom zameranie je na modelovanie biznis vrstvy ako sú napr. procesy, biznis služby a životné situácie a modelovanie referenčných architektúr. Túto platformu je možné rozvinúť aj smerom k riadeniu aplikačného portfólia a tým maximalizovať jej pridanú hodnotu, keďže jej integrálnou súčasťou je aj komponent podporujúci kompetenciu Riadenia aplikačného portfólia. Z uvedeného vyplýva, že nie je potrebné zavádzať žiadnu novú APM technológiu, ktorá by v budúcnosti podporovala ITAM pilier. Platforma Bizzdesign je menovaná lídrom medzi nástrojmi pre enterprise architecture podľa spoločnosti Gartner (September 2023).

1214

1215

1216

== {{id name="projekt_2578_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==

1217

1218

Neaplikované - viď predchádzajúcu kapitolu.

// //

== {{id name="projekt_2578_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

1223

1224

Tak ako je uvedené vyššie, projekt ITAM 2.0 je len rozšírením a doplnením už existujúceho riešenia, preto nie je potrebné posudzovať rôzne alternatívy v aplikačnej vrstve architektúry. Bližšie informácie k tejto časti sú uvedené v Detailnom návrhu riešenia IS ITAM – kapitola 10 Aplikačná architektúra.

1225

1226

Okrem architektonického riešenia uvedeného v Detailnom návrhu riešenia IS ITAM, t.j. riešenia postaveného na jednom centrálnom informačnom systéme, bude v rámci projektu ITAM 2.0 predstavený architektonický model umožňujúci implementáciu aj tzv. rezortných ITAM systémov, ktoré budú konsolidovať informácie za rezort. Informácie z týchto čiastkových ITAM systémov sa budú pre účely licenčnej optimalizácie naprieč všetkými OVM následne konsolidovať prostredníctvom analytických reportov na úrovni všetkých pripojených OVM.

1227

1228

Tak ako je uvedené v predchádzajúcom odseku, architektonicky platforma Snow, na ktorej je IS ITAM postavený umožňuje implementáciu aj tzv. rezortných ITAM systémov, ktoré budú fyzicky aj logicky oddelené od ostatných ITAM systémov, pričom tieto môžu byť implementované do prostredia verejného vládneho cloudu alebo aj do prostredia samotného OVM (na úrovni rezortu). Rezortný IS ITAM bude mať vytvorené všetky tri časti - zbernú (tzv. Inventory Manager), aplikačnú aj databázovú, ktoré budú úplne oddelené od ostatných OVM, pričom bude zabezpečená aj oddelená správa daného systému.

1229

1230

V kontexte doplnenia nových modulov, projekt ITAM 2.0 zabezpečí nasledovné:

1231

1232

* Rozšírenie využitia platformy Bizzdesign Horizzon, pričom z architektonického hľadiska nedochádza k žiadnym zmenám.

1233

* Snow Risk Monitor bude doplnený ako SaaS služba k existujúcemu IS ITAM.

1234

* FinOps nástroj bude doplnený ako SaaS služba k existujúcemu IS ITAM.

1235

1236

== {{id name="projekt_2578_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

1237

1238

Tak ako je uvedené vyššie, projekt ITAM 2.0 je len rozšírením a doplnením už existujúceho riešenia, preto nie je potrebné posudzovať rôzne alternatívy v technologickej vrstve architektúry. Súčasný IS ITAM je prevádzkovaný vo verejnej časti vládneho cloudu. Bližšie informácie k tejto časti sú uvedené v Detailnom návrhu riešenia IS ITAM – kapitola 11 Fyzická vrstva. Na technologickej vrstve nedochádza k žiadnym zmenám.

1239

1240

Zároveň je potrebné uviesť, že v prípade implementácie tzv. rezortných ITAM systémov bude mať dané OVM na výber, či bude preferovať jeho implementáciu v prostredí vlastného dátového centra, vo vlastnom tenante verejného cloudu (verejnej časti vládneho cloudu) alebo využije tenant MIRRI vo verejnej časti vládneho cloudu, tak ako je implementovaný aj centrálny IS ITAM. V prípade využitia kapacít vlastného dátového centra, alebo vlastného tenantu verejnej časti vládneho cloudu, bude OVM znášať náklady na zabezpečenie potrebného výpočtového výkonu. V prípade využitia tenantu MIRRI, budú náklady súvisiace s využívaním potrebných cloudových zdrojov znášané MIRRI.

// //

**~ **

= {{id name="projekt_2578_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

1249

1250

Výstupy projektu možno rozdeliť do nasledujúcich skupín:

1251

1252

1. Výstupy v zmysle vyhlášky 401/2023 o riadení projektov. Tieto výstupy už boli spracované v rámci realizácie projektu ITAM 1.0 – viď Projektový iniciálny dokument Implementácie informačného systému riadenia IT aktív a poskytovania aplikačnej podpory[[~[1~]>>path:#_ftn1||name="_ftnref1" shape="rect"]]. Tieto budú v rámci ITAM 2.0 aktualizované a doplnené o špecifiká tohto projektu.

1253

1. IS ITAM vrátane rezortných IS ITAM nasadených do prostredia jednotlivých OVM

1254

1. Snow Risk Monitor nasadený ako SaaS

1255

1. Platforma FinOps nasadená ako SaaS

1256

1. Expertné výstupy:

1257

11. Úvodné zhodnotenie vyspelosti riadenia ITAM pre jednotlivé OVM

1258

11. Záverečné zhodnotenie vyspelosti riadenia ITAM pre jednotlivé OVM

1259

11. Stratégia rozvoja ITAM (aktualizácia)

1260

11. Prevádzkový model (aktualizácia)

1261

11. Správy o licenčnej pozícii jednotlivých výrobcov SW za OVM jednotlivo - polročne

1262

11. Správy o zraniteľnostiach SW - polročne

1263

11. Správy o riadení (finančných nákladoch) cloudových zdrojov – kvartálne

1264

11. Manažérske dashboardy – za OVM a konsolidovane za všetky OVM (redukcia nákladov, eliminácia budúcich nákladov, znižovanie licenčných nesúladov a pod.) - mesačne

1265

11. Školenia – licencie / IS ITAM

1266

11. Metodika, prevádzkový model a nástroj riadenia cloudových zdrojov v zmysle FinOps

1267

11. Správy z konsolidácie aplikačného portfólia atď. pre každé OVM

**~ **

= {{id name="projekt_2578_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1272

1273

Na nasledujúcej schéme je zobrazená architektúra súčasného prostredia IS ITAM v kombinácii s budúcimi novými aplikáciami – Snow Risk Monitor, Bizzdesign Horizon a nástroja pre riadenie cloudových zdrojov – platforma FinOps:

1274

1275

**Schéma 3 – Architektúra ITAM 2.0**

1276

1277

**[[image:attach:image-2024-8-8_10-19-41.png||height="250"]]**

1278

1279

Jednotlivé súčasné komponenty IS ITAM sú bližšie popísané v Detailnom návrh riešenia IS ITAM. Okrem toho v rámci realizácie projektu ITAM 2.0, budú do existujúceho riešenia doplnené nasledujúce komponenty:

1280

1281

* Snow Risk Monitor, štandardný softvér, ktorý pomáha mitigovať bezpečnostné riziká tým, že porovnáva všetky softvéri inštalované v prostredí OVM s databázou známych softvérových zraniteľnosti NIST (National Institute of Standards and Technology). Snow Risk Monitor poskytuje ďalej nasledujúce funkcionality:

1282

** Identifikuje zraniteľnosti naprieč celým aplikačným portfóliom.

1283

** Kategorizuje a priorizuje riziká spojené s týmito zraniteľnosťami.

1284

** Identifikuje možné úniky údajov.

1285

** Poskytuje detailný návod ako identifikované zraniteľnosti odstrániť.

1286

** Priorizuje nápravné činnosti na základe stupňa závažnosti.

1287

** Monitoruje a chráni osobné údaje prostredníctvom:

1288

*** Identifikácie aplikácií, ktoré spracúvajú osobné údaje.

1289

*** Identifikácie typov osobných údajov, ktoré tieto aplikácie spracovávajú.

1290

** Poskytuje informácie o celkovom rizikovom skóre organizácie.

1291

* BizzDesign Horizon – zavedená platforma, ktorá podporuje tému riadenia aplikačného portfólia.

1292

* FinOps certifikovaný nástroj, štandardný softvér, pre riadenie cloudových zdrojov pokrývajúci min. nasledujúce oblasti:

1293

** Riadenie rozpočtu a prognózovanie

1294

** „Chargeback“ a integrácia s IT financiami

1295

** Cloud politiky a governance

1296

** Alokácia nákladov

1297

** Analýza dáta a „showback“

1298

** Riadenie prístupu

1299

** Zakladanie rozhodovacích štruktúr a štruktúr zodpovednosti v zmysle FinOps

1300

** Analýza cloudových sadzieb

1301

** Podpora multi-cloud

1302

** Využitie zdrojov a „right-sizing“

1303

** Optimalizácia sadzieb – „right-costing“

1304

1305

Špecifikácia minimálnych funkčných požiadaviek Snow Risk Monitor a FinOps nástroja je uvedená v prílohe 1. Keďže sa jedná o štandardné (krabicové) nástroje, nepredpokladá sa žiadny vývoj ale skôr len nastavenie a konfigurácia týchto nástrojov do podmienok verejnej a štátnej správy SR, resp. aby sa naplnili požiadavky a ciele definované na projektom ITAM 2.0.

1306

1307

1308

== {{id name="projekt_2578_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==

1309

1310

=== {{id name="projekt_2578_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1 Prehľad koncových služieb – budúci stav: ===

1311

1312

**Tabuľka 8 – Prehľad koncových služieb**

1313

1314

(% class="wrapped" %)

|(((

**Kód KS**

//(z MetaIS)//

)))|(((

**Názov KS**

)))|(((

**Používateľ KS **//(G2C/G2B/G2G/G2A)//

)))|(((

**Životná situácia**

//(+ kód z MetaIS)//

)))|(((

**Úroveň elektronizácie KS**

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

Vyberte jednu z možností

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

Vyberte jednu z možností

1351

)))

1352

1353

=== {{id name="projekt_2578_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===

1354

1355

**Tabuľka 9 – Prehľad budovaných / rozvíjaných ISVS**

1356

1357

(% class="wrapped" %)

1358

|(((

1359

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

1372

1373

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

|(((

isvs_9597

)))|(((

Centrálny informačný systém na riadenie IT aktív

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

1383

)))|(((

1384

Ekonomický a administratívny chod inštitúcie

)))|(((

)))

|(((

tbd

)))|(((

BizzDesign Horizon

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Agendový

)))|(((

)))

|(((

tbd

)))|(((

Snow Risk Monitor

)))|(((

☐

)))|(((

Plánujem budovať

)))|(((

Ekonomický a administratívny chod inštitúcie

)))|(((

)))

|(((

tbd

)))|(((

Nástroj pre riadenie cloudových zdrojov (FinOps)

)))|(((

☐

)))|(((

Plánujem budovať

)))|(((

Ekonomický a administratívny chod inštitúcie

)))|(((

)))

=== {{id name="projekt_2578_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3 Prehľad budovaných aplikačných služieb – budúci stav: ===

1429

1430

**Tabuľka 10 – Prehľad budovaných aplikačných služieb**

1431

1432

(% class="wrapped" %)

|(((

**Kód AS**

//(z MetaIS)//

)))|(((

**Názov AS**

)))|(((

**ISVS/modul ISVS**

//(kód z MetaIS)//

)))|(((

**Aplikačná služba realizuje KS**

1445

1446

//(kód KS z MetaIS)//

1447

)))

1448

|(((

1449

[[(% style="color:#333333" %)65976>>https://metais.slovensko.sk/ci/AS/56c3bd96-af6f-4fa5-a25e-bd2dfdd17741]]

1450

)))|(((

1451

Poskytovanie prehľadu aktuálnych softvérových zraniteľností a ich mitigácie

1452

)))|(((

1453

(% class="a ab ac ae af ag ah ai aj ak b c d e f g h i j k l m n o p q r s t u ui-provider v w x y z" %)9597

1454

)))|(((

1455

[[ks_336642>>url:https://metais.vicepremier.gov.sk/detail/KS/14503f1d-7bf9-4fc7-9482-60da373b837c/cimaster?tab=summarizingCart||shape="rect"]]

1456

1457

[[ks_336640>>url:https://metais.vicepremier.gov.sk/detail/KS/330b7e91-3370-4620-a4b4-3561610c8ced/cimaster?tab=summarizingCart||shape="rect"]]

1458

)))

1459

|(((

1460

[[(% style="color:#333333" %)65977>>https://metais.slovensko.sk/ci/AS/5385751b-64fb-494e-9801-dae6bdbdc2fb]]

1461

)))|(((

1462

Poskytovanie údajov na podporu riadenia cloudových služieb a zdrojov

1463

)))|(((

1464

(% class="a ab ac ae af ag ah ai aj ak b c d e f g h i j k l m n o p q r s t u ui-provider v w x y z" %)9597

1465

)))|(((

1466

[[ks_336642>>url:https://metais.vicepremier.gov.sk/detail/KS/14503f1d-7bf9-4fc7-9482-60da373b837c/cimaster?tab=summarizingCart||shape="rect"]]

1467

1468

[[ks_336640>>url:https://metais.vicepremier.gov.sk/detail/KS/330b7e91-3370-4620-a4b4-3561610c8ced/cimaster?tab=summarizingCart||shape="rect"]]

1469

)))

1470

|(((

1471

[[(% style="color:#333333" %)65978>>https://metais.slovensko.sk/ci/AS/6ee0aea9-b2b1-465a-a013-adafe90aafba]]

1472

)))|(((

1473

Poskytovanie údajov k optimalizácií aplikačného portfólia

1474

)))|(((

1475

(% class="a ab ac ae af ag ah ai aj ak b c d e f g h i j k l m n o p q r s t u ui-provider v w x y z" %)9597

1476

)))|(((

1477

[[ks_336642>>url:https://metais.vicepremier.gov.sk/detail/KS/14503f1d-7bf9-4fc7-9482-60da373b837c/cimaster?tab=summarizingCart||shape="rect"]]

1478

1479

[[ks_336640>>url:https://metais.vicepremier.gov.sk/detail/KS/330b7e91-3370-4620-a4b4-3561610c8ced/cimaster?tab=summarizingCart||shape="rect"]]

1480

)))

1481

1482

=== {{id name="projekt_2578_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[2]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4 Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^**~[2~]**^^>>path:#_ftn2||name="_ftnref2" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===

1483

1484

Predmetný projekt svojím rozsahom a zameraním nepredpokladá vytvorenie / budovanie aplikačných služieb poskytovaných na externú integráciu, integráciu na nadrezortné centrálne bloky, integráciu na Spoločné moduly ÚPVS, integráciu na Modul procesnej integrácie a integrácie údajov (IS CSRÚ), či integráciu na centrálny API GW Modul úradnej komunikácie.

1485

1486

**Tabuľka 11 – Prehľad integrácií ISVS**

1487

1488

(% class="wrapped" %)

|(((

**Kód ISVS**

//(z MetaIS)//

)))|(((

**Názov ISVS**

**~ **

)))|(((

**Kód integrovaného ISVS**

//(z MetaIS)//

)))|(((

**Názov integrovaného ISVS**

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))

=== {{id name="projekt_2578_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5 Aplikačné služby na integráciu ===

1524

1525

Predmetný projekt svojím rozsahom a zameraním nepredpokladá vytvorenie / budovanie aplikačných služieb poskytovaných na externú integráciu, integráciu na nadrezortné centrálne bloky, integráciu na Spoločné moduly ÚPVS, integráciu na Modul procesnej integrácie a integrácie údajov (IS CSRÚ), či integráciu na centrálny API GW Modul úradnej komunikácie.

1526

1527

**Tabuľka 12 – Prehľad aplikačných služieb na integráciu**

1528

1529

(% class="wrapped" %)

|(((

**AS**

(Kód MetaIS)

)))|(((

**~ **

**Názov AS**

)))|(((

**Realizuje ISVS**

(kód MetaIS)

)))|(((

**Poskytujúca alebo Konzumujúca**

1544

)))|(((

1545

**Integrácia cez CAMP**

1546

)))|(((

1547

**Integrácia s IS tretích strán**

)))|(((

**SaaS**

)))|(((

**Integrácia na AS poskytovateľa**

(kód MetaIS)

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))

=== {{id name="projekt_2578_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ ===

1608

1609

Predmetný projekt svojím rozsahom a zameraním nepredpokladá využitie ani vytvorenie referenčných údajov.

1610

1611

**Tabuľka 13 – Prehľad poskytovania údajov z ISVS do IS CSRÚ**

1612

1613

(% class="wrapped" %)

|(((

**ID OE**

)))|(((

**Názov (poskytovaného) objektu evidencie**

1618

)))|(((

1619

**Kód ISVS poskytujúceho OE**

1620

)))|(((

1621

**Názov ISVS poskytujúceho OE**

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))

=== {{id name="projekt_2578_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7 Konzumovanie údajov z IS CSRÚ ===

1652

1653

Predmetný projekt svojím rozsahom a zameraním nepredpokladá využitie ani vytvorenie referenčných údajov.

1654

1655

**Tabuľka 14 – Prehľad konzumovania údajov z IS CSRÚ**

1656

1657

(% class="wrapped" %)

|(((

**ID OE**

)))|(((

**~ **

**Názov (konzumovaného) objektu evidencie**

1664

)))|(((

1665

**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**

1666

)))|(((

1667

**Kód zdrojového ISVS v MetaIS**

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))

|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))|(((

n/a

)))

=== {{id name="projekt_2578_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===

1698

1699

**Tabuľka 15 – Prehľad plánované využívania infraštruktúrnych cloudových služieb**

1700

1701

(% class="wrapped" %)

|(((

**~ **

**Kód infraštruktúrnej služby**

//(z MetaIS)//

)))|(((

**Názov infraštruktúrnej služby**

1710

)))|(((

1711

**Kód využívajúceho ISVS**

//(z MetaIS)//

)))|(((

**Názov využívajúceho ISVS**

)))

|(((

infra_sluzba_598

)))|(((

Microsoft Azure Backup

)))|(((

isvs_9597

)))|(((

Centrálny informačný systém na riadenie IT aktív

)))

|(((

infra_sluzba_625

)))|(((

Virtual Network

)))|(((

isvs_9597

)))|(((

Centrálny informačný systém na riadenie IT aktív

)))

|(((

infra_sluzba_637

)))|(((

Virtual Machines

)))|(((

isvs_9597

)))|(((

Centrálny informačný systém na riadenie IT aktív

)))

|(((

infra_sluzba_627

)))|(((

API management

)))|(((

isvs_9597

)))|(((

Centrálny informačný systém na riadenie IT aktív

)))

|(((

infra_sluzba_609

)))|(((

Azure Storage

)))|(((

isvs_9597

)))|(((

Centrálny informačný systém na riadenie IT aktív

)))

|(((

infra_sluzba_613

)))|(((

Azure DNS

)))|(((

isvs_9597

)))|(((

Centrálny informačný systém na riadenie IT aktív

)))

|(((

infra_sluzba_590

)))|(((

SQL Server on Virtual Machines

)))|(((

isvs_9597

)))|(((

Centrálny informačný systém na riadenie IT aktív

)))

// //

**~ **

= {{id name="projekt_2578_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

1787

1788

Projekt ITAM 2.0 nevyžaduje žiadne legislatívne zmeny.

**~ **

= {{id name="projekt_2578_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =

1794

1795

1796

== {{id name="projekt_2578_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==

1797

1798

1799

(% class="wrapped" %)

|(((

**Náklady**

)))|(((

**Spolu**

)))|(((

Centrálny informačný systém na riadenie IT aktív

)))|(((

Snow Risk Monitor

)))|(((

BizzDesign / APM

)))|(((

FinOps platforma

)))

|(((

**Náklady s DPH**

)))|(((

**~ 30 731 388 €**

)))|(((

**~ 23 832 899 €**

)))|(((

**~ 1 879 226 €**

)))|(((

**~ 4 401 361 €**

)))|(((

**~ 617 902 €**

)))

|(((

**IT - CAPEX**

)))|(((

**~ 7 179 289 €**

)))|(((

**~ 6 210 918 €**

)))|(((

**~ 653 470 €**

)))|(((

**~ 203 470 €**

)))|(((

**~ 111 431 €**

)))

|(((

Aplikácie

)))|(((

3 014 370 €

)))|(((

2 516 999 €

)))|(((

203 470 €

)))|(((

203 470 €

)))|(((

90 431 €

)))

|(((

SW

)))|(((

4 164 919 €

)))|(((

3 693 919 €

)))|(((

450 000 €

)))|(((

- €

)))|(((

21 000 €

)))

|(((

HW

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))

|(((

**IT - OPEX- prevádzka**

)))|(((

**~ 23 538 994 €**

)))|(((

**~ 17 613 878 €**

)))|(((

**~ 1 225 037 €**

)))|(((

**~ 4 194 073 €**

)))|(((

**~ 506 007 €**

)))

|(((

Aplikácie

)))|(((

9 799 850 €

)))|(((

5 008 733 €

)))|(((

175 037 €

)))|(((

4 194 073 €

)))|(((

422 007 €

)))

|(((

SW

)))|(((

11 279 145 €

)))|(((

10 145 145 €

)))|(((

1 050 000 €

)))|(((

- €

)))|(((

84 000 €

)))

|(((

HW

)))|(((

2 460 000 €

)))|(((

2 460 000 €

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))

|(((

**Riadenie projektu**

)))|(((

**~ 13 104 €**

)))|(((

**~ 8 102 €**

)))|(((

**~ 719 €**

)))|(((

**~ 3 819 €**

)))|(((

**~ 463 €**

)))

|(((

**Výstupné náklady**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))

|(((

**Prínosy**

)))|(((

**~ 51 985 604 €**

)))|(((

**~ 51 985 604 €**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))

|(((

**Finančné prínosy**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))

|(((

Administratívne poplatky

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))

|(((

Ostatné daňové a nedaňové príjmy

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))

|(((

**Ekonomické prínosy**

)))|(((

**~ 51 985 604 €**

)))|(((

**~ 51 985 604 €**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))

|(((

Občania (€)

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))

|(((

Úradníci (€)

)))|(((

35 324 315 €

)))|(((

35 324 315 €

)))|(((

- €

)))|(((

- €

)))|(((

- €

)))

|(((

Úradníci (FTE)

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

**Kvalitatívne prínosy**

)))|(((

**~ 16 661 289 €**

)))|(((

**~ 16 661 289 €**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))|(((

**~ - €**

)))

|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

Vzhľadom na architektúru celého riešenia, boli skalkulované prínosy kumulované do Centrálneho informačného systému na riadenie IT aktív aj za ostatné modulu/aplikácie navrhovaného riešenia.

2088

2089

= {{id name="projekt_2578_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

2090

2091

V nasledujúcej tabuľke je uvedený indikatívny harmonogram implementácia ITAM 2.0, ktorý zohľadňuje špecifiká týchto projektov a postupného nasadzovania riešenia do prostredí jednotlivých OVM:

2092

2093

**Tabuľka 7 – Harmonogram projektu**

2094

2095

(% class="wrapped" %)

|(((

**ID**

)))|(((

**FÁZA/AKTIVITA**

)))|(((

**ZAČIATOK**

(odhad termínu)

)))|(((

**KONIEC**

(odhad termínu)

)))|(((

**POZNÁMKA**

)))

|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

01/2024

)))|(((

03/2025

)))|(((

)))

|(((

2.

)))|(((

Realizačná fáza

)))|(((

04/2025

)))|(((

03/2028

)))|(((

Postupné zapájanie jednotlivých OVM.

)))

|(((

2a

)))|(((

Analýza a Dizajn

)))|(((

04/2025

)))|(((

03/2027

)))|(((

)))

|(((

2b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

04/2025

)))|(((

03/2027

)))|(((

Postupne, podľa potreby.

)))

|(((

2c

)))|(((

Implementácia a testovanie

)))|(((

04/2025

)))|(((

03/2027

)))|(((

Realizované per jednotlivé OVM.

)))

|(((

2d

)))|(((

Nasadenie a PIP

)))|(((

04/2025

)))|(((

03/2027

)))|(((

Realizované per jednotlivé OVM.

)))

|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

04/2025

)))|(((

03/2027

)))|(((

Realizované per jednotlivé OVM.

)))

|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

06/2025

)))|(((

03/2028

)))|(((

Prevádzka začína pripojením prvého OVM a postupne sa rozširuje na ostatné OVM.

)))

**~ **

= {{id name="projekt_2578_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

2203

2204

Projektový tím MIRRI bude konkrétnejšie definovaný až v ďalších fázach v rámci prípravných prác projektu ITAM 2.0. Avšak vzhľadom na skúsenosti z projektu ITAM 1.0 bude projektový tím za stranu MIRRI SR pozostávať z rovnakých projektových rolí ako sú uvedené v Projektovom iniciálnom dokumente k projektu implementácie informačného systému riadenia IT aktív a poskytovania aplikačnej podpory, kapitola 6.2 Riadenie projektu a kapitola 6.3 Pracovný tím.

2205

2206

Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

2207

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

2208

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

2209

2210

2211

* Projektový manažér Objednávateľa – dohliada a riadi projekt v zmysle Zmluvy, dohliada na plnenia Dodávateľa, predkladá návrh akceptácie plnení Dodávateľa.

2212

* Projektový manažér Dodávateľa – riadi dodávanie častí diela v zmysle Zmluvy na strane Dodávateľa, predkladá plnenia za Dodávateľa.

2213

* Analytický tím Dodávateľa – analyzuje a navrhuje riešenia pre implementáciu požiadaviek.

2214

* Vývojový tím Dodávateľa – implementuje požiadavky v zmysle schválených návrhov.

2215

* Testovací tím Dodávateľa – overuje funkčnosť implementovaných požiadaviek.

2216

* Tím UAT Objednávateľa – overuje funkčnosť a správnosť implementovaných požiadaviek.

Projektové role:

* Projektový manažér

* Kľúčový používateľ

* Analytik IT

* Architekt IT

* ID Tester

* Dátový špecialista

* Manažér kybernetickej a informačnej bezpečnosti

2227

2228

Ďalšie projektové role:

* Finančný manažér

* Manažér kvality

* Asistent PM

== {{id name="projekt_2578_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE ==

2235

2236

Pracovné náplne jednotlivých členov projektového tímu MIRRI SR budú definované až v ďalších fázach v rámci prípravných prác projektu ITAM 2.0.

|(((

**Projektová rola:**

)))|(((

**~ **

**PROJEKTOVÝ MANAŽÉR**

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

2251

2252

2253

· zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

2254

2255

2256

· zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

2257

)))

2258

|(((

2259

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.

2264

2265

· Riadenie prípravy, inicializácie a realizácie projektu

2266

2267

· Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

2268

2269

· Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

2270

2271

· Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

2272

2273

· Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov

2274

2275

· Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2276

2277

· Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.

2278

2279

· Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1

2280

2281

· Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV

2282

2283

· Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

2284

2285

· Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

2286

2287

· Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

2288

2289

· Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

2290

2291

· Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

2292

2293

· Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

2294

2295

· Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

2296

2297

· Riadenie implementačných a prevádzkových aktivít v rámci projektov.

2298

2299

· Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

2300

2301

· Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

2302

2303

· Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

2304

2305

· Dodržiavanie metodík projektového riadenia,

2306

2307

· Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),

2308

2309

· Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr

)))

|(((

**Odporúčané kvalifikačné predpoklady**

2315

)))|(((

2316

· Certifikácia - Prince 2

2317

2318

· Certifikácia - PMI PMP

2319

2320

· Certifikácia - IPMA

2321

2322

Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

)))

|(((

**Poznámka**

)))|(((

V prípade, ak v projektom tíme NIE SÚ vytvorené projektové role **Manažér zmien** (Change manager) a **Implementačný manažér** (Release manager), tak rozsah a povinnosti týchto rolí vykonáva rola **Projektový manažér**

**~ **

Poznámka: Prekopírujte do popisu role pre **Projektového manažéra**, popisy rolí **Change** managera a **Release managera**.

)))

**~ **

|(((

**Projektová rola:**

)))|(((

**~ **

**KĽUČOVÝ POUŽIVATEĽ **(end user)

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

2353

2354

2355

· zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

2356

2357

2358

· Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

2359

)))

2360

|(((

2361

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Návrh a špecifikáciu funkčných a technických požiadaviek

2368

2369

· Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy

2370

2371

· Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

2372

2373

· Špecifikáciu požiadaviek koncových používateľov na prínos systému

2374

2375

· Špecifikáciu požiadaviek na bezpečnosť,

2376

2377

· Návrh a definovanie akceptačných kritérií,

2378

2379

· Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)

2380

2381

· Finálne odsúhlasenie používateľského rozhrania

2382

2383

· Vykonanie akceptačného testovania (UAT)

2384

2385

· Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov

2386

2387

· Finálny návrh na spustenie do produkčnej prevádzky,

2388

2389

· Predkladanie požiadaviek na zmenu funkcionalít produktov

2390

2391

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2392

2393

· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

|(((

**~ **

**Odporúčané kvalifikačné predpoklady**

**~ **

)))|(((

· doplňte podľa potreby alebo vymažte

)))

|(((

**Poznámka**

)))|(((

V prípade, ak v projektom tíme NIE SÚ vytvorené projektové role **UX DIZAJNÉRA**, tak rozsah a povinnosti tejto role vykonáva rola **KĽÚČOVÝ POUŽIVATEĽ.**

**~ **

Prekopírujte do popisu role pre **KĽUČOVÉHO POUŽÍVATEĽA**, popis role **UX DIZAJNÉRA.**

)))

|(((

**Projektová rola:**

)))|(((

**~ **

**IT ARCHITEKT**

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

2433

2434

· vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

2435

2436

· zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.

2437

)))

2438

|(((

2439

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.

2446

2447

· Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.

2448

2449

· Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.

2450

2451

· Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.

2452

2453

· Zodpovednosť za technické navrhnutie a realizáciu projektu.

2454

2455

· Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.

2456

2457

· Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.

2458

2459

· Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)

2460

2461

· Vytvorenie požiadaviek na HW/SW infraštruktúru IS

2462

2463

· Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru

2464

2465

· Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS

2466

2467

· Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,

2468

2469

· Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami

2470

2471

· Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry

2472

2473

· Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu

2474

2475

· Prípravu akceptačných kritérií

2476

2477

· Analýza nových nástrojov, produktov a technológií

2478

2479

· Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov

2480

2481

· Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS

2482

2483

· Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania

2484

2485

· Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných

2486

2487

· Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení

2488

2489

· Participáciu na výkone bezpečnostných testov,

2490

2491

· Participáciu na výkone UAT testov,

2492

2493

· Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

2494

2495

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2496

2497

· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

|(((

**Odporúčané kvalifikačné predpoklady**

)))|(((

· Certifikácia - Togaf

2507

2508

· Certifikácia - ArchiMate

2509

2510

2511

Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

)))

|(((

**Poznámka**

)))|(((

V prípade, ak v projektom tíme NIE JE vytvorená projektová rola **INTEGRAČNÝ MANAŽÉR, **tak rozsah a povinnosti tejto role vykonáva rola **IT ARCHITEKT**

**~ **

Poznámka: Prekopírujte do popisu role pre **IT ARCHITEKTA**, popis role **INTEGRAČNÉHO MANAŽÉRA.**

)))

|(((

**Projektová rola:**

)))|(((

**~ **

**IT ANALYTIK**

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

2540

2541

· analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

2542

2543

· Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

2544

2545

· Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

2546

2547

· Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

2548

)))

2549

|(((

2550

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.

2557

2558

· Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.

2559

2560

· Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).

2561

2562

· Mapovanie požiadaviek do návrhu funkčných riešení.

2563

2564

· Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia

2565

2566

· Analýza funkčných a nefunkčných požiadaviek,

2567

2568

· Návrh fyzického a logického modelu,

2569

2570

· Návrh testovacích scenárov,

2571

2572

· V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.

2573

2574

· Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy

2575

2576

· Definovanie akceptačných kritérií v projekte

2577

2578

· Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení

2579

2580

· Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek

2581

2582

· Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov

2583

2584

· Rieši požiadavky používateľov a konflikty iných priorít

2585

2586

· Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

2587

2588

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2589

2590

· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

|(((

**Odporúčané kvalifikačné predpoklady**

)))|(((

· Certifikácia - OMG-Certified UML (Unified Modeling Language) alebo ekvivalent

2600

2601

2602

Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

)))

|(((

**Poznámka**

)))|(((

)))

|(((

**Projektová rola:**

)))|(((

**~ **

**MANAŽÉR KVALITY**

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.

2625

2626

2627

· plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.

2628

2629

2630

· Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.

2631

)))

2632

|(((

2633

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu

2638

2639

· Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,

2640

2641

· Riadenie a monitorovanie dosahovania cieľov kvality,

2642

2643

· Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému

2644

2645

· Špecifikáciu požiadaviek pre ďalší rozvoj,

2646

2647

· Definovanie akceptačných kritérií

2648

2649

· Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,

2650

2651

· Posúdenie BC/CBA – odôvodení projektu

2652

2653

· Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,

2654

2655

· Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,

2656

2657

· Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,

2658

2659

· Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov

2660

2661

· Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov

2662

2663

· Analyzovanie výsledkov testovania.

2664

2665

· Kontrolu plnenia projektových úloh a časového harmonogramu projektu

2666

2667

· Kontrolu plnenia finančného plánu projektu

2668

2669

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2670

2671

· Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

|(((

**Odporúčané kvalifikačné predpoklady**

)))|(((

· Certifikácia - Prince 2, PMI PMP, IPMA

2681

2682

· Certifikácia - Togaf alebo ekvivalent

2683

2684

· Certifikácia - ISO 9001 alebo ekvivalent

2685

2686

Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

)))

|(((

**Poznámka**

)))|(((

V prípade, ak v projektom tíme NIE JE vytvorená projektová rola **VLASTNÍK PROCESOV (biznis vlastník) a VLASTNÍK ÚDAJOV, **tak rozsah zodpovedností a povinností týchto rolí vykonáva rola **MANAŽER KVALITY.**

2694

2695

Poznámka: Prekopírujte do popisu role pre **MANAŽÉRA KVALITY**, popis role** VLASTNÍK PROCESOV (biznis vlastník) **a **VLASTNÍK ÚDAJOV.**

)))

|(((

**Projektová rola:**

)))|(((

**~ **

**VLASTNÍK PROCESOV **(biznis vlastník)

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

2713

2714

2715

· zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

2716

)))

2717

|(((

2718

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

2723

2724

· Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

2725

2726

· Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)

2727

2728

· Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,

2729

2730

· Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek

2731

2732

· Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu

2733

2734

· Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,

2735

2736

· Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

2737

2738

· Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)

2739

2740

· Schválenie akceptačných kritérií,

2741

2742

· Riešenie problémov používateľov

2743

2744

· Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

2745

2746

· Vykonanie UX a UAT testovania

2747

2748

· Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

2749

2750

· Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,

2751

2752

· Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

2753

2754

· Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii

2755

2756

· Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,

2757

2758

· Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,

2759

2760

· Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,

2761

2762

· Odsúhlasenie akceptačných protokolov zmenových konaní

2763

2764

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2765

2766

· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

|(((

**Odporúčané kvalifikačné predpoklady**

2772

)))|(((

2773

· doplňte podľa potreby alebo vymažte

)))

|(((

**Poznámka**

)))|(((

Rola **VLASTNÍK PROCESOV je biznis vlastník, **ide o kľúčovú rolu v rámci projektového tímu.

)))

|(((

**Projektová rola:**

)))|(((

**~ **

**VLASTNÍK ÚDAJOV / VLASTNÍK DÁT**

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedá za udržiavanie databázy, spravuje používateľské účty/prístupy, zálohuje a optimalizuje chod databázy, identifikuje problémové oblasti a navrhuje riešenia na ich odstránenie. Správca databáz vykonáva, prípadne riadi odborné činnosti v oblasti správy bázy dát a dátových súborov IKT.

2798

2799

· zabezpečuje inštaláciu, testovanie, oživovanie a nastavenie parametrov a následnú správu databázy vrátane prostriedkov a aplikácií na jej využitie. Zabezpečuje migráciu dát, generovanie výstupov, vytváranie relácií a spájanie dát, zálohovanie dát a správu používateľských účtov/prístupov.

2800

2801

· zabezpečuje monitoring prevádzky bázy dát, administratívne a dokumentačné práce súvisiace so správou databázy a riešenie neštandardných situácií. Poskytuje inštrukcie a poradenstvo používateľom databázových systémov

2802

2803

· celý rozsah svojej agendy rieši v súlade s legislatívou o dátových štandardoch – Vyhláškou 78/2020 Zz o dátových štandardoch

2804

)))

2805

|(((

2806

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami na dátovú kvalitu.

2811

2812

· Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

2813

2814

· Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti – dátových štandardov

2815

2816

· Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,

2817

2818

· Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek

2819

2820

· Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu

2821

2822

· Spolupráca pri definovaní merateľných výkonnostných ukazovateľov projektov a prvkov,

2823

2824

· Konzultovanie akceptačných kritérií,

2825

2826

· Spolupráca na realizácii UAT testovania z pohľadu dodržania dátových štandardov

2827

2828

· Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

2829

2830

· Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,

2831

2832

· Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii

2833

2834

· Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,

2835

2836

· Odsúhlasenie akceptačných protokolov zmenových konaní

2837

2838

· Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2839

2840

· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

|(((

**Odporúčané kvalifikačné predpoklady**

2846

)))|(((

2847

· doplňte podľa potreby alebo vymažte

)))

|(((

**Poznámka**

)))|(((

V prípade, ak v projektom tíme NIE SÚ vytvorené projektové role **VLASTNÍK DÁT**, tak rozsah a povinnosti tejto role vykonáva rola **VLASTNÍK PROCESOV (biznis vlastník).**

**~ **

Prekopírujte do popisu role pre **VLASTNÍKA PROCESOV (biznis vlastník)**, popis role** VLASTNÍKA DÁT.**

)))

|(((

**Projektová rola:**

)))|(((

**~ **

**MANAŽER KYBERNETICKEJ BEZPEČNOSTI (KIB) a IT BEZPEČNOSTI (ITB)**

**~ **

)))

|(((

**Stručný popis:**

)))|(((

· zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

2874

2875

· koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

2876

2877

2878

**PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:**

2879

2880

1) neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.

2881

2882

2) rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

2883

2884

a) § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

2885

2886

b) ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

2887

)))

2888

|(((

2889

**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**

)))|(((

Zodpovedný za:

· špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,

2894

2895

· ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,

2896

2897

· špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,

2898

2899

· špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

2900

2901

· špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,

2902

2903

· špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

2904

2905

· špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,

2906

2907

· špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,

2908

2909

· špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,

2910

2911

· realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

2912

2913

· špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,

2914

2915

· špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,

2916

2917

· špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",

2918

2919

· špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,

2920

2921

· špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

2922

2923

· špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

2924

2925

· špecifikáciu akceptačných kritérií za oblasť ITB a KIB,

2926

2927

· špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,

2928

2929

· poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,

2930

2931

· získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

2932

2933

· špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

2934

2935

· konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,

2936

2937

· špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,

2938

2939

· realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB

2940

2941

· realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

2942

2943

· realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

2944

2945

· realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,

2946

2947

· realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,

2948

2949

· realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)

2950

2951

· realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

2952

2953

· poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,

2954

2955

· získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

2956

2957

· aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

2958

2959

· plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

2960

)))

2961

|(((

2962

**Odporúčané kvalifikačné predpoklady**

2963

)))|(((

2964

· doplňte podľa potreby alebo vymažte

2965

2966

Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

2967

)))

2968

2969

= {{id name="projekt_2578_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =

2970

2971

Neaplikovateľné – pre tento projektový zámer nie sú uvedené žiadne relevantné odkazy na externé dokumenty alebo informačné zdroje.

**~ **

= {{id name="projekt_2578_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =

2976

2977

**Príloha 1:** Katalóg požiadaviek (Excel)

2978

2979

**Príloha 2: **Zoznam rizík a závislostí (Excel)

2980

2981

**Príloha 3: **Stratégia rozvoja ITAM

2982

2983

**Príloha 4: **Detailný návrh riešenia – Implementácia informačného systému riadenia IT aktív a poskytovanie aplikačnej podpory (na vyžiadanie z dôvodu obsahu citlivých údajov)

**Príloha 5**: CBA

**Príloha 6:** Rozdielová analýza

__ __

//Koniec dokumentu//