4.1. Požadavky na řízení provozu
Žadatel musí dokumentovaným způsobem zabezpečit dostupnost, integritu a důvěrnost, a to aplikováním vybraných postupů mezinárodních norem v oblasti bezpečnosti informací a kvality služeb v IT, které jsou etalonem pro naplnění níže uvedených požadavků.
Žadatel musí v pravidelných intervalech, minimálně jednou ročně a při každé větší změně:
- Provádět, řídit a hodnotit aktiva a rizika;
- Zpracovávat a naplňovat plán zvládání rizik;
- Přehodnocovat již přijatá opatření;
- Provádět kontrolu a vyhodnocení procesů a činností prováděných jinými stranami, které mají dopad na provoz elektronického nástroje;
- Vytvářet, udržovat a řídit dokumenty a záznamy nezbytné pro provoz elektronického nástroje;
- Plánovat, realizovat, monitorovat a přezkoumávat postupy pro řízení provozu elektronického nástroje;
- Provádět interní audity a přezkoumání vedením včetně přezkoumání shody s požadavky zákona a jeho prováděcích předpisů a dalších normativních a smluvních závazků.
Dále musí:
- Řídit proces plánování změn provozu elektronického nástroje;
- Řídit proces provozu elektronického nástroje a poskytovat zadavateli operativní i pravidelné měsíční informace o stavu provozu včetně všech anomálií, nedostupností a dalších informací, které jsou z pohledu provozu elektronického nástroje pro zadavatele významné;
- Mít zpracovány a funkční plány kontinuity a dostupnosti;
- Řídit prostředky a kapacity v čase a místě tak, aby nedocházelo k ohrožení provozu elektronického nástroje;
- Prokazatelně seznamovat pracovníky zadavatele se změnami v provozu elektronického nástroje;
- Řídit vztahy se zadavateli i účastníky zadávacích řízení v rozsahu provozovaného elektronického nástroje;
- Řídit incidenty, problémy, konfigurace a změny
a vést o nich prokazatelné záznamy.