ⓘ Pro vaši velikost (do 100 uživatelů) jsme některé otázky označili jako volitelné — vyplňte jen ty, které pro vás dávají smysl.
Foundation
1. Vize, strategie a řízení governance Bez vize a řídicího týmu se governance plán rozpadne na izolovaná IT nastavení. Tato sekce zjišťuje, zda existuje strategický rámec a kdo o SPO rozhoduje.
1.1 Existuje napsaná vize / strategie pro SharePoint Online? L0 Ad hoc Žádná vize neexistuje, SPO vznikl jako součást M365 a používá se ad hoc. L1 Reaktivní Existuje neformální představa u IT, ale není sepsaná ani sdílená. L2 Proaktivní Vize je sepsaná, schválená sponzorem, sdílená s klíčovými stakeholdery. L3 Optimalizovaný Vize je publikovaná na governance site, navázaná na firemní digital workplace strategii, pravidelně revidovaná. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
1.2 Funguje řídicí výbor (governance committee) pro M365 a SPO? Volitelné pro vás L0 Ad hoc Žádný řídicí výbor. L1 Reaktivní Občasné ad hoc schůzky IT a 1–2 lidí z byznysu. L2 Proaktivní Formální výbor (IT + byznys + Security/Compliance), schází se pravidelně (min. kvartálně). L3 Optimalizovaný Výbor s jasnou působností (charterem), agendou, vymezenými rozhodovacími pravomocemi, eskalací do top managementu, dokumentovanými rozhodnutími. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
1.3 Jsou jasná pravidla rozhodování – kdo rozhoduje a jak se eskalují konflikty? L0 Ad hoc Rozhoduje, kdo zrovna křičí nejhlasitěji. L1 Reaktivní Rozhoduje IT, ale bez formálního mandátu. L2 Proaktivní Pravidla rozhodování pro typové situace jsou definovaná (kdo schvaluje výjimky, kdo nové funkce). L3 Optimalizovaný Plná RACI matice (Responsible / Accountable / Consulted / Informed) pro klíčová rozhodnutí, eskalační cesta, dokumentace. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
Foundation
2. Role a odpovědnosti Když nikdo není odpovědný, weby zůstávají bez vlastníka, oprávnění bobtnají a obsah zastarává.
2.1 Mají vlastníci webů (Site Owners) jasně definované odpovědnosti? L0 Ad hoc „Vlastník webu" je technický pojem, nikdo neví, co má dělat. L1 Reaktivní Vlastníci jsou přiřazeni, ale odpovědnosti nejsou nikde sepsané. L2 Proaktivní Existuje dokument „Co dělá vlastník webu" (oprávnění, sdílení, retence, atestace), je sdílený. L3 Optimalizovaný Odpovědnosti jsou v popisu práce nebo úvodním balíčku pro nové (onboarding pack), povinné školení před udělením role. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
2.2 Existuje RACI matice (Responsible/Accountable/Consulted/Informed – kdo dělá, kdo je odpovědný, kdo je konzultován, kdo informován) pro klíčové procesy (vznik webů, sdílení, retence, incident)? Volitelné pro vás L0 Ad hoc Žádná RACI, vše ad hoc. L1 Reaktivní RACI pro 1–2 procesy, většinou neformální. L2 Proaktivní RACI pokrývá hlavní procesy (vznik webů, oprávnění, sdílení, retence). L3 Optimalizovaný RACI pro všechny klíčové procesy, pravidelně revidovaná, navázaná na governance plán. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
2.3 Kolik tenant-level administrátorů (Global Admin, SharePoint Admin) máte a aplikujete princip nejnižších nutných oprávnění (least-privilege)? L0 Ad hoc Většina IT týmu má Global Admin, žádné rozdělení. L1 Reaktivní Administrátorů je více, ale nejsou rozlišené role (SP Admin, Compliance Admin atd.). L2 Proaktivní Role rozdělené podle odpovědností, počty omezené. L3 Optimalizovaný PIM (Privileged Identity Management – udělování citlivých oprávnění jen na čas, kdy jsou potřeba), max. 2–4 Global Admin účty, pravidelná revize přístupů. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
Foundation
3. Politiky, standardy a směrnice Politika je závazné pravidlo, směrnice doporučení. Bez rozlišení a publikace se uživatelé v pravidlech ztrácejí.
3.1 Existuje konsolidovaný governance plán a je publikovaný tak, aby ho uživatelé našli? L0 Ad hoc Žádný governance plán neexistuje, nebo existuje PDF v něčí složce. L1 Reaktivní Plán existuje, ale je v dokumentu, který musí uživatel hledat. L2 Proaktivní Plán je publikovaný na governance SharePoint site, propojený z relevantních míst. L3 Optimalizovaný Governance site obsahuje plán + vzdělávací materiály + FAQ + možnost feedbacku, navigace integrovaná do intranetu. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
3.2 Máte zavedené konvence pojmenování (naming conventions) pro weby, M365 Groups, Teams a soubory? L0 Ad hoc Žádné konvence, vše „jak kdo chce". L1 Reaktivní Existují doporučení, ale technicky se nevynucují. L2 Proaktivní M365 Groups Naming Policy aktivní (prefix, suffix, zakázaná slova), pravidla pro weby v dokumentaci. L3 Optimalizovaný Plně technicky vynucené (Entra Naming Policy, vlastní proces vzniku webů), pravidla pro soubory v návodu pro autory. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
3.3 Existuje proces pro výjimky z politik? Volitelné pro vás L0 Ad hoc Výjimky se neřeší, „prostě uděláme". L1 Reaktivní Výjimky se domluví ad hoc, nikde se nezapisují. L2 Proaktivní Výjimkový proces (formulář, schvalovatel, evidence) je definován. L3 Optimalizovaný Výjimky se evidují s expirací a vlastníkem, pravidelně se revidují, dashboard. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
ⓘ Pro vaši velikost (do 100 uživatelů) jsme některé otázky označili jako volitelné — vyplňte jen ty, které pro vás dávají smysl.
Structure
4. Informační architektura Bez dobré IA uživatelé „nic nenajdou", vyhledávání selhává a Copilot vrací nesmysly.
4.1 Máte definovanou globální navigaci (App Bar – levý postranní panel s odkazy) a domovský web (home site)? L0 Ad hoc Žádný domovský web, App Bar ve výchozím stavu, navigace chaotická. L1 Reaktivní Domovský web existuje, ale není propojený s globální navigací. L2 Proaktivní Cíleně navržený domovský web + App Bar nakonfigurovaný s globálními odkazy. L3 Optimalizovaný App Bar + domovský web + Viva Connections + cílení obsahu na publikum (audience targeting) v navigaci. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
4.2 Máte strategii pro hub sites (rozcestníky propojující více webů – HR, Finance, IT, divize, projekty…)? Volitelné pro vás L0 Ad hoc Žádné hub sites, jen ploché kolekce webů. L1 Reaktivní 1–2 hubs vytvořené, ale bez konzistence. L2 Proaktivní Hub sites pro klíčové oblasti, vlastníci hubů, pravidla pro asociaci webů. L3 Optimalizovaný Víceúrovňové asociace hub-to-hub, vyhledávání v rámci hubu, design systém hubu. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
4.3 Používáte taxonomii a spravovaná metadata (term store = centrální slovník termínů, content types = typy obsahu)? Volitelné pro vás L0 Ad hoc Pouze složky, žádná metadata. L1 Reaktivní Volné textové sloupce, používá se jen místně. L2 Proaktivní Term store se schválenými termíny, content types pro hlavní typy obsahu. L3 Optimalizovaný Centrální (enterprise) hub content typů, automatické vyplňování (Syntex), zpřesňující filtry (refiners) ve vyhledávání. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
Structure
5. Provisioning a životní cyklus webů Nekontrolované vznikání a zapomenuté weby = největší zdroj content sprawl a security rizik.
5.1 Jak vzniká nový SharePoint web nebo M365 Group / Team? L0 Ad hoc Kdokoliv si vytvoří, kdykoliv, bez procesu. L1 Reaktivní Samoobsluha (self-service) zapnutá, žádné schvalování ani metadata. L2 Proaktivní Samoobsluha s formulářem (Power Automate / Forms), schvalovatel, automatické přiřazení vlastníka a kategorie. L3 Optimalizovaný Plně automatizovaný proces, integrace s ITSM (servisní katalog typu ServiceNow/Jira), šablony webů podle účelu, atestace po vzniku webu. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
5.2 Máte zapnutou M365 Groups Expiration Policy (politiku vypršení skupin)? L0 Ad hoc Není zapnutá, žádné skupiny nikdy nevyprší. L1 Reaktivní Zapnutá s velmi dlouhým horizontem (např. 730 dní), bez následné kontroly. L2 Proaktivní Zapnutá s rozumným horizontem (180–365 dní), notifikace fungují, automatické prodloužení podle aktivity. L3 Optimalizovaný Zapnutá podle segmentu (citlivé skupiny mají kratší život), automatická eskalace, reporting. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
5.3 Používáte v SAM (SharePoint Advanced Management) policies pro životní cyklus webů – neaktivní web, ověření vlastníka, atestace? Volitelné pro vás L0 Ad hoc Nemáme SAM nebo nejsou nastavené žádné policies. L1 Reaktivní Máme SAM, ale jen ad hoc reporty, žádné aktivní policies. L2 Proaktivní Aktivní policy pro neaktivní weby + policy pro ověření vlastnictví v simulačním nebo aktivním režimu. L3 Optimalizovaný Plný set policies (neaktivní + vlastnictví + atestace) v aktivním režimu, automatické akce, dashboard. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
5.4 Máte definovaný proces archivace a vyřazování (decommissioning) webů? Volitelné pro vás L0 Ad hoc Weby se nikdy nemažou, jen přibývají. L1 Reaktivní Občas se něco smaže, žádný formální proces. L2 Proaktivní Definovaný proces (kdo schvaluje, jak se zálohuje, jak se notifikují uživatelé). L3 Optimalizovaný Microsoft 365 Archive nasazené, integrace s legal hold (právním zámkem proti smazání), reporting nad archivovanými weby. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
Structure
6. Správa obsahu Špatná správa obsahu = nefunkční vyhledávání, duplicity, neaktuální informace pro Copilot.
6.1 Mají uživatelé jasná pravidla, kam co ukládat (OneDrive vs. SharePoint vs. Teams chat vs. e-mail)? L0 Ad hoc Žádná pravidla, každý si ukládá kam chce. L1 Reaktivní Existuje obecné doporučení, ale není sdílené. L2 Proaktivní Pravidla jsou v governance materiálech a školení, uživatelé je znají. L3 Optimalizovaný Pravidla doplněná o automatickou klasifikaci a navádění v Copilotu (např. „tento soubor patří do Teams kanálu"). N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
6.2 Používáte content types (typy obsahu se strukturovanými metadaty) v knihovnách? Volitelné pro vás L0 Ad hoc Knihovny používají jen složky, žádná metadata. L1 Reaktivní Pár vlastních sloupců místně, bez konzistence. L2 Proaktivní Centrálně spravované content types pro klíčové typy obsahu (smlouvy, faktury, projektové dokumenty). L3 Optimalizovaný Centrální (enterprise) hub content typů, automatické vyplňování přes Syntex / Power Automate, zpřesňující filtry ve vyhledávání. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
6.3 Máte nastavenou politiku verzování (kolik verzí souborů uchovávat) v knihovnách? L0 Ad hoc Výchozí nastavení, nikdo se o to nestará. L1 Reaktivní Výchozích 500 verzí, ale na některých knihovnách změněné na nízké hodnoty (riziko ztráty historie). L2 Proaktivní Verzování vědomě nastavené podle typu knihovny, dokumentováno. L3 Optimalizovaný Verzování + schvalování obsahu + check-out (rezervace souboru pro úpravy) tam, kde to dává smysl, monitoring. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
ⓘ Pro vaši velikost (do 100 uživatelů) jsme některé otázky označili jako volitelné — vyplňte jen ty, které pro vás dávají smysl.
Trust
7. Bezpečnost, identita a oprávnění Oprávnění mají tendenci bobtnat. Porušená dědičnost (broken inheritance) + sdílení s „všemi interními" (EEEU) + přímé sdílení = útoková plocha, kterou Copilot zviditelní.
7.1 Jsou oprávnění řízena výhradně přes skupiny (Microsoft Entra security groups, M365 Groups), nebo se přiřazují přímo uživatelům? L0 Ad hoc Většina oprávnění je přiřazena přímo uživatelům. L1 Reaktivní Mix přímých přiřazení a skupin, žádné formální pravidlo. L2 Proaktivní Politika „pouze přes skupiny", občasné výjimky. L3 Optimalizovaný Striktně přes skupiny (security/M365), Site Access Reviews (revize, kdo má k webu přístup) validují, technicky vynuceno. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
7.2 Máte přehled o webech s porušenou dědičností oprávnění (broken inheritance – web má vlastní oprávnění místo zděděných), s EEEU sdílením (Everyone Except External Users – přístup pro všechny interní uživatele) a s Anyone linky (sdílecí odkazy přístupné komukoli bez přihlášení)? Volitelné pro vás L0 Ad hoc Vůbec netušíme, kolik takových webů máme. L1 Reaktivní Tušíme, že je to problém, ale nemáme čísla. L2 Proaktivní Pravidelně generujeme DAG reporty (Data Access Governance ze SAM – kdo má k čemu přístup), víme čísla. L3 Optimalizovaný DAG reporty + automatické alerty + workflow pro nápravu + Site Access Reviews. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
7.3 Máte Conditional Access policies (podmíněný přístup – pravidla pro přístup podle kontextu) pro SharePoint Online? L0 Ad hoc Žádné Conditional Access policies pro SPO. L1 Reaktivní Základní MFA (vícefaktorové ověření), ale ne specificky pro SPO. L2 Proaktivní Conditional Access pro SPO (MFA, soulad zařízení, lokace), kontroly relace. L3 Optimalizovaný Pokročilé policies (riziko přihlášení, ochrana aplikací, RAC = Restricted Access Control pro citlivé weby), pravidelná revize. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
7.4 Probíhají pravidelné revize přístupů k webům (Site Access Reviews)? Volitelné pro vás L0 Ad hoc Žádné revize přístupů. L1 Reaktivní Občasné ad hoc kontroly při auditech. L2 Proaktivní Plánované revize, delegované na vlastníky webů (Entra ID Governance / SAM). L3 Optimalizovaný Automatizované cyklicky, eskalace při nedokončení, integrace s odchodem zaměstnance (offboarding). N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
Trust
8. Externí sdílení a B2B spolupráce Externí sdílení je nejviditelnější riziko a nejčastější byznys požadavek. Cíl je ne zakázat, ale zacílit.
8.1 Jaké je globální (tenant-level) nastavení externího sdílení v SPO? L0 Ad hoc „Anyone" (anonymní odkazy přístupné komukoli), bez expirace. L1 Reaktivní „Anyone", ale s expirací. L2 Proaktivní „New and existing guests" (sdílení s konkrétními externími hosty přes Entra B2B), žádné anonymní odkazy pro citlivá data. L3 Optimalizovaný Diferenciované per web (jen existující hosté pro citlivé, noví i existující pro běžné), striktní výchozí stav na úrovni jednotlivých webů. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
8.2 Jaký je výchozí typ sdílecího odkazu a má omezení? L0 Ad hoc Výchozí „Anyone with the link, can edit" (komukoli s odkazem, může editovat), bez expirace. L1 Reaktivní „Anyone, view only" (komukoli s odkazem, jen pro čtení), bez expirace. L2 Proaktivní Výchozí „People with existing access" (jen lidi, kteří už mají přístup) nebo „Specific people" (jen konkrétní lidi), expirace anonymních odkazů 30–90 dní. L3 Optimalizovaný Specifická pravidla per web pro intranet (existující přístup) vs. projektové weby (konkrétní lidi), striktní výchozí stav. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
8.3 Máte omezení sdílení podle domén nebo bezpečnostních skupin? Volitelné pro vás L0 Ad hoc Žádná omezení, kdokoliv může sdílet komukoliv. L1 Reaktivní Blokované jen problematické domény (ad hoc). L2 Proaktivní Povolený seznam (allowlist) domén pro partnery + omezení na security group, kdo smí sdílet ven. L3 Optimalizovaný Cross-tenant access settings v Entra (řízení vztahů mezi tenanty), granulární kontrola na úrovni organizace, pravidelná revize seznamu. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
8.4 Mají externí hosté (B2B guests) automatickou expiraci? Volitelné pro vás L0 Ad hoc Hosté zůstávají v tenantu navždy. L1 Reaktivní Občasné ruční čištění. L2 Proaktivní Guest Expiration Policy zapnutá (např. 60–180 dní), znovuověření přes ověřovací kód. L3 Optimalizovaný Plný Entra ID Governance access lifecycle, access packages (balíčky přístupů), periodické revize přístupů pro hosty. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
Trust
9. Ochrana informací, compliance a uchovávání GDPR, NIS2, sektorové regulace – všechno se dotýká dat v SPO. Bez retention buď maže to, co se nesmí, nebo drží navěky.
9.1 Máte definovanou klasifikaci dat (např. Public / Internal / Confidential / Restricted)? Volitelné pro vás L0 Ad hoc Žádná klasifikace. L1 Reaktivní Klasifikace existuje na papíře, ale neaplikuje se. L2 Proaktivní Klasifikace zavedená, sensitivity labels (štítky citlivosti) definované a publikované. L3 Optimalizovaný Klasifikace + automatické přiřazení štítků pomocí trénovatelných klasifikátorů, štítky aplikované na celé weby a M365 Groups (container labels). N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
9.2 Jak hluboko jsou nasazeny sensitivity labels (štítky citlivosti) v SPO/OneDrive? Volitelné pro vás L0 Ad hoc Nepoužíváme. L1 Reaktivní Štítky existují, ale uživatelé je nepoužívají. L2 Proaktivní Manuální označování se používá, výchozí štítky pro vybrané knihovny. L3 Optimalizovaný Automatické přiřazení štítků pro citlivé typy informací, štítky aplikované na celé weby (container labels), integrace s DLP a Copilotem. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
9.3 Máte retention policies (politiky uchovávání dat) pro SharePoint, OneDrive a Teams? L0 Ad hoc Žádné retention policies. L1 Reaktivní Jen základní (např. retence pro celý tenant na X let). L2 Proaktivní Diferenciované policies (podle lokace, typu obsahu), retention labels pro výjimky. L3 Optimalizovaný Plný framework Purview Data Lifecycle Management, records management (správa záznamů) pro vysoce hodnotná data, disposition review (revize před skartací). N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
9.4 Máte aktivní DLP politiky (Data Loss Prevention – prevence úniku dat) pro SPO/OneDrive (a případně Copilot)? Volitelné pro vás L0 Ad hoc Žádné DLP. L1 Reaktivní DLP pilot pro 1–2 typy informací (např. čísla karet). L2 Proaktivní DLP policies pro hlavní citlivé typy (PII = osobní údaje, finance, IP = duševní vlastnictví), upozornění (policy tips) pro uživatele. L3 Optimalizovaný Plný DLP framework + DLP for Copilot + integrace s Insider Risk Management (řízení interních rizik) + Adaptive Protection. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
9.5 Jste připraveni na eDiscovery a audit (právní zámek = legal hold, vyhledávání, export pro soudní/regulatorní účely)? Volitelné pro vás L0 Ad hoc Nikdy jsme to nedělali, nevíme jak. L1 Reaktivní eDiscovery Standard, neformální postup. L2 Proaktivní eDiscovery Premium nasazené, retence audit logů 1 rok+, dokumentovaný proces. L3 Optimalizovaný Pravidelná cvičení, integrace s právním týmem, retence audit logů do SIEM (Security Information and Event Management – centrální log systém). N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
ⓘ Pro vaši velikost (do 100 uživatelů) jsme některé otázky označili jako volitelné — vyplňte jen ty, které pro vás dávají smysl.
Experience
10. Vyhledávání a objevitelnost Search je největší vstupní brána do obsahu a podklad pro Copilot. Co search nenajde, Copilot neumí použít.
10.1 Je Microsoft Search vědomě nakonfigurovaný (úvodní stránka vyhledávání, oblasti = scopes, sekce výsledků = verticals)? Volitelné pro vás L0 Ad hoc Výchozí nastavení, nic neupraveno. L1 Reaktivní Pár drobných úprav, žádná strategie. L2 Proaktivní Sekce výsledků, typy výsledků a oblasti definované podle role uživatele / hubu. L3 Optimalizovaný Plně kurátorovaný vyhledávací zážitek, cílení na publikum, Graph connectors pro non-M365 systémy. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
10.2 Máte spravované zvýrazněné výsledky (promoted results), záložky (bookmarks), slovník zkratek (acronyms) a Q&A? Volitelné pro vás L0 Ad hoc Nepoužíváme. L1 Reaktivní Pár záložek, ad hoc. L2 Proaktivní Záložky + slovník zkratek + Q&A pro typové dotazy, pravidelná údržba. L3 Optimalizovaný Vlastník + dashboard, integrace s daty z helpdesku (časté dotazy → záložky). N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
10.3 Sledujete statistiky vyhledávání (nejčastější dotazy, dotazy bez výsledku) a používáte je ke zlepšování? Volitelné pro vás L0 Ad hoc Nesledujeme. L1 Reaktivní Občasný pohled na výchozí reporty. L2 Proaktivní Pravidelná revize, dotazy bez výsledku → vytvoření záložek / obsahu. L3 Optimalizovaný Statistiky vyhledávání jako vstup pro roadmapu informační architektury, KPI pro úspěšnost vyhledávání. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
Experience
11. UX, branding a přístupnost Konzistentní vzhled buduje důvěru a snižuje kognitivní zátěž. Přístupnost (accessibility) je často legislativní povinnost.
11.1 Máte konzistentní firemní vizuální standardy (brand standards) aplikované na intranet a SharePoint weby? L0 Ad hoc Výchozí téma, žádný branding. L1 Reaktivní Vlastní téma aplikované místy, bez konzistence. L2 Proaktivní Brand standardy definované, téma + Org Assets Library (centrální knihovna firemních prvků – log, fotek), aplikováno na klíčové weby. L3 Optimalizovaný Design systém + šablony webů + Viva Connections branding + vícejazyčnost. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
11.2 Používáte šablony webů (site templates / site designs) pro standardizaci nových webů? Volitelné pro vás L0 Ad hoc Nepoužíváme, každý web staví od nuly. L1 Reaktivní Pár šablon ad hoc. L2 Proaktivní Sada šablon pro typové scénáře (oddělení, projekt, externí spolupráce). L3 Optimalizovaný Šablony s životním cyklem (Návrh → Aktivní → Sběr znalostí → Archiv), automatizace přes Power Automate. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
11.3 Testujete přístupnost (WCAG 2.1/2.2 AA – pravidla pro uživatele s postižením) intranetových stránek a šablon? L0 Ad hoc Netestujeme, nevíme jak na tom jsme. L1 Reaktivní Občasná kontrola, jen vizuální. L2 Proaktivní Autoři mají návod, kontrola přístupnosti se používá při publikaci. L3 Optimalizovaný Pravidelný audit přístupnosti (interní/externí), reporting, povinná oprava před publikací. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
11.4 Podporujete vícejazyčný obsah (multi-language pages, proces překladu)? Volitelné pro vás L0 Ad hoc Jen jeden jazyk, není potřeba. L1 Reaktivní Ruční překlady, různě po webech. L2 Proaktivní Vícejazyčné stránky (moderní SPO), proces překladu. L3 Optimalizovaný Plný framework + cílení obsahu podle jazyka + integrace s překladatelskou službou. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
Experience
12. Customizace, vývoj a Power Platform Customizace odemyká hodnotu, ale bez governance se Power Platform stává shadow IT.
12.1 Existuje pravidlo, co je povoleno za úpravy (konfigurace / branding / no-code = bez kódu / SPFx = SharePoint Framework / pro-code = vlastní kód)? Volitelné pro vás L0 Ad hoc Žádné pravidlo, kdokoliv může cokoliv. L1 Reaktivní Neformální pravidla u IT. L2 Proaktivní Sepsané pravidlo, schvalovací proces pro SPFx a App Catalog (katalog aplikací). L3 Optimalizovaný Plný ALM = Application Lifecycle Management (dev/test/prod prostředí), code review, kontrola závislostí, monitoring nasazení. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
12.2 Máte governance pro Power Platform (oddělená prostředí, DLP politiky, role tvůrců)? Volitelné pro vás L0 Ad hoc Výchozí prostředí je „divoký západ", žádné DLP. L1 Reaktivní Pár dedikovaných prostředí, ale bez DLP. L2 Proaktivní Strategie prostředí (dev/test/prod, dedikovaná pro SPO formuláře), DLP politiky definované. L3 Optimalizovaný Power Platform CoE (Center of Excellence – centrum kompetencí), Starter Kit, monitoring, program pro zaměstnance-tvůrce (citizen developer). N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
12.3 Máte přehled o tom, jaké non-Microsoft aplikace (od jiných dodavatelů) přistupují k SPO obsahu? Volitelné pro vás L0 Ad hoc Nemáme přehled. L1 Reaktivní Občasný pohled na Entra Enterprise applications. L2 Proaktivní App Insights reporty (v SAM), omezení vzniku webů přes aplikace. L3 Optimalizovaný Plný program governance aplikací, schvalování nových aplikací, monitoring + upozornění. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
ⓘ Pro vaši velikost (do 100 uživatelů) jsme některé otázky označili jako volitelné — vyplňte jen ty, které pro vás dávají smysl.
Value
13. Microsoft 365 Copilot a Agent governance Copilot odhalí všechno, co bylo „security through obscurity". Bez přípravy = blokovaný rollout nebo incident. _Tato sekce je relevantní jen pokud Copilot máte nebo plánujete._
13.1 Proběhlo zhodnocení připravenosti na Copilot (Content Management Assessment v SAM nebo DSPM Data Risk Assessment v Purview – analýzy, kde Copilot najde citlivá data)? L0 Ad hoc Neproběhlo. L1 Reaktivní Pilot zhodnocení, ale bez následné akce. L2 Proaktivní Zhodnocení proběhlo, identifikované rizikové weby napravené. L3 Optimalizovaný Pravidelné (kvartální) zhodnocení, dashboard, kontinuální náprava. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
13.2 Používáte Restricted Content Discovery (RCD – web zůstane v Copilotu, ale jen pro lidi s explicitním přístupem) nebo Restricted SharePoint Search (RSS – povolené pouze whitelisty webů) pro citlivé weby? L0 Ad hoc Nepoužíváme, vše je dostupné Copilotu jako zdroj dat. L1 Reaktivní Manuálně označených pár webů, ale bez systému. L2 Proaktivní Identifikované rizikové weby mají RCD aktivní, dokumentovaný proces. L3 Optimalizovaný Strategie „strict" (RSS allowlist) nebo „protect" (RCD podle rizika), pravidelná revize. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
13.3 Máte governance pro SharePoint agents (vlastní AI asistenty na webech – kdo je smí stavět, na jakých datech, monitoring)? L0 Ad hoc Nemáme, agenti vznikají bez kontroly. L1 Reaktivní IT ví, ale nemá nástroj na monitoring. L2 Proaktivní Agent Insights report (v SAM), pravidelná revize, sensitivity labels respektovány. L3 Optimalizovaný Plný životní cyklus agenta, schvalování pro firemní agenty, monitoring nákladů, audit v Purview. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
ⓘ Pro vaši velikost (do 100 uživatelů) jsme některé otázky označili jako volitelné — vyplňte jen ty, které pro vás dávají smysl.
Operations
14. Monitoring, audit a reporting Co se neměří, neřídí se. Bez auditu nelze vyšetřit incident ani prokázat compliance.
14.1 Jak pravidelně se sledují vestavěné admin reporty (SPO Admin Center, M365 Usage)? L0 Ad hoc Vůbec. L1 Reaktivní Občas se někdo podívá při problému. L2 Proaktivní Měsíční pravidelná revize, jasná zodpovědnost (kdo se dívá). L3 Optimalizovaný Automatizovaný reporting do Power BI / Sentinel, dashboard pro zainteresované strany. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
14.2 Používáte SAM Data Access Governance reporty (sdílecí odkazy, oprávnění, EEEU, sensitivity labels)? Volitelné pro vás L0 Ad hoc Nemáme SAM nebo nepoužíváme. L1 Reaktivní Občasné ad hoc spuštění reportu. L2 Proaktivní Pravidelný reporting, AI Insights generuje doporučení, akce se realizují. L3 Optimalizovaný Automatizace přes PowerShell, integrace s workflow nápravy, sledování KPI. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
14.3 Posíláte audit logy (Purview Audit) do SIEM (Sentinel nebo jiného centrálního bezpečnostního log systému)? Volitelné pro vás L0 Ad hoc Audit logy zůstávají v Purview, jen základní retence. L1 Reaktivní Občasný export pro audit. L2 Proaktivní Retence audit logů 1 rok+, alert policies pro klíčové události. L3 Optimalizovaný Streaming do Sentinel/SIEM, korelace s ostatními Microsoft 365 / Defender signály, dotazy pro proaktivní vyhledávání hrozeb (hunt queries). N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
14.4 Máte governance KPI dashboard (např. v Power BI nebo přímo v M365)? Volitelné pro vás L0 Ad hoc Žádný dashboard. L1 Reaktivní Občasné Excel reporty pro management. L2 Proaktivní Pravidelný dashboard s KPI (oprávnění, sdílení, životní cyklus, adopce). L3 Optimalizovaný Real-time dashboard pro IT + vedení, rozbalování detailů (drill-down), srovnávání (benchmarking). N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
Operations
15. Zálohování, obnova a kontinuita provozu Microsoft chrání platformu, ne ztráty způsobené uživatelem. 93denní koš (recycle bin) nestačí pro většinu compliance scénářů.
15.1 Jakou strategii zálohování máte pro SPO/OneDrive/Teams? L0 Ad hoc Spoléháme jen na koš, žádné další zálohy. L1 Reaktivní Koš + povědomí uživatelů o verzování. L2 Proaktivní Microsoft 365 Backup nebo zálohování od jiného dodavatele (Veeam/AvePoint/Rubrik), retence dle compliance. L3 Optimalizovaný Vícevrstvá strategie (M365 Backup + jiný dodavatel + offsite), pravidelně testovaná. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
15.2 Máte definované RPO (Recovery Point Objective – kolik dat smíme ztratit) a RTO (Recovery Time Objective – jak dlouho smíme být mimo provoz)? Volitelné pro vás L0 Ad hoc Nemáme. L1 Reaktivní Tušíme „rychle", ale neformálně. L2 Proaktivní RPO/RTO definované podle klasifikace dat, dokumentované. L3 Optimalizovaný Měřené, testované, validované, SLA s byznys vlastníky. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
15.3 Provádíte pravidelná DR cvičení (disaster recovery – obnova po havárii)? Volitelné pro vás L0 Ad hoc Nikdy. L1 Reaktivní Jednorázový test při zavedení backup řešení. L2 Proaktivní Roční test, dokumentace výsledků a poznatků. L3 Optimalizovaný Plán testů podle scénáře (masové smazání, kompromitovaný účet, výpadek regionu), pravidelně, integrace s incident response. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
15.4 Máte definovaný proces, co se stane s OneDrivem odcházejícího zaměstnance? L0 Ad hoc Buď zůstává navždy, nebo se náhodně maže. L1 Reaktivní IT to řeší ručně po žádosti manažera. L2 Proaktivní Definovaný proces odchodu (offboarding), retence X dní, delegace na manažera. L3 Optimalizovaný Automatizovaný proces přes Entra ID Lifecycle Workflows, integrace s HR systémem, audit. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
ⓘ Pro vaši velikost (do 100 uživatelů) jsme některé otázky označili jako volitelné — vyplňte jen ty, které pro vás dávají smysl.
People
16. Adopce, vzdělávání a podpora Bez adopce je nejlepší governance plán k ničemu. Adopce = governance „last mile".
16.1 Máte strategii adopce s definovanými scénáři a kritérii úspěchu? L0 Ad hoc Žádná strategie, jen plošné nasazení (rollout). L1 Reaktivní Komunikační kampaň při spuštění, pak nic. L2 Proaktivní Strategie se scénáři podle role uživatele, plán komunikace, školení. L3 Optimalizovaný Plný change management framework (Prosci/ADKAR), sponzorství vedení, dlouhodobá kampaň. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
16.2 Existuje champions network (síť ambasadorů v byznysu, kteří pomáhají kolegům)? Volitelné pro vás L0 Ad hoc Ne, IT je na to samo. L1 Reaktivní Pár nadšenců, ale nestrukturované. L2 Proaktivní Formální program ambasadorů, pravidelná setkání, oceňování. L3 Optimalizovaný Plně strukturovaný program s rolí, KPI, mentoringem, navázáním na zaškolování nováčků. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
16.3 Probíhá pravidelné školení pro vlastníky webů (Site Owners)? L0 Ad hoc Žádné školení. L1 Reaktivní Občasné ad hoc workshopy. L2 Proaktivní Povinné úvodní školení pro nové vlastníky webů (oprávnění, sdílení, základy retention). L3 Optimalizovaný Strukturovaný kurz s certifikací, opakování ročně, vazba na role v Entra. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
16.4 Měříte metriky adopce a používáte je k vylepšování? Volitelné pro vás L0 Ad hoc Nesledujeme. L1 Reaktivní Občasný pohled na M365 Adoption Score. L2 Proaktivní Pravidelný reporting (MAU = měsíční aktivní uživatelé, zapojení s obsahem, úspěšnost vyhledávání), zpětná vazba od ambasadorů. L3 Optimalizovaný Plný dashboard adopce, NPS (Net Promoter Score), korelace s byznys metrikami, kvartální revize. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
ⓘ Pro vaši velikost (do 100 uživatelů) jsme některé otázky označili jako volitelné — vyplňte jen ty, které pro vás dávají smysl.
Operations
17. Migrace a evoluce platformy Migrace = příležitost (i nutnost) governance reset. Platforma se vyvíjí, governance plán musí držet krok.
17.1 Máte ještě souborové sdílení (file shares), on-prem SharePoint nebo jiné systémy k migraci do SPO? L0 Ad hoc Ano, hodně, žádný plán migrace. L1 Reaktivní Ano, nějaké, mlhavá představa o migraci. L2 Proaktivní Migrace probíhá v plánovaných vlnách, governance se řeší předem. L3 Optimalizovaný Téměř vše v M365, zbytek v plánovaném vyřazení, hybridní governance dořešená. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
17.2 Sleduje někdo aktivně Microsoft 365 Roadmap a Message Center (oznámení o změnách v M365)? Volitelné pro vás L0 Ad hoc Nikdo. L1 Reaktivní IT občas reaguje na změny narušující funkčnost. L2 Proaktivní Určený vlastník, měsíční revize, komunikace s vlastníky oblastí. L3 Optimalizovaný Inovativní backlog, hodnocení nových funkcí, pilotní program přes Targeted release. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
17.3 Máte tenant nebo vybrané uživatele v Targeted release (program pro brzký přístup k novým funkcím M365)? Volitelné pro vás L0 Ad hoc Standardní release, žádný pilot. L1 Reaktivní Tušíme, že to existuje, ale nepoužíváme. L2 Proaktivní Targeted release pro IT a ambasadory, formální pilotní proces. L3 Optimalizovaný Plný release management, validace, plán komunikace pro každou novinku. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
Value
18. Měření, KPI a kontinuální zlepšování KPI dávají argumenty pro investice, prokazují hodnotu a detekují, kde se governance plán rozchází s realitou.
18.1 Máte definovanou sadu KPI pro governance (zdraví, adopce, compliance, hodnota)? Volitelné pro vás L0 Ad hoc Žádné KPI. L1 Reaktivní Pár metrik ad hoc. L2 Proaktivní Definovaná sada KPI (zdraví governance + adopce + compliance), pravidelně měřená. L3 Optimalizovaný KPI integrované s byznys metrikami, dashboard pro vedení, stanovování cílů (target setting) per kvartál. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
18.2 Probíhá kvartální governance review (řídicí výbor + KPI + roadmapa)? Volitelné pro vás L0 Ad hoc Ne. L1 Reaktivní Občasné schůzky, neformální. L2 Proaktivní Pravidelná kvartální schůzka, agenda, akční body, kontrola plnění. L3 Optimalizovaný Formální QBR (Quarterly Business Review) s vedením a klíčovými hráči, dokumentace, veřejné závazky. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
18.3 Máte aktivní zpětnou vazbu od uživatelů (průzkumy, fokusní skupiny, sentiment vlastníků webů)? Volitelné pro vás L0 Ad hoc Žádná zpětná vazba. L1 Reaktivní Občasný průzkum. L2 Proaktivní Pravidelný NPS (Net Promoter Score) nebo krátký pulse průzkum, zpětná vazba od ambasadorů, akce na výsledky. L3 Optimalizovaný Kontinuální zpětná vazba (Viva Pulse, Forms Pro), korelace s daty o adopci, transparentní akční plán. N/A Nevím / Netýká se Otázku neumím posoudit nebo se v daném prostředí neuplatňuje.
Krok 10 z 10
Závěr a priority Poslední krok. Krátké shrnutí toho, co jste vyplnili, plus konkrétní bolesti a horizont pro spolupráci.
Vaše odpovědi obsahují citlivé informace o vaší organizaci. Ukládáme je do soukromého úložiště přístupného jen týmu EasyPortal 365. Více v našich zásadách ochrany dat. Zásady ochrany dat →
