Směrnice IT v rámci zvýšení úrovně uživatelské bezpečnosti na Městském úřadu
Publikováno: 19.11.2021
Připravili jsme směrnice pro uživatele, garanty aplikací a pro IT jako základní pilíř definování zodpovědností v rámci Městského úřadu Prahy 4.
Zvýšení úrovně uživatelské bezpečnosti na Městském úřadu v Praze 4
2021
Náš klient
Městský úřad Prahy 4 s více jak 350 zaměstnanci, kteří se denně připojují svými počítači na agendové a další systémy. Úřad zajišťuje agendy pro skoro 140 000 obyvatel.
Potřeba klienta
- Zjednodušení stávající směrnice
- Rozdělení směrnice na část uživatelskou a část pro vnitřní potřeby IT oddělení
Jak projekt probíhal
Městská část Praha 4 si byla vědoma neustálého vývoje kybernetických hrozeb a potřeby obrany proti externím i interním hrozbám, a proto se rozhodla vypsat výběrové řízení.
Jedním z cílů také bylo aktualizovat stávající směrnice pro práci s výpočetní technikou jako základního dokumentu pro bezpečnost informací.
Základní dokument klienta byl Provozní řád informačního systému, což byla směrnice k používání informačních a komunikačních technologií.
Dokument se skládal z 8 částí a byl pro standardní uživatele poměrně složitě čitelný. Celý provozní řád měl více jak 40 stran. Navíc bylo k tomuto dokumentu potřeba připojit směrnici pro používání programu pro živnostenský rejstřík, který se řídí svými vlastními pravidly.
V rámci diskuze s klientem jsme se dohodli, že je potřeba rozdělit výsledné dokumenty do třech oblastí, a to především díky různým cílovým skupinám a hlavně různého schvalování.
Jedná se o tyto oblasti:
- Směrnice
- Pracovní postupy
- IT Pracovní postupy a IT dokumentace
Nakreslili jsme pro klienta cílový stav se vzájemnými vazbami jednotlivých dokumentů:
Během dvou měsíců jsme směrnice s klientem prošli a uzavřeli. Finální směrnice pro uživatele má 9 stran a přílohu pro uživatele pracující s živnostenským rejstříkem obsahující dalších 13 stran.
Směrnice:
- Směrnice pro uživatele
- Směrnice pro garanty/nadřízené
- Směrnice pro IT
Pracovní postupy:
- Postupy, jak řešit danou situaci
- Zjednodušené návody
- Uživatelská dokumentace/uživatelské příručky
- Technické specifikace, SLA apod
- Plány kontinuity
IT pracovní postupy a IT dokumentace:
- Bezpečnostní standardy
- DundefinedR plány
- Pracovní postupy IT
- Administrátorské a systémové dokumentace
„S prací Blue Partners jsem byl naprosto spokojen. Jejich návrh má vždy hlavu a patu.“
Mgr. Martin Fíla, vedoucí oddělení IT
Náročnost pro klienta
- Jednotky hodin pro garanty jednotlivých agend
- Deset hodin pro IT manažera na připomínky k hlavním dokumentům
Klíčové přínosy očima klienta
- Zjednodušení směrnic pro uživatele
- Zjednodušení schvalování jednotlivých dokumentů
Úřad Městské části Praha 4
Nechte si postavit směrnici přímo vám šitou na míru
Směrnice je základním pilířem bezpečnosti - položte ho a stavte na něm
Navrhneme vám základní rámec směrnice a detaily s vámi probereme. Vždy nám jde o jednoduchost a pochopitelnost.
Číst více