Audit outsourcingu ICT služeb v bankovním prostředí

Rozměr: px
Začít zobrazení ze stránky:

Download "Audit outsourcingu ICT služeb v bankovním prostředí"

Transkript

1 Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií Audit outsourcingu ICT služeb v bankovním prostředí Diplomová práce Autor: Rostislav Cendelín Informační technologie a management Vedoucí práce: doc. Ing. Vlasta Svatá, CSc. Praha Duben 2011

2 Prohlášení Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Praze, dne Rostislav Cendelín

3 Poděkování Na tomto místě bych rád poděkoval doc. Ing. Vlastě Svaté, CSc. za odborné vedení, kterými přispěla k vypracování této diplomové práce. Rád bych také poděkoval všem pracovníkům nejmenovaných finančních institucí za spolupráci a poskytnuté informace.

4 Anotace Outsourcing je dnes velmi frekventovaný způsob zajištění některých činností formou nákupu služeb. Se stále větší specializací v oblasti informačních a komunikačních technologií se jedná o jeden z nejúspěšnějších směrů poskytování ICT služeb. Bankovní sektor se naučil tuto možnost efektivně využívat a provozovat tímto modelem část svých informačních a komunikačních služeb, v extrémním případě tyto služby nakupuje formou komplexního outsourcingu. Díky regulaci, která v bankovním sektoru je daná legislativou, je využití outsourcingu v bankovním prostředí vázáno pravidly, které musí jak subjekty realizující, tak i využívající outsourcing dodržovat. Cílem této práce je popsat problematiku nastavení a provozu outsourcingového vztahu s ohledem na možnosti, které jsou aktuálně k dispozici při návrhu poskytovaných služeb. Včetně návaznosti na realizaci následného auditu poskytovaných služeb a auditního pohledu regulátora na finanční instituci využívající outsourcing. V druhé části této práce na názorné ukázce prezentovat modelový příklad auditu takto využívaných služeb v bankovním sektoru. Annotation A frequent way of providing industries is nowadays outsourcing. With increasing specialization in the area of ICT, outsourcing is one of the most successful ways of providing ICT services. The banking sector has learnt to use this possibility effectively and to take advantage of this model to run a part of its ICT services. In some certain cases those services are bought in a form of complex outsourcing. Due to regulation, which is given in banking sector by law, the use of outsourcing is kept by rules, which must be held by subject providing and also by subject using this model. The aim of this document is to describe the questions of setting and operating outsourcing relationship and including possibilities which are available when designing provided services, including the implementation of subsequent audit of outsourced services and the view of regulator of financial institution using outsourcing. In the second part the Audit of outsourcing in banking environment is demonstrated.

5 Obsah 1 Úvod Normy Standardy řízení IT Procesní model řízení CobiT ITIL Řízení rizik Risk IT Rodina norem ISO/IEC Vnitřní kontrolní mechanismy Outsourcing v bankovnictví Pravidla řízení outsourcingu Důvody zavedení outsourcingu Smlouva o outsourcingu Řízení outsourcingu BASEL II Vyhláška č. 123/2007 Sb Outsourcing z pohledu vyhlášky č. 123/2007 Sb Požadavky na řídící a kontrolní systém Auditní techniky pro bankovní sektor Auditní standardy Auditní standardy dle ISACA Auditní směrnice dle ISACA Auditní metodika

6 4.2 Licenční ujednání a autorská práva Licencování outsourcingu produktů společnosti Microsoft Bezpečnost řešení Bezpečnost interní Bezpečnost externí Bezpečností politika Ověření v bankovním prostředí Pravidla a postup nastavení outsourcingu Strategie využívání outsourcingu Návrh smlouvy o outsourcingu Stanovisko odboru řízení rizik Stanovisko odboru vnitřního auditu Stanovisko odboru compliance a informační technologie Návaznost na CobiT Realizace auditu Referenční audit Certifikace poskytovatele ISO/IEC : Závěr Seznam použité literatury Seznam použité literatury Zákonné předpisy a vyhlášky Internetové zdroje

7 1 Úvod Problematika auditu v bankovním prostředí je stále komplikovanější s rozvojem bankovního sektoru. A se stále větším přesunem k automatizaci veškerých prostředků nabývá audit na citlivosti. Poslední dobou se v České republice opět dynamicky rozvíjí sektor družstevních záložen. Záložny po sérii dynamických a hektických let, kdy regulaci realizoval Úřad pro dohled na družstevními záložnami, kdy tyto leta vyvrcholily začleněním tohoto sektoru pod regulaci České národní banky v obdobném rozsahu, jako platí pro běžné bankovní prostředí, v posledních letech rostou. Proto se dá předpokládat transformace řady větších družstevních záložen na klasické banky. Díky tomu, že tyto instituce jsou svým rozsahem menší a hojně využívají outsourcingu, je využití řídících a auditních postupů na vzestupu i v menším prostředí než bylo doposud zvykem. Do obdobného vztahu k řízení a auditu, jako je bankovní sektor a sektor družstevních záložen, se nyní dostávají i další regulované subjekty, jako jsou například obchodníci s cennými papíry a nově připravené platební instituce a instituce elektronických peněz. Cílem práce je popsat aktuální situaci realizace auditu v oblasti informačních a komunikačních technologií se zaměřením na audit outsourcingu. Do pojmu informační a komunikační technologie jsou v této práci vnímány veškeré informační technologie, včetně informačních systémů, a technologie určené pro komunikaci, pokud není uvedeno jinak. Pro pochopení auditovaných oblastí je nutné vnímat kontext několika rovin, které do auditu vstupují. Jedná se především o samotnou problematiku řízení informačních a komunikačních technologií. Této rovině se věnuje první kapitola, která mapuje normy, jež je možné využít jak pro řízení, tak i pro samotné auditní techniky. Druhá kapitola se věnuje rovině outsourcingu. Tato problematika je zejména pro menší poskytovatele služeb v oblasti informačních a komunikačních technologií v dnešní době životně důležitá. Vzhledem k neustálému tlaku na rozvoj informačních a komunikačních technologií a současně omezenými finančními možnostmi menších společností, je částečný, ale i komplexní outsourcing jednou z efektivních možností, jak zajistit neustálý rozvoj oblasti informačních a komunikačních technologií. Tato kapitola se dále věnuje problematice regulatorních požadavků na outsourcing v bankovním prostředí, které jsou upraveny poměrně striktně Vyhláškou č. 123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry a je nezbytné při využití outsourcingu v tomto sektoru plnit požadavky dle uvedené vyhlášky. 7

8 Cílem třetí části je přehled auditních technik a jejich využití v bankovním prostředí. Kapitola se zaměřuje na aktuální možnosti auditorské podpory ve standardech a dalších podpůrných oblastech. Jako základ je použita metodika vydávaná společností ISACA, která primárně sdružuje auditory a další odborníky v oblasti informačních a komunikačních technologií. Rovina auditu jednoznačně využívá metodiky popsané v první kapitole a díky zaměření na outsourcing navazuje na informace z druhé kapitoly. Kapitola čtvrtá ukazuje na modelovém příkladu realizaci auditu outsourcingu informačních a komunikačních služeb v bankovním prostředí. Cílem je identifikovat především problematická místa a to jak z pohledu odběratele služeb, které jsou předmětem outsourcingu, tak i z pohledu poskytovatele outsourcingu. Cílem celé práce je identifikace a popis klíčových oblastí, které do celé problematiky vstupují, jejich vzájemná provázanost v komplexním prostředí a návaznost na vytěsnění zajištění některých služeb formou nezávislé dodávky. Výstup práce je cílen jak pro poskytovatele, tak i odběratele v oblasti outsourcingu informačních a komunikačních technologií pro bankovní sektor. 8

9 2 Normy Kapitola popisuje pohled na normy, které mají dopad do problematiky řízení informačních a komunikačních technologií s návazností na outsourcing a audit (včetně ukotvení těchto norem do legislativy České republiky). Cílem je především objasnit kontext těchto norem z pohledu bankovního sektoru a postupů, které jsou používány při vlastní auditní činnosti. 2.1 Standardy řízení IT Požadavky na standardizaci činností spojených s informačními a komunikačními technologiemi neustále rostou, hlavní motivací je především snadnost dohledu a řízení dodávaných služeb. V historii bylo klíčovým prvkem, který ovlivňoval řízení těchto služeb, především komplexnost poskytovaných služeb a finanční náročnost. Tento pohled se postupem času mění tak, aby poskytované informační a komunikační služby byly více obchodně uchopitelné a jejich činnost lépe řiditelná. Normy, které slouží pro strategické, taktické a operativní řízení informačních technologií, jsou primárně CobiT a rámec ITIL. Oba materiály vychází z evropského vnímání řízení informačních technologií. Poslední dobou se v této oblasti díky globalizaci objevují i další normy, jako je například NIST, BSI a v neposlední řadě aktivita Evropské unie sjednotit pohled na bezpečnost informací Enisa. Pro potřeby této práce se budeme věnovat především rámci ITIL a metodice CobiT. Oba tyto materiály na různé úrovni řízení služeb ICT jsou pro potřeby řízení outsourcingu klíčové Procesní model řízení Klíčem k jednodušším a jasnějším ICT službám je především možnost tyto služby snadněji řídit (tak jako všechny ostatní služby). Požadavky na lepší řízení sebou nesou požadavky na efektivnější měření dodávaných služeb. Tato pravidla platí, ať se jedná o služby dodávané formou outsourcingu nebo interně v rámci společnosti. Klíčem k efektivnějšímu řízení dodávaných služeb je tzv. procesní řízení. Procesní řízení je soubor činností týkajících se plánování a sledování výkonnosti především firemních procesů. Pro pochopení procesního řízení v kontextu dalších (již více technicky konkrétních norem) je nutné poznat procesní model řízení. Na něj jsou typicky navázány všechny další normy a má přímou vazbu i na provoz a řízení outsourcingu. 9

10 Historie procesního řízení To, že v každé organizaci procesy existují, je známe poměrně dlouho. Nicméně dlouhou dobu se procesům nepřikládal příliš velký praktický význam. Současně s rozvojem průmyslu začaly snahy o unifikaci výroby, při které se začaly řešit první pokusy o efektivnější a méně nákladnější způsob výroby. V tuto dobu se implementoval hierarchický model řízení, kdy došlo k implementaci funkčně liniového řízení. Tím byly opět procesy potlačeny do pozadí. Nicméně postupně v této době začínají vznikat první iniciativy vedoucí k procesnímu řízení především obchodních procesů. Tyto iniciativy jsou datovány do dvacátých let dvacátého století. V průběhu dalších let se procesy a jejich řízení několikrát objevily a následně zapadly v zapomnění. Pro potřeby této práce je důležitá tzv. třetí vlna, která s nástupem informační techniky přinesla především možnosti automaticky sbírat podklady pro řízení a modelování procesů. Přímá podpora informačních technologií pro řízení procesů je klíčová pro další rozvoj tedy umožňuje, aby procesy zlepšovali sami sebe. Tedy, aby výstup z řízení a monitorování sloužil jako vstup pro procesní reingeneering CobiT Metodika CobiT (Control Objectives for Information and related Technology) je považována za soubor nejlepších praktik pro řízení informačních technologií (IT Governance). Základní motivací této metodiky je především přímá vazba na dosahování strategických cílů organizace. Zaměření CobiTu je na strategickou a taktickou oblast řízení informačních a komunikačních technologií. CobiT není metodika, která by vznikala od nuly, ale je připravována jako kompilát aktuálních metodik, které jsou v oblasti IT využívány. Pro tvorbu metodiky CobiT a dalších podpůrných dokumentů je použito více jak 40 jiných metodik. Jednou z hlavních je i ITIL, který je podrobně popsán v kapitole Mezi další důležité metodiky, ze kterých CobiT vychází je například: COSO, ISO/IEC 17799:2005, PRINCE2, PMBOK, CMMI, TOGAF, NIST a další. Pro všechny tyto metodiky jsou připraveny mapy, které definují, jak jsou jednotlivé metodiky provázány s CobiT. Tyto mapy jsou pravidelně aktualizovány s vývojem jak mapovaným metodik, tak i metodiky CobiT. Jednou z klíčových vlastností metodiky CobiT je přehlednost. Celá metodika je zpracována tak, aby každý zpracovávaný proces byl popsán ve stejné struktuře: 10

11 Popis procesu; Definování klíčových cílů procesů; Seznam vstupů a výstupů do procesu, včetně návaznosti odkud jsou tyto vstupy očekávány a kde jsou výstupy využívány; RACI matice; Cíle a metriky procesu; Definice modelu vyspělosti. V našem případě je metodika CobiT významná především díky jednoznačné orientaci na obchodní přínosy a možnosti definovat vazbu mezi požadavky obchodu a definování cílů ICT. Druhým, a neméně důležitým, použitím metodiky CobiT je použití jako základního podkladu pro vlastní auditní činnost. CobiT v tomto kontextu slouží jako optimální zdroj na to, co je třeba auditovat a jaké jsou očekávané vlastnosti u jednotlivých procesů Historie metodiky CobiT Metodiku CobiT připravuje organizace ISACA (Information Systems Audit and Control Association), což je mezinárodní asociace sdružující odborníky v oblasti IT Governance. Z původního záměru sdružovat pouze odborníky z oblasti auditu, se kterým byla tato asociace v roce 1967 založena, se podařilo rozšířit asociaci na podstatně větší skupinu. Ta dnes sdružuje podstatně větší skupinu pracovníků v ICT oblasti. Jedná se především o auditory, konzultanty, pedagogy, pracovníky v oblasti bezpečnosti, pracovníky regulačních orgánů, apod. Rozšíření organizace ISACA je nyní do více jak 160 zemí a sdružuje více jak členů. Jedná se o nejvýznamnější odbornou organizaci v ICT oblasti. První metodika CobiT byla vydána v roce 1996, další vývoj této metodiky je poměrně pravidelný. V roce 1998 vydána druhá verze, kdy do metodiky byla přidána významná oblast Management Guidelines. Jedná se o detailně zpracované návody pro řízení a audit nejrůznějších ICT oblastí, tyto návody jsou pravidelně aktualizovány. V roce 2000 vychází třetí edice této metodiky s aktualizací v roce 2003, která rozšiřuje možnosti této metodiky o online verzi. Čtvrtá edice je uvedena v roce Aktualizace na verzi 4.1 byla uvedena v roce 2007 a tato verze je platná doposud. Všechny uvedené aktualizace metodiky CobiT reagují především na postupný rozvoj celé ICT oblasti a ostatních metodik, ze kterých se snaží čerpat. Aktualizace tedy neobsahují zásadní změny v metodice, ale jedná se spíše o kontinuální rozvoj. 11

12 K aktuální verzi metodiky, tedy verzi 4.1, postupně byly dodány další samostatné bloky, mezi nejdůležitější patří Val IT a Risk IT. Val IT obsahuje především části vedoucí k optimalizaci investic, které plynou do IT. Risk IT se zaměřuje na řízení rizik spojených s IT oblastí. Na druhou polovinu roku 2011 je připraveno vydání nové verze metodiky, konkrétně 5.0. Tato verze doplňuje aktuální verzi metodiky CobiT především o již zmíněné části Val IT a Risk IT a měla by dávat komplexnější pohled na IT i z pohledu požadavků strategie společnosti Balanced Scorecard Celá metodika CobiT je plně v souladu se metodou managementu Balanced Scorecard (BSC), resp. všechny procesy této metodiky využívají tuto metodu pro tvorbu vazby mezi strategií a operativou. Základní čtyři perspektivy metody BSC jsou: finanční perspektiva; zákaznická perspektiva; perspektiva interních procesů; perspektiva učení se a růstu (inovace). Metodika CobiT interně využívá IT Balanced Scorecard, které občas bývá rozděleno ještě na vývojovou a operativní BSC. Tuto metodu zde zmiňuji především s ohledem na jednoznačné provázání strategických firemních cílů do cílů IT. To je klíčové k rozhodování o implementaci outsourcingu a případně rozhodování jaké části mají být realizovány pomocí outsourcingu. Jak bude dále popsáno podrobněji, toto je klíčové při tvorbě strategie pro využívání outsourcingu a její naplňování Metodika CobiT Samotná metodika CobiT je rozdělena do 4 základních domén: Plánování a organizace Akvizice a implementace Dodávka a podpora Monitorování a hodnocení 12

13 Všechny uvedené domény jsou v metodice rozděleny do 34 samostatných procesů. Pro naše potřeby jsou důležité zejména procesy z domény Plánování a organizace a domény Monitorování a hodnocení, nicméně i část procesů v ostatních doménách se týká problematiky outsourcingu RACI matice Jedná se o jednoduchou matici odpovědností u každého procesu. Pro každý proces je definováno několik úrovní odpovědností: R (Responsible) osoby, které činnosti fyzicky vykonávají. A (Accountable) nesou odpovědnost za splnění. C (Consulted) jen nutné s nimi postup konzultovat. I (Informed) mají být včas informováni. U těchto odpovědností jsou vždy uvedeny jednotlivé aktivity a funkce v kombinaci jaký mají konkrétní typ odpovědnosti. V případě metodiky CobiT je použit poměrně maximalistický model, který je třeba upravit na konkrétní typ a velikost společnosti Model zralosti CMMI Model zralosti CMMI (Capability Maturity Model Integration) je model kvality organizace vyvinutý při Carnegie Mellon University, konkrétně Software Engineering Institute (SEI- CMU). Model má pět úrovní zralosti: 0) Neexistující 1 procesy nejsou aplikovány. 1) Inicializovaný na této úrovni definované procesy jsou vykonávány ad-hoc a nejsou organizovány. 2) Opakovatelné, ale intuitivní procesy mají opakovatelný charakter, ale neexistuje u těchto procesů jasná definice. 3) Definovány realizované procesy jsou definovány a dokumentovány. Procesy je možné dále dobře sdělovat. 4) Řízený a měřitelný procesy jsou sledovány a měřeny. 5) Optimalizující procesy jsou soustavně optimalizovány. 1 Úroveň 0 bývá občas spojena s úrovní 1. 13

14 Pro běžné společnosti je u většiny procesů dostačující, pokud je splněna úroveň 3 (to je ve většině odvětví průměrný stav plnění modelu zralosti), je však žádoucí plnit co nejvyšší úroveň zralosti, nicméně v některých případech nemusí být výsledný efekt při plnění úrovně 4 a 5 ekonomicky obhajitelný. Pro splnění požadované úrovně zralosti musí být splněny i všechny předchozí úrovně. Postupně byly modely zralosti připraveny i pro další odvětví, nejen problematiku informačních technologií. Tyto modely zralosti jsou integrovány jako jedna z klíčových vlastností metodiky CobiT a všechny procesy, které jsou v metodice CobiT obsaženy mají jasně definovány jednotlivé úrovně zralosti ITIL ITIL (IT Infrastructure Library knihovna infrastruktury IT) je veřejně dostupný rámec, který je koncipován jako konsistentní a soudržný model vycházející z nejlepší praxe v dané oblasti. Vytvořen byl na základě požadavků vlády Spojeného království, kdy s ohledem na rozvíjející se obor informačních technologií bylo ze strany vlády požadováno zavést jednoznačná pravidla pro řízení informačních technologií. Samotný ITIL se zaměřuje především na taktickou a operativní úroveň řízení procesů. Celý rámec je založen na procesním pohledu na řízení jednotlivých oblastí informačních technologií, kdy jako základ tohoto řízení si bere model PDCA. PDCA model (tzv. Demingův diagram), je základní nástroj pro soustavné zlepšování procesů, je využit jako základ většiny metodik a ISO směrnic, které mají souvislost s kvalitou. Základní stavy modelu PDCA: P (Plan) prověřit současný stav a posoudit případné problémy procesu. Navrhnout možné řešení. D (Do) realizace navrženého řešení. C (Check) ověřit výsledky realizace a posoudit, zda bylo dosaženo plánovaných výsledků. A (Act) na základě navrženého řešení a ověřené realizace zapracovat konečné řešení tak, aby se stalo trvale použitelným. 14

15 Tato kapitola nemá sloužit jako komplexní popis rámce ITIL, má sloužit pouze jako přehled celé problematiky a návaznost tohoto rámce na problematiku outsourcingu, se kterou velice úzce souvisí. Pro podrobnější informace o rámci ITIL doporučuji některou z komplexních publikací o tomto rámci, například zde: Historie ITILu ITIL byl poprvé publikován v letech u Her Majesty s Stationery Office (HMSO) se jménem Central Communications and Telecomunications Agency (CCTA). Tato organizace byla později přejmenována na Office of Government Commerce (OGC). Původní verze knihovny ITIL měla 31 knih. Na přelomu století OGC přepracovává vydanou knihovnu a vzniká verze druhá. Ta je primárně založena na dvou knihách Service Support a Service Delivery. S postupem času se ukazuje, že tato verze neřeší všechny části informačních technologií, které řeší praxe. Postupně jsou doplňovány další knihy zabývající se bezpečnostní, návazností na požadavky obchodu, apod. Druhá verze se stala zlomovým momentem, jelikož tato verze začala být univerzálně přijímána všemi typy organizací a začala sloužit jako základna pro efektivní poskytování IT služeb ITIL verze 3 Aktuální publikovaná třetí verze, ta je rozdělena do pěti základních částí (Service Strategy, Sevice Design, Service Transition, Service Operation a Continual Service Improvement). Je však nutné poznamenat, že rozdíl mezi verzemi je spíše evoluční než revoluční. Třetí verze dává spíše ucelený a podrobnější pohled na procesy popsané v druhé verzi, které doplňuje o další oblasti, které byly k druhé verzi postupně přidávány dle jednotlivých potřeb. Nové procesy, které jsou v třetí verzi popsané, vznikly především dekompozicí procesů, které byly již obsaženy ve verzi druhé. Základní přehled pěti částí ITIL verze 3: Service Strategy (Strategie služeb) jedná se o ústřední publikaci, která poskytuje pohled na návrh, vývoj a implementaci služeb. A to jak z pohledu organizačního, ale i 15

16 z pohledu strategického. Publikace je klíčovou pro plánování, přípravu strategií a dalších částí v oblasti IT Governance. Popisuje tyto procesy: o Financial Management (správa financí) o Service Portfolio Management (správa portfolia služeb) o Demand Management (správa požadavků) Service Design (Návrh služeb) cílem publikace je návrh a vývoj služeb a řízení jejich procesů. Popisuje především principy pro převod strategických cílů do portfolia poskytovaných služeb s důrazem na tvorbu přidané hodnoty pro zákazníka. Pro úplný pohled na zpracovávané téma je tato publikace důležitá, vzhledem k tomu, že řeší problematiku compliance souladu s právními normami a standardy. Popisuje procesy: o Service Catalogue Management (správa katalogu služeb) o Service Level Management (správa úrovně služeb) o Capacity Management (správa kapacit) o Availability Management (správa dostupnosti) o IT Service Continuity Management (správa kontinuity služeb IT) o Information Security Management (správa bezpečnosti informací) o Supplier Management (správa dodavatelů) Service Transition (Přechod služeb) cílem této publikace je zajistit realizaci požadavků definovaných na základě publikace Service Strategy, případně vzniklých jako reakcí na potřeby reálného prostředí, například na základě řízení rizik nebo funkčnosti služeb. Kniha popisuje tyto procesy: o Change Management (správa změn) o Service Asset and Configuration Management (správa aktiv a konfigurace) o Knowledge Management (správa znalostí) o Transition Planning and Support (Plánování a podpora přechodu) o Release and Deployment Management (správa vydání a nasazení) o Service Validation and Testing (ověření a testování služby) o Evaluation (Vyhodnocení) Service Operation (Provoz služeb) publikace obsahuje postupy pro řízení dodávaných služeb dle požadovaných vlastností (kvality). Tato část přebírá ve větší míře původní knihy z ITIL verze 2, tedy Service Strategy a Service Delivery. Kniha popisuje tyto procesy: o Event Management (správa událostí) 16

17 o Incident Management (správa incidentů) o Problem Management (správa problémů) o Access Management (správa přístupů) o Request Fullfilment (provádění požadavků) o IT Operation Management (správa provozu IT) o Application Management (správa aplikací) o Technical Management (technická správa) Continual Service Improvement (Neustálé zlepšování služeb) cílem této knihy je popsat procesy vedoucí k vytvoření a udržování přidané hodnoty provozovaných služeb. Obsahuje tyto procesy: o Service Measurement (měření služeb) o Service Reporting (vykazování služeb) Celkový pohled na provázanost jednotlivých knih a procesů je znázorněn v následujícím obrázku: 2 OBRÁZEK 1 PROVÁZANOST JEDNOTLIVÝCH KNIH A PROCESŮ ITIL VERZE 3 2 An Introductory Overview of ITIL V3, ISBN

18 Návaznost rámce ITIL na outsourcing Celý rámec ITIL zde zmiňuji především proto, že bývá klíčovým rámcem pro řízení dodávky IT služeb v taktické a operativní úrovni na straně poskytovatelů těchto služeb. Pro řízení, hodnocení a monitorování poskytovaných služeb je vhodné problematiku ITIL využít právě z důvodu jednoznačného rozhraní mezi poskytovatelem a odběratelem služeb a to i v případě, že se poskytovatel a odběratel je jedna společnost a toto rozhraní je postaveno pouze na interní podobě mezi odděleními. Celý ITIL, tak jak je koncipován, je postaven na taktickém a operativním řízení poskytovaných procesů a definuje nástroje, které právě k tomuto účelu mají sloužit. Pro naše potřeby je tedy optimální, pokud poskytovatel služeb zajišťuje požadované procesy přesně dle rámce ITIL, samozřejmě s jasnými a dohodnutými pravidly, které jsou zakotvené do outsourcingové smlouvy ISO Vzhledem ke snaze standardizovat procesy zajišťující provoz informačních technologií, byl klíčový základ metodického rámce ITIL vydán jako norma ISO/IEC Konkrétně se jedná o následné normy: ISO/IEC :2006 část 1: Specifikace ISO/IEC :2006 část 2: Soubor postupů ISO/IEC :2007 část 3: Stanovení rozsahu a aplikovatelnost ISO/IEC :2007 část 4: Referenční model procesu Správa služeb Tyto normy poskytují mezinárodně uznávané standardy, které mohou využít organizace pro posouzení a certifikaci poskytovaných služeb. Tato certifikace je možná od roku 2005, kdy certifikační schéma bylo navrženo a je řízeno itsmf UK (The IT Service Management Forum). Pro potřeby auditu je optimální, pokud poskytované služby odpovídají standardu ISO/IEC :2006. Takto nastavený vztah má jednoznačná pravidla a auditor má významný prostředek pro porovnání kvality dodávaných služeb. 18

19 2.2 Řízení rizik Riziko je nedílnou součástí všech procesů a i při outsourcingu je nutné s rizikem pracovat (nelze jej odstranit). Pro naše potřeby je klíčová analýza rizik především díky nutnosti stanovit postupy pro řízení rizik a kontrolní mechanismy. A následně je nutné pravidelně posuzovat, zda poskytovatel outsourcingu pravidelně prověřuje funkčnost a dostatečnost svých mechanismů vnitřní kontroly a řízení rizik. Analýza řízení je součástí plánování auditu a umožňuje identifikovat rizika a zranitelnosti, které by měli být dále využity auditorem pro stanovení odpovídajících kontrolních mechanismů. U realizace auditu je však mít stále na paměti, že samotné riziko je zakomponované přímo i do oblasti realizace samotného auditu. Existuje celá řada definic rizika, jelikož se jedná o značně obecný pojem, který je využíván různými obory. Obecně je možné říci, že riziko je jakákoliv událost, která může negativně ovlivnit splnění podnikatelských cílů. Zřejmě nejpřesnější definice rizika vychází z norem ISO/IEC 27001: Možnost, že daná hrozba využije zranitelnosti aktiva nebo skupiny aktiv a způsobí ztrátu nebo zničení aktiv. Dopad nebo závažnost rizika je proporcionální vzhledem k hodnotě ztráty, škodě a vzhledem k odhadované frekvenci této hrozby. Jedná se o běžné používanou definici, jelikož poměrně snadno zapadá do strategických pohledů použitých při řízení organizací. Z toho je zřejmé, že riziko má následující prvky: Hrozby a zranitelnosti procesů a aktiv. Dopady na aktiva, které jsou založené na hrozbách a zranitelnostech. Pravděpodobnost výskytu hrozeb Risk IT Postupné rozšiřování metodiky CobiT vedlo k identifikaci poměrně rozsáhlé části z oblasti řízení rizik, která není podchycena v původní metodice CobiT, nicméně je významná. Tato oblast byla v rámci ISACA zpracovaná do samostatného dokumentu nazvaného Risk IT, kdy 19

20 dokument reaguje na komplexní problematiku řízení podnikatelských rizik s dopadem na informační a komunikační technologie. Základní principy rámce Risk IT jsou: sladit rizika s obchodními cíli; vyvážení nákladů a přínosů mechanismu řízení rizik; podpora otevřené komunikace v oblasti řízení IT rizik; vytvořit korektní pohled řízení organizace při definování a prosazování odpovědnosti v oblasti řízení rizik; začlenit řízení rizik do každodenních aktivit. Metodika Risk IT je rozdělena do tří základních domén, které jsou postaveny obdobně jako domény v metodice CobiT. Jedná se konkrétně o domény: řízení rizik, hodnocení rizika a reakce na rizika. Jednotlivé domény jsou opět založeny na procesech, každý proces má jednoznačný popis v obdobném rozsahu jako procesy metodiky CobiT a to včetně modelu zralosti Rodina norem ISO/IEC Normy rámce ISO/IEC se věnují systému managementu bezpečnosti informací, jedná se o dokumentovaný systém řízení, který vznikl původně z britského standardu BS 7799 a postupně je rozšiřován o další celou řadu dalších praktik v oblasti bezpečnosti. Tyto normy jsou postupně implementovány do českého prostředí. Pro naše účely jsou klíčové normy ISO/IEC , která definuje požadavky na ISMS (Information security management systems systém managementu bezpečnosti informací). Dále ISO/IEC , obsahující soubor postupů pro řízení bezpečnosti informací. A v neposlední řadě ISO/IEC zajišťující z pohledu této normy řízení rizik. Všechny tyto normy byly již uvedeny Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví formou České státní normy do české legislativy. Využití těchto norem z pohledu garance přiměřené bezpečnosti informací, a to jak pro případného poskytovatele, tak i odběratele, je dostatečné. 20

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004 CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

Co je to COBIT? metodika

Co je to COBIT? metodika COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro

Více

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny

Více

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

Vnitřní kontrolní systém a jeho audit

Vnitřní kontrolní systém a jeho audit Vnitřní kontrolní systém a jeho audit 7. SETKÁNÍ AUDITORŮ PRŮMYSLU 11. 5. 2012 Vlastimil Červený, CIA, CISA Agenda Požadavky na VŘKS dle metodik a standardů Definice VŘKS dle rámce COSO Role interního

Více

Obsah. ÚVOD 1 Poděkování 3

Obsah. ÚVOD 1 Poděkování 3 ÚVOD 1 Poděkování 3 Kapitola 1 CO JE TO PROCES? 5 Co všechno musíme vědět o procesním řízení, abychom ho mohli zavést 6 Různá důležitost procesů 13 Strategické plánování 16 Provedení strategické analýzy

Více

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007 Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

SMĚRNICE DĚKANA Č. 4/2013

SMĚRNICE DĚKANA Č. 4/2013 Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:

Více

Cobit 5: Struktura dokumentů

Cobit 5: Struktura dokumentů Cobit 5: Struktura dokumentů Cobit 5 Framework; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce), Cobit 5 Enabler Guides; jde o dokumenty, které jsou obecným návodem na vytváření předpokladů

Více

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb Obsah Předmluva: Vítejte v ITIL! 13 Úvod 15 IT Infrastructure Library 15 Podpora podniku 15 Myšlenka ABC 15 O této knize 16 Členění knihy 16 Tým stojící za knihou 17 KAPITOLA 1 ITIL (IT Infrastructure

Více

Bezpečnostní normy a standardy KS - 6

Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický

Více

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices

Více

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc. Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

Částka 4 Ročník 2003. Vydáno dne 31. března 2003. O b s a h : ČÁST OZNAMOVACÍ

Částka 4 Ročník 2003. Vydáno dne 31. března 2003. O b s a h : ČÁST OZNAMOVACÍ Částka 4 Ročník 2003 Vydáno dne 31. března 2003 O b s a h : ČÁST OZNAMOVACÍ 6. Úřední sdělení České národní banky ze dne 19. března 2003 k ustanovení 22 odst. 3 zákona č. 21/1992 Sb., o bankách, ve znění

Více

Představení normy ČSN ISO/IEC 20000 Management služeb

Představení normy ČSN ISO/IEC 20000 Management služeb Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb

Více

Akční plán na rok 2010 s přesahem do roku 2011

Akční plán na rok 2010 s přesahem do roku 2011 Příloha k Rámcové politice Ministerstva financí pro oblast finančního trhu Akční plán na rok 2010 s přesahem do roku 2011 Realizace konkrétních opatření v rámci hlavních témat definovaných v části IV Rámcové

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

ISO 9001 : 2015. Certifikační praxe po velké revizi

ISO 9001 : 2015. Certifikační praxe po velké revizi ISO 9001 : 2015 Certifikační praxe po velké revizi Audit Audit z lat. auditus, slyšení Vzhledem k rozsahu prověřování se audit obvykle zabývá jen vzorky a jeho výsledek tedy neznamená naprostou jistotu,

Více

Představení projektu Metodika

Představení projektu Metodika Představení projektu Metodika přípravy veřejných strategií Strategické plánování a řízení v obcích metody, zkušenosti, spolupráce Tematická sekce Národní sítě Zdravých měst Praha, 10. května 2012 Obsah

Více

Rizika na liberalizovaném trhu s elektřinou

Rizika na liberalizovaném trhu s elektřinou Rizika na liberalizovaném trhu s elektřinou Fórum užívateľov prenosovej sústavy, Košice 27. a 28.3.2003 Tento dokument je určen výhradně pro potřebu klienta. Žádná jeho část nesmí být zveřejněna, citována

Více

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. 9. přednáška Normy ISO 9001, ISO 14001 a OHSAS 18001 Doc.

Více

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jiří Sedláček AIT s.r.o, Sinkulova 83, 140 00 Praha 4 tel. 261 225 072 www.ait.cz AIT, 2004 1 Program Současné postavení IT v podniku

Více

ISA 610 POSUZOVÁNÍ PRÁCE INTERNÍHO AUDITU. (Platí pro audity účetních závěrek sestavených za období počínající 15.prosince 2004 nebo po tomto datu)

ISA 610 POSUZOVÁNÍ PRÁCE INTERNÍHO AUDITU. (Platí pro audity účetních závěrek sestavených za období počínající 15.prosince 2004 nebo po tomto datu) POSUZOVÁNÍ PRÁCE INTERNÍHO AUDITU (Platí pro audity účetních závěrek sestavených za období počínající 15.prosince 2004 nebo po tomto datu) O B S A H Odstavec Úvod... 1-4 Rozsah a cíle interního auditu..

Více

Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015.

Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015. Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015. 1. Struktura Nová norma obsahuje 10 hlavních ustanovení: 1. OBLAST PLATNOSTI Kdy/proč by organizace měla použít tuto normu? 2. NORMATIVNÍ DOKUMENTY Prázdný

Více

Zkouška ITIL Foundation

Zkouška ITIL Foundation Zkouška ITIL Foundation Sample Paper A, version 5.1 Výběr z více možností Pokyny 1. Měli byste se pokusit odpovědět na všech 40 otázek. 2. Všechny svoje odpovědi vyznačte na samostatný formulář, který

Více

Přednáška 6 B104KRM Krizový management. Ing. Roman Maroušek, Ph.D.

Přednáška 6 B104KRM Krizový management. Ing. Roman Maroušek, Ph.D. Přednáška 6 B104KRM Krizový management Ing. Roman Maroušek, Ph.D. Téma KRIZOVÁ KOMUNIKACE Krizová komunikace -shrnutí Významnost veřejného mínění Riziko ztráty dobré pověsti má vysokou pravděpodobnost

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ MEZINÁRODNÍ AUDITORSKÝ STANDARD VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ (Účinný pro audity účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu) OBSAH Odstavec Úvod Předmět

Více

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?

Více

Procesní řízení IT. Ing. Hana Neničková, MBA

Procesní řízení IT. Ing. Hana Neničková, MBA Procesní řízení IT Ing. Hana Neničková, MBA Hewlett-Packard 11.místo v žebříčku časopisu Fortune Za fiskální rok 2007 jsme dosáhli organického růstu ve výší 7 miliard dolarů CEO HP je Mark Hurd, sídlo

Více

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Zdravotnické laboratoře. MUDr. Marcela Šimečková Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy

Více

Strategické směrování řízení IT v České republice a ve středoevropském regionu

Strategické směrování řízení IT v České republice a ve středoevropském regionu Strategické směrování řízení IT v České republice a ve středoevropském regionu Radek Bělina MATERNA Information Systems s.r.o. radek.belina@materna.com Řízení IT si prošlo obdobím, kdy byl kladen důraz

Více

Solvency II: nový právní režim pro pojišťovny

Solvency II: nový právní režim pro pojišťovny Bulletin BBH Právní aktuality Solvency II: nový právní režim pro pojišťovny březen 2015 Právní aktuality Solvency II Bulletin březen 2015 Strana 2 Obsah 1. Úvod... 2 2. Základní struktura Solvency II...

Více

Léto 2014 Interní audit vymezení IA a outsourcing, benchmarking Ing. Petr Mach 1. Vymezení interního auditu, vztah k EA 2. Interní audit a outsourcing 3. Interní audit a benchmarking 2 Cíle auditu: Externí

Více

Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX

Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX Přednáška č. 13 Ing. Pavel Náplava naplava@fel.cvut.cz Centrum znalostního managementu,13393 Katedra ekonomiky, manažerství a humanitních věd, 13116

Více

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY 29 HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY POKORNÝ Karel Abstrakt: Metoda Balanced Scorecard (BSC) její podstata, obsah a principy. Vztah BSC ke strategickému a operativnímu řízení

Více

Manažerská ekonomika

Manažerská ekonomika PODNIKOVÝ MANAGEMENT (zkouška č. 12) Cíl předmětu Získat znalosti zákonitostí úspěšného řízení organizace a přehled o současné teorii a praxi managementu. Seznámit se s moderními manažerskými metodami

Více

Výsledky prieskumu ITSM 2008 Informácie o stave ITSM v SR a ČR

Výsledky prieskumu ITSM 2008 Informácie o stave ITSM v SR a ČR Výsledky prieskumu ITSM 2008 Informácie o stave ITSM v SR a ČR Odborná konferencia 26. marec 2009, Radisson SAS Carlton Hotel, Bratislava Radek Bělina Business Development Manager Petr Kolář Account Manager

Více

Úvodní přednáška. Význam a historie PIS

Úvodní přednáška. Význam a historie PIS Úvodní přednáška Význam a historie PIS Systémy na podporu rozhodování Manažerský informační systém Manažerské rozhodování Srovnávání, vyhodnocování, kontrola INFORMACE ROZHODOVÁNÍ organizace Rozhodovacích

Více

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Praha květen 2008 2008-03 - Bezpečnost informací jsou aktiva, která mají pro organizaci hodnotu. mohou existovat v různých podobách

Více

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Procesy, procesní řízení organizace Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Co nového přináší ISO 9001:2008? Vnímání jednotlivých procesů organizace jako prostředku a nástroje

Více

Softwarová podpora v procesním řízení

Softwarová podpora v procesním řízení Softwarová podpora v procesním řízení Zkušenosti z praxe využití software ATTIS Ostrava, 7. října 2010 www.attis.cz ATTN Consulting s.r.o. 1 Obsah Koncepce řízení výkonnosti Koncepce řízení výkonnosti

Více

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE Jednou z klíčových úloh systémové integrace je efektivní řízení fungování IT v podniku. V konečném důsledku se jedná o poměrně složitý proces, do kterého

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2009 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information

Více

Přístup NKÚ ke kontrole 3E v rámci životního cyklu veřejné zakázky Štefan Kabátek

Přístup NKÚ ke kontrole 3E v rámci životního cyklu veřejné zakázky Štefan Kabátek Přístup NKÚ ke kontrole 3E v rámci životního cyklu veřejné zakázky Štefan Kabátek Principy přístupu NKÚ Audit výkonnosti Posouzení hospodárnosti/efektivnosti a účelnosti (3E) nespočívá v procesním dodržení

Více

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009 1.Podniková informatika pojmy a komponenty (1) Objasněte pojmy: IS, ICT, ICT služba, ICT proces, ICT zdroj. Jakou dokumentaci k ICT službám,

Více

Program opatření k vyloučení diskriminačního chování a pravidel provozovatele distribuční soustavy pro zpřístupňování informací neznevýhodňujícím

Program opatření k vyloučení diskriminačního chování a pravidel provozovatele distribuční soustavy pro zpřístupňování informací neznevýhodňujícím k vyloučení diskriminačního chování a pravidel provozovatele distribuční soustavy pro zpřístupňování informací neznevýhodňujícím způsobem () Obsah 1. Úvod... 2 1.1. Účel programu opatření... 2 1.2. Právní

Více

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od: ABC s.r.o. PŘÍRUČKA EMS Výtisk číslo: Zpracoval: Ověřil: Schválil: Tento dokument je duševním vlastnictvím společnosti ABC s.r.o. Rozmnožování a předávání třetí straně bez souhlasu jejího jednatele není

Více

Podnikatelský záměr - PZ (Osnova)

Podnikatelský záměr - PZ (Osnova) Příloha č. 5 Podnikatelský záměr - PZ (Osnova) 1 Identifikační údaje žadatele o podporu 1.1 Obchodní jméno, sídlo, IČ/DIČ 1.2 Jméno a příjmení osoby statutárního zástupce žadatele/osoby oprávněné jednat

Více

Praktické zkušenosti s certifikací na ISO/IEC 20000

Praktické zkušenosti s certifikací na ISO/IEC 20000 Praktické zkušenosti s certifikací na ISO/IEC 20000 Vladimír r VáňaV Senior business consultant AutoCont CZ a.s. Agenda Proč jsme se rozhodli k implementaci kvalitativního standardu a následné certifikaci?

Více

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost

Více

o evidenci krytí hypotečních zástavních listů a informačních povinnostech emitenta hypotečních zástavních listů

o evidenci krytí hypotečních zástavních listů a informačních povinnostech emitenta hypotečních zástavních listů ODŮVODNĚNÍ VYHLÁŠKY ze dne o evidenci krytí hypotečních zástavních listů a informačních povinnostech emitenta hypotečních zástavních listů I. OBECNÁ ČÁST Závěrečná zpráva z hodnocení dopadů regulace (RIA)

Více

Řízení vztahů se zákazníky

Řízení vztahů se zákazníky Řízení vztahů se zákazníky Řízení vztahů se zákazníky Vychází z představy, že podnik je řízen zákazníkem Používanými nástroji jsou: Call Centra Customer Relationship Management (CRM) Základní vazby v řízení

Více

Jednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D.

Jednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D. Prezentace k zahájení projektu pro Radu kraje Vysočina Projektový manažer - Ing. Ivan Sokolov, Ph.D. Obsah Úvod Cíle projektu Rozsah projektu Projektové řízení základní východiska Základní organizační

Více

Přínosy spolupráce interního a externího auditu

Přínosy spolupráce interního a externího auditu Přínosy spolupráce interního a externího auditu Konference ČIA 14. 5. 2015 Libuše Müllerová KA ČR 2014 1 Přínosy spolupráce interního a externího auditu Obsah: Srovnání interního a externího auditu ISA

Více

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER SM PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Outsourcing v podmínkách Statutárního města Ostravy

Outsourcing v podmínkách Statutárního města Ostravy Outsourcing v podmínkách Statutárního města Ostravy Říjen 2009 Ing. Stanislav Richtar Ředitel společnosti 1 OBSAH PREZENTACE 1. Outsourcing - obecně 2. Výchozí stav projektu 3. Model poskytovaných služeb

Více

Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci.

Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci. Mgr. Monika Johaníková Ochrana & Bezpečnost 2013, ročník II., č. 3 (podzim), ISSN 1805-5656 Stanovení strategie řízení kontinuity činností Anotace Příspěvek je věnován základním informacím o způsobu volby

Více

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK Dodržují vaši obchodníci a prodejní zástupci vaše obchodní podmínky? Uplatňují vaše etické principy všichni zaměstnanci vůči svým zákazníkům? Dostávají vaši zákazníci

Více

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační číslo projektu: CZ.1.07/2.2.00/28.0326 PROJEKT

Více

PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011

PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011 Business & Information Forum 2011 7. června 2011 Nová technologie nová regulace? Mgr. Jana Pattynová, LL.M jana.pattynova@pierstone.com Je stávající regulace dostatečná? Limitovaná výslovná regulace bude

Více

BH SECURITIES a.s. Informace k 31.12.2009

BH SECURITIES a.s. Informace k 31.12.2009 BH SECURITIES a.s. Informace k 31.12.2009 Uveřejňování informací podle vyhlášky č. 123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry

Více

ZÁKLADNÍ NABÍDKA SLUŽEB

ZÁKLADNÍ NABÍDKA SLUŽEB ZÁKLADNÍ NABÍDKA SLUŽEB CROSSLINE SERVICES s.r.o. Jeremiášova 870 155 00 Praha 5 IČO: 241 43 065 DIČ: CZ24143065 Kontaktní osoba: Ing. Veronika Kimmer GSM: +420 777 755 618 veronika.kimmer@crosslineservices.cz

Více

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER BOZP

Více

OSNOVA PODNIKATELSKÉHO ZÁMĚRU (PZ)

OSNOVA PODNIKATELSKÉHO ZÁMĚRU (PZ) Příloha č. 4 OSNOVA PODNIKATELSKÉHO ZÁMĚRU (PZ) 1 Identifikační údaje žadatele o podporu 1.1 Obchodní jméno, sídlo, IČ/DIČ 1.2 Jméno a příjmení osoby statutárního zástupce žadatele/osoby oprávněné jednat

Více

ENVIRONMENTÁLNÍ BEZPEČNOST

ENVIRONMENTÁLNÍ BEZPEČNOST ENVIRONMENTÁLNÍ BEZPEČNOST INTEGROVANÁ BEZPEČNOST ORGANIZACE Ing. ALENA BUMBOVÁ, Ph.D. Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

Více

Hodnocení řídícího a kontrolního systému interním auditem

Hodnocení řídícího a kontrolního systému interním auditem Hodnocení řídícího a kontrolního systému interním auditem setkání interních auditorů z finanční oblasti Praha, ČIIA, 6.10.2011 Ing. Bohuslav Poduška, CIA Úvod řídicí a kontrolní systém (ŘKS) - o co jde

Více

Procesní řízení. Hlavní zásady a praxe dodavatele Komix

Procesní řízení. Hlavní zásady a praxe dodavatele Komix Procesní řízení Hlavní zásady a praxe dodavatele Komix 1 Obsah prezentace Teoretická část (menšího objemu) orientace na zákazníka hodnocení procesu podmínky procesního řízení cyklus zlepšování procesu

Více

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001 ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005

Více

Faktory ovlivňující řízení podnikové informatiky

Faktory ovlivňující řízení podnikové informatiky Faktory ovlivňující řízení podnikové informatiky Jiří Voříšek katedra informačních technologií Vysoká škola ekonomická v Praze vorisek@vse.cz Proč toto téma? s růstem významu IT pro podnik růst významu

Více

Výroční zpráva o opatřeních přijatých k provádění Programu rovného zacházení provozovatele distribuční soustavy za rok 2011. RWE GasNet, s.r.o.

Výroční zpráva o opatřeních přijatých k provádění Programu rovného zacházení provozovatele distribuční soustavy za rok 2011. RWE GasNet, s.r.o. Výroční zpráva o opatřeních přijatých k provádění Programu rovného zacházení provozovatele distribuční soustavy za rok 2011 RWE GasNet, s.r.o. Klíšská 940, 401 17 Ústí nad Labem 03. dubna 2012 1 Výroční

Více

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE Václav Šebesta Ústav informatiky Akademie věd ČR, e-mail: vasek@cs.cas.cz Abstrakt Jestliže ještě před

Více

Zhodnocení průběžného plnění Informační strategie hl. m. Prahy do roku 2010 (Cesta k e-praze) Duben 2009

Zhodnocení průběžného plnění Informační strategie hl. m. Prahy do roku 2010 (Cesta k e-praze) Duben 2009 Zhodnocení průběžného plnění Informační strategie hl. m. Prahy do roku 2010 (Cesta k e-praze) Duben 2009 Agenda 1 2 3 4 5 6 7 8 Manažerské shrnutí Strategické podněty Plnění programů a projektů Financování

Více

3 Bezpečnostní politika 3/1 Základní pojmy, principy standardy a požadavky

3 Bezpečnostní politika 3/1 Základní pojmy, principy standardy a požadavky Obsah strana 3 1 Školení uživatelů 1/1 Školení zaměstnanců 1/4 Bezpečnost práce 1/4.1 Bezpečnost a ochrana zdraví při práci s počítačem 1/4.2 Manuál pro začínající uživatele 1/5 Vzdělávání formou e -learningu

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

OBECNÍ ÚŘAD Dolní Krupá

OBECNÍ ÚŘAD Dolní Krupá OBECNÍ ÚŘAD Dolní Krupá Směrnice o zabezpečení zákona č. 320/2001 Sb. o finanční kontrole ve veřejné správě a o změně některých zákonů Obec: Dolní Krupá Adresa: 582 71 Dolní Krupá 55 Směrnici zpracoval:

Více

VČP Net, s.r.o. 1/6. Pražská třída 485, 500 04 Hradec Králové 20. dubna 2010

VČP Net, s.r.o. 1/6. Pražská třída 485, 500 04 Hradec Králové 20. dubna 2010 Zpráva o plnění Programu opatření provozovatele distribuční soustavy k vyloučení diskriminačního chování ve vztahu k ostatním účastníkům trhu s plynem a ohledně pravidel pro zpřístupňování informací o

Více

1. Úvodní ustanovení. 1.1. Kde mohou vznikat střety zájmů. 1.2. Co může být pokládáno za střet zájmů

1. Úvodní ustanovení. 1.1. Kde mohou vznikat střety zájmů. 1.2. Co může být pokládáno za střet zájmů Politika střetů zájmů 1. Úvodní ustanovení (dále jen Pobočka ) tímto v souladu s ustanoveními zákona o investičních společnostech a investičních fondech, ve znění pozdějších přepisů (dále též jen Zákon")

Více

Územní energetická koncepce Zlínského kraje

Územní energetická koncepce Zlínského kraje Územní energetická koncepce Zlínského kraje 1. Nahrazuje Směrnici 2006/32/ES, o energetické účinnosti u konečného uživatele a o energetických službách a o zrušení směrnice 93/76/EHS 2. Nahrazuje Směrnici

Více

Úvod. Projektový záměr

Úvod. Projektový záměr Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz

Více

MORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC

MORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC MORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC partner pro byznys inovace MORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC Hlavní zaměření: Odborná specializace: EKONOMIKA a MANAGEMENT Inovační management Informační a komunikační technologie

Více

Výroční zpráva o opatřeních přijatých k provádění Programu rovného zacházení provozovatele distribuční soustavy za rok 2014. RWE GasNet, s.r.o.

Výroční zpráva o opatřeních přijatých k provádění Programu rovného zacházení provozovatele distribuční soustavy za rok 2014. RWE GasNet, s.r.o. Výroční zpráva o opatřeních přijatých k provádění Programu rovného zacházení provozovatele distribuční soustavy za rok 2014 RWE GasNet, s.r.o. Klíšská 940, 401 17 Ústí nad Labem 12.03.2015 1 Výroční zprávu

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 01.040.35; 35.040 Říjen 2014 Informační technologie Bezpečnostní techniky Systémy řízení bezpečnosti informací Přehled a slovník ČSN ISO/IEC 27000 36 9790 Information technology

Více

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r Bezpečnost informací Zvyšuje se cena informací v oblasti soukromého podnikání i státní

Více

ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská

ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled Ing. Lenka Žďárská Proč systém kvality? Vyhláška 306/2012 Sb., příloha IV, článek IV.I., odstavec 2 Pro sterilizování zdravotnických

Více

Struktura Pre-auditní zprávy

Struktura Pre-auditní zprávy Příloha č. 1 k Smlouvě o Pre-auditu: Struktura Pre-auditní zprávy 1. Manažerské shrnutí Manažerské shrnutí poskytuje nejdůležitější informace vyplývající z Pre-auditní zprávy. 2. Prohlášení o účelu a cílů

Více

CA Business Service Insight

CA Business Service Insight SPECIFIKACE PRODUKTU: CA Business Service Insight CA Business Service Insight agility made possible Díky produktu CA Business Service Insight budete vědět, které služby jsou v rámci vaší společnosti využívány,

Více

o) schválení změny depozitáře, nebo

o) schválení změny depozitáře, nebo Strana 2618 Sbírka zákonů č. 248 / 2013 Částka 96 248 VYHLÁŠKA ze dne 24. července 2013, kterou se mění vyhláška č. 233/2009 Sb., o žádostech, schvalování osob a způsobu prokazování odborné způsobilosti,

Více

Auditorské služby. Committed to your success

Auditorské služby. Committed to your success Auditorské služby Committed to your success Auditorské služby Expertní znalosti, individuální přístup a dlouhodobá péče jsou klíčem k nezávislému a profesionálnímu ověření vašich ekonomických informací.

Více

Efektivnější systém pro vyřizování požadavků na IT v ČMSS

Efektivnější systém pro vyřizování požadavků na IT v ČMSS 2 Shared Experience Technologická řešení Efektivnější systém pro vyřizování požadavků na IT v ČMSS Efektivnější systém pro vyřizování požadavků na IT v ČMSS přinesl procesní zpracování požadavků všech

Více

OBECNÍ ÚŘAD Bříza. I. Úvodní ustanovení Finanční kontrola je součástí finančního řízení zabezpečující hospodaření s veřejnými prostředky.

OBECNÍ ÚŘAD Bříza. I. Úvodní ustanovení Finanční kontrola je součástí finančního řízení zabezpečující hospodaření s veřejnými prostředky. OBECNÍ ÚŘAD Bříza SMĚRNICE Č 2/2015 O ZABEZPEČENÍ ZÁKONA PRO VÝKON KONTROLY č. 320/2001 Sb. O FINANČNÍ KONTROLE a Manuál provádění kontrol k programu průběžných a následných kontrol Obec: Bříza Adresa:

Více

Projekt Metodika přípravy veřejných strategií. Akční plán aktivit v oblasti strategické práce na rok 2013

Projekt Metodika přípravy veřejných strategií. Akční plán aktivit v oblasti strategické práce na rok 2013 Projekt Metodika přípravy veřejných strategií Akční plán aktivit v oblasti strategické práce na rok 2013 Listopad 2012 Obsah Obsah... 2 1. Kontext vzniku akčního plánu... 3 2. Přehled aktivit... 4 3. Akční

Více

organizací IT Vladimír r Kufner

organizací IT Vladimír r Kufner Úloha ITIL V2.0 při p budování zralosti organizací IT Vladimír r Kufner ITSM konzultant, Hewlett-Packard 1.místop stopředseda itsmf CZ Agenda O čem bude řeč? Přehled klíčových publikací ITIL V2.0 a itsmf

Více

Efektivní informační služby NTK pro veřejnost a státní správu. 25. dubna 2012

Efektivní informační služby NTK pro veřejnost a státní správu. 25. dubna 2012 Efektivní informační služby NTK pro veřejnost a státní správu 25. dubna 2012 1 Agenda prezentace 1. Cíle projektu; 2. Realizované činnosti v projektu; 3. Příklady výstupů z projektu; 4. Harmonogram projektu;

Více

Personální audit. a personální strategie na úřadech. územních samosprávných celků

Personální audit. a personální strategie na úřadech. územních samosprávných celků Personální audit a personální strategie na úřadech územních samosprávných celků Dělat (vybrat) správné věci je úkolem zejména zastupitelů města. Dělat (vybrat) správné věci Správně je provádět Správně

Více