Analýza současného stavu ICT/IS organizace
• popis jednotlivých částí ICT – hardware, síťové prostředí, software. Zpracování minimálně následujících dokumentů:
- seznam jednotlivých informačních systémů, které PGRLF využívá a/nebo provozuje.
- seznam významných IS dle vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.
- seznam jednotlivých aplikací, které PGRLF využívá a/nebo provozuje.
- seznam realizovaných ICT projektů od roku 2010 – 2015.
- seznam veškerých smluv týkajících se ICT/IS organizace v rozdělení dle: capex, opex – investiční a neinvestiční.
- vnitřní směrnice týkající se zajištění provozu ICT (procesy řízení).
- provozní dokumentace (uživatelská příručka a technická specifikace) týkající se jednotlivých IS.
- soupis zákonných agend organizace a dalších klíčových činností
• popis způsobů komunikace a pohybu dat v rámci organizace i vůči externímu prostředí
• popis správy a monitoringu ICT/IS
• popis bezpečnostní politiky a standardů ICT, včetně popisu zabezpečení dat (dle zákona č. 181/2014 Sb.)
- seznam dokumentace týkající se nastavení bezpečnostních systémů,
- technická a procesní dokumentace týkající se bezpečnostního monitoringu,
- vnitřní směrnice týkající se kybernetické bezpečnosti (bezpečnostní incident managementu, metodika analýzy rizik, bezpečnostní politika, standardy IT),
- výsledky penetračních testů,
- analýza rizik,
- plány zálohování a disaster recovery managementu ICT
• popis organizačně – personálního zabezpečení ICT – personální obsazení, znalosti a dovednosti, kapacitní možnosti ….
• parametry dodavatelských smluvních vztahů v ICT – licencování, zabezpečení a dodržování autorských práv, nakupované služby a jejich parametry …..
• ekonomické charakteristiky a parametry ICT
- náklady na provoz a rozvoj jednotlivých systémů a aplikací


Analýza a popis organizačních a procesních vztahů organizace
• popis organizační struktury a vztahů včetně funkčních míst
• popis hlavních firemních procesů a činností s důrazem na kritická místa včetně vazeb na externí subjekty (včetně souvisejících vnitřních směrnic a norem)
• popis rozdělení skupin činností dle procesů typovým funkčním místům
• popis současného stavu podpory procesů informačními technologiemi

Analýza rozhodujících vnějších podmínek a trendů
• výčet rozhodujících externích subjektů a rámcový popis jejich vztahů k ICT organizace
• výčet legislativních požadavků relevantních k ICT organizace
• zhodnocení ICT/IS organizace vzhledem k současným trendům v ICT/IS

Navržení opatření, stanovení priorit a strategických míst organizace
• celkové zhodnocení stavu ICT/IS
- zhodnocení stavu jednotlivých IS a aplikací v organizaci
- zhodnocení jednotlivých využívaných SW v organizaci
- zhodnocení používaného HW v organizaci
- zhodnocení infrastruktury (síťového prostředí)
• analýza SWOT dle jednotlivých částí ICT/IS
• stanovení strategických míst organizace
• navržení opatření pro stabilní, udržitelné a efektivní řízení všech životních cyklů v ICT/IS
Analýza současného stavu ICT/IS organizace
• popis jednotlivých částí ICT – hardware, síťové prostředí, software. Zpracování minimálně následujících dokumentů:
- seznam jednotlivých informačních systémů, které PGRLF využívá a/nebo provozuje.
- seznam významných IS dle vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.
- seznam jednotlivých aplikací, které PGRLF využívá a/nebo provozuje.
- seznam realizovaných ICT projektů od roku 2010 – 2015.
- seznam veškerých smluv týkajících se ICT/IS organizace v rozdělení dle: capex, opex – investiční a neinvestiční.
- vnitřní směrnice týkající se zajištění provozu ICT (procesy řízení).
- provozní dokumentace (uživatelská příručka a technická specifikace) týkající se jednotlivých IS.
- soupis zákonných agend organizace a dalších klíčových činností
• popis způsobů komunikace a pohybu dat v rámci organizace i vůči externímu prostředí
• popis správy a monitoringu ICT/IS
• popis bezpečnostní politiky a standardů ICT, včetně popisu zabezpečení dat (dle zákona č. 181/2014 Sb.)
- seznam dokumentace týkající se nastavení bezpečnostních systémů,
- technická a procesní dokumentace týkající se bezpečnostního monitoringu,
- vnitřní směrnice týkající se kybernetické bezpečnosti (bezpečnostní incident managementu, metodika analýzy rizik, bezpečnostní politika, standardy IT),
- výsledky penetračních testů,
- analýza rizik,
- plány zálohování a disaster recovery managementu ICT
• popis organizačně – personálního zabezpečení ICT – personální obsazení, znalosti a dovednosti, kapacitní možnosti ….
• parametry dodavatelských smluvních vztahů v ICT – licencování, zabezpečení a dodržování autorských práv, nakupované služby a jejich parametry …..
• ekonomické charakteristiky a parametry ICT
- náklady na provoz a rozvoj jednotlivých systémů a aplikací


Analýza a popis organizačních a procesních vztahů organizace
• popis organizační struktury a vztahů včetně funkčních míst
• popis hlavních firemních procesů a činností s důrazem na kritická místa včetně vazeb na externí subjekty (včetně souvisejících vnitřních směrnic a norem)
• popis rozdělení skupin činností dle procesů typovým funkčním místům
• popis současného stavu podpory procesů informačními technologiemi

Analýza rozhodujících vnějších podmínek a trendů
• výčet rozhodujících externích subjektů a rámcový popis jejich vztahů k ICT organizace
• výčet legislativních požadavků relevantních k ICT organizace
• zhodnocení ICT/IS organizace vzhledem k současným trendům v ICT/IS

Navržení opatření, stanovení priorit a strategických míst organizace
• celkové zhodnocení stavu ICT/IS
- zhodnocení stavu jednotlivých IS a aplikací v organizaci
- zhodnocení jednotlivých využívaných SW v organizaci
- zhodnocení používaného HW v organizaci
- zhodnocení infrastruktury (síťového prostředí)
• analýza SWOT dle jednotlivých částí ICT/IS
• stanovení strategických míst organizace
• navržení opatření pro stabilní, udržitelné a efektivní řízení všech životních cyklů v ICT/IS