Verze pro tisk

Procházet slovníkem pomocí tohoto rejstříku

Speciální | A | Á | B | C | Č | D | Ď | E | É | Ě | F | G | H | CH | I | Í | J | K | L | M | N | Ň | O | Ó | P | Q | R | Ř | S | Š | T | Ť | U | Ú | Ů | V | W | X | Y | Ý | Z | Ž | VŠE

Stránka:  1  2  (Další)
  VŠE

C

CAPEX / OPEX

CAPEX jsou jednorázové investice do dlouhodobých aktiv (hardware, licence na trvalé užívání, výstavba datacentra). OPEX jsou průběžné provozní náklady (cloudové služby, support, správa, energie). Rozlišení ovlivňuje rozpočtový cyklus, schvalování i účetní dopady. Cloud a SaaS typicky posouvají náklady z CAPEX do OPEX a zvyšují flexibilitu škálování. Ve veřejné správě je klíčové sladit financování s víceroletými závazky a limity kapitoly. Při srovnání variant Obvykle dává smysl TCO – včetně migrací, školení, bezpečnosti a vypínání starého. Smlouvy musí řešit indexaci cen a výstupní scénář, aby OPEX „neutekl“. Chybou je hodnotit jen pořizovací cenu bez provozu a rizik.

CIA triáda

Důvěrnost chrání před neoprávněným přístupem, integrita před neautorizovanou změnou a dostupnost před výpadky. Triáda pomáhá vážit opatření podle charakteru služby a dat. Ve veřejné správě bývá integrita a auditovatelnost často důležitější než „absolutní“ důvěrnost. Opatření zahrnují řízení přístupu, šifrování, validaci vstupů, zálohy a odolnou infrastrukturu. Hrozby se liší podle vrstvy – od phishingu po DDoS nebo insidera. Vyváženost je klíčová: přehnaná ochrana může ohrozit použitelnost a dostupnost. Triáda je start, ale nezahrnuje aspekty jako soukromí či bezpečnost dodavatelského řetězce.

COBIT (Control Objectives for Information and Related Technologies)

COBIT pomáhá propojit cíle organizace s řízením IT tak, aby technologie skutečně podporovaly strategii a přinášely hodnotu. Rámec obsahuje sada procesů, kontrolních cílů a metrik, které lze použít k hodnocení zralosti řízení IT. Ve veřejné správě může COBIT sloužit jako inspirace pro nastavení governance IT, dohled nad dodavateli i řízení rizik. Neznamená to, že musí být implementován celý, často se vybírají jen části relevantní pro konkrétní organizaci. COBIT se dobře kombinuje s dalšími rámci, jako je ITIL pro provoz služeb nebo TOGAF pro architekturu. Zavedení principů COBIT vyžaduje podporu vedení, jinak se z něj stane jen dokument bez vlivu na rozhodování. Přínosem je větší transparentnost v tom, kdo za co odpovídá a jak se přidělují zdroje na IT. V praxi je užitečné začít s několika klíčovými procesy a postupně rámec rozšiřovat podle zkušeností organizace.

CSIRT / CERT

CSIRT/CERT koordinuje detekci, analýzu a zvládání incidentů napříč systémy a dodavateli. Zajišťuje komunikaci, eskalaci a doporučení nápravných kroků. Provozuje nástroje pro sběr logů, korelaci a threat intel. Ve veřejné správě propojuje rezorty a komunikuje s národními autoritami. Součástí práce jsou cvičení, playbooky a postmortemy pro zlepšování. Důležitá je forenzní připravenost a ochrana důkazů. Měří se doba detekce, reakce a zotavení. Chybí-li jasných kontaktů a 24/7 pohotovosti se i malý incident může rozrůst.

Celkové náklady na vlastnictví

TCO zahrnuje nejen pořizovací cenu, ale i náklady na provoz hardware, licence, podporu, rozvoj, školení i likvidaci. Ve veřejné správě bývá problémem, že se při rozhodování o projektech sleduje hlavně investiční část, a provozní náklady se podcení. Správně spočítané TCO umožní férově porovnat více variant řešení, včetně outsourcingu nebo sdílených služeb. Pomáhá také ukázat, jaké dopady má dlouhodobé udržování zastaralých systémů. Pro výpočet je potřeba zahrnout i interní náklady, například čas zaměstnanců, a ne jen faktury dodavatelů. TCO by mělo být vázáno na plánovaný životní cyklus systému a průběžně revidováno při větších změnách. Transparentní práce s TCO podporuje lepší plánování rozpočtu a omezuje „skryté“ náklady v různých kapitolách. V praxi je užitečné mít jednotnou metodiku pro výpočet TCO, aby byla srovnatelná napříč projekty.

Celkové náklady vlastnictví

TCO zahrnuje nákup, implementaci, licence, provoz, podporu, škálování i vyřazení. V eGovernmentu Je nezbytné přičíst i compliance, dostupnost a bezpečnostní opatření. Porovnává se varianta „build vs. buy vs. reuse“ a „on-prem vs. cloud“. Sensitivity analýza ukáže, jak TCO mění adopce, legislativní změny a růst dat. TCO se vyhodnocuje v horizontu životního cyklu (např. 5–7 let) a oproti metrikám hodnoty.

Centrální místo služeb

Centrální místo služeb slouží k tomu, aby občan nemusel hledat jednotlivé služby na různých webech a portálech, ale měl je soustředěné na jednom místě. Z hlediska architektury může jít o portál, integrační platformu nebo kombinaci technických a organizačních dohod mezi úřady. Výhodou je jednotnější uživatelská zkušenost a lepší možnosti pro přechod na proaktivní služby. Pro zúčastněné orgány veřejné správy znamená centrální místo služeb potřebu sladit procesy, datové rozhraní i pravidla pro správu změn. Dobře navržené centrální místo služeb může snižovat duplicity a umožnit opakované využití společných komponent. Na druhou stranu koncentruje i rizika, například z hlediska dostupnosti nebo kybernetických útoků, takže vyžaduje robustní zabezpečení. Je důležité jasně rozdělit, kdo je provozovatelem centrálního místa a kdo odpovídá za obsah jednotlivých služeb. V praxi se osvědčuje postupný rozvoj – nejprve omezený počet prioritních služeb, které se postupně rozšiřují.

Certifikace

V oblasti IT a eGovernmentu může jít o certifikaci bezpečnostních prvků, cloudových služeb, procesů nebo odbornosti osob. Certifikace pomáhá prokázat vůči třetím stranám, že byl splněn určitý standard a že to ověřil nezávislý subjekt. Ve veřejné správě se může jednat například o certifikaci podle ISO norem, bezpečnostních standardů nebo specifických sektorových schémat. Při výběru dodavatelů lze certifikace využít jako jedno z kritérií kvalifikace, ale neměla by být jediným faktorem. Důležité je sledovat platnost a rozsah certifikace, protože se vztahuje k určitému období a konkrétním procesům nebo lokalitám. Certifikace sama o sobě nezaručuje, že je daný systém bezchybný, ale ukazuje, že organizace dodržuje určitý rámec řízení. Nadměrný důraz na certifikáty bez reálné změny praxe vede jen k formálnímu plnění požadavků. V praxi je dobré certifikaci kombinovat s vlastními kontrolními mechanismy a kontinuálním zlepšováním.

Certifikace podle GDPR

Certifikace poskytuje objektivní posouzení, že procesy a technologie splňují požadavky ochrany údajů. Zvyšuje důvěru uživatelů i partnerů a může zjednodušit dohled. Nejde o „imunitu“ – organizace stále nese odpovědnost za incidenty a práva subjektů. Certifikace má mít jasný rozsah (služba, proces, systém) a pravidelné obnovy. V IT se hodnotí mj. řízení přístupů, šifrování, logování a správa dodavatelů. Ve veřejné správě pomáhá sjednotit kvalitu u sdílených služeb. Dokumentace musí být pravdivá a žitá, jinak audit rychle odhalí rozdíly. Chybí-li průběžného zlepšování ztrácí certifikát smysl.

Chatboty v eGovernmentu

Chatboty zkracují cestu k informacím a snižují tlak na call centra. Vhodné jsou pro navigaci v životních situacích, sběr podnětů a asistované vyplňování formulářů. Kvalita stojí na dobré znalostní bázi, pravidlech eskalace a ochraně soukromí. Procitlivá témata mají přepínat na člověka a logovat pouze nezbytné údaje. Integrace s agendovými systémy musí být bezpečná a auditovatelná. Prospěšná je analytika dotazů, která odhalí, co občané nechápou na webech služeb. Nutné je jasně označit, že jde o stroj, a nabídnout alternativní kanály. Chybí-li průběžné údržby chatbot rychle „zhloupne“.

Stránka:  1  2  (Další)
  VŠE