Dobrá praxe ISM na MěÚ Šlapanice

transcript

Město Šlapanice

průkopník moderního řízeníve veřejné správě

20. února 20139. Národní konference kvality ve veřejné správě

ORP Šlapanice cca 7.000 obyvatelSprávní obvod 40 obcí, cca 62 tis. obyvatelMěÚ 127 pracovníků (10 odborů) Město 2 org. sl. - MP, knihovna

zřizovatel jednoho s. r. o.

Výhody:- zavedení pořádku a systému do vnitřních předpisů a organizace úřadu

Nevýhody:- přímé a nepřímé náklady spojené s dozorovými audity a recertifikací, interními audity, školeními, vyšší náročností administrace, kontroly a vnitřní legislativy

Děkuji za pozornost

Ing. Václav Hrabálek, tajemník MěÚ Šlapanice

Elektronizace systému managementu kvality

Mgr. Petr Jilgměsto Šlapanice

Elektronické řízení managementu kvality

řízení dokumentace

řízení auditů, neshod a opatření

ostatní agenda

Řízení dokumentace

• elektronická evidence• pracovní – platné• historie verzí

• elektronické pracovní postupy• připomínkování• schvalování• seznamování se

Řízení auditů, neshod a opatření

Neshoda

Opatření

Ostatní agenda

• cíle a jejich etapy

• absolvovaná školení

• hodnocení• zaměstnanců• dodavatelů• školení

Pozitivní přínos+ zefektivnění (úspora nákladů a času)+ výhodná inovace v poměru cena/výkon+ známé uživatelské prostředí+ rozličná agenda na jednom místě+ větší dostupnost informací+ jednoduchá zastupitelnost+ pohodlná následná práce s informacemi+ transparentnost

Negativní stránka

- zvýšené požadavky na techniku- důraz na lidský faktor- přenos agendy do virtuálního prostoru- nákladnější údržba a vývoj- požadavky a specifika veřejné správy- možné navýšení pracnosti na vstupu

Děkuji za pozornost

Případné dotazy prosím na konci společné prezentace

BEZPEČNOST INFORMACÍ

Mgr. Jarmila Staňkováměsto Šlapanice

Co je bezpečnost informací• prevence neautorizovaného vyzrazení dat (důvěrnost dat)• prevence neautorizované úpravy dat (integrita dat)• prevence ztráty přístupu k datům (dostupnost dat)• bezpečné používání elektronické pošty• práce s dokumenty v papírové podobě• rozhovory zaměstnanců• fyzická a personální bezpečnost včetně ochrany objektů

Jakým způsobem můžeme ochrany dat dosáhnout?ISMS – ISO/IEC 27001

Model PDCA

Ustavení ISMS (plánuj)

• definování politiky ISMS• identifikace aktiv a rizik• analýza rizik• prohlášení o aplikovatelnosti• plán zvládání rizik

Zavádění a provozování (dělej)

• bezpečnostní opatření• měření účinnosti opatření, vyhodnocení měření• zvyšování informovanosti (školení zaměstnanců)

Monitorování a přezkoumání ISMS (kontroluj)

• pravidelné přezkoumání účinnosti ISMS - interní audity

Udržování a zlepšování ISMS (jednej)

• zavádění identifikovaných zlepšení ISMS• provádění nápravné a preventivní činnosti

Certifikace systému managementu informací je nepovinná, ale je výhodná (ověření účinnosti a úplnosti systému prostřednictvím auditorů certifikační společnosti).

Město Šlapanice a ISMS dnes• systém je nastavený, funguje podle modelu PDCA• dokumenty k ISMS jsou vedeny elektronicky na portále SharePoint

Co nám implementace ISMS přinesla

• identifikace aktiv, hrozeb a zranitelností• stanovení odpovědností za aktiva • přijetí rozhodnutí o nakládání s rizikem• ochrana osobních údajů – dokumentace• jasný postup při řešení bezpečnostních událostí• zvýšení důvěryhodnosti pro zákazníky

Příklady setkání se s problematikou bezpečnosti informací v běžném životě

• výběr z bankomatu – ochrana PINu• dopravní prostředky a tlačenice – pozor na kapsáře

Děkujeme za pozornost

Dobrá praxe ISM na MěÚ Šlapanice

Documents