Pracovní náplň
| Jméno a příjmení | Ing. Petr Kabátek |
|---|---|
| Sekce: | Sekce ekonomiky a podpory |
| Odbor: | odbor analýz a podpory řízení |
| Oddělení: | |
| Funkční místo: | úředník na úseku interního auditu kvality a bezpečnosti informací |
| Kancelář, budova: | 1.04 D, Žižkova 1882/57, Jihlava |
1. Kompetence vyplývající z organizačního řádu
- vytváří a poskytuje podpůrné nástroje a podporu zpracování dat v rámci procesního a strategického řízení úřadu,
- vytváří návrhy ukazatelů na měření výkonnosti jednotlivých procesů, včetně postupu pro jejich vyhodnocování
- sleduje efektivitu procesů krajského úřadu
- podílí se na činnosti týmů zabývajících se procesním řízením, kvalitou a efektivností fungování krajského úřadu
- vytváří popis klíčových a podpůrných procesů (včetně karet jednotlivých procesů) na úřadě jako celku a na jeho jednotlivých útvarech
- zajišťuje posouzení souladu stávajících procesů a činností s vnitřní i vnější legislativou
- organizuje, popř. realizuje preventivní akce – penetrační testy, bezpečnostní školení
- aktualizuje a koordinuje naplňování Strategie bezpečnosti ICT Kraje Vysočina a bezpečnostních politik kraje v oblasti IT a telekomunikací
- stanovuje požadavky na zabezpečení informačních a komunikačních technologií
- zpracovává bezpečnostní standardy
- spravuje databáze rizik KrÚ v oblasti ICT
- řeší bezpečnostní incidenty
- zajišťuje provádění auditů informačních a bezpečnostních řídících systémů KrÚ a příspěvkových organizací kraje
2. Další kompetence
- zajišťování informační metodické pomoci, metodické, poradenské nebo konzultační činnosti v oblasti hodnocení kvality poskytovaných veřejných služeb nebo jednotného porovnávání úrovně těchto služeb včetně spolupráce s poradenskými a certifikačními subjekty
- v souladu s fází „C“ Demingova PDCA cyklu zlepšování ověřuje, zda byly nastavené procesy/rozhodnutí/opatření správně (potvrzení realizovaného řešení a zakotvení do standardního postupu dle fáze „A“), nebo zda je nutné zpracovat a schválit plán pro zlepšování (opět fáze „P“ a následně „D“)
- v souladu s postupy dle CAF a ISO průběžně prověřuje nastavený systém řízení kvality a bezpečnosti informací na Krajském úřadě Kraje Vysočina, a to vždy nejpozději do následného hodnocení dle CAF nebo dozorového/recertifikačního auditu ISO
- plní povinnosti vyplývající z organizačního, pracovního řádu a ostatních vnitřních předpisů
- zastává roli auditora kybernetické bezpečnosti v souladu s platnou vyhláškou ke kybernetické bezpečnosti, kterou je upraven systém organizačních opatření, v souladu Pravidly Rady Kraje Vysočina, kterými se stanoví bezpečnostní politika Kraje Vysočina v oblasti systému řízení bezpečnosti informaci a plní povinnosti z této role vyplývající