Hodnoticí standard

Autorizující orgán: Digitální a informační agentura
Skupina oborů: Informatické obory
Povolání: Ředitel informačních technologií
Platnost standardu: Od 18.10.2024 do neomezeně
Kvalifikační úroveň: 7

Hodnoticí standard

Kritéria a způsoby hodnoceni

Název odborné způsobilosti Úroveň

Orientace v terminologii z oblasti IT

Kritéria hodnocení Způsob ověření
a Orientovat se v terminologii z oblasti HW a SW Písemné ověření
b Orientovat se v terminologii z oblasti počítačových sítí Písemné ověření
c Orientovat se v terminologii z oblasti ochrany a zabezpečení dat Písemné ověření
Je třeba splnit všechna kritéria.
7

Řízení procesů v IT

Kritéria hodnocení Způsob ověření
a Popsat různé způsoby možností řešení stanic, serverů, propojení PC, architektury, typologie a typů sítě, vzdálené správy, cloudových řešení a připojení k internetu v organizaci, popsat jejich výhody a nevýhody, včetně dopadu na finanční náročnost Ústní ověření
b Porovnat různé možnosti a varianty vlastnictví licencí a infrastruktury typu onpremise, hosting a cloud řešení a popsat výhody a nevýhody těchto řešení včetně dopadu na finance i ve vztahu k počtu zaměstnanců Praktické předvedení
c Popsat problematiku licenční správy, mechanismy a kontrolní procesy na kontrolu reálně využívaných licencí vůči zakoupeným Ústní ověření
d Navrhnout varianty procesů od hlášení chyb uživateli až po externí podporu od dodavatele Praktické předvedení
e Popsat možnosti nastavení SLA (Service Level Agreement - dohoda o úrovni poskytovaných služeb) dle dopadů IT řešení a následné kontroly jeho dodržování a vyhodnocování vůči interním zákazníkům a externím dodavatelům Ústní ověření
f Popsat proces změnového řízení, a to jak v rámci interní správy IT řešení, tak vůči externím dodavatelům Ústní ověření
g Popsat problematiku auditních řízení v oblasti IT Ústní ověření
h Porovnat různá řešení infrastruktury včetně síťové infrastruktury a oblasti databází Praktické předvedení
i Popsat, jakým způsobem lze zajistit provozní dostupnost IT služeb a dat v případě neočekávaných stavů, včetně problematiky zálohování, obnov ze záloh, maximální ztráty dat a archivace dat, způsobů šifrování disků, principů autentizace, použití PKI a Firewallu Ústní ověření
j Popsat pravidla pro pravidelné provádění upgrade SW, postupy a instalace pathů včetně bezpečnostních Ústní ověření
Je třeba splnit všechna kritéria.
7

Analýza výstupů monitoringu provozu informačního systému, jeho stavu a analýza bezpečnostních rizik IT v organizaci

Kritéria hodnocení Způsob ověření
a Analyzovat výstupy monitoringu provozu informačního systému zaměřené na dodržování předepsaného SLA, navrhnout případné úpravy při zjištění, že systém nesplňuje požadavky na provozní dostupnost Praktické předvedení a ústní ověření
b Analyzovat chyby a nefunkčnosti informačního systému a vyhledat zdroje pro jejich řešení Praktické předvedení
c Popsat různé způsoby řešení zabezpečení dat před ztrátou, pozměněním, únikem, zneužitím a zničením, popsat jejich výhody a nevýhody a finanční náročnost Ústní ověření
d Popsat různé způsoby řešení zabezpečení před útoky na vlastní uživatele (například před phishingovými útoky) Ústní ověření
e Popsat varianty procesního řešení fungování Help desku včetně jeho napojení na další IT organizační složky a jeho fungování ve firmě Ústní ověření
Je třeba splnit všechna kritéria.
7

Řízení nákladů v IT, jejich kontrola a reporting

Kritéria hodnocení Způsob ověření
a Popsat způsob tvorby strategie IT na určité období, na jejímž základě je tvořen rozpočet na jednoleté až pětileté období a popsat způsob aktualizace strategie Ústní ověření
b Popsat způsob při sestavení plánů a rozpočtů IT v organizaci, popsat jeho jednotlivé části a definovat jejich obsahovou podstatu Ústní ověření
c Vytvořit zjednodušený rozpočet IT organizace na dané časové období Praktické předvedení a ústní ověření
d Popsat různé způsoby hodnocení efektivnosti hospodaření útvaru IT vč. uvedení požadavků na optimální výsledky hospodaření IT útvaru Ústní ověření
e Charakterizovat transparentní proces výběru nového IT řešení nebo jeho správy (rámcové nebo servisní smlouvy) a následně různé způsoby kontroly řádného plnění smluvních vztahů s dodavateli Ústní ověření
f Vyjmenovat a popsat základní KPI´s (klíčové ukazatele výkonnosti) v IT, uvést požadavky na optimální výsledky výkonnosti útvaru IT Ústní ověření
g Popsat jednotlivé druhy projektů v IT, vysvětlit principy řízení projektů v IT včetně předávání do provozu a charakterizovat nejdůležitější rizika Ústní ověření
h Popsat proces ukončení a vyhodnocení IT projektu Ústní ověření
i Vyjmenovat pravidla pro evidenci, kontrolu a správu majetku v IT Ústní ověření
Je třeba splnit všechna kritéria.
7

Navrhování interní dokumentace v IT

Kritéria hodnocení Způsob ověření
a Popsat a charakterizovat jednotlivé typy dokumentace v IT (provozní, technická, projektová, smluvní, metodické postupy, školení) a popsat pravidla pro jejich tvorbu a údržbu Ústní ověření
b Navrhnout strukturu IT dokumentace v organizaci Praktické předvedení a ústní ověření
c Popsat pravidla pro dodržování Nařízení EU 2016/679 (Obecné nařízení o ochraně osobních údajů - GDPR) v platném znění v organizaci v rámci IT Ústní ověření
Je třeba splnit všechna kritéria.
7

Orientace ve vrstvách a modelech IT

Kritéria hodnocení Způsob ověření
a Popsat čtyři vrstvy architektury organizace, jejich náplň, uplatnění Ústní ověření
b Popsat používané modely architektury , jejich náplň a uplatnění Ústní ověření
c Popsat na předložených dvou metamodelech vrstev IT architektury jejich uplatnění při návrhu a inovacích útvaru IT Ústní ověření
Je třeba splnit všechna kritéria
5

Pokyny k realizaci zkoušky

1. Vstupní předpoklady pro účast na zkoušce

Uchazečem o zkoušku může být každá fyzická osoba starší 18 let, která získala alespoň základy vzdělání, nebo účastník rekvalifikace podle zákona č. 435/2004 Sb., zákon o zaměstnanosti.

Zdravotní způsobilost není vyžadována.

Autorizovaná osoba zároveň s odesláním pozvánky ke zkoušce písemnou formou sdělí, kde a jakým způsobem se uchazeč může informovat o svých povinnostech a průběhu zkoušky a které doklady/dokumenty musí uchazeč předložit bezprostředně před započetím zkoušky.

2. Průběh zkoušky

Před zahájením zkoušky uchazeč předloží zkoušejícímu průkaz totožnosti a případně další dokumenty opravňující k připuštění ke zkoušce uvedené v části 1. Vstupní předpoklady pro účast na zkoušce.

Bezprostředně před zahájením zkoušky autorizovaná osoba seznámí uchazeče s pracovištěm, s organizací zkoušky, s jeho právy a povinnostmi v rámci zkoušky dle zákona č. 179/2006 Sb. a s požadavky bezpečnosti a ochrany zdraví při práci (BOZP) a požární ochrany (PO), o čemž bude autorizovanou osobou vyhotoven a uchazečem podepsán písemný záznam.

Zkoušející uzná, a tedy nemusí ověřovat, ty odborné způsobilosti, které byly již dříve u uchazeče ověřeny v rámci zkoušky z jiné profesní kvalifikace (nutno doložit osvědčením o získání profesní kvalifikace), a které jsou shodné svým rozsahem i obsahem. Rozsah a obsah odborné způsobilosti určují její jednotlivá kritéria a pokyny k realizaci zkoušky popsané v hodnoticím standardu. Zkoušející tyto odborné způsobilosti neuzná jako již ověřené, pokud by tím nebylo zajištěno řádné ověření ostatních požadavků stanovených tímto hodnotícím standardem (například při nutnosti dodržení technologických postupů a časové souslednosti různých činností).

Zkouška se koná v českém jazyce.

Zkouška je veřejná. Praktická část zkoušky a praktická zkouška není veřejná v případech, kdy to je nutné z hygienických důvodů nebo z důvodu ochrany zdraví a bezpečnosti práce.

Ověření odborné způsobilosti „Orientace se v terminologii z oblasti IT“ se děje písemným ověřením, kdy každé kritérium musí být ověřeno 10 otevřenými otázkami. Pro účely zkoušky vypracuje autorizovaná osoba soubor 30 otázek pro každé kritérium a uchazeči náhodně 10 přidělí. Autorizovaná osoba nesmí použít test. Délka písemné zkoušky je 60 minut.

 

Odborná způsobilost „Řízení procesů v IT“ se ověřuje na základě případové studie, která zahrnuje kritéria a) až f) a h). Přičemž v kritériu a) uchazeč popíše různé způsoby možností řešení stanic, serverů, propojení PC, architektury, typologie a typů sítě, vzdálené správy, cloudových řešení a připojení k internetu, které bral do úvahy při řešení případové studie. Autorizovaná osoba musí mít připraven soubor čítající minimálně 5 případových studií.

 

Při ověřování odborné způsobilosti „Analýza výstupů monitoringu provozu informačního systému, jeho stavu a analýza bezpečnostních rizik IT v organizaci,“ uchazeč v kritériu a) popíše jednotlivé systémové logy, kritické události, chyby a nefunkčnosti IS a způsoby monitorování stavu a vytíženosti hardwarových systémových prostředků na modelové situaci, kterou mu zadá autorizovaná osoba. V kritériu b) vyhledá uchazeč způsob řešení problému na stránkách výrobců nebo odborně zaměřených portálů (předpokládá se porozumění nalezenému řešení v angličtině). V kritériu c) uchazeč popíše způsoby šifrování disků, principy autentizace, použití PKI, Firewall, zálohování. V kritériu d) uchazeč popíše přehled opatření na zvyšování bezpečnostního povědomí vlastních uživatelů a správců. Autorizovaná osoba musí mít připraven soubor čítající minimálně 5 modelových situací.

 

Poznámka k odborné způsobilosti „Řízení nákladů v IT, kontrola a reporting“. „IT projektem“ se rozumí časově ohraničená sada souvisejících činností a procesů, jejímž cílem je zavedení, vytvoření nebo změna unikátního produktu či služby v IT s požadovanými parametry a za očekávaných nákladů a zdrojů. U kritéria g) této kompetence popíše uchazeč situaci názorně na konkrétním příkladu IT projektu. V kritériu h) této kompetence uchazeč vysvětlí způsoby vyhodnocení projektu ve smyslu, zda projekt splnil očekávání stanovené při zahájení včetně nepřekročení rozpočtu a dodržení harmonogramu.

 

Cílem odborné způsobilosti "Orientace ve vrstvách a modelech architektury IT" je ověřit uchazečovu schopnost uplatnit znalosti vrstev architektury a jejich modelů při činnostech útvaru IT. V kritériu c) obdrží uchazeč metamodely technologické a infrastrukturní vrstvy.

V odborné způsobilosti Navrhování interní dokumentace v IT, kritérium b) uchazeč navrhne strukturu interní IT dokumentace v závislosti na charakteristice organizace, kterou mu zadá zkoušející. Autorizovan osoba musí mít k dispozici minimálně 5 různých variant organizací.

Autorizovaná osoba, resp. autorizovaný zástupce autorizované osoby, je oprávněna předčasně ukončit zkoušku, pokud vyhodnotí, že v důsledku činnosti uchazeče bezprostředně došlo k ohrožení nebo bezprostředně hrozí nebezpečí ohrožení zdraví, života a majetku či životního prostředí. Zdůvodnění předčasného ukončení zkoušky uvede autorizovaná osoba do záznamu o průběhu a výsledku zkoušky. Uchazeč může ukončit zkoušku kdykoliv v jejím průběhu, a to na vlastní žádost.

Výsledné hodnocení

Zkoušející hodnotí uchazeče zvlášť pro každou odbornou způsobilost a výsledek zapisuje do záznamu o průběhu a výsledku zkoušky.

Výsledné hodnocení pro danou odbornou způsobilost musí znít:

  • „splnil“, nebo

  • „nesplnil“ v závislosti na stanovení závaznosti, resp. nezávaznosti jednotlivých kritérií u každé odborné způsobilosti.

Výsledné hodnocení zkoušky zní buď:

  • „vyhověl“, pokud uchazeč splnil všechny odborné způsobilosti, nebo

  • „nevyhověl“, pokud uchazeč některou odbornou způsobilost nesplnil. Při hodnocení „nevyhověl“ uvádí autorizovaná osoba vždy zdůvodnění, které uchazeč svým podpisem bere na vědomí.

Počet zkoušejících

Zkouška probíhá před zkušební komisí složenou ze dvou členů. Všichni členové komise musí být přítomni u zkoušky po celou dobu trvání zkoušky.

Zkoušející je povinen provádět ověřování odborných způsobilostí při zkoušce přesně podle všech ustanovení tohoto hodnoticího standardu.

Požadavky na odbornou způsobilost autorizované osoby, resp. autorizovaného zástupce autorizované osoby

Autorizovaná osoba, resp. autorizovaný zástupce autorizované osoby musí splňovat tento požadavek:

  • Minimálně vysokoškolské vzdělání a nejméně 5 let odborné praxe na pozici IT manažera či ekvivalentní pozici jako je ředitel IT, Chief Information Officer, IT director, vedoucí IT oddělení a pod.

Žadatel o udělení autorizace prokazuje splnění požadavků na odbornou způsobilost a praxi v povolání autorizujícímu orgánu, a to předložením dokladu nebo dokladů o získání odborné způsobilosti a praxe v povolání v souladu s hodnoticím standardem této profesní kvalifikace, nebo takovým postupem, který je v souladu s požadavky uvedenými v hodnoticím standardu této profesní kvalifikace autorizujícím orgánem stanoven.

Žádost o udělení autorizace naleznete na internetových stránkách autorizujícího orgánu: Digitální a informační agentura, www.dia.gov.cz.

Nezbytné materiální a technické předpoklady pro provedení zkoušky

  • Zkušební místnost

  • PC stanice s kancelářským SW (textový editor, tabulkový procesor, software na tvorbu databází a software na řízení projektů)

  • Tiskárna

  • Papír a psací potřeby

  • Soubor otevřených písemných otázek

  • Soubor případových studií a modelových situací

  • 5 metamodelů vrstev IT architektury

K žádosti o udělení autorizace žadatel přiloží seznam materiálně-technického vybavení dokládající soulad s požadavky uvedenými v hodnoticím standardu pro účely zkoušky. Zajištění vhodných prostor pro provádění zkoušky prokazuje žadatel odpovídajícím dokladem (např. výpis z katastru nemovitostí, nájemní smlouva, dohoda).

Doba přípravy na zkoušku

Uchazeč má nárok na celkovou dobu přípravy na zkoušku v trvání 10 minut. Do doby přípravy na zkoušku se nezapočítává doba na seznámení uchazeče s pracovištěm, s organizací zkoušky, s požadavky BOZP a PO a s právy a povinnostmi uchazeče v rámci zkoušky dle zákona č. 179/2006 Sb.

Doba pro vykonání zkoušky

Celková doba trvání vlastní zkoušky jednoho uchazeče (bez času na přestávky a na přípravu) je 5 až 6 hodin (hodinou se rozumí 60 minut). Celková doba trvání písemné části zkoušky jednoho uchazeče je 60 minut.

Na tvorbě standardu se podíleli

Hodnoticí standard profesní kvalifikace připravila SR pro management a administrativu, ustavená a licencovaná pro tuto činnost HK ČR a SP ČR.

 

Na tvorbě se dále podílely subjekty zastoupené v pracovní skupině:

  • Tenneco Czechia

  • Infos 2001, spol. s r. o.

  • Český Aeroholding a. s.

  • Grant Thornton Advisory

Kvalifikační standard profesní kvalifikace schválilo Ministerstvo školství, mládeže a tělovýchovy ČR.