Paweł Kamecki Umbrella Consulting Sp. z o.o. Projsystem. Zawartość. Kraków 11 październik opracował: Paweł Kamecki

Transkrypt

1 System bezpieczeostwa informacji i ochrony danych osobowych oraz zarządzanie usługami IT w urzędzie warunkiem prawidłowej realizacji projektów teleinformatycznych finansowanych ze środków UE. Paweł Kamecki Umbrella Consulting Sp. z o.o. Projsystem Zawartość 1 Strategia lizbooska oraz I2010-Europa Społeczeostwo informacyjne na rzecz wzrostu o zatrudnienia Działania w Polsce na rzecz budowy Społeczeństwa informacyjnego Strategia rozwoju społeczeostwa informacyjnego (z ) Plan informatyzacji paostwa (Rozporządzenie Rady Ministrów NR 415 RM z ) Fundusze na rozwój informatyki skierowane do administracji polskiej w latach 2007 do Definicja e-urzędu i wynikające z niej skutki dla administracji publicznej Sposób realizacji idei eurzędu Co to jest podejście procesowe w systemie zarządzania jakością, bezpieczeństwem informacji i zarządzania usługami IT Budowa hierarchii procesów oraz opis procesów Po do budujemy hierarchię procesów? Opracowywanie i analiza schematów (wątków) procesów System zarządzania bezpieczeństwem informacji ISO oraz system zarządzania usługami informatycznymi ISO Dokumentacja Zintegrowanego Systemu Zarządzania Jakością, Bezpieczeństwem informacji, ochrony danych osobowych i usługami IT Zawartość i układ portalu internetowego oraz intranetowego urzędu Budowa zintegrowanego systemu zarządzania Od analizy i opisu procesów do budowy systemu informatycznego Etapy budowy systemu informatycznego Uzyskanie społecznej akceptacja nowych rozwiązań Podniesienie kultury informatycznej urzędu Podsumowanie Słownik wybranych terminów Literatura Kraków 11 październik opracował: Paweł Kamecki

2 1 Strategia lizbooska oraz I2010-Europa Społeczeostwo informacyjne na rzecz wzrostu o zatrudnienia W marcu roku 2000 podczas szczytu w Lizbonie Paostwa Unii Europejskiej przyjęły dokument o nazwie eeuropa 2002 Społeczeostwo informacyjne dla wszystkich. Dokument zawierał plan działao strategicznych, których celem jest umocnienie gospodarki europejskiej oraz zwiększenie jej konkurencyjności w stosunku do innych regionów Świata. W dokumencie sformułowano ambitny cel, by Europa stała się najbardziej dynamicznie rozwijającym się regionem na świecie wciągu najbliższych 10 lat. Uznano, że rewolucja technologiczna związana z rozwojem telekomunikacji, informatyki i internetu stanowią jeden z podstawowych czynników warunkujących szybki rozwój gospodarczy. Program obejmuje szereg działao związanych z zastosowaniem Internetu takich jak e-goverment on line, Electronik Access to Public Services, European digital content for global networks, econtent oraz wiele innych. Program zakooczony został w roku 2005 i chociaż efekty programu były krytykowane w wielu środowiskach, jednakże odniósł on bardzo istotny wpływ na dalsze kierunki działao Unii oraz kształt przepisów prawa paostw Unii oraz funduszy pomocowych. W następnym etapie opracowano strategię "i Europejskie społeczeostwo informacyjne na rzecz wzrostu i zatrudnienia" odzwierciedla potrzebę intensyfikacji badao i zwiększenia inwestycji w technologie informacyjne i komunikacyjne (ICT) oraz zachęcenia przedstawicieli sektora publicznego i prywatnego do wykorzystania możliwości wynikających z osiągnięd ICT. Tak więc obywatel będzie mógł między innymi drogą internetową: Rozliczad podatki Załatwiad ubezpieczenia społeczne. Załatwiad dokumenty osobiste. Szukad pracy w urzędach. Zarejestrowad samochód. Złożyd wnioski o pozwolenie na budowę. Uzyskad świadectwa urodzenia, ślubu i inne, Zapisad się na wyższą uczelnię. Zmienid meldunek. Zarejestrowad się w przychodniach i szpitalach Natomiast firmy będą mogły drogą elektroniczną: Załatwiad sprawy związane z ubezpieczeniem pracowników. Rozliczad podatki. Rozliczad VAT. Rejestrowad działalnośd gospodarczą. Dostarczad dane do urzędu statystycznego. Uzyskiwad różnego typu zezwolenia. Uczestniczyd w przetargach. Kraków 11 październik opracował: Paweł Kamecki

3 2 Działania w Polsce na rzecz budowy Społeczeństwa informacyjnego W ramach działao na rzecz rozwoju społeczeostwa informacyjnego opracowano między innymi w tym roku dwa bardzo istotne dokumenty: 1. Strategia rozwoju społeczeostwa informacyjnego (z ) 2. Plan informatyzacji paostwa (Rozporządzenie Rady Ministrów NR 415 RM z ) 2.1 Strategia rozwoju społeczeostwa informacyjnego (z ) Wykaz priorytetowych działao Rządu RP w zadaniach informatyzacji Polski w okresie od 2007 do Usuwanie barier prawnych i wspieranie budowy i wykorzystania infrastruktury telekomunikacyjnej oraz dostępowej do Internetu a) Opracowanie i realizacja planu dostosowania prawa do potrzeb rozwoju społeczeostwa informacyjnego, z uwzględnieniem konieczności likwidowania barier rozwoju społeczeostwa informacyjnego oraz ujednolicenia terminologii teleinformatycznej. b) Kontynuacja działao zmierzających do demonopolizacji polskiego rynku telekomunikacyjnego. c) Realizacja programu powszechnego szerokopasmowego dostępu do Internetu, w tym wspieranie inwestycji w infrastrukturę dostępową na terenach wiejskich. d) Wspieranie szerokopasmowego dostępu do Internetu grup zagrożonych wykluczeniem społecznym, osób zamieszkałych na terenach peryferyjnych oraz osób niepełnosprawnych e) Zmniejszanie zagrożeo technologicznych dla utrzymania zaufania publicznego do Internetu. 2. Usprawnienie działania instytucji rządowych i samorządowych przy wsparciu technologii informacyjnych i telekomunikacyjnych142 a) Identyfikacja i usunięcie barier prawnych utrudniających wdrażanie systemów informatycznych i ograniczających możliwości wdrażania usług elektronicznych administracji publicznej i wymiaru sprawiedliwości b).opracowanie dla administracji publicznej rekomendacji w zakresie informatyzacji opracowanie i stosowanie wspólnych zasad projektowania, wdrażania i eksploatacji rządowych systemów informatycznych dla administracji. c) Wdrożenie edokumentu w administracji publicznej. d) Upowszechnianie użycia podpisu elektronicznego w kontaktach z administracją publiczną. e) Opracowanie i wdrożenie jednolitej procedury wnoszenia podao i pism w postaci elektronicznej do organów publicznych i potwierdzania ich wpływu oraz doręczania tychże pism ( jedno okienko. f) Wykorzystanie narzędzi informatycznych w pracach legislacyjnych i publikowaniu aktów prawnych. g) Opracowanie i wdrożenie narzędzi informatycznych do szybkiego pozyskiwania informacji statystycznych z baz resortowych i centralnego repozytorium danych. h) Kontynuacja prac nad informatyzacją administracji publicznej, w tym budowa epuap (Elektroniczna Platforma Usług Administracji Publicznej) i integracja rejestrów publicznych oraz rozbudowa oraz zapewnienie interoperacyjności systemów wspomagających realizację zadao publicznych;. i) Udostępnienie i upowszechnienie usług cyfrowych administracji publicznej; j) Upowszechnienie prowadzenia zamówieo publicznych drogą elektroniczną. k) Stworzenie warunków dla przyspieszenia informatyzacji instytucji samorządowych. Kraków 11 październik opracował: Paweł Kamecki

4 l) Optymalizacja procedur administracyjnych związane z możliwościami oferowanymi przez technologie informacyjne i telekomunikacyjne. 3. Koordynacja procesu informatyzacji administracji publicznej a) Zdefiniowanie wymagao, reguł architektury systemów teleinformatycznych, procedur oraz zasad, których stosowanie umożliwi współdziałanie systemów informatycznych administracji publicznej b) Zapewnienie warunków prawnych i organizacyjnych dla koordynacji informatyzacji administracji publicznej c) Monitorowanie kosztów i bezpieczeostwa rządowych sieci rozległych oraz oprogramowania systemowego. d) Monitorowanie stanu realizacji i aktualizacja Planu Informatyzacji Paostwa e) Opracowanie i monitorowanie wskaźników rozwoju informatyzacji i społeczeostwa informacyjnego w Polsce 4. Upowszechnianie umiejętności informatycznych oraz wzrost wykorzystania ICT w procesie edukacji a) Zapewnienie odpowiedniej jakości sprzętu informatycznego, oprogramowania i szerokopasmowego dostępu do Internetu w szkołach. b) Stałe dostosowywanie programów edukacji informatycznej do wymogów szybkiego rozwoju technologii informacyjnych i telekomunikacyjnych. c) Podnoszenie kwalifikacji nauczycieli wszystkich specjalności w zakresie wykorzystania narzędzi informatycznych w edukacji szkolnej. d) Wzrost wykorzystania technik informatycznych w życiu szkoły (np. do kontaktów z rodzicami, Intranet szkolny.). e) Przeciwdziałanie negatywnym skutkom korzystania z Internetu przez młodzież. f) Uruchamianie programów elearningu na wszystkich szczeblach edukacji (w tym dla kształcenia ustawicznego) 5. Zapewnienie stałego wzrostu poziomu kształcenia specjalistów w zakresie ICT oraz stymulowanie rozwoju społeczeostwa informacyjnego w procesach edukacyjnych szkolnictwa wyższego a) Wprowadzenie mechanizmów sprzyjających stałej aktualizacji programów nauczania pod kątem wykorzystania technologii informatycznych na wszystkich kierunkach kształcenia. b) Wzrost wykorzystania technik informacyjnych i telekomunikacyjnych w funkcjonowaniu wyższej uczelni (wdrażanie systemów elektronicznej obsługi studiów, proces edukacyjny, udostępnienie poprzez Internet informacji o kadrze naukowej i badaniach prowadzonych w Polsce i na świecie). c) Wzrost udostępniania i wykorzystania zasobów bibliotek internetowych, w tym elektronicznych bibliotek czasopism naukowych. 6. Rozwój przedsiębiorczości i innowacyjności w gospodarce elektronicznej a) Wzrost zastosowania rozwiązao gospodarki elektronicznej (sprzedaży przez Internet, świadczenia usług w formie cyfrowej, stosowania rozwiązao B2B) wśród małych i średnich przedsiębiorstw. b) Wzrost wykorzystania przedsięwzięd innowacyjnych w obszarze wykorzystania ICT w produkcji (sterowanie, wspomaganie zarządzania, doskonalenie technologii przez wykorzystanie przemysłowych baz danych) c) Pełna implementacja Dyrektywy o usługach Kraków 11 październik opracował: Paweł Kamecki

5 d) Udostępnienie usług Administracji, umożliwiających powtórne wykorzystanie danych gromadzonych w administracji publicznej. 2.2 Plan informatyzacji paostwa (Rozporządzenie Rady Ministrów NR 415 RM z ) Plan Informatyzacji Paostwa na lata , określa między innymi następujące priorytety rozwoju systemów teleinformatycznych stosowane do realizacji zadao publicznych na lata : 1. przekształcenie Polski w paostwo nowoczesne i przyjazne dla obywateli i podmiotów gospodarczych, 2. racjonalizacja wydatków administracji publicznej związanych z jej informatyzacją i z rozwojem społeczeostwa informacyjnego, 3. neutralnośd technologiczna rozwiązao informatycznych wykorzystywanych w procesie informatyzacji administracji publicznej. Celem realizacji priorytetu nr 1 jest zorientowanie paostwa na obywatela poprzez zbudowanie sprzyjającego otoczenia legislacyjnego, instytucjonalnego i technologicznego dla rozwoju społeczeostwa informacyjnego i dla informatyzacji administracji publicznej w Polsce. Cel priorytetu 1 zostanie osiągnięty w szczególności poprzez działania w następujących zakresach: 1. uproszczenie procedur administracyjnych stanowiących podstawę organizacji procesu obsługi osób fizycznych i podmiotów nie będących osobami fizycznymi przez instytucje administracji publicznej, 2. usprawnienie i upowszechnienie elektronicznej drogi dostępu do usług administracji publicznej i do informacji publicznej, 3. podnoszenie poziomu wiedzy społeczeostwa o możliwościach i korzyściach wynikających z wykorzystywania elektronicznej drogi udostępniania usług administracji publicznej i informacji publicznej, 4. podnoszenie poziomu zaufania społecznego do elektronicznych metod udostępniania usług administracji publicznej, 5. wspieranie prac badawczo-rozwojowych w zakresie technologii informacyjnych oraz wspieranie innowacyjności w sektorze teleinformatycznym. Celem realizacji priorytetu nr 2 jest zoptymalizowanie nakładów budżetowych ponoszonych na informatyzację administracji publicznej i rozwój społeczeostwa informacyjnego względem uzyskiwanych efektów, poprzez zwiększenie kompleksowości rozwiązao. Cel priorytetu 2 zostanie osiągnięty w szczególności poprzez działania w następujących zakresach: 1. koordynacja i integracja procesu informatyzacji administracji publicznej, 2. zapobieganie zbędnemu powielaniu działao w administracji publicznej dotyczących informatyzacji administracji publicznej i rozwoju społeczeostwa informacyjnego, 3. zmiana zakresu funkcjonalnego, sposobów pozyskiwania i eksploatacji systemów teleinformatycznych administracji publicznej dla zracjonalizowania ponoszonych w tym względzie kosztów, 4. skuteczna absorpcja funduszy Unii Europejskiej na realizację działao w zakresie informatyzacji i rozwoju społeczeostwa informacyjnego, 5. integracja rejestrów, w tym ustanowienie rejestrów referencyjnych (w szczególności rejestr obywateli, osób prawnych oraz jednostek terytorialnych) z uwzględnieniem konieczności realizacji postanowieo art. 15 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Kraków 11 październik opracował: Paweł Kamecki

6 Celem realizacji priorytetu nr 3 jest zachowanie zasady równego traktowania rozwiązao informatycznych wykorzystywanych w procesie informatyzacji administracji publicznej poprzez brak dyskryminacji lub preferencji wobec któregokolwiek z nich, przy zachowaniu spójności technologicznej rozwiązao informatycznych. Cel priorytetu 3 zostanie osiągnięty poprzez: 1. odpowiednie działania legislacyjne w obszarze informatyzacji i rozwoju społeczeostwa informacyjnego, umacniające zasadę równego traktowania rozwiązao informatycznych wykorzystywanych w procesie informatyzacji administracji publicznej poprzez brak dyskryminacji lub preferencji wobec któregokolwiek z nich, 2. wspieranie neutralności technologicznej systemów teleinformatycznych administracji publicznej w Polskich Ramach Interoperacyjności, 3. zalecenie stosowania jawnych, powszechnie dostępnych standardów informatycznych, 4. wspieranie rozwoju rozwiązao informatycznych sprzyjających zwiększeniu neutralności technologicznej w procesie informatyzacji administracji publicznej. Przy okazji priorytetu 3 należy tu zwrócid uwagę w szczególności na promowanie rozwiązao oprogramowania open source (Linux, Postgre, php ) które jest szeroko stosowane w administracji Europy zachodniej. 3 Fundusze na rozwój informatyki skierowane do administracji polskiej w latach 2007 do 2013 Szacuje się że koszt realizacji sektorowych i ponadsektorowych projektów informatycznych w latach wyniesie mln zł, w tym w latach mln zł. Środki te pochodzid będą z budżetu paostwa, funduszy strukturalnych Funduszu Schengen oraz Norweskiego Mechanizmu Finansowego. Są to ogromne kwoty, których właściwe wykorzystanie zgodnie ze Planem informatyzacji Paostwa jest trudne i wymaga zaangażowania kierownictwa urzędów i spójny i skoordynowanych działao na przestrzeni wielu lat. Kraków 11 październik opracował: Paweł Kamecki

7 4 Definicja e-urzędu i wynikające z niej skutki dla administracji publicznej Powyższe działania, programy jak i bardzo wiele innych inicjatyw rożnych organizacji spowodowały powstanie w Polsce pojęcia e-urzędu, powszechnie używanego w wielu publikacjach,, podczas imprez branżowych, w wypowiedziach polityków Podstawową definicję eurzędu można sformułowad jako: Sposób obsługi interesanta przy pomocy technologii komputerowych w sposób on-line tak by złożenie wniosku, załatwienie i monitorowanie sprawy mogły byd przeprowadzone zdalnie, bezpiecznie i terminowo oraz zgodnie z procedurami jawnymi społecznie. Definicja wnosi wiele nowych elementów do sposobu funkcjonowania urzędów administracji publicznej. Główna przeszkodą w realizacji tej idei był do niedawna brak prawnych uwarunkowao związanych z identyfikacją składającego wniosek w związku z brakiem prawnych uregulowao dotyczących podpisu elektronicznego.konsekwencją opracowanych programów eeurope i podejścia do pracy administracji publicznej są uchwalone przez Sejm w 2001 roku dwie ustawy: 1. Ustawa o podpisie elektronicznym z dnia 18 września 2001 r Stanowi ona że, organy władzy publicznej umożliwią stronom wnoszenie podao i wniosków w postaci elektronicznej. Ponadto ustawa mówi między innymi że:: Nie można odmówid ważności i skuteczności podpisowi elektronicznemu 1 z powodów kwestionowania bezpieczeostwa urządzenia 2 lub kwalifikacji certyfikatu. Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne formie pisemnej. Bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu - stanowi dowód na to, że został on złożony przez osobę określoną w tym certyfikacie jako właściciela podpisu elektronicznego. 2. Ustawa o dostępie do informacji publicznej z dnia 6 września 2001 zobowiązuje administracje publiczną do udostępniania informacji o charakterze publicznym. W wydanych rozporządzeniach do Ustaw zawarto również szereg dodatkowych zobowiązao w tym dotyczących m.in. standardów stron internetowych, kategori informacji jakie mają byd zawarte na stronach, itd. Ustawy te jak i szereg innych wymienionych w rozdziale 7 niniejszego opracowania pt: System zarządzania bezpieczeostwem informacji ISO oraz system zarządzania usługami informatycznymi ISO nakładają na urzędy wiele nowych zobowiązao, które w ciągu najbliższych paru lat spowodują znaczące zmiany dotyczące zakresu oferowanych usług, funkcjonowania oraz komunikacji urzędów z klientami. 1 podpis elektroniczny definicja w słowniku wybranych terminów 2 bezpieczne urządzenie - definicja w słowniku wybranych terminów Kraków 11 październik opracował: Paweł Kamecki

8 5 Sposób realizacji idei eurzędu W opinii środowiska administracji do budowy e-urzędu i realizacji wymagao ustawowych wystarczy stworzenie strony internetowej urzędu, w której przedstawione zostaną zadania urzędu, informacje na temat struktury organizacyjnej, adresy i telefony oraz ewentualnie podstawowe procedury i formularze do załatwienia niezbędnych spraw. Szereg Urzędów posiada już dzisiaj bardzo dobre strony internetowe, w których przechowywana jest ogromna ilośd informacji dotyczących zadao urzędów, trybu realizacji spraw, wiadomości lokalnych, formularzy wniosków, kart informacyjnych. Występują jednak problemy z korzystaniem z tych stron ponieważ: 1. Zdarza się że, dostęp na tych stronach następuje poprzez dostęp do struktury organizacyjnej urzędu. Nie jest to najlepsze rozwiązanie ponieważ interesant powinien załatwid elektronicznie sprawę w urzędzie nie znając organizacji urzędu i bez potrzeby poznawania jego struktury. 2. Klienci nie mają dostępu do wewnętrznego systemu komunikacji urzędu. 3. Zbyt duża ilośd nagromadzonych informacji powoduje trudności w dotarciu do potrzebnych informacji. Zbudowane w ten sposób strony internetowe ułatwiają dostęp do informacji o urzędzie, lecz nie spełniają podstawowych celów programu eurzędu to znaczy: 1. Obsługi on-line klienta. 2. Wglądu klienta w sposób i etap na jakim jest jego sprawa lub sprawy. 3. Nadzorowania i monitorowania przebiegu spraw przez pracowników i kierowników urzędu. 4. Elementów zarządzania wiedzą urzędu. Tak więc strony internetowe winny oferowad: 1. Dostęp poprzez realizowane usługi i zadania a nie poprzez strukturę organizacyjną. 2. Elektroniczny kontakt klientów z urzędem poprzez połączenie z wewnętrznym systemem zarządzania i organizacji. Dlatego punktem wyjścia do realizacji idei eurzędu jest potraktowanie systemów związanych z realizacją zadao eurzędu nie jako podstawy do rozszerzenia ich funkcji, ale jako podstawy do identyfikacji i opisu procesów urzędu a następnie analizy i poprawy funkcjonowania urzędu. Aby osiągnąd powyższe cele należy: 1. Dążyd do osiągnięcia najwyższego poziomu jakości obsługi poprzez wdrożenie Systemu Zarządzania Jakością zgodnego z. normą PN EN 9001:2001 lub metodologią EFQM 3 i wynikającym z nich procesowym podejściem do realizacji usług. a. Zidentyfikowad wymagania klientów urzędu, uznad je za podmiot w załatwianiu spraw. b. Opracowad Misję i Politykę Jakości zwierającą cele jakości i sposoby ich osiągnięcia. 2. Zastosowad tzw. podejście procesowe do analizy pracy urzędu. Dlatego należy: a. Zidentyfikowad procesy realizujące zadania urzędu. b. Wybrad procesy mające szczególny wpływ na jakośd obsługi klientów, zadania najczęściej realizowane lub szczególnie istotnym znaczeniu. c. Dla wybranych procesów stworzyd procedury, standardy usług oraz karty informacyjne lub karty usług. 3 EFQM Model Doskonałości opracowany przez Europejską Fundację Zarządzania Jakością. Metoda samooceny i analizy stosowana z powodzeniem w administracji w krajach Unii. Jest podstawą do przyznania Polskiej i Europejskiej Nagrody Jakości Kraków 11 październik opracował: Paweł Kamecki

9 d. Zarządzad procesami zgodnie z zasadami Systemu Zarządzania Jakością oraz monitorowad i analizowad stopieo realizacji celów procesów. e. Doskonalid system zarządzania urzędem. oraz zachodzące procesy 3. Zidentyfikowad i personalizowad interesanta - jest to warunek ogromnie istotny z punktu widzenia efektywnego zastosowania informatyki w urzędzie. 4. Zapewnid bezpieczeostwo informacji i dostępu do danych na różnych poziomach zgodnie z wdrożonym systemem zarządzania bezpieczeostwem informacji ISO27001, wymogami ustawy o ochronie danych osobowych oraz innymi przepisami. 5. Rozpocząd prace na wdrożeniem systemu zarzadzania usługami IT zgodnymi z normą ISO zarządzanie usługami informatycznymi. 6. Rozpocząd prace nad wdrożeniem systemu elektronicznego obiegu dokumentów. Systemy te wydają się byd szczególnie przydatne do usprawnienia pracy urzędu i obsługi klientów oraz realizacji idei eurządu. 4. Ze względu na dużą ilośd informacji zgromadzonych w dużych urzędach należy rozpocząd prace nad wdrożeniem elementów systemu zarządzania wiedzą czyli mechanizmy: a. Wspomagające udostępnianie informacji w Internecie. b. Ułatwiające dostęp i wyszukiwanie informacji. 6 Co to jest podejście procesowe w systemie zarządzania jakością, bezpieczeństwem informacji i zarządzania usługami IT Spośród wielu definicji procesu, dobrze przystającą do realiów funkcjonowania administracji jest definicja: Procesem nazywamy zbiór czynności, które przetwarzają produkty o podobnym charakterze i odwołują się do wspólnego obszaru wiedzy. 4 Podstawą systemów zarządzania jakością jest orientacja na procesy, która mówi, że nie można wdrożyd w organizacji efektywnego systemu zarządzania jakością, nie posiadając wiedzy na temat podstawowych procesów biznesowych. Systemy zarządzania jakością podkreślają potrzebę identyfikacji i zrozumienia podejścia procesowego dla projektowania, wdrażania i weryfikacji procesów, oraz ich ciągłego doskonalenia. W tak rozumianym podejściu do zarządzania jakością obowiązują następujące zasady: podstawowe procesy urzędu są udokumentowane i poddane analizie, powiązania wewnątrz procesów analizowane są przez pryzmat potrzeb interesantów, powtarzalnośd i jakośd rezultatów procesów zapewniają udokumentowane procedury, zasoby i informacje do wspomagania działania i monitorowania tych procesów są ogólnie dostępne podstawą określania celów i oceny rezultatów zachodzących procesów jest ich monitorowanie oraz analiza wyników, zarządzanie procesami opiera się na ich ciągłym doskonaleniu, zarządzanie procesami związane jest ze zmianą kultury urzędu. Podejście to oznacza systematyczną identyfikację i zarządzanie procesami oraz badanie wzajemnych oddziaływao między procesami. To właśnie procesy powodują powstawanie określonych wyrobów/usług i to one dodają im wartości. To właśnie w trakcie procesów są (lub nie) wykorzystywane zasoby. To właśnie w realizowanych procesach tworzona jest jakośd wyrobów i usług 4 Zarządzanie procesowe prof. A Blikle Kraków 11 październik opracował: Paweł Kamecki

10 oceniana później przez klientów. To wpływając na procesy możemy spełniad wymagania i oczekiwania klienta. Poznanie procesów, ich rzeczywistego przebiegu i występujących powiązao pomiędzy nimi może byd kluczem do sukcesu organizacji. 6.1 Budowa hierarchii procesów oraz opis procesów Identyfikacja, a więc wybór kluczowych procesów lub grup procesów w urzędzie stanowi pierwszy etap procesowego zarządzania jakością i wdrożenia elektronicznego obiegu dokumentów. Doświadczenia Umbrelli zebrane z kilkudziesięciu urzędów samorządowych i dwóch urzędów wojewódzkich wykazały, że procesów tych może byd od kilkudziesięciu do kilkuset. Przedstawienie procesów oraz wykazanie ich wzajemnych powiązao jest zadaniem trudnym, czasochłonnym a ilośd zidentyfikowanych procesów zmienia się w trakcie prac wdrożeniowych, w związku ze zmieniającymi się sposobem postrzegania urzędu. Dlatego niezbędne jest zastosowanie odpowiedniej metodologii oraz notacji opisu występujących procesów. Podstawowym rezultatem tych prac winny byd hierarchia i wątki lub schematy procesów. Kolejnym istotnym etapem wdrażania procesowego zarządzania jakością jest więc tworzenie map, ukazujących przebieg i wzajemne oddziaływanie procesów. Budowę hierarchii procesów zaczynamy od pogrupowania procesów w grupy procesów. Punktem wyjścia do ustalenia grup procesów mogą byd na przykład: Regulamin organizacyjny. Ustawa o samorządzie terytorialnym (jeśli to dotyczy samorządu). Cele wynikające z misji, polityki jakości lub strategii urzędu. Inne zasady uznane za istotne dla dalszych prac. Sposób pogrupowania procesów zależy od kierownictwa urzędu. W poszczególnych grupach procesów identyfikujemy wątki procesów. Zidentyfikowane grupy i związane z nimi procesy układamy w hierarchię procesów. Hierarchia procesów Urzedu... wersja na dzień Grupa procesów związanych z rejestracją i obiegiem dokumentówm -N Grupa procesów SZJ posiadających procedury Grupa procesów związnych z obsługą mieszkanców Grupa procesów strategicznych Pozostałe procesy ( procesy materialno techiniczne) -N Rejestracja korespondencji wchodzącej proces akceptacji korespondencji wychodzącej -N -N Wysyłanie Dekretacjia korespondencji korespondencji wchodzacej nadzór nad dokumentacją działania korygujące O sposobie załatwiania skarg i wniosków Legenda : opracowywan ie planów rocznych -N Sporządzanie informacji dzainnych miesięcznych i kwartalnych Procesy wspierane przez sytem informatyczny -N Dekretacjia korespondencji wchodzacej w jednostce podległej -N Odbiór zwrotek i listów niedoręczonych proces wydawanie decyzji I instancji proces wydawanie decyzjiii instancji Procesy wspierane przez sytem informatyczny w drugim etapie Procesy nie wspierane przez sytem informatyczny Zdarzenie inicjujące proces Zdarzenie kończące proces (rezultat) Powyższy schemat przedstawia przykładową hierarchię procesów. Bardzo ważne jest by poszczególne grupy i procesy opisad w miarę jak najdokładniej komentarzami oraz oznaczyd kolorami czy odpowiednimi symbolami. W załączonym powyżej przykładzie kolorem niebieskim oznaczono procesy wspierane systemem informatycznym, kolorem Kraków 11 październik opracował: Paweł Kamecki

11 ciemno niebieskim procesy, które będą wspierane w II etapie informatyzacji a zielonym oznaczono procesy które nie będą wspierane informatyką. 6.2 Po do budujemy hierarchię procesów? Hierarchia procesów obrazuje w sposób jasny i przejrzysty czym tak naprawdę jest system zarządzania urzędu. Jest pewnego rodzaju koncentratem myślenia o tym czy jest moja organizacja. Hierarchia procesów opisuje w sposób obiektywny system oraz: 1. Określa czym jest system zarządzania mojego urzędu a czym nie jest, czyli określa granice systemu zarządzania. 2. Hierarchię procesów łatwo można powiązad z misją i strategią lub celami jakości urzędu. 3. Określa granice systemu informatycznego (w przykładowym schemacie powyżej są to pola niebieskie ). Hierarchia jest zrozumiała dla wszystkich uczestników projektu, od członków zarządu poprzez pracowników merytorycznych do analityków i informatyków. 4. stanowi podstawę reinżynierii i usprawniania procesów organizacji. 5. Pozwala na kontrolowany poziom poznania ponieważ: a. Na danym etapie prac nie musimy znad i opisywad każdego zadania i procesu swojej organizacji w tym samym stopniu. Jeśli pewnych procesów nie znamy to w komentarzach opisujemy wyraźnie że, na obecnym etapie nie znam sposobu realizacji tych procesów. b. Jeśli jakiegoś procesu nie znamy to możemy w sposób jasny opisad i określid w opisie i komentarzach do hierarchii czy i kiedy chcemy się nim zajmowad. Tak więc hierarchia procesów pozwala nam przedstawid stopieo poznania naszej organizacji oraz określid co tak naprawdę jest wspomagane systemem informatycznym. Przedstawiona hierarchia jest dobrym i łatwo zrozumiałym opisem systemu zarówno dla pracowników urzędu jak i informatyków. Stopniowo uszczegóławiana stanowi podstawę do rozwoju systemu oraz udokumentowania prac zarówno nad systemem zarządzania jak i systemem informatycznym. 6.3 Opracowywanie i analiza schematów (wątków) procesów Następnym krokiem, po opracowaniu hierarchii procesów jest opisanie wątków pogrupowanych procesów i przeprowadzenie ich analizy. Wątki procesów możemy przedstawid w postaci pisemnych procedur, schematów lub tabel. Bez względu na przyjętą formę opisu procesów prace na analizą procesów rozpoczynamy od:: Określenia uczestników procesu. Określenia zakresu procesu początku, czyli początku i kooca procesu, jego inicjatora oraz zdarzenia inicjującego i kooczącego proces. Zidentyfikowania poszczególnych czynności, działao wykonywanych przez uczestników procesu ze szczególnym uwzględnieniem czynności decyzyjnych, stanowiących o specjalnych uprawnieniach odnoszących się zarówno do Systemu Zarządzania Jakością jak i Systemu Informatycznego. Identyfikacji zapisów tworzonych i wykorzystywanych powstałych w trakcie realizacji procesu oraz wykorzystywanych dokumentów. Pozwoli to nam na zidentyfikowanie obiegu dokumentów i zapisów funkcjonujących w systemie Informatycznym. Kraków 11 październik opracował: Paweł Kamecki

12 Wydział 5 Wydział 4 Wydział 3 Wydział 2 Wydział 1 Klient Konferencja zorganizowana przez Poniżej przedstawiono przykład schematu procedury.??? W ten sposób przedstawiona procedura z określonymi celem, uczestnikami, i dokumentami niezbędnymi dla jej realizacji stanowi niemal kompletną procedurę Systemu Zarządzania Jakością. Jest ona dla informatyków bezcennym źródłem informacji bowiem identyfikuje uczestników procesów wraz określeniem ich zadao oraz pozwala określid zasady dostępu do danych i bezpieczeostwa systemu informatycznego. Stanowi dobrą podstawę do budowy elektronicznego obiegu dokumentów. 7 System zarządzania bezpieczeństwem informacji ISO oraz system zarządzania usługami informatycznymi ISO Budowa złożonego systemu informatycznego oraz dostęp do systemu przez wielu pracowników i klientów powoduje, że należy poddad analizie zasady bezpieczeostwa danych i systemów informatycznych Urzędu, jak również zidentyfikowad listę ryzyk, związanych z dostępem do informacji w organizacji. Istotnym elementem systemu zarządzania bezpieczeostwa informacji jest polityka bezpieczeostwa instytucji składają się podstawowe zasady bezpieczeostwa i wytyczne dla całej instytucji oraz wynikające z nich procedury postępowania obowiązujące w urzędzie, w tym te, które obejmują np.: prawa jednostki, wymagania prawne i normy. Polityka bezpieczeostwa ustanawiana jest zwykle w celu: ochrony istotnych danych i aktywów informacyjnych organizacji, ochrony systemów informatycznych, zapewnienie ciągłości pracy, ochrony interesów klientów, spełnienia przepisów praw, podniesienie konkurencyjności firmy. Warto zaznaczyd, że system zarządzania bezpieczeostwem dotyczy nie tylko systemów informatycznych, ale całego systemu informacyjnego urzędu, czyli dokumentów w wersji papierowej, wiedzy pracowników itd. Kraków 11 październik opracował: Paweł Kamecki

13 Bardzo istotnym elementem jest zapewnie zgodności z przepisami prawa. Należą do nich: 1. Kodeks karny 2. Kodeks cywilny 3. Prawo pracy 4. Prawo telekomunikacyjne 5. Ustawy: 1. o ochronie danych osobowy 2. o tajemnicy przedsiębiorcy 3. o prawach autorskich i pokrewnych 4. o informatyzacji działalności podmiotów realizujących zadania publiczne 5. o narodowym zasobie archiwalnym 6. o ochronnie baz danych 7. o podpisie elektronicznym 8. o świadczeniu usług drogą elektroniczną 9. o udostępnianiu informacji publicznej 10. o elektronicznych instrumentach płatniczych 11. o ochronie informacji niejawnych We wszystkich powyższych przepisach prawa można znaleźd zagadnienia odnoszące się do bezpieczeostwa informacji. Bezpieczeostwo informacji należy rozpatrywad jako: 1. Poufnośd zapewnienie, że informacja jest dostępna jedynie osobom upoważnionym 2. Integralnośd zapewnienie dokładności i kompletności informacji oraz metod przetwarzania 3. Dostępnośd - zapewnienie że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów wtedy gdy jest to potrzebne Należy zaznaczyd że dotyczy to dokumentów, wiedzy pracowników oraz systemów informatycznych Dlatego wdrożenie systemu zarządzania bezpieczeostwem informacji i ochroną danych osobowych wymaga podejścia systemowego do zarządzania. W tym celu warto się posłużyd normami PN ISO/IEC 27001:2007 oraz ISO/IEC /2 które są znakomitymi dokumentami odniesienia i pozwalają z zbudowad system zarządzania bezpieczeostwem i jakością usług informatycznych zintegrowany z systemem zarządzania jakością ISO9001. Normy PN ISO/IEC 27001:2007 oraz ISO/IEC doskonale uzupełniają wymagania ISO 9001 i pozwalają na w pełni procesowe opisanie usług IT i zarządzania bezpieczeostwem informacji. 1. Norma ISO oraz jej poprzednik brytyjski standard BS zostały zbudowane w oparciu o bibliotekę ITIL, która jest zbiorem dokumentów prezentujących wytyczne dotyczące zarządzania usługami IT. Podstawowy zakres procesów zdefiniowanych w ITIL oraz ISO jest ten sam najważniejsza różnica pomiędzy dokumentami dotyczy ich szczegółowości oraz przeznaczania. ITIL powstał jako zbiór najlepszych praktyk, w którym każdy z głównych procesów opisany jest w oddzielnej publikacji wraz z obszernymi wskazówkami dotyczącymi jego interpretacji oraz implementacji. Natomiast ISO/IEC ma na celu standaryzację obszaru IT a więc definiuje jasne i czytelne (jednoznaczne w interpretacji) wymagania, będące podzbiorem wytycznych ITIL. 2. ISO System zarządzania bezpieczeostwem informacji powstał z myślą o skutecznej i kompleksowej ochronie zasobów informacyjnych (aktywów) przed rozmaitymi zagrożeniami w każdej organizacji lub firmie. Norma daje bardzo dużo dobrych praktyk dotyczących nadzoru nad dostawcami IT, właściwego definiowania umów oraz spełniania przepisów prawa. Kraków 11 październik opracował: Paweł Kamecki

14 8 Dokumentacja Zintegrowanego Systemu Zarządzania Jakością, Bezpieczeństwem informacji, ochrony danych osobowych i usługami IT Jednym z pierwszych działao związanych z opracowaniem i wdrożeniem Systemu Zarządzania jest przegląd istniejących w urzędzie regulaminów, instrukcji, przepisów prawa, zarządzeo i dokumentów. Wymagania norm w zakresie nadzoru nad dokumentami powodują, że nadzór nad tworzeniem i cała dokumentacją urzędu jest uściślany i porządkowany. Dzięki temu uzyskujemy szereg bardzo cennych informacji niezbędnych dla wdrożenia systemu informatycznego. Należą do nich: 1. Zidentyfikowanie kategorii dokumentów i zapisów. 2. Opracowanie procedur w tym procedury nadzoru na dokumentacja papierową i elektroniczną. 3. Analizy ryzyk oraz zabezpieczenia, 4. Stworzenia standardów usług. 5. Stworzenia formularzy, kart usług, kart informacyjnych stanowiących podstawę dla sprawnej komunikacji klienta z urzędem. 6. Określenia uczestników procesów i odpowiedzialności co stanowi podstawę budowy systemu zarządzania bezpieczeostwem informacji. Poniższy schemat przedstawia wymagania dotyczące nadzoru nad dokumentami Systemu Zarządzania Jakością zgodnie z normami ISO 9001, i oraz podstawowe grupy dokumentów występujących w urzędzie. Wymagania dotyczące dokumentacji wewnętrznej Wymagania dla całej dokumentacji Wymagania dotyczące dokumentacji zewnętrznej Dokumentacja wynikająca z normy Polityki Księga Zintegoranego systemu Procedury Instrukcje Karty usług karty informacyjne Zatwierdzania dokumentów pod kątem ich adekwatnosci, zanim zostaną wydane. Przeglądu dokumentów i ich aktualizowania w razie potrzeby oraz ponownego zatwierdzania. Zapewnienia, że dokumenty są czytelne i łatwe do zidentyfikowania. Zapewnienia, że zidentyfikowano zmiany i aktualny status zmian dokumentów. Zapewnienia, że odpowiednie wersje mających zastosowanie dokumentów są dostepne w miejscach ich użytkowania. Zapobiegania niezamierzonemu stosowaniu nieaktualnych dokumentów i odpowiednie ich oznaczanie, jeżeli są zachowane z jakichkolwiek powodów. Zapewnienia, ze dokumenty pochodzenia zewnetrznego są zidentyfikowane i ich rozpowszechnianie jest nadzorowane. Urząd Ustawy Uchwały... Zarządzenia Rozporządzenia Dyspozycje Dyrektora Generalnego, burmistrza... Formularze Dokumentacja Zaintegrowanego systemu zarzadzania Przeniesienie powyższych dokumentów do postaci elektronicznej a następnie na stronę internetową zapewni pełną informację o dokumentach obowiązujących w urzędzie i stanowid będzie podstawę do budowy portalu internetowego. Kraków 11 październik opracował: Paweł Kamecki

15 9 Zawartość i układ portalu internetowego oraz intranetowego urzędu. Wymieniona w poprzednim rozdziale dokumentacja systemu zarządzania jakością oraz zidentyfikowane procesy stanowią podstawę do: 1. Budowy elektronicznego obiegu dokumentów. 2. Budowy portalu internetowego i intranetu w urzędzie. 3. Udostępniania informacji poprzez kiosk informacyjny w urzędach Aby spełnid wymagania definicji eurzędu portal taki winien byd uzupełniony o: 1. Aplikację do odbioru i wysyłki poczty z podpisem elektronicznym. 2. Zestawy procedur. 3. Zasady informowania klienta o stanie sprawy. 4. Połączeniem z wewnętrznym elektronicznym obiegiem dokumentów urzędu. oraz o szereg dodatkowych modułów typu: Aktualności moduł zawierający najświeższe informacje z życia urzędu, rady, gminy itp. aktualizowane codziennie. Forum dyskusyjne dla członków społeczności lokalnej i pracowników urzędu Komunikaty zestaw najważniejszych ogłoszeo wewnątrz urzędu Biuletyn informacyjny periodyk zawierający tematycznie usystematyzowane informacje, aktualizowane w określonym przedziale czasu np. ważne umowy zawarte przez urząd, informacje z sesji rady, ważne wydarzenia z życia urzędu, itp.książka telefoniczna wykaz wszystkich pracowników ze szczegółową informacją o telefonie, numerze pokoju, godzinach urzędowania oraz wykaz wszystkich kontaktów zewnętrznych z możliwością przeszukiwania po imieniu, nazwisku, nazwie komórki organizacyjnej, stanowisku. Obiegi wspierające zarządzanie zintegrowanym systemem takie jak: o Obieg Nadzoru nad dokumentami zawierający zarządzenia, polecenia, procedury instrukcje polityki i opisy procesów o Nadzór nad audytami o Nadzór nad niezgodnościami skargami incydentami o Zgłaszanie usprawnieo o Nadzór nad działaniami korygującymi o Nadzór nad prowadzeniem przeglądów zbieraniem wskaźników procesów. Rezerwacja zasobów możliwośd dokonania rezerwacji sal, rzutników, samochodów. oraz wiele innych elementów które możemy umieśd w portalu, zależnie od specyfiki urzędu, potrzeb klientów i pomysłowości autorów. Należy zaznaczyd że, wszystkie powyższe elementy portalu powinny mied przełożenie na opisane procesy wewnętrzne urzędu. Portal zawierający wyżej wymienione elementy lub moduły wydaje się spełniad definicję eurzędu. Kraków 11 październik opracował: Paweł Kamecki

16 10 Budowa zintegrowanego systemu zarządzania Urzędy, które wdrożyły poprawnie i skutecznie system zarządzania jakością, mogą sprawnie opracowad szybko i sprawnie system zarządzania bezpieczeostwem informacji i zarządzania usługami IT. System takich może obejmowad poniższe obszary. Wdrożenie zintegrowanego systemu jest umożliwia w pełni wykorzystad wspólne we wszystkich systemach procesy i procedury: 1. Nadzoru nad dokumentami 2. Nadzoru nad zapisami 3. Prowadzenia analizy ryzyk 4. Identyfikacji aktywów 5. Nadzoru nad audytami 6. Prowadzenia przeglądów zarządzania 7. Zbieranie i analizy wskaźników procesów 8. Nadzoru nad niezgodnościami skargami incydentami 9. Nadzoru nad działaniami korygująco zapobiegawczymi i korygującymi oraz usprawnieniami Zintegrowany system jest przydatny wielu grupom pracowników i daje kierownictwu poczucie pewności, że funkcjonujący urząd skutecznie realizuje zadania oraz spełnia wymagania prawa a podejmowane przedsięwzięcia dotyczące rozwoju systemów informatycznych są odpowiednio przygotowane i realizowane. Warto w tym miejscu zaznaczyd, że nie chodzi tu o certyfikacje lecz rzeczywiste wdrożenie dobrych praktyk wynikających z ww. norm. Kraków 11 październik opracował: Paweł Kamecki

17 11 Od analizy i opisu procesów do budowy systemu informatycznego Budowa Systemu Informatycznego jest zadaniem bardzo złożonym i długotrwałym. Podstawowa trudnośd polega na tym, że wraz z budową sytemu, zazwyczaj zmieniają się przepisy jak i poglądy Kierownictwa odnośnie podstawowych wymagao stawianym systemowi informatycznemu. Ponadto w procesie analizy na ogół mamy do czynienia ze zmieniającym się zespołem analityczno projektowym oraz z efektami pracy wielu różnorodnych grup specjalistów merytorycznych, prawnych, informatycznych czy niezależnych ekspertów. Dlatego trzeba założyd etapowy rozwój systemu i kolejne etapy systemu będą opisywane zgodnie z założonymi na początku projektu metodologią i standardem opisu hierarchii i procesów. Celem przyjęcia standardu opisu hierarchii i procesów jest aby wszyscy uczestnicy i użytkownicy systemu od członków kierownictwa poprzez pracowników merytorycznych i użytkowników systemu do projektantów i informatyków mogli jednakowo rozumied zmieniające się wymagania systemu. Jednym z podstawowych warunków sukcesu jest zrozumienie przez kierownictwo urzędu zakresu i wymagao systemu oraz nadzór nad procesem wdrożenia systemu. Bardzo pomocnym w tym jest stosowanie odpowiedniego oprogramowania do opisu i modelowania procesów. Może to byd stosunkowo niedrogie oprogramowanie do rysowania schematów IGRAFx lub Microsoft Visio. W programach tych należy jednak opracowad odpowiednią notację projektu zależną od przyjętej metodologii modelowania. Powinna byd konsekwentnie stosowana wymaga to od Kierownika Projektu nadzorowania stosowania tej notacji. Konsekwentne przestrzeganie notacji i opisu systemu pozwala na utrzymanie aktualnej dokumentacji systemu w całym cyklu życia projektu i w koocowym efekcie jest ekonomicznie na pewno opłacalne. Warto korzystad z doświadczeo inny urzędów i organizacji które już wypracowały standardowe obiegi dokumentów donoszące się do określonych obszarów takich jak np.: obiegi wymagane normami ISO 9001, ISO27002 w Q-system. 12 Etapy budowy systemu informatycznego Budowa większości systemów informatycznych opiera się na tak zwanym iteracyjno przyrostowym cyklu życia oprogramowania. Odnosi się on do większości systemów pracujących w administracji. Znajomośd cyklu życia oprogramowania ze strony pracowników urzędu jest niezbędna dla właściwego opracowania umowy z dostawcą systemu oraz właściwego zaplanowania prac nad rozwojem systemu w urzędzie. Cykl budowy systemu składa się z następujących etapów: 1. Analiz i opis procesów urzędu. 2. Studium wykonalności i analiza systemu informatycznego. 3. Opracowanie prototypu systemu. 4. Planowanie etapu wdrażania. 5. Projektowanie i budowanie kolejnego etapu. Kraków 11 październik opracował: Paweł Kamecki

18 6. Testy akceptacyjne kolejnego etapu. 7. Instalacja etapu oprogramowania. Etapowy rozwój systemu przedstawiono na poniższym schemacie. Analiza i opis Procesów (Hierachia) Studium wykonalności Analiza Prototypowanie Planowanie etapów wdrażania Instalacja etapu oprogramowania Akceptacja użytkownika Projektowanie i budowanie etapu Podczas budowy systemu niezbędny jest aktywny udział Urzędu w etapach: 1. Analizą i opisem procesów (budową hierarchii procesów). 2. Studium wykonalności. 3. Akceptacja i odbioru poszczególnych etapów przyrostów przez użytkowników. Na schemacie etapy te zaznaczono kolorem niebieskim. Jest niezwykle istotne aby etap analizy i opisu procesów był szczególnie starannie opracowany i przygotowany przez Urząd. Błędy lub niejasności popełnione w tym etapie stwarzają największe problemy oraz powodują najwięcej i najbardziej kosztownych błędów. W czasie prac analitycznych tego etapu decyduje się bowiem do czego system ma służyd, kto go będzie używał, w jaki sposób, w jaki okresie itd. Decyduje się o zasadach bezpieczeostwa systemu. ę i o możliwościach integracji z innymi już eksploatowanymi systemami. Tej ogólnej analizie potrzeb i uwarunkowao Urzędu powinno się poświęcid znacznie więcej uwagi niż specjalistycznej analizie wykonywanej przez firmę informatyczną w kolejnych etapach projektu. Firma informatyczna jeśli popełni błąd to dotyczyd on będzie konstrukcji systemu co jest znacznie łatwiej skorygowad niż modyfikowad istniejący system, który wprawdzie działa znakomicie lecz jest mało przydatny zamawiającemu. Kolejnym etapem, w którym musi aktywnie uczestniczyd urząd są testy i akceptacja. Umiejętnośd zorganizowania tego procesu i wprowadzenia klarownych procedur współpracy z dostawcą oprogramowania skróci proces wdrożenia i zminimalizuje błędy. Kraków 11 październik opracował: Paweł Kamecki

19 13 Uzyskanie społecznej akceptacja nowych rozwiązań Realizacja wymagao ustawowych i budowa systemu informatycznego eurzędu wiąże się często ze znaczącymi wydatkami dla budżetu gmin i urzędów. Dlatego należy odpowiednio uzasadnid potrzebę budowy takiego systemu szczególnie w zestawieniu z faktem że, jak wykazują badania tylko 10% do 20% społeczeostwa korzysta z internetu. W przypadku firm małych i średnich procent ten jest wielokrotnie większy. Dla przykładu statystyki wykazują w Wielkiej Brytanii że, 97% firm używa Internetu w porównaniu z tylko 30% obywateli korzystającymi z internetu. Należy: - Informowad społeczności lokalne o korzyściach z stosowania usług online w Urzędzie publikując odpowiednie informacje, raporty i sprawozdania. - Wspomagad informacyjnie społeczeostwo poprzez uruchomienie debat na stronach rządowych i urzędów samorządowych, które nie powinny byd zorientowane na opisaniu nowych technologii, lecz na opisaniu korzyści z i zastosowao nowych technologii. - Wskazywad korzyści z budowy eurzędu z związanymi z rozwojem e-handlu, e-bankowości i przedsiębiorczości. - Wspierad i promowad szkolenia mieszkaoców z zakresu informatyki. - Wskazad szanse na rozwój gospodarczy Polski jaki stwarza budowa społeczeostwa informacyjnego. Działania te oraz szereg innych, powinny uzyskad społeczną akceptację, zwiększyd aktywnośd społeczności lokalnych oraz jej udział w życiu społecznym i kulturalnym gminy i urzędu. 14 Podniesienie kultury informatycznej urzędu Po raz pierwszy ustawa o podpisie elektronicznym oraz elektroniczne obiegi dokumentów umożliwiają realizację idei biura beż papieru. Bez względu na to kiedy takie biuro bez papieru będzie zrealizowane (a na pewno nie szybko) przed administracją stoi szereg trudnych zadao. Systemy informatyczne zarządzania obiegiem dokumentów stawiają na ogół spore wymagania odnośnie kwalifikacji pracowników oraz środowiska informatycznego. Dlatego należy zaplanowad działania związane z: 1. Rozbudową infrastruktury informatycznej. 2. Podniesieniem kultury organizacyjnej urzędu w tym związanej z : a. Podniesieniem kwalifikacji pracowników i umiejętności pracy z komputerem (dokumenty są udostępniane tylko na ekranie). b. Zmianami organizacyjnymi oraz umożliwieniem precyzyjnego rozliczenia czasu zadao i wyznaczanie norm czasowych. c. Usprawnieniem zasadniczo sposobu monitorowania i nadzorowania procesów. Podejście takie może stwarzad problemy związane z ograniczeniem inwencji pracowników, efektem taśmy produkcyjnej i ewentualną możliwością dehumanizacji stosunków w pracy. Dlatego należy rozważyd odpowiednie działania, które zapobiegną wystąpieniu tego typu problemów. Kraków 11 październik opracował: Paweł Kamecki

20 15 Podsumowanie Rozwój społeczeostwa informacyjnego oraz prawidłowa realizacji projektów informatycznych w ze środków pomocowych jest jednym ze strategicznych celów Unii Europejskiej. Realizacja tej idei w Polsce stanowi ogromną szansę przyśpieszenia rozwoju gospodarczego i społecznego. Budowa eurzędu jest istotnym elementem programu budowy społeczeostwa informatycznego informacyjnego. Stanowi praktyczną realizację konstytucyjnego prawa obywateli do otrzymywania ogólnodostępnych usług publicznych na standardzie Realizacja programu wymaga głębokiego zrozumienia, analizy, zaplanowania, a następnie konsekwentnych działao przez okres paru najbliższych lat. Doświadczenia z wdrożeo bardzo wielu systemów informatycznych w Polsce w administracji i biznesie pozwalają na postawienie następującej tezy: Praprzyczyną sukcesu (lub porażki) wdrażanego Systemu Informatycznego jest obiektywna wiedza organizacji na temat własnego działającego systemu Zarządzania Dlatego aby zrealizowad ideę eurzędu należy: 1. Rozpocząd prace nad wdrożeniem systemu zarządzania jakości, bezpieczeostwa informacji i zarządzania usługami IT. 2. Przeprowadzid analizę procesów urzędu zgodnie z przyjętą metodologią opisu. 3. Wdrożyd podejście procesowe do zarządzania jakością, bezpieczeostwem informacji i zarządzania usługami IT. 4. Na podstawie właściwie przeprowadzonej analizy procesów w urzędzie wdrożyd odpowiedni system elektronicznego obiegu dokumentów. 5. Stosowad standardy zalecane przez Radę Informatyzacji. 6. Opracowad strategię informatyzacji urzędu i wieloletni plan informatyzacji. 7. Zbudowad odpowiedni portal lub portale internetowe urzędu. 8. Przeprowadzid odpowiednią kampanie promującą eurząd Istotne jest by działania związane z rozwojem społeczeostwa informacyjnego były skoordynowane na szczeblu centralnym i realizowane według jasno określonej strategii w skali całego kraju. Działania te należy nadzorowad i monitorowad według jasno określonych kryteriów i mierników. Do działao tych można między innymi zaliczyd: Standaryzacją zadao i procesów w administracji publicznej Budową i korzystaniem z bazy dobrych praktyk w administracji Wspólną realizacja projektów przez urzędy o podobnym profilu. 3. Przeprowadzeniem szkoleo pracowników administracji z zakresu opisu i analizy procesów i nadzorem nad realizacją projektów informatycznych. 5 Standardy Usług Publicznych Marian Moszoro, Artus Obłuski, Mirosława Posern-Zielińska, Bohdan Turowski, Marek Wójcik, Sławomir Wysocki. 6 Przykład bazy dobrych praktyk jest baza dobrych praktyk EFQM (informacja Umbrella) Kraków 11 październik opracował: Paweł Kamecki