Na základě této analýzy navrhl tajemník úřadu Stanislav Zemánek realizaci projektu Zavedení Systému managementu bezpečnosti informací (ISMS) dle ČSN ISO/IEC 27001 : 2006. Záměr vedení města schválilo a zastupitelé ho následně zařadili do rozpočtu. Poté bylo vypsáno výběrové řízení na koordinátora projektu, kterým se stala firma MANA Consulting s.r.o. Žamberk.

Vlastní projekt byl zahájen v listopadu 2008 a ukončen letos v červenci. Pro klienty městského úřadu projekt znamená jistotu, že s jejich osobními údaji a dalšími osobními informacemi zaměstnanci nakládají bezpečným způsobem v souladu s platnými zákony a normami.

A co je hlavním cílem projektu? To vysvětluje tajemník městského úřadu Stanislav Zemánek.

„Ve vztahu ke klientům městského úřadu se jedná o zajištění, že s informacemi, s nimiž mohou zaměstnanci přijít do styku, budou zacházet bezpečným způsobem a v souladu s platnými zákony a normami. Co se týče samotného městského úřadu, projekt si klade čtyři důležité cíle. Zajistí soulad s požadavky právních předpisů, zvýší důvěru klientů úřadu, významně sníží rizika související s nedostupností informací, s jejich únikem, zneužitím či ztrátou a možnými následnými sankcemi a také bezpečnost informací se stane integrální částí celého systému řízení úřadu.“ Nový projekt ovšem nezapomíná ani na zaměstnance úřadu v Moravské Třebové. Ochrání zaměstnance před trestní odpovědností za neoprávněné nakládání s osobními údaji. Definuje jasná pravidla a zásady pro nakládání s informacemi a způsoby jejich zpracování. Jednoznačně vymezuje odpovědnost a pravomoci při nakládání s informacemi. Navíc stanovuje pravidla a odpovědnost pro správce informačních systémů.“

Průběh projektu řídili vedle tajemníka jím jmenovaný představitel vedení pro ISMS a čtyřčlenné informační fórum. V jeho průběhu byly provedeny analýzy příslušných úseků a činností městského úřadu. „Zpracovali a vydali jsme jedenáct vnitřních předpisů a další vnitřní postupy a metodiky. Všichni zaměstnanci byli proškoleni a vyzváni k aktivní spolupráci. Všichni také pochopili smysl a význam projektu. Aktivně se zapojili a aplikovali stanovené zásady bezpečnosti informací do své práce,“ dodal Stanislav Zemánek. Po splnění rozsáhlých úkolů a opatření v oblasti personální, bezpečnostní, technické a materiální projekt vyvrcholil dvoukolovým certifikačním auditem, který provedla odborná akreditovaná společnost Sdružení pro certifikaci systémů jakosti Praha. Bylo posuzováno stanovení a dodržování zásad a postupů dle ČSN ISO/IEC 27001 : 2006, a to včetně kontrol na jednotlivých pracovištích. „Auditoři neshledali rozpory s příslušnou normou. Na jeho základě byl městu Moravská Třebová udělen certifikát, který potvrzuje, že systém managementu bezpečnosti informací v organizaci Město Moravská Třebová byl prověřen a shledán v souladu s požadavky ČSN ISO/IEC 27001 : 2006 pro obor: Výkon veřejné správy v samostatné a přenesené působnosti. Moravská Třebová je jedno z mála měst v České republice, která tento certifikát získala,“ uzavřel tajemník Stanislav Zemánek.

Certifikát platí tři roky, nicméně každý rok proběhnou průběžné kontroly certifikačním orgánem. Ty by měly potvrdit, že městský úřad nejen dodržuje stanovené zásady bezpečnosti informací, ale také neustále zlepšuje kvalitu své práce v této oblasti.

Příloha	Velikost
Certifikat ISMS	1.58 MB