Kvalifikační standard

Autorizující orgán: Digitální a informační agentura
Skupina oborů: Informatické obory
Povolání: Ředitel informačních technologií
Platnost standardu: Od 18.10.2024 do neomezeně
Kvalifikační úroveň: 7

Kvalifikační standard

Název odborné způsobilosti Úroveň

Orientace v terminologii z oblasti IT

Kritéria hodnocení Způsob ověření
a Orientovat se v terminologii z oblasti HW a SW Písemné ověření
b Orientovat se v terminologii z oblasti počítačových sítí Písemné ověření
c Orientovat se v terminologii z oblasti ochrany a zabezpečení dat Písemné ověření
Je třeba splnit všechna kritéria.
7

Řízení procesů v IT

Kritéria hodnocení Způsob ověření
a Popsat různé způsoby možností řešení stanic, serverů, propojení PC, architektury, typologie a typů sítě, vzdálené správy, cloudových řešení a připojení k internetu v organizaci, popsat jejich výhody a nevýhody, včetně dopadu na finanční náročnost Ústní ověření
b Porovnat různé možnosti a varianty vlastnictví licencí a infrastruktury typu onpremise, hosting a cloud řešení a popsat výhody a nevýhody těchto řešení včetně dopadu na finance i ve vztahu k počtu zaměstnanců Praktické předvedení
c Popsat problematiku licenční správy, mechanismy a kontrolní procesy na kontrolu reálně využívaných licencí vůči zakoupeným Ústní ověření
d Navrhnout varianty procesů od hlášení chyb uživateli až po externí podporu od dodavatele Praktické předvedení
e Popsat možnosti nastavení SLA (Service Level Agreement - dohoda o úrovni poskytovaných služeb) dle dopadů IT řešení a následné kontroly jeho dodržování a vyhodnocování vůči interním zákazníkům a externím dodavatelům Ústní ověření
f Popsat proces změnového řízení, a to jak v rámci interní správy IT řešení, tak vůči externím dodavatelům Ústní ověření
g Popsat problematiku auditních řízení v oblasti IT Ústní ověření
h Porovnat různá řešení infrastruktury včetně síťové infrastruktury a oblasti databází Praktické předvedení
i Popsat, jakým způsobem lze zajistit provozní dostupnost IT služeb a dat v případě neočekávaných stavů, včetně problematiky zálohování, obnov ze záloh, maximální ztráty dat a archivace dat, způsobů šifrování disků, principů autentizace, použití PKI a Firewallu Ústní ověření
j Popsat pravidla pro pravidelné provádění upgrade SW, postupy a instalace pathů včetně bezpečnostních Ústní ověření
Je třeba splnit všechna kritéria.
7

Analýza výstupů monitoringu provozu informačního systému, jeho stavu a analýza bezpečnostních rizik IT v organizaci

Kritéria hodnocení Způsob ověření
a Analyzovat výstupy monitoringu provozu informačního systému zaměřené na dodržování předepsaného SLA, navrhnout případné úpravy při zjištění, že systém nesplňuje požadavky na provozní dostupnost Praktické předvedení a ústní ověření
b Analyzovat chyby a nefunkčnosti informačního systému a vyhledat zdroje pro jejich řešení Praktické předvedení
c Popsat různé způsoby řešení zabezpečení dat před ztrátou, pozměněním, únikem, zneužitím a zničením, popsat jejich výhody a nevýhody a finanční náročnost Ústní ověření
d Popsat různé způsoby řešení zabezpečení před útoky na vlastní uživatele (například před phishingovými útoky) Ústní ověření
e Popsat varianty procesního řešení fungování Help desku včetně jeho napojení na další IT organizační složky a jeho fungování ve firmě Ústní ověření
Je třeba splnit všechna kritéria.
7

Řízení nákladů v IT, jejich kontrola a reporting

Kritéria hodnocení Způsob ověření
a Popsat způsob tvorby strategie IT na určité období, na jejímž základě je tvořen rozpočet na jednoleté až pětileté období a popsat způsob aktualizace strategie Ústní ověření
b Popsat způsob při sestavení plánů a rozpočtů IT v organizaci, popsat jeho jednotlivé části a definovat jejich obsahovou podstatu Ústní ověření
c Vytvořit zjednodušený rozpočet IT organizace na dané časové období Praktické předvedení a ústní ověření
d Popsat různé způsoby hodnocení efektivnosti hospodaření útvaru IT vč. uvedení požadavků na optimální výsledky hospodaření IT útvaru Ústní ověření
e Charakterizovat transparentní proces výběru nového IT řešení nebo jeho správy (rámcové nebo servisní smlouvy) a následně různé způsoby kontroly řádného plnění smluvních vztahů s dodavateli Ústní ověření
f Vyjmenovat a popsat základní KPI´s (klíčové ukazatele výkonnosti) v IT, uvést požadavky na optimální výsledky výkonnosti útvaru IT Ústní ověření
g Popsat jednotlivé druhy projektů v IT, vysvětlit principy řízení projektů v IT včetně předávání do provozu a charakterizovat nejdůležitější rizika Ústní ověření
h Popsat proces ukončení a vyhodnocení IT projektu Ústní ověření
i Vyjmenovat pravidla pro evidenci, kontrolu a správu majetku v IT Ústní ověření
Je třeba splnit všechna kritéria.
7

Navrhování interní dokumentace v IT

Kritéria hodnocení Způsob ověření
a Popsat a charakterizovat jednotlivé typy dokumentace v IT (provozní, technická, projektová, smluvní, metodické postupy, školení) a popsat pravidla pro jejich tvorbu a údržbu Ústní ověření
b Navrhnout strukturu IT dokumentace v organizaci Praktické předvedení a ústní ověření
c Popsat pravidla pro dodržování Nařízení EU 2016/679 (Obecné nařízení o ochraně osobních údajů - GDPR) v platném znění v organizaci v rámci IT Ústní ověření
Je třeba splnit všechna kritéria.
7

Orientace ve vrstvách a modelech IT

Kritéria hodnocení Způsob ověření
a Popsat čtyři vrstvy architektury organizace, jejich náplň, uplatnění Ústní ověření
b Popsat používané modely architektury , jejich náplň a uplatnění Ústní ověření
c Popsat na předložených dvou metamodelech vrstev IT architektury jejich uplatnění při návrhu a inovacích útvaru IT Ústní ověření
Je třeba splnit všechna kritéria
5

Pokyny k realizaci zkoušky

1. Vstupní předpoklady pro účast na zkoušce

Uchazečem o zkoušku může být každá fyzická osoba starší 18 let, která získala alespoň základy vzdělání, nebo účastník rekvalifikace podle zákona č. 435/2004 Sb., zákon o zaměstnanosti.

Zdravotní způsobilost není vyžadována.

Autorizovaná osoba zároveň s odesláním pozvánky ke zkoušce písemnou formou sdělí, kde a jakým způsobem se uchazeč může informovat o svých povinnostech a průběhu zkoušky a které doklady/dokumenty musí uchazeč předložit bezprostředně před započetím zkoušky.

2. Průběh zkoušky

Před zahájením zkoušky uchazeč předloží zkoušejícímu průkaz totožnosti a případně další dokumenty opravňující k připuštění ke zkoušce uvedené v části 1. Vstupní předpoklady pro účast na zkoušce.

Bezprostředně před zahájením zkoušky autorizovaná osoba seznámí uchazeče s pracovištěm, s organizací zkoušky, s jeho právy a povinnostmi v rámci zkoušky dle zákona č. 179/2006 Sb. a s požadavky bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO), o čemž bude autorizovanou osobou vyhotoven a uchazečem podepsán písemný záznam.

Zkoušející uzná, a tedy nemusí ověřovat, ty odborné způsobilosti, které byly již dříve u uchazeče ověřeny v rámci zkoušky z jiné profesní kvalifikace (nutno doložit osvědčením o získání profesní kvalifikace), a které jsou shodné svým rozsahem i obsahem. Rozsah a obsah odborné způsobilosti určují její jednotlivá kritéria a pokyny k realizaci zkoušky popsané v hodnoticím standardu. Zkoušející tyto odborné způsobilosti neuzná jako již ověřené, pokud by tím nebylo zajištěno řádné ověření ostatních požadavků stanovených tímto hodnotícím standardem (například při nutnosti dodržení technologických postupů a časové souslednosti různých činností).

Zkouška se koná v českém jazyce.

Zkouška je veřejná. Praktická část zkoušky a praktická zkouška není veřejná v případech, kdy to je nutné z hygienických důvodů nebo z důvodu ochrany zdraví a bezpečnosti práce.

Ověření odborné způsobilosti „Orientace se v terminologii z oblasti IT“ se děje písemným ověřením, kdy každé kritérium musí být ověřeno 10 otevřenými otázkami. Pro účely zkoušky vypracuje autorizovaná osoba soubor 30 otázek pro každé kritérium a uchazeči náhodně 10 přidělí. Autorizovaná osoba nesmí použít test. Délka písemné zkoušky je 60 minut.

 

Odborná způsobilost „Řízení procesů v IT“ se ověřuje na základě případové studie, která zahrnuje kritéria a) až f) a h). Přičemž v kritériu a) uchazeč popíše různé způsoby možností řešení stanic, serverů, propojení PC, architektury, typologie a typů sítě, vzdálené správy, cloudových řešení a připojení k internetu, které bral do úvahy při řešení případové studie. Autorizovaná osoba musí mít připraven soubor čítající minimálně 5 případových studií.

 

Při ověřování odborné způsobilosti „Analýza výstupů monitoringu provozu informačního systému, jeho stavu a analýza bezpečnostních rizik IT v organizaci,“ uchazeč v kritériu a) popíše jednotlivé systémové logy, kritické události, chyby a nefunkčnosti IS a způsoby monitorování stavu a vytíženosti hardwarových systémových prostředků na modelové situaci, kterou mu zadá autorizovaná osoba. V kritériu b) vyhledá uchazeč způsob řešení problému na stránkách výrobců nebo odborně zaměřených portálů (předpokládá se porozumění nalezenému řešení v angličtině). V kritériu c) uchazeč popíše způsoby šifrování disků, principy autentizace, použití PKI, Firewall, zálohování. V kritériu d) uchazeč popíše přehled opatření na zvyšování bezpečnostního povědomí vlastních uživatelů a správců. Autorizovaná osoba musí mít připraven soubor čítající minimálně 5 modelových situací.

 

Poznámka k odborné způsobilosti „Řízení nákladů v IT, kontrola a reporting“. „IT projektem“ se rozumí časově ohraničená sada souvisejících činností a procesů, jejímž cílem je zavedení, vytvoření nebo změna unikátního produktu či služby v IT s požadovanými parametry a za očekávaných nákladů a zdrojů. U kritéria g) této kompetence popíše uchazeč situaci názorně na konkrétním příkladu IT projektu. V kritériu h) této kompetence uchazeč vysvětlí způsoby vyhodnocení projektu ve smyslu, zda projekt splnil očekávání stanovené při zahájení včetně nepřekročení rozpočtu a dodržení harmonogramu.

 

Cílem odborné způsobilosti "Orientace ve vrstvách a modelech architektury IT" je ověřit uchazečovu schopnost uplatnit znalosti vrstev architektury a jejich modelů při činnostech útvaru IT. V kritériu c) obdrží uchazeč metamodely technologické a infrastrukturní vrstvy.

V odborné způsobilosti Navrhování interní dokumentace v IT, kritérium b) uchazeč navrhne strukturu interní IT dokumentace v závislosti na charakteristice organizace, kterou mu zadá zkoušející. Autorizovan osoba musí mít k dispozici minimálně 5 různých variant organizací.

Autorizovaná osoba, resp. autorizovaný zástupce autorizované osoby, je oprávněna předčasně ukončit zkoušku, pokud vyhodnotí, že v důsledku činnosti uchazeče bezprostředně došlo k ohrožení nebo bezprostředně hrozí nebezpečí ohrožení zdraví, života a majetku či životního prostředí. Zdůvodnění předčasného ukončení zkoušky uvede autorizovaná osoba do záznamu o průběhu a výsledku zkoušky. Uchazeč může ukončit zkoušku kdykoliv v jejím průběhu, a to na vlastní žádost.

Na tvorbě standardu se podíleli

Kvalifikační standard profesní kvalifikace připravila SR pro management a administrativu, ustavená a licencovaná pro tuto činnost HK ČR a SP ČR.

 

Na tvorbě se dále podílely subjekty zastoupené v pracovní skupině:

  • Tenneco Czechia

  • Infos 2001, spol. s r. o.

  • Český Aeroholding a. s.

  • Grant Thornton Advisory

Kvalifikační standard profesní kvalifikace schválilo Ministerstvo školství, mládeže a tělovýchovy ČR.