PROJEKTOVÝ ZÁMER

Vzor pre manažérsky výstup  I-02

 podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1. História DOKUMENTU

1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

Účelom predkladaného dokumentu je súhrnný rámcový popis informácií o zmysle a dôvodoch realizácie projektu, odhadovaných prínosoch a nákladoch projektu, odôvodnení alokácie nevyhnutných zdrojov projektu, časovom rámci realizácie a odhadovaných rizikách projektu.

Dokument je vypracovaný v rámci prípravno-iniciačnej fázy projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

1. 1. Použité skratky a pojmy

1. 1. Konvencie pre typy požiadaviek

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na funkčné, nefunkčné a technické. Podskupiny v hlavných kategóriách je možné rozšíriť v závislosti od potrieb projektu, napríklad:

Funkčné požiadavky používajú konvenciu:

RF_xxx

• RF           – funkčná požiadavka
• xxx          – číslo požiadavky

Nefunkčné a technické požiadavky používajú konvenciu:

RNF_xxx

• RNF         – nefunkčná požiadavka
• xxx          – číslo požiadavky

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

1. DEFINOVANIE PROJEKTU

1. 1. Manažérske zhrnutie

Tento projekt je vypracovaný v súlade s vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

Úrad pre územné plánovanie a výstavbu Slovenskej republiky (ďalej aj ako „ÚpÚPaV SR) je v kontexte predkladaného projektu podľa zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy ústredným orgánom štátnej správy pre územné plánovanie okrem ekologických aspektov, výstavbu a vyvlastnenie.

ÚpÚPaV SR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa (https://www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/). Základná prevádzkovaná služba: Správcovia a prevádzkovatelia sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek ustanovených týmto zákonom vykonaním auditu kybernetickej bezpečnosti do dvoch rokov odo dňa zaradenia prevádzkovateľa základnej služby do registra prevádzkovateľov základných služieb. Momentálne audit kybernetickej bezpečnosti na ÚpÚPaV SR neprebiehal a bude realizovaný v súlade s uvedeným zákonom.

Zároveň projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.

Kvantitatívne prínosy v rámci navrhovaného projektu sú:

• Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti

Kvalitatívne prínosy v rámci navrhovaného projektu sú:

• Zníženie miery rizika vzniku kybernetického incidentu.
• Zvýšenie miery súladu s platnou legislatívou.
• Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
• Zrýchlenie včasnej detekcie kybernetických bezpečnostných incidentov.
• Zvýšená spokojnosť a dôvera používateľov,
• Zvýšená dôveryhodnosť služieb úradu poskytovaných používateľom.

Časový harmonogram projektu je nastavený na 3 mesiace a finálnym termínom dokončenia do 31.03.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 03/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky.

Rámcový rozpočet projektu je stanovený na sumu 233 816 EUR s DPH:

• Nákup technických prostriedkov, programových prostriedkov a služieb: 233 816 EUR
  • 013 – Softvér: 233 816 EUR

1. 1. Motivácia a rozsah projektu

ÚpÚPaV SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:

1. organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
2. riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
3. personálnej bezpečnosti,
4. riadenia prístupov,
5. riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
6. bezpečnosti pri prevádzke informačných systémov a sietí,
7. hodnotenia zraniteľností a bezpečnostných aktualizácií,
8. ochrany proti škodlivému kódu,
9. sieťovej a komunikačnej bezpečnosti,
10. akvizície, vývoja a údržby informačných sietí a informačných systémov,
11. zaznamenávania udalostí a monitorovania,
12. fyzickej bezpečnosti a bezpečnosti prostredia,
13. riešenia kybernetických bezpečnostných incidentov,
14. kryptografických opatrení,
15. kontinuity prevádzky,
16. auditu, riadenia súladu a kontrolných činností.

Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. ÚpÚPaV SR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.

V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prevádzkovateľ základnej služby je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek ustanovených týmto zákonom vykonaním auditu kybernetickej bezpečnosti do dvoch rokov odo dňa zaradenia prevádzkovateľa základnej služby do registra prevádzkovateľov základných služieb. Momentálne audit kybernetickej bezpečnosti na ÚpÚPaV SR neprebiehal a bude realizovaný v súlade s uvedeným zákonom.

Dotknutý IS VS:

• Projektom priamo nie sú ovplyvnené žiadne ISVS. Projekt zabezpečuje zvýšenie kybernetickej bezpečnosti v rámci organizácie.

Dotknuté úseky, agendy VS a životné situácie:

• Projekt zabezpečuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci organizácie, čím pokrýva relevantné úseky, agendy a životné situácie realizované na ÚpÚPaV SR.

Dotknuté prioritné osy v zmysle NKIVS:

• Prioritná os 4 – Kybernetická a informačná bezpečnosť

Dotknuté čiastkové ciele pre danú prioritnú os v zmysle NKIVS:

Prioritná os 4: Kybernetická a informačná bezpečnosť

• Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

Zainteresované osoby

• Fyzické osoby:  
  • Občan
  • Zamestnanec ÚpÚPaV SR

• Právnické osoby
  • Podnikateľ
  • Úrad pre územné plánovanie a výstavbu Slovenskej republiky
  • Národný bezpečnostný úrad

Identifikované problémy súčasného stavu

Hlavným dôvodom realizácie projektu je nevyhovujúca úroveň kybernetickej bezpečnosti a potreba zavedenia prvotných opatrení definovaných legislatívou. Medzi identifikované problémy v oblasti bezpečnosti patria:

• Neplnenie legislatívnych povinností bezpečnostných opatrení pre oblasť zaznamenávanie udalostí a monitorovanie vyplývajúcich so zákona č. 69/2018 Z.z.
• Nízka schopnosť identifikovať škodlivé aktivity v rámci sieťovej vrstvy a bezpečnostné incidenty, čím sa závažne zvyšuje rozsah dopadov.
• Nevyhovujúca úroveň monitorovania a analýzy udalostí, činností a monitorovanie sietí.

Hlavné ciele:

Hlavným cieľom projektu je zvýšenie a zlepšenie úrovne kybernetickej a informačnej bezpečnosti zavedením nových bezpečnostných opatrení:

• Splnenie zákonnej povinnosti zavedenia bezpečnostných opatrení pre oblasť zaznamenávanie udalostí a monitorovanie.
• Zavedenie monitorovacích a auditných nástrojov na zaznamenávanie udalostí, analýzu a monitorovanie sieťovej prevádzky.
• Zavedenie nástrojov na detekciu na neznáme a vnútorné hrozby, šifrovaného malvéru a na reakciu na incidenty a na forenznú analýzu.

Obrázok 1: Model motivačnej architektúry

Aplikované princípy informatizácie VS (v zmysle NKIVS):

Princíp P6: Bezpečnosť

• Optimálna úroveň bezpečnosti
• Včasné riešenie bezpečnosti
• Dostupnosť – odolnosť voči výpadkom

Rozsah projektu

1. 1. Zainteresované[DK1]  strany/Stakeholderi

1. 1. Ciele projektu

1. 1. Merateľné ukazovatele (KPI)

1. 1. Špecifikácia potrieb koncového používateľa

Projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci celej ÚpÚPaV SR. V rámci projektu nie sú budované ani upravované koncové služby, kde by vznikla potreba zisťovania potrieb koncového používateľa.

1. 1. Riziká a závislosti

Riziká a závislostí sú spracované v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ.

Zoznam rizík a závislostí reflektuje riziká v čase prípravno-iniciačnej fázy projektu.

1. 1. Stanovenie alternatív v biznisovej vrstve architektúry

Nižšie sa nachádzajú alternatívy, ktoré sú následne posudzované na základne kritérií v MCA. Vzhľadom na to, že na biznisovej vrstve architektúry existujú len dve možnosti realizovať alebo nerealizovať, nebola uvedená tretia alternatíva.

Alternatívy riešenia

1. 1. Multikriteriálna analýza

Definovanie MCA:

Vyhodnotenie MCA

V zmysle vyhodnotenia MCA bude ďalej riešená a posudzovaná biznis alternatíva č. 2: Zvýšenie úrovne kybernetickej a informačnej bezpečnosti implementáciou bezpečnostného softvéru, ktorá spĺňa všetky stanovené kritéria.

1. 1. Stanovenie alternatív v aplikačnej vrstve architektúry

Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 2. Jednotlivé aplikačné alternatívy sú dané opisom požadovaných vlastnosti v rámci pripravovaného verejného obstarávania a opisu predmetu zákazky.

1. 1. Stanovenie alternatív v technologickej vrstve architektúry

Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy.

Vzhľadom na to, že ide o implementáciu nástrojov na zvýšenie kybernetickej a informačnej bezpečnosti, je nutné tieto nástroje inštalovať, resp. implementovať v existujúcom technologickom prostredí a zariadeniach. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.

1. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)

Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre.

Výstupy projektu

Predmetom dodaného výstupu Obstaranie programových prostriedkov a služieb (R2-2) musí byť:

• Potrebné licencie na pokrytie potrebných zariadení pre jednotlivé implementované nástroje vrátane ich aktualizácie najmenej na 4 roky.
• Služby súvisiace s návrhom, nasadením a inštaláciou licencií na zariadenia v infraštruktúre ÚpÚPaV SR.
• Služby súvisiace s aktualizáciou, konfiguráciou parametrov serverov, sieťových a koncových zariadení v infraštruktúre ÚpÚPaV SR.
• Služby súvisiace s testovaním a ladením výkonnosti implementovaných nástrojov.
• Zabezpečenie projektového manažmentu a riadenia projektu.

1. NÁHĽAD ARCHITEKTÚRY

Predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti na ÚpÚPaV SR. Kybernetická bezpečnosť je z pohľadu podnikovej architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry.

Na úrovni biznis vrstvy architektúry nedochádza k podstatným zmenám v rámci ÚpÚPaV SR.

Na úrovni aplikačnej a technologickej vrstve architektúry bude zabezpečené:

• Implementácia nástroja na zaznamenávanie udalostí a analýzu sieťovej prevádzky

1. 1. Prehľad e-Government komponentov

Kapitola je spracovaná v dokumente I-03 Prístup k projektu.

1. LEGISLATÍVA

• Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
• Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
• Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z o audite kybernetickej bezpečnosti.
• Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
• Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov.

Realizácia projektu nepredpokladá legislatívne zmeny.

1. ROZPOČET A PRÍNOSY

V rámci ekonomickej analýzy je kladený dôraz predovšetkým na definovanie prínosov navrhovaného projektu a to ako kvalitatívnych, tak aj kvantitatívnych (finančné a ekonomické).

Kvantitatívne prínosy v rámci navrhovaného projektu sú:

• Zníženie výskytu rizika možnej škody zvýšením kybernetickej bezpečnosti

Kvalitatívne prínosy v rámci navrhovaného projektu sú:

• Zníženie miery rizika vzniku kybernetického incidentu.
• Zvýšenie miery súladu s platnou legislatívou.
• Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
• Zrýchlenie včasnej detekcie kybernetických bezpečnostných incidentov.
• Zvýšená spokojnosť a dôvera používateľov,
• Zvýšená dôveryhodnosť služieb úradu poskytovaných používateľom.

Parametre pre účely ohodnotenia prínosov

Jednotlivé údaje sú z vybraných štatistických údajov, ak nie je uvedené inak – bližšie informácie k nižšie uvedeným parametrom a vysvetlenia k meraným procesom sú uvedené v CBA na záložke Faktory.

Hrubý domáci produkt SR 2023: 122 156 200 000 €

Priemerné ročné ekonomické škody kybernetických útokov v EÚ: 1,00% z HDP

Priemerný rast ekonomických škôd ročne: 50,00%

Priemerný rast ekonomických škôd ročne pre ÚpÚPaV SR: 10,00%

Štátny rozpočet 2023: 35 040 600 000 €

Štátny rozpočet ÚpÚPaV SR 2023: 56 000 000 €

Priemerné ročné ekonomické škody kybernetických útokov ÚpÚPaV SR: 560 000 €

Podiel škôd, ktorým projekt zabráni pri možných incidentoch. Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu: 10,00%

Opis rozpočtu projektu a detailný popis nákladov

Spôsob nacenenia rozpočtu projektu bol v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov, ktorý v § 6 ustanovuje: „Predpokladaná hodnota zákazky sa určuje ako cena bez dane z pridanej hodnoty s cieľom ustanovenia postupu verejného obstarávania podľa finančných limitov. Verejný obstarávateľ a obstarávateľ určia predpokladanú hodnotu zákazky na základe údajov a informácií o zákazkách na rovnaký alebo porovnateľný predmet zákazky. Ak nemá verejný obstarávateľ alebo obstarávateľ údaje podľa druhej vety k dispozícii, určí predpokladanú hodnotu na základe údajov získaných prieskumom trhu s požadovaným plnením, prípravnou trhovou konzultáciou, použitím systému sledovania vývoja cien podľa § 13 ods. 2 písm. d) alebo na základe údajov získaných iným vhodným spôsobom. Predpokladaná hodnota zákazky je platná v čase odoslania oznámenia o vyhlásení verejného obstarávania alebo oznámenia použitého ako výzva na súťaž na uverejnenie; ak sa uverejnenie takého oznámenia nevyžaduje, predpokladaná hodnota je platná v čase začatia postupu zadávania zákazky“

Pre účely výpočtu predpokladanej hodnoty zákazky bol uplatnený spôsob na základe údajov získaných prieskumom trhu výzvou/oslovením potenciálnych dodávateľov a ich následného predloženia cien alebo ponúk. Výsledkom cenového prieskumu je zistená cena s DPH za jednotlivé položky.

Náklady projektu sú tvorené predovšetkým nakúpením hardvérových a softvérových nástrojov a ich implementáciou do prostredia ÚpÚPaV SR:

Celkové náklady na vlastníctvo boli stanovené na základe Metodického pokynu k spracovaniu biznis case a cost benefit analýzy informačných technológií verejnej správy. Celkové náklady na implementáciu sú stanovené na sumu  239 661,40 EUR s DPH, ktoré sú vyčíslené  v prvom roku realizácie projektu T1.

Obrázok 2: Celkové náklady na vlastníctvo v budúcom stave

1. 1. Sumarizácia nákladov a prínosov

Projekt je návratný v 5 roku od začatia poskytovania služieb (T5) s dosiahnutým šetrením na úrovni 836 496 EUR za obdobie 10 rokov, ktoré sú počítané od druhého roka t.j. po skončení realizácie projektu.

Návratnosť projektu (T): T5

Pomer prínosov a nákladov (BCR): 2,67%

Ekonomická vnútorná výnosová miera (EIRR): 36,4 %

Finančná čistá súčasná hodnota (FNPV): -239 661 EUR

Ekonomická čistá súčasná hodnota (ENPV): 440 866 EUR

Detailné informácie k TCO sú uvedené v samostatnej prílohe BC/CBA.

1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

Časový harmonogram projektu je nastavený na 3 mesiace a finálnym termínom dokončenia do 31.03.2025. Začiatok projektu je naplánovaný od 01/2025 a má byť ukončený najneskôr do 03/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky.

Projekt bude realizovaný metódou Waterfall v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. Táto metóda je vhodná v projektoch, ktoré majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. Realizácia projektu, vrátane implementácie a preberanie výstupov, bude prostredníctvom jedného inkrementu v súlade s vyššie definovanou vyhláškou. 

Obrázok 3: Príklad riadenia projektu

1. PROJEKTOVÝ TÍM

Zostavuje sa Riadiaci výbor (ďalej len „RV“), v minimálnom zložení:

• Predseda RV
• Biznis vlastník
• Zástupca prevádzky
• Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
• Projektový manažér objednávateľa (ďalej len „PM“)

Určuje sa Projektový manažér verejného obstarávateľa (PM) a zostavuje sa Projektový tím v zložení:

• Kľúčový používateľ,
• Biznis vlastník.

Obrázok 4: Vzor organizačnej štruktúry

1. 1.  PRACOVNÉ NÁPLNE

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR. Podrobné pracovné náplne, povinnosti projektového tímu a ich zodpovednosti budú predmetom menovacích dekrétov.

Projektový manažér

• Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
• Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
• Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

Biznis vlastník

• zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
• zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

Kľúčový používateľ

• Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
• Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
• Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov.

1. ODKAZY

N/A

1. PRÍLOHY

Príloha : Zoznam rizík a závislostí (Excel)

Koniec dokumentu

 [DK1]V ideovom zámere je aj MIRRI