תוכנית אסטרטגית לשנים 2019-2021

7.8 משילות (IT Governance)

במסגרת החלטת ממשלה מס' ‏⁴2097 כחלק מהגדרת תפקידי רשות התקשוב הממשלתי, הוגדרו תפקידים אלה:

"קביעת סטנדרטים בתחומי טכנולוגיות מידע וסיוע בהטמעתם באגפי מערכות המידע במשרדי הממשלה ויחידות הסמך; גיבוש מתודולוגיה לניהול מחזור החיים של מערכות מידע ולניהול יעיל של פרויקטים, תשתיות ותהליכים בתחום התקשוב והעמדת כלים מתקדמים ליישומה באגפי מערכות המידע; ליווי ובקרה של פרויקטי תקשוב משרדיים משמעותיים; ריכוז מידע אודות פעילות התקשוב במשרדי הממשלה; וקידום שיתוף ידע מקצועי בין אגפי מערכות המידע". על כן, הרשות מאמינה כי אגפי מערכות המידע במשרדי הממשלה המתפקדים בצורה חדשנית, מתקדמת, מתודולוגית, אפקטיבית ויעילה מהווים מנוף משמעותי לשיפור השירות הניתן לאזרחים ולעסקים ולייעול עבודת הממשלה. 

7.8.1 משילות בתחום טכנולוגיות המידע (IT Governance)

רשות התקשוב הממשלתי פועלת לקידום מערך תקשוב ממשלתי ובו פעילות אגפי מערכות המידע במשרדי הממשלה מתואמת עם מטרות ויעדי המשרדים ויעדי הממשלה כולה (אפקטיביות), תוך אופטימיזציה של משאבים וסיכונים (יעילות).

הרשות מקדמת שימוש בשיטות ובכלים עדכניים לניהול תוכניות עבודה ותקציבים, לניהול פרויקטים ומחזור החיים של מערכות תקשוב, לניהול סיכוני תקשוב והגנה בסייבר, לניהול משאבים וכן לניהול ושיתוף ידע.

הרשות פועלת להגברת הסינרגיה בין גורמי התקשוב בממשלה ולגיבוש תמונה כלל-ממשלתית בכל הקשור לתוכניות העבודה: תפוקות ותשומות – תקציבים ומשאבים.

7.8.2 חובת היוועצות ברשות התקשוב הממשלתי

החלטת הממשלה מס' ⁴2097 מנחה את מנכ"לי המשרדים ומנהלי אגפי מערכות המידע במשרדי הממשלה וביחידות הסמך להיוועץ בממונה על התקשוב הממשלתי ולפעול בשים לב לחוות דעתו:

• לפני אישור תוכנית עבודה שנתית של אגף מערכות מידע ותקצובה.
• לפני בקשת תוספות תקציביות משמעותיות.
• לפני אישור פרויקטים ברמת מורכבות גדולה וסיכון פרויקטלי גבוה בתחום מערכות המידע.

כחלק מהתארגנות משרדים לאישור תוכנית העבודה השנתית לביצוע פרויקטים מורכבים ופרויקטים הכרוכים בתוספות תקציביות משמעותיות, מספקת הרשות חוות דעת מקצועיות לגבי התוכניות והבקשות של המשרדים. 

7.8.3 יעדים שנתיים לתוכניות עבודה של אגפי מערכות מידע

אחת לשנה, בתחילת תהליך בניית תוכניות העבודה השנתיות בתחום התקשוב, מגדירה רשות התקשוב הממשלתי יעדי ממשלה רוחביים עדכניים שיש לקדמם בתחום התקשוב, במקביל ליעדי כל אחד מהמשרדים. יעדי הרוחב הכלל-ממשלתיים ממוקדים לטובת האזרחים והעסקים ולטובת קידום הרעיון של ממשל פתוח. כמו כן, הרשות פועלת בתיאום עם אגף ממשל וחברה במשרד ראש הממשלה להטמעת יעדים רלוונטיים בהנחיות לתכנון המופצות למשרדי הממשלה.

7.8.4 ריכוז ובקרת תוכניות עבודה משרדיות שנתיות

הרשות מובילה בחציון השני של כל שנה תהליך של הנחיה, בנייה וריכוז תוכניות עבודה בתחום התקשוב לקראת שנת העבודה המיועדת. תוכנית העבודה בוחנת את הביצוע מול התכנון של השנה הנוכחית ואת התכנון לשנה הבאה.

7.8.5 כתיבה ופרסום של הנחיות

כחלק מתפקידה כגורם מנחה ומייעץ המהווה סמכות מקצועית בתחום התקשוב עבור משרדי הממשלה, מפרסמת רשות התקשוב הממשלתי הנחיות. מטרת ההנחיות לייצר משילות אפקטיבית, שמטרותיה קידום וייעול של מערך התקשוב הממשלתי ברמת המשרד הממשלתי הבודד וברמה הכלל-ממשלתית. 

​​​​​​​​​​​​​​7.8.6 ניהול סיכוני תקשוב

ניהול סיכוני התקשוב ברשות מתבצע בהתבסס על מתודולוגיית ניהול סיכונים של מודלCOSO  (Committee Of Sponsoring Organizations) וניהול סיכוני מערכות מידע של מודל COBIT  (Control Objectives for IT & Related Technologies).

תהליך ניהול סיכוני תקשוב סדור מאפשר לזהות, למפות ולתכנן תגובה ראויה לסיכוני התקשוב השונים, דוגמת סיכוני ניהול פרויקט תקשוב, סיכוני תפעול מערכות מידע ותשתיות, סיכוני רכש מערכות מידע וסיכוני אבטחת מידע והגנה בסייבר.

הרשות תרכז תמונת מצב ממשלתית רוחבית בדבר סיכוני התקשוב, חוצי משרדים או פרויקטים, ותיתן מענה להם באמצעות תוכנית טיפול רוחבית.

​​​​​​​​​​​​​​7.8.7 כלי ניהול תהליכי משילות IT

הרשות מקימה מערכת לניהול תהליכי משילות תקשוב, אשר תשמש כלי ניהול מרכזי ותספק תמונת מצב ברורה וסדורה עבור הרשות ועבור יחידות התקשוב הממשלתיות, בדגש על תהליכי ניהול תוכניות עבודה ותקציבים, ניהול פרויקטים ומחזור החיים של מערכות תקשוב, ניהול סיכוני תקשוב, ניהול משאבים, ניהול לקחים וניהול קטלוגים רוחביים (כגון קטלוג מערכות, קטלוג ספקים, בנק סיכונים, מאגר לקחים ועוד). 

הרשות תספק מערכת זו כשירות (as a service) לכל יחידות התקשוב הממשלתיות. 

​​​​​​​​​​​​​​7.8.8 ועדות רכש משרדיות וועדת הפטור המרכזית

בהתאם להנחיות התכ"ם (מס' 7.2.2 - ועדת מכרזים; ומס' 7.2.7 - ועדת הפטור), מנהלי אגפי מערכות המידע וועדות הרכש במשרדי הממשלה וביחידות הסמך מבקשים ומקבלים את חוות דעתו המקצועית של ראש רשות התקשוב הממשלתי במקרים הבאים:

• התקשרויות לביצוע פרויקט תקשוב שעלותו יותר מחמישה מלש"ח
• התקשרות בפטור ממכרז המוגשת לוועדת הפטור המרכזית הפועלת באגף החשב הכללי

גם במקרים אלה, חוות הדעת משקפות את הידע המקצועי הקיים ברשות ובמערך התקשוב הממשלתי ולקחים שנצברו מפעילויות דומות במשרדים אחרים ומהתנסויות מיטביות (best practices) מקובלות בעולם התקשוב.

​​​​​​​​​​​​​​7.8.9 ועדת התקשוב העליונה

הועדה מסייעת לראש רשות התקשוב הממשלתי במימוש תפקידיו בתחומי חובת ההיוועצות ובגיבוש חוות דעת מקצועיות, וחברים בה מנהלי אגפי מערכות מידע מהמשרדים ויחידות הסמך הממשלתיים, מנהלים מרשות התקשוב הממשלתי ונציגים רלוונטיים מגופים ממשלתיים רוחביים אחרים.

​​​​​​​​​​​​​​7.8.10 ניהול ושיתוף ידע

החלטת הממשלה מס' ⁴2097 קבעה כי ייעוד רשות התקשוב הממשלתי הוא, בין היתר, לשמש מרכז ידע ויועץ מקצועי בתחום התקשוב לממשלה, לפעול לייעול מערך התקשוב ולקדם חדשנות טכנולוגית במשרדי הממשלה ויחידותיהם. החלטת הממשלה הטילה על רשות התקשוב הממשלתי לקדם שיתוף ידע מקצועי בין אגפי מערכות המידע, לזהות מגמות טכנולוגיות עכשוויות ועתידיות ולחתור להטמעתן במשרדי הממשלה.

לצורך כך, הרשות מפעילה את המנגנונים הבאים:

​​​​​​​​​​​​​​7.8.11 פורומים מקצועיים

​​​​​​​מנמ"רים (CIO), מנהלי טכנולוגיות (CTO), מנהלי הגנה בסייבר, (CISO) מנהלי ישומים ומנהלי שירות

הרשות מקיימת ימי עיון ופורומים ניהוליים של מנהלי אגפי מערכות המידע, מנהלי טכנולוגיות, מנהלי הגנה בסייבר, מנהלי יישומים וסמנכ"לי ומנהלי השירות במשרדי הממשלה וביחידות הסמך. בימי העיון מתבצעים שיתוף ידע, היוועצויות מקצועיות ופעילות העשרה; מוצגות ונדונות תוכניות ופעילויות של רשות התקשוב הממשלתי; מוצגות פעילויות משרדיות בעלות עניין רוחבי; מוצגות טכנולוגיות חדשניות; ונדונות סוגיות מתחום הניהול, הטכנולוגיה וההגנה בסייבר.

​​​​​​​​​​​​​​7.8.12 קהילות ידע

הרשות יוזמת, מקימה ומנחה קהילות ידע מקצועיות בתחומים שונים (כגון CRM, BI, קוד פתוח, מחשוב ענן, רכש IT ועוד). בקהילות הידע חברים אנשי מערכות מידע מכלל משרדי הממשלה ויחידות הסמך. במסגרת זו מתקיימים מפגשים פרונטליים תקופתיים ומפגשים מקוונים שוטפים, המהווים קרקע פורייה לשיח עמיתים, ללמידה הדדית, לשיתוף ידע ומידע וליצירת נטוורקינג מקצועי.