Vysoká škola ekonomická v Praze

Rozměr: px
Začít zobrazení ze stránky:

Download "Vysoká škola ekonomická v Praze"

Transkript

1 Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačních technologií Diplomant: Vedoucí diplomové práce: Recenzent: Ing. Libor Gála Ing. Radek Komanický TÉMA DIPLOMOVÉ PRÁCE Klasifikace informací jako hledisko přístupu k systému

2 Prohlášení Prohlašuji, že jsem diplomovou práci zpracoval samostatně a že jsem uvedl všechny použité prameny a literaturu, ze kterých jsem čerpal. V Praze dne podpis

3 Poděkování Touto cestou bych rád poděkoval vedoucímu diplomové práce Ing. Liboru Gálovi a recenzentovi Ing. Radkovi Komanickému za pomoc při vzniku této práce. Zároveň bych chtěl poděkovat své rodině a zejména sestře Veronice za veškerou podporu.

4 Obsah 1. Úvod Teorie informace Pojem informace Ukládání a vyhledávání informací Význam informace Obecný význam informace Význam informace pro různé subjekty Informační zdroje a jejich vlastnosti Vlastnosti (atributy) informace (dokumentu) Klasifikace informací Klasifikace informací jako součást informační bezpečnosti firmy Informační bezpečnost základní pojmy Proces řešení informační bezpečnosti Stav bezpečnosti v českých firmách Stav bezpečnosti v zahraničních firmách Právní úprava ochrany informací v ČR Ochrana utajovaných skutečností Principy zajištění bezpečnosti dle zákona č. 148/1998 Sb Ostatní právní normy Normy a standardy zabývající se informační bezpečností v zahraničí TCSEC (Trusted Computer System Evaluation Criteria) ITSEC (Information Technology Security Evaluation Criteria) ITSEM (Information Technology Security Evaluation Manual) CTCPEC, FC a CC BS 7799 (The British Standard on Information Security Management) GMITS (Guidelines for the Management of IT Security) Vztah informační bezpečnosti a klasifikace informací Cena a hodnota informací Náklady na pořízení informace (Costing) Určení hodnoty informací (Valuing) Oceňování informačních aktiv v britských firmách Principy klasifikace informací Řízení procesu klasifikace informací Tvorba a náplň práce týmu Vytváření klasifikační politiky a specifikace tříd Typy informací

5 4.3.2 Specifikace tříd Třídy v klasifikaci informací Třídy v ČR Třídy v zahraničí Klasifikační třídy dle britské vlády Principy řazení do tříd Reklasifikace a deklasifikace informací Nakládání s informacemi Manipulace s klasifikovanými informacemi Nakládání s informacemi podrobněji Nakládání s informacemi dle britské normy SEC Zajištění přístupu a ochrany Bezpečnostní modely Bell-LaPadula a Bibův model Clark-Wilson model Praktické užití klasifikace informací Proces klasifikace informací Řízení přístupu k systému Metodika MDIS a klasifikace informací Stručná charakteristika MDIS Začlenění procesu klasifikace informací do metodiky MDIS Konkrétní přístupy k řešení klasifikace informací Česká praxe Ukázka ze zahraniční praxe Klasifikace webového obsahu Náklady, přínosy, důvody a význam klasifikace Závěr Informační zdroje Literatura Internetové zdroje Seznam tabulek Seznam obrázků Přílohy A Terminologický slovník B Význam zkratek C - Klasifikace dokumentů knihovnický pohled

6 1. Úvod Informace začíná být stejně významným výrobním faktorem jako je půda, lidé či kapitál. Jedenadvacáté století bývá někdy pro svůj globalizační trend a rozvoj informačních technologií (zejména internetu) nazýváno stoletím informatiky a přelom letopočtu charakterizován informační revolucí. Informace se staly obchodní komoditou, aktivem, s kterým se ve firmách počítá (nebo mělo počítat). Rozhodující konkurenční výhodou tak již není množství půdy, ale správné a rychlé využití informací a znalostí lidí. Zatímco internet jako komunikační a obchodní médium již firmy akceptovaly a snaží se jej maximálně využít pro levnou komunikaci a obrovskou informační kapacitu, informace samotné ještě nejsou náležitě oceňovány a chráněny. Tato práce by měla poukázat na význam chápání informací jako hodnotných aktiv a přesvědčit o nutnosti jejich zabezpečení. Jedním aspektem ochrany informací je určení hodnoty informace a rozhodnutí, zda má smysl ji za cenu vyšších nákladů chránit. Dalším je kontrola přístupu k nim, tj. ovlivňujeme, kdo co bude s informacemi dělat. Tato práce má prostřednictvím klasifikace informací, která je součástí řešení informační bezpečnosti, ukázat, jak a proč přístup k informacím řídit. Cílem práce je specifikovat proces klasifikace informací a zjistit jak ovlivňuje přístup k (informačnímu) systému, resp. k informacím v něm uložených. Aby mohlo být dosaženo vytyčeného cíle, bylo třeba zasadit proces klasifikace informací do širšího kontextu. Proto po krátkém úvodu z teorie informace (kapitola 2) je stručně popsána problematiku zajištění informační bezpečnosti ve firmách (část 3.1), jehož součástí klasifikace informací je. Důraz je kladen také na legislativní úpravu u nás i v zahraničí. Dále se práce zabývá důležitým atributem, který klasifikaci ovlivňuje, což je cena informace (část 3.2). Následně jsou popsány principy, na základě nichž se klasifikace informací provádí (kapitola 4). V další části (5.1) je již specifikován samotný proces klasifikace a zmíněn jeho vliv na řízení přístupu k systému (5.2). Na závěr jsem uvedl příklady užití klasifikace informací ve vztahu k metodice vývoje informačního systému MDIS a klasifikaci webového obsahu. Práce je určena zejména pro manažery informatiky a pracovníky zajímající se o informační bezpečnost. Ti zde najdou principy, které jim mohou pomoci v práci, ostatním zvýší povědomí o informační bezpečnosti

7 2. Teorie informace Reálný svět, který nás obklopuje, produkuje ohromné množství informací. Od těch bazických, které potřebujeme jako ostatní živočichové (míra světla, teplota okolí, zvuky..), přes typické (kolik je hodin, kolik váží cihla, jak daleko je to auto) až po různou měrou sofistikované (opravdu platí zákon zachování energie?). Informace a zejména znalosti ale přestaly být pouhým produktem lidského myšlení, staly se také důležitým zdrojem. Tak významným, že se informacemi jako takovými zabývá hned několik vědních oborů (informatika, kybernetika, statistika...). Tradiční výrobní faktory půda, práce a kapitál nezmizely, ale staly se druhořadými. Hlavním producentem bohatství jsou informace a znalosti, dokonce tvrdí F. P. Drucker ve své knize Postkapitalistická společnost [VOR]. Správné informace ve správnou dobu se staly nutnou podmínkou úspěšného chodu firem. 2.1 Pojem informace Definicí informace je mnoho, liší se podle oboru, který tento pojem používá. Jinak informaci zkoumá a vykládá informatik, filozof, prognostik, lékař či lingvista. Pro nás bude informací množina dat, která dává konkrétní smysl a je využitelná v komunikačních procesech mezi různými subjekty. Je třeba si ujasnit rozdíl mezi daty, informacemi a znalostmi. Dle [KOL] jsou data (údaje) odrazem jevů, procesů a vlastností, které existují a probíhají v části reálného světa, které se týkají. Jsou tedy určitou konkrétní interpretací údajů, u kterých jde zejména o formu jejich vyjádření, uložení a zpracování. Například údaje 42 a černá jsou data, o kterých víme, že jsou vyjádřeny alfanumerickými znaky. Samy o sobě, bez kontextu, nemají ale žádný smysl. Informace jsou interpretací dat v určitém kontextu. Zmíněné údaje třeba mohou znamenat velikost a barvu obuvi. Matematický pohled - informace jsou data, která snižují entropii 1 (neurčitost) příjemce informace. Znalost je schopnost na základě zkušeností nebo aplikací formálních pravidel interpretovat data, dávat je do souvislostí a získávat z nich informace. Jestliže víme, že nás minule bota o velikosti 42 celý měsíc tlačila, usoudíme, že bude dobré koupit si obuv větší. Data mohou být strukturovaná nebo nestrukturovaná. Strukturovaná data zachycují fakta, atributy, objekty apod., přičemž významným rysem je existence určitých elementů dat řekněme datových typů (základními jsou textové řetězce, číselné, datum a čas, logické a kategorie). Rozdělení na typy je dobré pro odlišení přípustných a nepřípustných manipulací s daty (operace nad datovými typy). Typické je ukládání strukturovaných dat do relačních databází. V těch se obvykle používá tato hierarchie elementů: pole záznam relace databáze. Takové strukturované uložení umožňuje efektivní výběr jen takových dat, která jsou zapotřebí. Nestrukturovaná data jsou vyjádřena jako nějaká blíže neurčená množina bajtů. Může jít o videozáznamy, zvukové nahrávky, grafiku nebo obrázky. Z výčtu je zřejmé, proč se tato data nazývají také jako multimediální. Lze sem ale zařadit i textové dokumenty (vzhledem k schopnostem značkovacích jazyků jako je SGML nebo XML, které umí zachytit kromě obsahu dokumentu i jeho formát a strukturu, to nemusí platit navždy). Nevýhodou nestrukturovaných dat je jejich obtížné vyhledávání podle kritérií, proto se k nim připojují strukturované záznamy vyhledávací klíče. Ještě se můžeme setkat s termínem složky informace. Rozlišujeme tři: sdělení, data, nosič. Sdělení je obsah informace pro příjemce. Data v tomto pojetí slouží k vyjádření informace v komunikačním jazyce (čísla, slova, grafy, ale třeba i tóny). Nosič je fyzický prostředek pro uložení a přenos informace (papír, CD-ROM, emg. vlnění ). 1 Výraz entropie použil poprvé Claude E. Shannon v roce 1949, když ji definoval jako míru neurčitosti v nějaké zprávě o daném systému. Při růstu míry vyjádření informace entropie klesá a naopak. Je také autorem jednotky pro měření množství informace. Její nejmenší množství volbu ze dvou možností nazval bitem. Více v [TOM]

8 2.2 Ukládání a vyhledávání informací Ukládání a vyhledávání informací jsou jen dvě části životního cyklu informace. Ten začíná vznikem a končí užitím informace, resp. jejím vyřazením (případné zničení informace je v případě klasifikovaných informací nedílnou součástí procesu zajištění informační bezpečnosti). Existují však dvě hlavní překážky rychlého vyhledání uložené informace prostor a čas, protože naprostou většinu informací použijeme jindy a jinde, než informace vznikly. 2 Součásti životního cyklu informace jsou: vznik informace, akvizice získání informace pro uchování; podstatou je sledování informační produkce a výběr vhodných dokumentů 3, vstupní zpracování získaný dokument se analyzuje a vytvoří se vhodný popis dokumentu 4, uložení fyzické uložení nosiče informace do fondu včetně uložení popisu dokumentu, vyhledání výběr dokumentů pomocí popisů na základě dotazu, výstupní zpracování může zahrnovat úpravu dokumentu pro zobrazení na obrazovku, vytištění dokumentu nebo i vyhotovení kopie dokumentu, vyhodnocení spočívá v analýze nalezených informací a v syntéze nových informací, užití informace, [vyřazení informace]. Pro další práci s pojmem informace budeme potřebovat něco vědět o pojmu relevantnost informace, což souvisí s ukládáním a vyhledáváním informací. Při ukládání dokumentu do inf. zdroje, je informace popsána - vznikne sekundární informace potřebná pro další uchovávání a manipulaci popis dokumentu. 4 Je lhostejno, uvažujeme-li o bibliografickém popisu užívaném v knihovnách nebo indexaci vyhledávacím strojem na internetu. Základní myšlenka je stejná. 2 [SKL]: Dalšími překážkami jsou např. věcná a informační odbornost. Věcná jsou k dispozici určité informace, ale uživatel je neumí zpracovat. Například výsledky finanční analýzy podniku, když nezná použité metody a neumí interpretovat výsledné hodnoty daných ukazatelů. Informační zahrnuje znalosti o zdrojích informací, o vyhledávání a zpracování informací. 3 [SKL]: Není tím myšlena jen textová informace na papíře, ale jakákoliv informace na libovolném nosiči. Někdy se místo termínu dokument také používá označení informační pramen. Nicméně v dalším textu této kapitoly budu pro informaci používat synonymický pojem dokument. 4 [SKL]: Popis informačního pramene se pak nazývá sekundární informační pramen, původní dokument je primární informační pramen. Jsou to např. knihy a k nim autorský katalog je sekundárním pramenem. Jeho smyslem je vhodným způsobem zastupovat primární pramen při manipulaci s nimi

9 Informační požadavek na vyhledání informace se vyjádří pomocí dotazovacího jazyka 5 výsledkem je dotaz. Pokud popis dokumentu odpovídá dotazu, je vybraný dokument zahrnut do výstupu. Jednotlivé položky výstupu se nazývají hity (Obrázek 1). Obrázek 1: Ukládání a vyhledávání dokumentů Zdroj: [SKL] Popis dokumentu obvykle obsahuje dvě části - první obsahuje formální údaje (jméno autora, nakladatele, rok vydání..) a nazývá se identifikační (jmenný) popis. Druhá část obsahuje obsahovou charakteristiku dokumentu. Vyhledávání dokumentu podle jmenného popisu není problém, protože při známé syntaxi záznamu je dokument jednoznačně určitelný. Potíže nastanou při vyhledávání podle obsahu. Dostupné prostředky pro popis dokumentu neumožňují jednoznačně a úplně vyjádřit obsah dokumentu. Při formulaci dotazu i popisu dokumentu dochází k zjednodušení a zkreslení obsahu. Tak se do výsledku dostanou i hity, které neodpovídají požadavkům (přebývají irelevantní hity) nebo se naopak nevyberou dokumenty, které požadavku vyhovují (chybí relevantní hity). Míru úspěšnosti vyhledávání textových dokumentů měříme různými koeficienty. Koeficient přesnosti P (precision) určuje pravděpodobnost, že vybraný dokument je relevantní 6. P = počet vybraných relevantních / počet všech vybraných Koeficient úplnosti R (recall) říká, jaká je pravděpodobnost, že bude relevantní dokument vybrán. R = počet vybraných relevantních / počet všech relevantních V ideálním případě je P=1 i R=1. Normálně je ale mezi přesností a úplností vztah nepřímé úměry, větší úplnosti lze dosáhnout za cenu menší přesnosti a naopak. 5 V rámci dotazovacího jazyka se zejména pracuje s klíčovými slovy, tj. slovy které vystihují obsah dokumentu. 6 [KOL2]: Dokument je relevantní tehdy, je-li jím uspokojena informační potřeba uživatele. Protože pro dva uživatele se stejnou informašní potřebou nemusí být tytéž výsledky dotazu stejně relevantní, užívá se také pojmu pertinence, což je subjektivně chápaná relevance. Přiřináší-li tedy dokument uživateli něco nového, snižuje-li se jeho nejistota, pak je relevantní

10 Pro doplnění uveďme ještě charakteristiku zvanou pokrytí (coverage), která se uvažuje při práci s vyhledávacími stroji na internetu. Tyto stroje indexují WWW stránky a výsledky ukládají ve své databázi. Pokrytí udává, kolik ze všech potenciálních relevantních dokumentů je zachyceno v databázi vyhledávacího stroje. Problém pokrytí se týká všech vyhledávacích služeb, uvádí se, že tyto pokrývají maximálně třetinu až polovinu všech veřejně dostupných dokumentů. 2.3 Význam informace Význam informace je subjektivní veličina, která se velmi liší dle času, místa, způsobu a dalších okolností použití. Informace o nejbližším zdroji vody je pro žíznivého mnohem zajímavější než pro nežíznivého. Také pro různé subjekty mají informace různý význam.. Jinak je to s hodnotou informace. Objektivně určit hodnotu informace není lehké a přitom nezbytné pro klasifikaci informací a řízení informační bezpečnosti obecně. Pojednává o tom podkapitola Obecný význam informace Podmínka existence společnosti - lidská společnost nemůže bez komunikace (tj. výměny informací) existovat, právě tak jako živé organismy nemohou existovat bez látkové výměny. Poznání - pouze nepatrnou část světa poznáváme přímou zkušeností (empiricky), zbytek racionálním přístupem učením se. Prostřednictvím informací vytváříme úsudky, modely a závěry. Podklad pro rozhodování - stále se o něčem rozhoduje, ať již na úrovni státu, firmy nebo jedince. Zásadní vliv na správnost rozhodnutí má kvalita a kvantita relevantních informací. Vývoj (pokrok) - nové poznání se přiřazuje k tomu minulému prostřednictvím ukládání do pracovních nástrojů a technologie výroby; ukládání výsledků poznávacích procesů do lidské paměti a do umělé paměti (informačních pramenů) Význam informace pro různé subjekty V této subkapitole se na význam informace podíváme očima různých subjektů. Pro občana je důležité vědět, kam se má obrátit v případě povolení stavby svého domu, zatímco pro stát je klíčové vědět, zda občan zaplatil všechny daně. Firmy potřebují informace o trhu, své konkurenci a právním prostředí. 1. Občan Každý z nás je členem informační společnosti, tj. společnosti, kde hrají stále větší roli informační technologie a zejména internet. Rozvoj moderních technologií přináší výhody, ale i nové výzvy. Pokud se vrátím k uvedenému příkladu, nevidím důvod, proč by se v blízké budoucnosti nemohla žádost o stavební povolení podávat elektronicky. Propojení úředních dat do veřejného informačního systému zajistí, že stavební úřad ihned uvidí, zda je stavitel bezúhonný, pozemek nezatížen věcným břemenem, stavba odpovídá územnímu plánu apod. Výzvou naopak může být požadavek na informační gramotnost zaměstnanců. Díky internetu je již nyní téměř každá informace veřejně přístupná. Existuje u nás řada organizací, které si dávají za cíl rozvíjet informační společnost v ČR. Nejvýznamnější je zřejmě Sdružení pro informační společnost (SPIS). Mezi jeho nejznámější aktivity patří zpracování návrhu zákona o elektronickém podpisu, ale i akce jako BMI (Březen, měsíc internetu)

11 2. Stát Státní správa musí pracovat s celou řadou informací různé důležitosti. Finanční úřady zajímají např. informace o příjmech obyvatel, policii trestní rejstřík, živnostenský úřad pracovní způsobilost podnikatele pro vydání živnostenského listu. Zjednodušit a zrychlit práci úředníků by měl státní informační systém, který je vyvíjen Úřadem pro veřejné informační systémy. ÚVIS je ústřední orgán veřejné správy s integrující rolí v informačních systémech veřejné správy (ISVS). Poskytuje obecné informace o státní informační politice, akčním plánu státní informační politiky a aktivitě eeurope+, ke které jsme jako ČR přistoupili v lednu tohoto roku. Zabývá se zejména tvorbou standardů ISVS, které vydává ve Věstnících Úřadu. 3. Firma Pro firmu může být nedostatek správných informací otázkou jejího bytí či nebytí. Většina firem vystačí se základními informačními zdroji ať již interními (z vlastních útvarů) nebo externími (sbírka zákonů, seznam firem apod.). Vždy jde o podpůrné, ale nezbytné informace legislativního a obchodního charakteru. Další skupinou jsou strategické informace. Myslím tím nejen informace uvnitř podniku (jejich existence je zřejmá), ale i informace z okolí firmy - zejména o stávající i potenciální konkurenci, situaci na trhu, marketingové analýzy, prognózy o akciovém trhu, trhu IS/IT, politické situaci atd. Veškeré rozhodování ve firmě se provádí na základě takových informací. Kvalita rozhodnutí je přímo závislá na kvalitě informací, které má subjekt k dispozici. Pro jiné firmy může být práce s informacemi dokonce jejich hlavní činností. Shromažďování, analýza, uchovávání a prodej informací může být jejich core business. Nejčastěji jde o informace obchodního a marketingového charakteru. Nejznámější firmou tohoto typu je americká Dun & Bradstreet (http://www.dnb.com) a její produkt International Business Information Reports, který se zabývá charakteristikou a hodnocením firem. Stále významnější jsou databázová centra, která poskytují své služby přes internet, jako je například Dialog Information Service.( V České republice působí např. Albertina Icome (http://www.aip.cz). Nabízí profesionální informační zdroje dostupné online a na CD-ROM. Jedná se o stovky databází, které obsahují různé druhy informací pro všechny oblasti lidské činnosti - od obchodních kontaktů a informací o firmách a trzích přes plné texty odborné a vědecké literatury, patentů, po soupisy knih, článků, přednášek z konferencí a dalších materiálů. Ze státních institucí tuto práci dělá např. Český statistický úřad nebo knihovny. Při pohledu na informaci z firemního hlediska můžeme diagnostikovat tři typy informací [VOR]. Signální informace vzniká a užívá se při výměně informací mezi prvky IS. Bývá impulsem ke spuštění nějakého podnikového procesu. Signální informací je např. příchod objednávky, který startuje proces vyřízení objednávky, ale i stav zásob k určitému datu. Strukturální informace popisuje strukturu systému a pravidla chování jeho jednotlivých prvků. V podniku popisuje organizační strukturu podniku, pravomoci a odpovědnosti jednotlivých funkčních míst, pracovní postupy apod. Genetická informace je informace uložená ve vlastní paměti systému a určuje chování systému. Souvisí s podnikovou kulturou a tzv. pamětí organizace, jde o informace zakódované v samotné firmě, v jejím chování, tj. v jejích zaměstnancích. Většinou jde o informace nepsané a její udržení je závislé na konkrétním pracovním kolektivu. Genetická informace má vliv na adaptabilitu podniku (jak se dokáže přizpůsobovat změnám okolí, např. požadavků zákazníků), na schopnost učit se ze svých chyb, na chování zaměstnanců k zákazníkům, na mezilidské vztahy uvnitř podniku. V současném prostředí tvrdého konkurenčního boje význam práce s informacemi stále vzrůstá. Pokud se firmě podaří s informacemi pracovat efektivněji než ostatním, získá významnou konkurenční výhodu. Nejde jen o to, že získá nějakou strategickou informaci, kterou konkurence nemá (např. v Německu se bude rušit továrna na výrobu gumových těsnění do vodovodních baterií, je tu šance svým výrobkem substituovat vzniklý nedostatek a rychle kontaktovat případné odběratele), ale svou roli hraje také vnitropodniková práce s informacemi (optimalizace životního cyklu informace, jeho podpora IS/IT, zabezpečení důležitých informací). Z toho, co bylo právě řečeno by mělo být zřejmé, že i informace jsou významnými aktivy podniku

12 2.4 Informační zdroje a jejich vlastnosti Jestliže se bavíme o datech a informacích, je třeba říci, kde vznikají. Jsou samozřejmě zejména produktem lidského jednání a myšlení. Jak bylo řečeno výše, od vzniku k užití informace je několik kroků a my se zastavíme u kroku uložení. Obecněji lze říci, že informační zdroj je systém, který je reálným nebo potenciálním nositelem, zprostředkovatelem nebo šiřitelem informací [SKL]. Jsou to tedy knihovny, informační střediska, databázová centra, televize, rozhlas, ale i internet. Zdroje lze členit podle toho, jaký druh informací přinášejí. Masmédia jsou zdroji zejména obecných informací, existují ale i zdroje oborových informací ekonomických, právnických, lékařských a mnoha dalších oborů. Takové informace jsou zveřejňovány v odborných periodikách (např. The Nature, Science, NewScientist, v USA běžně různé oborové The Journal of [American] Chemical Society, Logic Programming, Medicine ; popularizační National Geographic nebo Scientific American; u nás např. Účetnictví a daně, Chip, Vesmír, Tunel apod.). Dalším hlediskem je formát informací, které zdroj poskytuje textové, obrazové, zvukové, multimediální. Zdroje lze členit také dle dostupnosti na veřejné (většinou zdarma) a komerční, případně utajované. Komerční jsou takové zdroje, které informace prodávají. K této charakteristice také patří, zda rešerši provádí provozovatel (a jak dlouho trvá dodání informace) nebo zda rešerši provádí zájemce o informaci sám. Velice podobnou charakteristikou je pak přístupnost - snadnost a rychlost, s níž lze informaci obdržet. Další charakteristiky informačního zdroje jsou: Typ informací zda jde o informaci primární (bibliografickou) nebo sekundární, rozsah kolik záznamů (nebo jiných jednotek, např. bajtů) zdroj obsahuje, úplnost kolik ze všech dostupných informací, jimiž se zdroj zabývá, je ve zdroji uloženo, retrospektivita jak hluboko do minulosti sahají uložené informace, periodicita aktualizace jaká je frekvence ukládání nových informací, producent majitel zdroje určuje jeho důvěryhodnost, cena (nebo také nákladovost informace) stanovuje se různými způsoby paušální platbou, za každý poskytnutý záznam (objem dat) za čas strávený v databázi (pro on-line zdroje); je závislá na kvalitě ostatních charakteristik (renomovanější producent často aktualizující svou mnohaletou databázi bude oprávněně požadovat vyšší cenu) Vlastnosti (atributy) informace (dokumentu) Zastavíme se u určení vlastností a třídících znaků informace. Je ale složité oddělit informace od jejich zdrojů, protože vlastnosti informací se odvozují od atributů jejich zdrojů. Pojmenování atributů je navíc relativní, liší se podle místa, času a způsobu užití, např. formát informace je pro knihovníka údaj, zda jde o text či zvuk, informatik spíše bude hledat, jakou aplikací otevře dokument daného formátu (přípony). Kromě zdroje informace je důležité i kým byla informace získána (následně je důležité určit vlastníka, správce a uživatele informace viz kap. 3.2) a místo jejího uložení. Základní varianty jsou: mimo podnik (např. externí databáze poradenských firem), uvnitř firmy v paměti pracovníků, v archivovaných papírových dokumentech nebo v informačním systému. Pro využití, správu a ochranu informace je nevhodnější její uložení v informačním systému podniku

13 Jinou vlastností je časové vymezení informace, tj. ze kdy informace pochází a o jakém čase vypovídá. Z hlediska času je můžeme dělit na historické, aktuální a prognostické (plánové). Aktuální informace popisuje současný stav reality (např. okamžitý stav zásoby nějakého zboží na skladě). Prognostická odhaduje budoucí stav reality (např. roční plán obratu). Historická informace je bývalá informace aktuální nebo prognostická, u které uplynula doba platnosti (např. zásoba určitého materiálu před týdnem) [VOR]. Dále nás zajímá úroveň obecnosti informace konkrétní a abstraktní informace (např. konkrétní informací je dopis zákazníkovi ze dne , kdežto abstraktní informací je šablona textového procesoru pro firemní korespondenci), předmět ke kterému se informace vztahuje (např. výroba počítačů), vlastní obsah informace, úroveň agregace (např. výroba za den, týden, měsíc; výroba za dílnu, závod, podnik; prodej za Prahu, ČR, Evropu apod.). Objem informace měříme počtem obsazených bajtů v paměti počítače nebo pomocí Shannonových vzorců (množství informace, které nese např. jeden konkrétní znak abecedy se odvíjí od pravděpodobnosti jeho výskytu [TOM]). Atribut je významný při ukládání do datového skladu, pro porovnání integrity z hlediska bezpečnosti (ochrana před změnou), méně pro zařazení do klasifikační třídy. Zamysleme se ale nad hodnotou informace. Jak jsem se již zmínil v části o významu informací, záleží na řadě faktorech a tak by se mohlo zdát, že hodnota informace je relativní veličinou. Výkresy nového typu spalovacího motoru budou většině lidí k ničemu, protože jim neporozumí (viz. poznámka pod čarou č. 2). Soupis kancelářských pomůcek pro kancelář zase nebude případné zloděje zajímat, zatímco finanční výsledky jednotlivých divizí společnosti zřejmě ano. Hodnota informace ale není relativní, protože od vzniku peněz se dá koupit a prodat vše, včetně informací. Vlastník informace určuje její hodnotu, protože má nejlepší představu o tom, co by se stalo v případě jejího zničení, ztráty, zneužití nebo nedostupnosti a umí tuto představu kvantifikovat. Částka, kterou ztrátu vyjádříme, může mít různou podobu. Například může mít hodnotu částky, kterou budeme muset vynaložit na znovuzískání informace a její zpracování. Nebo jakou ztrátu utrpí firma, které byl odcizen výše zmíněný návrh motoru, a předběhne ji konkurence. Jak je vidět, hodnota informace se lépe určí, když myslíme na její ztrátu (proto při jejím určování spolupracují rizikoví manažeři). Dokud informaci máme, není často její hodnota zřejmá. Podrobněji viz část 3.2 Cena a hodnota informací. Další možné atributy informace Formát informace závisí na způsobu vyjádření sdělení pomocí dat (text, obraz, zvuk ). Je třeba odlišovat od formátu souboru, což je typický rozlišovací znak pro elektronické dokumenty. Spolehlivost (pravdivost) dáno množstvím chyb. Ty mohou vniknout při ukládání (např. při přepisu) dat, při výpočtech a operacích s daty anebo dokonce být záměrně dezinformacemi. Podrobnost a úplnost závisí na rozlišovací úrovni, míře abstrakce; někdy vyžadujeme informace o podrobnostech, jindy spíše všeobecné. Úplnost informace de facto vyjadřuje míru pravdivého zobrazení reality, protože libovolný výběr podmnožiny informací zkresluje realitu (volbou výběru a jejich interpretace příjemcem). Včasnost (pohotovost) jak rychle lze sehnat potřebnou informaci. Flexibilita použitelnost pro více než jednoho uživatele. Relevance vychází z přesnosti a úplnosti, tj. zda neobsahuje to co nepotřebujeme a obsahuje vše, co potřebujeme. Jednoznačnost (jasnost) - stupeň nejasnosti a dvojznačnosti (nelze přesně kvantifikovat)

14 Podmíněnost získávaná informace závisí na jiných informacích. Ověřitelnost - stupeň konsensu, k němuž se dospěje mezi různými uživateli, kteří zkoumají tutéž informaci. S relevancí souvisí i pojmy frekvence a unikátnost. Při určování relevance dokumentu vzhledem k dotazu se v popisu dokumentu pracuje s klíčovými slovy (podrobněji v příloze C) a sleduje se jejich frekvence, protože čím častěji se slovo v dokumentu vyskytuje, tím je relevantnější k dotazu na takové slovo. Při určování relevance dokumentu proti víceslovnému dotazu hraje roli zase unikátnost. Pokud jedno ze slov se vyskytuje ve velmi malém počtu dokumentů, je ohodnoceno více. Například dotaz klasifikace informací ; dokumenty obsahující jen klasifikace jsou brány jako relevantnější než ty, které obsahují jen informací, což je slovo mnohem častější. Hledat atributy informace (nebo spíš dokumentu) je nevděčná záležitost, záleží na mnoha okolnostech, zejména vědním oboru, subjektu, který s informacemi pracuje apod. Každý obor si definuje informaci po svém, určuje jejich atributy a klasifikuje je. Lékaři mají různé typy genetické informace, knihovníci se zajímají o bibliografické údaje (pak mluví o dokumentu a jeho názvu, popisu, klíčových slovech ), jazykovědci budou informace dělit dle jazyka či syntaxe atd. Další podrobnosti najde čtenář např. v [TOM], [KOL1] či [KOL2]

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc. Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

Bezepečnost IS v organizaci

Bezepečnost IS v organizaci Bezepečnost IS v organizaci analýza rizik Zabezpečení informačního systému je nutné provést tímto postupem: Zjistit zranitelná místa, hlavně to, jak se dají využít a kdo toho může zneužít a pravděpodobnost

Více

Úvodní přednáška. Význam a historie PIS

Úvodní přednáška. Význam a historie PIS Úvodní přednáška Význam a historie PIS Systémy na podporu rozhodování Manažerský informační systém Manažerské rozhodování Srovnávání, vyhodnocování, kontrola INFORMACE ROZHODOVÁNÍ organizace Rozhodovacích

Více

Informace a znalosti v organizaci

Informace a znalosti v organizaci Informace a znalosti v organizaci Vladimíra Zádová Postavení informací a znalostí z hlediska úspěšnosti firmy Vnitřní faktory Rámec 7S faktorů úspěchu firmy [ Mc Kinsey ] Struktura Strategie Systémy Spolupracovníci

Více

S T R A T E G I C K Ý M A N A G E M E N T

S T R A T E G I C K Ý M A N A G E M E N T S T R A T E G I C K Ý M A N A G E M E N T 3 LS, akad.rok 2014/2015 Strategický management - VŽ 1 Proces strategického managementu LS, akad.rok 2014/2015 Strategický management - VŽ 2 Strategický management

Více

Řízení rizik. Ing. Petra Plevová. plevova.petra@klikni.cz http://plevovapetra.wbs.cz

Řízení rizik. Ing. Petra Plevová. plevova.petra@klikni.cz http://plevovapetra.wbs.cz Řízení rizik Ing. Petra Plevová plevova.petra@klikni.cz http://plevovapetra.wbs.cz Procesní řízení a řízení rizik V kontextu současných změn je třeba vnímat řízení jakékoli organizace jako jednoduchý,

Více

TEMATICKÉ OKRUHY PRO OPAKOVÁNÍ K MATURITNÍ ZKOUŠCE

TEMATICKÉ OKRUHY PRO OPAKOVÁNÍ K MATURITNÍ ZKOUŠCE strana: 1/8 TEMATICKÉ OKRUHY PRO OPAKOVÁNÍ K MATURITNÍ ZKOUŠCE Název předmětu u maturitní zkoušky: Studijní obor: Ekonomika Podnikání Školní rok: 2012 2013 1.1. Předmět: Ekonomika 1) Předmět ekonomie a

Více

Úvod - Podniková informační bezpečnost PS1-1

Úvod - Podniková informační bezpečnost PS1-1 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-1 VŠFS; Aplikovaná informatika - 2006/2007 2 Osnova I principy informační

Více

Příloha č. 3. Charta projektu plné znění (pro jiné OSS než MŠMT)

Příloha č. 3. Charta projektu plné znění (pro jiné OSS než MŠMT) Příloha č. 3. Charta projektu plné znění (pro jiné OSS než MŠMT) Charta projektu má za cíl poskytnout úplné a pevné informační základy pro schválení projektu. Následně je Charta projektu rozpracována do

Více

ENVIRONMENTÁLNÍ BEZPEČNOST

ENVIRONMENTÁLNÍ BEZPEČNOST ENVIRONMENTÁLNÍ BEZPEČNOST INTEGROVANÁ BEZPEČNOST ORGANIZACE Ing. ALENA BUMBOVÁ, Ph.D. Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

Více

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. http://www.relsie.cz/ Současný stav projektů v ICT Procesy dohled řízení Legislativa národní

Více

Vysoká škola finanční a správní, o.p.s. Katedra řízení podniku a podnikové ekonomiky. Metodické listy pro předmět ŘÍZENÍ PODNIKU 2

Vysoká škola finanční a správní, o.p.s. Katedra řízení podniku a podnikové ekonomiky. Metodické listy pro předmět ŘÍZENÍ PODNIKU 2 Vysoká škola finanční a správní, o.p.s. Katedra řízení podniku a podnikové ekonomiky Metodické listy pro předmět ŘÍZENÍ PODNIKU 2 Studium předmětu umožní studentům základní orientaci v procesech, které

Více

Projektové řízení a rizika v projektech

Projektové řízení a rizika v projektech Projektové řízení a rizika v projektech Zainteresované strany Zainteresované strany (tzv. stakeholders) jsou subjekty (organizace, lidé, prostory, jiné projekty), které realizace projektu ovlivňuje. Tyto

Více

KET/ZPI - Zabezpečení podnikových informací

KET/ZPI - Zabezpečení podnikových informací KET/ZPI - Zabezpečení podnikových informací Přednášející: Ing. František Steiner, Ph.D. Ing. František Steiner, Ph.D. EK417 Katedra technologií a měření mail: steiner@ket.zcu.cz tel: 377 634 535 Konzultace:

Více

Představení projektu Metodika

Představení projektu Metodika Představení projektu Metodika přípravy veřejných strategií Strategické plánování a řízení v obcích metody, zkušenosti, spolupráce Tematická sekce Národní sítě Zdravých měst Praha, 10. května 2012 Obsah

Více

PŘÍLOHA C Požadavky na Dokumentaci

PŘÍLOHA C Požadavky na Dokumentaci PŘÍLOHA C Požadavky na Dokumentaci Příloha C Požadavky na Dokumentaci Stránka 1 z 5 1. Obecné požadavky Dodavatel dokumentaci zpracuje a bude dokumentaci v celém rozsahu průběžně aktualizovat při každé

Více

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

BEZPEČNOSTNÍ POLITIKA INFORMACÍ BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace

Více

Úvod do informačních a řídicích systémů. lení

Úvod do informačních a řídicích systémů. lení Úvod do informačních a řídicích systémů Základní pojmy a rozdělen lení Informace Pojem vysoce abstraktní Skutečné informace musí být pravdivé, včasné, jednoznačné a relevantní (atributy informace) Základní

Více

Obranné zpravodajství Vlivové zpravodajství

Obranné zpravodajství Vlivové zpravodajství Vlivové zpravodajství Elicitace Business Intelligence- Vladimíra Zádová, KIN, EF, TUL 1 CI Směry CI Ofenzivní (aktivní) zpravodajství Obranné Vlivové Jsou ve vzájemných vztazích Business Intelligence-

Více

MARKETINGOVÝ INFORMAČNÍ SYSTÉM

MARKETINGOVÝ INFORMAČNÍ SYSTÉM MARKETINGOVÝ INFORMAČNÍ SYSTÉM Proč je nutná existence MIS ve firmě? Firmy přechází od místního k celonárodnímu a ke globálnímu marketingu změna orientace od zákaznických potřeb k zák. přáním / stále vybíravější

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

Příprava a realizace dotovaných projektů. Mgr. Michal Jarolímek České Budějovice 23. 4. 2012

Příprava a realizace dotovaných projektů. Mgr. Michal Jarolímek České Budějovice 23. 4. 2012 Příprava a realizace dotovaných projektů Mgr. Michal Jarolímek České Budějovice 23. 4. 2012 Příprava a realizace dotovaných projektů Dotace, granty, příspěvky Vyhledávání projektových témat Zvyšování hodnoty

Více

SMĚRNICE DĚKANA Č. 4/2013

SMĚRNICE DĚKANA Č. 4/2013 Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:

Více

Náležitosti ICT plánu Cíl kapitoly. Základní pojmy. Kam patří ICT plán?

Náležitosti ICT plánu Cíl kapitoly. Základní pojmy. Kam patří ICT plán? Náležitosti ICT plánu Cíl kapitoly Podrobněji přiblížit proces plánování, začlenění ICT plánu do systému plánů ve škole a předložení oblastí, které je třeba v ICT plánu popsat ve fázích: popisu aktuálního

Více

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice 10. PLÁN RIZIK, PROJEKTOVÁ DOKUMENTACE, VÝBĚROVÉ ŘÍZENÍ A NÁKUPY Vysoká škola technická a ekonomická v Českých Budějovicích Institute of Technology And Business In České Budějovice Tento učební materiál

Více

S databázemi se v běžném životě setkáváme velmi často. Uvádíme běžné použití databází velkého rozsahu:

S databázemi se v běžném životě setkáváme velmi často. Uvádíme běžné použití databází velkého rozsahu: Úvod do databází Základní pojmy Databáze je množina záznamů, kterou shromažďujeme za nějakým konkrétním účelem. Databáze používáme zejména pro ukládání obsáhlých informací. Databázové systémy jsou k dispozici

Více

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?

Více

Řízení podniku a prvky strategického plánování

Řízení podniku a prvky strategického plánování 6.2.2009 Řízení podniku a prvky strategického plánování Semestrální práce z předmětu KMA/MAB Vypracoval: Tomáš Pavlík Studijní č.: Obor: E-mail: A05205 GEMB - Geomatika pavlikt@students.zcu.cz 1 Úvod Podnikové

Více

Ing. Jiří Fejfar, Ph.D. Geo-informační systémy

Ing. Jiří Fejfar, Ph.D. Geo-informační systémy Ing. Jiří Fejfar, Ph.D. Geo-informační systémy Definice, budování a život GIS Kapitola 1: Vztahy strana 2 Data, informace, IS, GIS Kapitola 1: Vztahy strana 3 Rozhodnutí Znalosti Znalostní systémy. Informace

Více

Přednáška č.13. Organizace firmy při zahraniční činnosti

Přednáška č.13. Organizace firmy při zahraniční činnosti Přednáška č.13 Organizace firmy při zahraniční činnosti Organizační struktura Organizační struktura je vedením určený systém hierarchicky rozčleněných míst, útvarů, skupin (organizačních jednotek). Cílem

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004 CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení

Více

Proces marketingového výzkumu - jednotlivé fáze, význam, stručná charakteristika. Výběr a formulace výzkumného problému. Vztahy mezi proměnnými.

Proces marketingového výzkumu - jednotlivé fáze, význam, stručná charakteristika. Výběr a formulace výzkumného problému. Vztahy mezi proměnnými. Proces marketingového výzkumu - jednotlivé fáze, význam, stručná charakteristika. Výběr a formulace výzkumného problému. Projekt. Jednotky analýzy. Proměnné. Vztahy mezi proměnnými. Téma č. 2 Cíle marketingového

Více

Kariéra projektového manažera začíná u nás!

Kariéra projektového manažera začíná u nás! CHECK-LIST Auditovaná fáze projektu: Auditor: Název projektu: Zpracoval: Datum: Navrhování projektu Návod na vyplnění: Při vyplňování Check-listu posuzujte skutečný obsah auditované dokumentace, vhodně

Více

MANAŽERSKÉ ROZHODOVÁNÍ. Zpracoval Ing. Jan Weiser

MANAŽERSKÉ ROZHODOVÁNÍ. Zpracoval Ing. Jan Weiser MANAŽERSKÉ ROZHODOVÁNÍ Zpracoval Ing. Jan Weiser Obsah výkladu Rozhodovací procesy a problémy Dvě stránky rozhodování Klasifikace rozhodovacích procesů Modely rozhodování Nástroje pro podporu rozhodování

Více

3. Očekávání a efektivnost aplikací

3. Očekávání a efektivnost aplikací VYUŽÍVANÍ INFORMAČNÍCH SYSTÉMŮ V ŘÍZENÍ FIREM Ota Formánek 1 1. Úvod Informační systémy (IS) jsou v současnosti naprosto nezbytné pro úspěšné řízení firem. Informačním ním systémem rozumíme ucelené softwarové

Více

MANAGEMENT Přístupy k řízení organizace

MANAGEMENT Přístupy k řízení organizace MANAGEMENT Přístupy k řízení organizace doc. Ing. Monika MOTYČKOVÁ (Grasseová), Ph.D. Univerzita obrany Fakulta ekonomika a managementu Katedra vojenského managementu a taktiky Kounicova 44/1. patro/kancelář

Více

Vnitřní kontrolní systém a jeho audit

Vnitřní kontrolní systém a jeho audit Vnitřní kontrolní systém a jeho audit 7. SETKÁNÍ AUDITORŮ PRŮMYSLU 11. 5. 2012 Vlastimil Červený, CIA, CISA Agenda Požadavky na VŘKS dle metodik a standardů Definice VŘKS dle rámce COSO Role interního

Více

Bezpečnost na internetu. přednáška

Bezpečnost na internetu. přednáška Bezpečnost na internetu přednáška Autorské právo a bezpečnost na internetu Bezpečnost informačního systému školy Ing. Ludmila Kunderová Ústav informatiky PEF MENDELU v Brně lidak@pef.mendelu.cz internetu

Více

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Zdravotnické laboratoře. MUDr. Marcela Šimečková Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy

Více

Rozhodovací procesy 11

Rozhodovací procesy 11 Rozhodovací procesy 11 Management rizik Příprava předmětu byla podpořena projektem OPPA č. CZ.2.17/3.1.00/33253 XI rozhodování 1 Management rizik Cíl přednášky 11: a přístup k řízení rizik : Ohrožení,

Více

Vysoká škola finanční a správní, o.p.s. KMK ML Základy marketingu

Vysoká škola finanční a správní, o.p.s. KMK ML Základy marketingu Základy marketingu (B_Mar) ZS 09 Bakalářské studium Garant předmětu: Ing.Miloslav Vaňák Vyučující:.. Ing. M. Vaňák Typ studijního předmětu: povinný roč./sem.:.. 1/1 Rozsah studijního předmětu:.. 2/0/0

Více

Vývoj moderních technologií při vyhledávání. Patrik Plachý SEFIRA spol. s.r.o. plachy@sefira.cz

Vývoj moderních technologií při vyhledávání. Patrik Plachý SEFIRA spol. s.r.o. plachy@sefira.cz Vývoj moderních technologií při vyhledávání Patrik Plachý SEFIRA spol. s.r.o. plachy@sefira.cz INFORUM 2007: 13. konference o profesionálních informačních zdrojích Praha, 22. - 24.5. 2007 Abstrakt Vzhledem

Více

Informační a komunikační technologie. Informační a komunikační technologie

Informační a komunikační technologie. Informační a komunikační technologie Oblast Předmět Období Časová dotace Místo realizace Charakteristika předmětu Průřezová témata Informační a komunikační technologie Informační a komunikační technologie 5. 6. ročník 1 hodina týdně počítačová

Více

Hodnotící kritéria programu RRC/07/2015

Hodnotící kritéria programu RRC/07/2015 Příloha č.: 11 Počet stran přílohy: 4 Hodnotící kritéria programu RRC/07/2015 Podpora vědy a výzkumu v Moravskoslezském kraji 2015 (dále jen program ) (schváleno usnesením rady kraje č. /. ze dne 14. 7.

Více

Státní pokladna. Centrum sdílených služeb

Státní pokladna. Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled

Více

Fyzická bezpečnost. Bezpečnost informací v ČR. Ing. Oldřich Luňáček, Ph.D. oldrich.lunacek@unob.cz

Fyzická bezpečnost. Bezpečnost informací v ČR. Ing. Oldřich Luňáček, Ph.D. oldrich.lunacek@unob.cz Fyzická bezpečnost Bezpečnost informací v ČR Ing. Oldřich Luňáček, Ph.D. oldrich.lunacek@unob.cz Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.

Více

ÚVOD DO PROBLEMATIKY PROJEKTŮ, KATEGORIE

ÚVOD DO PROBLEMATIKY PROJEKTŮ, KATEGORIE PROJEKTOVÉ ŘÍZENÍ STAVEB ÚVOD DO PROBLEMATIKY PROJEKTŮ, KATEGORIE Vysoká škola technická a ekonomická v Českých PROJEKTŮ Budějovicích Institute of Technology And Business In České Budějovice Tento učební

Více

Management. Ing. Jan Pivoňka

Management. Ing. Jan Pivoňka Management Ing. Jan Pivoňka Stanovení osobní vize V souladu s kotvou Konkrétní představa Citový náboj Stimul pro aktivní jednání Krátkodobější cíle motivace Výjimky Jasná vize Pohodoví lidé Úspěch bez

Více

Řízení kybernetické a informační bezpečnosti

Řízení kybernetické a informační bezpečnosti Řízení kybernetické a informační bezpečnosti Martin Hanzal předseda sekce Kybernetická a informační bezpečnost AOBP CEVRO Institut, 22. dubna 2014 Sekce Kybernetická a informační bezpečnost Je nevládní,

Více

Manažerská ekonomika

Manažerská ekonomika PODNIKOVÝ MANAGEMENT (zkouška č. 12) Cíl předmětu Získat znalosti zákonitostí úspěšného řízení organizace a přehled o současné teorii a praxi managementu. Seznámit se s moderními manažerskými metodami

Více

7) ANALÝZA KONKURENCE - ANALÝZA VNITŘNÍHO PROSTŘEDÍ PODNIKU - ANALÝZA VNĚJŠÍHO PROSTŘEDÍ PODNIKU

7) ANALÝZA KONKURENCE - ANALÝZA VNITŘNÍHO PROSTŘEDÍ PODNIKU - ANALÝZA VNĚJŠÍHO PROSTŘEDÍ PODNIKU 7) ANALÝZA KONKURENCE - ANALÝZA VNITŘNÍHO PROSTŘEDÍ PODNIKU - ANALÝZA VNĚJŠÍHO PROSTŘEDÍ PODNIKU VNITŘNÍ PROSTŘEDÍ UVĚDOMĚNÍ SI TRŽNÍ POZICE - VIDĚT SE OČIMA SVÉ KONKURENCE A UVĚDOMIT SI SVÉ POSTAVENÍ

Více

Vysoká škola finanční a správní, o.p.s. KMK ML Základy marketingu

Vysoká škola finanční a správní, o.p.s. KMK ML Základy marketingu Základy marketingu (B_Zmar) ZS 09 Bakalářské studium Garant předmětu: Ing.Miloslav Vaňák Vyučující:.. Ing. M. Vaňák Typ studijního předmětu: povinný roč./sem.:.. 1/1 Rozsah studijního předmětu:.. 6 (KS)

Více

Projektový manažer 250+ Kariéra projektového manažera začíná u nás! B Strategické řízení organizace

Projektový manažer 250+ Kariéra projektového manažera začíná u nás! B Strategické řízení organizace Projektový manažer 250+ Kariéra projektového manažera začíná u nás! B Strategické řízení organizace B5 Program Téma obsahuje informace o programech a programovém řízení a klade si za cíl především vysvětlit

Více

OBSAH: ÚVOD... 1. iii. kapitola 1 TYPY A CÍLE PORAD... 3. Základní koncept řízení porad... 3. Operativní porada... 4. Výrobní porada...

OBSAH: ÚVOD... 1. iii. kapitola 1 TYPY A CÍLE PORAD... 3. Základní koncept řízení porad... 3. Operativní porada... 4. Výrobní porada... OBSAH: ÚVOD............................................................ 1 kapitola 1 TYPY A CÍLE PORAD............................................... 3 Základní koncept řízení porad................................................

Více

Přednáška 6 B104KRM Krizový management. Ing. Roman Maroušek, Ph.D.

Přednáška 6 B104KRM Krizový management. Ing. Roman Maroušek, Ph.D. Přednáška 6 B104KRM Krizový management Ing. Roman Maroušek, Ph.D. Téma KRIZOVÁ KOMUNIKACE Krizová komunikace -shrnutí Významnost veřejného mínění Riziko ztráty dobré pověsti má vysokou pravděpodobnost

Více

Hodnocení kvality logistických procesů

Hodnocení kvality logistických procesů Téma 5. Hodnocení kvality logistických procesů Kvalitu logistických procesů nelze vyjádřit absolutně (nelze ji měřit přímo), nýbrž relativně porovnáním Hodnoty těchto znaků někdo buď předem stanovil (norma,

Více

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky

Více

Řízení rizik ICT účelně a prakticky?

Řízení rizik ICT účelně a prakticky? Řízení rizik ICT účelně a prakticky? Luděk Novák, Petr Svojanovský, ANECT a.s. ISSS 12. 13. dubna 2010, Hradec Králové OBSAH Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby

Více

Význam inovací pro firmy v současném období

Význam inovací pro firmy v současném období Význam inovací pro firmy v současném období Jan Heřman 25. říjen 2013 Uváděné údaje a informace vychází z výzkumného projektu FPH VŠE "Konkurenceschopnost" (projekt IGA 2, kód projektu VŠE IP300040). 2

Více

Marketingové aktivity B2B firem a struktura marketingových rozpočtů Jaro 2014

Marketingové aktivity B2B firem a struktura marketingových rozpočtů Jaro 2014 Marketingové aktivity B2B firem a struktura marketingových rozpočtů Jaro 2014 B-inside s.r.o. Šmeralova 12, 170 00 Praha Vavrečkova 5262, 760 01 Zlín IČ: 24790648 DIČ: CZ24790648 Telefon: +420 608 048

Více

GIS Libereckého kraje

GIS Libereckého kraje Funkční rámec Zpracoval: Odbor informatiky květen 2004 Obsah 1. ÚVOD...3 1.1. Vztah GIS a IS... 3 2. ANALÝZA SOUČASNÉHO STAVU...3 2.1. Technické zázemí... 3 2.2. Personální zázemí... 3 2.3. Datová základna...

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2009 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information

Více

Management kvality cesta k udržitelnému rozvoji cestovního ruchu. Ing. Jiří Sysel Citellus, s.r.o.

Management kvality cesta k udržitelnému rozvoji cestovního ruchu. Ing. Jiří Sysel Citellus, s.r.o. Management kvality cesta k udržitelnému rozvoji cestovního ruchu Ing. Jiří Sysel Citellus, s.r.o. Pojetí kvality Kvalita patří mezi základní filosofické kategorie, ale v současném ekonomickém a manažerském

Více

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1 POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.

Více

Bezpečnostní normy a standardy KS - 6

Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický

Více

1. MANAGEMENT. Pojem management zahrnuje tedy tyto obsahové roviny:

1. MANAGEMENT. Pojem management zahrnuje tedy tyto obsahové roviny: 1. MANAGEMENT - činnost bez které se neobejde žádný větší organizační celek - věda i umění zároveň - nutnost řízení také v armádě, na univerzitách v umění i jinde. Potřeba řídit se objevuje už se vznikem

Více

19.11.2013. Projektový management. Projektový management. Další charakteristiky projektu. Projekt

19.11.2013. Projektový management. Projektový management. Další charakteristiky projektu. Projekt Projektový management Lekce: 8 Projektový management Doc. Ing. Alois Kutscherauer, CSc. Projektový management je typ managementu uplatňovaného k zabezpečení realizace jedinečných, neopakovatelných, časově

Více

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk Směrnice pro nakládání s osobními údaji Městský úřad Vamberk Copyright Pro IT, a. s., 2010 Obsah 1. Úvodní ustanovení... 3 2. Citlivé údaje... 4 3. Pověřené osoby... 5 4. Bezpečnost informací... 6 4.1.

Více

DŮVĚRYHODNÁ ELEKTRONICKÁ SPISOVNA

DŮVĚRYHODNÁ ELEKTRONICKÁ SPISOVNA DŮVĚRYHODNÁ ELEKTRONICKÁ SPISOVNA Pavel Pačes Listopad 2009 Seminář E-spis Elektronická spisovna Agendové aplikace Vzhledem k tomu, že některé dokumenty mají skartační lhůty 30, 50 i více let, je nutno

Více

V.3. Informační a komunikační technologie

V.3. Informační a komunikační technologie 1/6 V.3. Informační a komunikační technologie V.3. II 2. stupeň V.3. II. 1 Charakteristika předmětu Obsahové, časové a organizační vymezení Předmět je zařazen v hodinové dotaci do ročníku. Žáci mohou být

Více

EKONOMICKÝ A LOGISTICKÝ SOFTWARE. Luhačovice 24.10.2013

EKONOMICKÝ A LOGISTICKÝ SOFTWARE. Luhačovice 24.10.2013 EKONOMICKÝ A LOGISTICKÝ SOFTWARE Luhačovice 24.10.2013 CRM řízení vztahů se zákazníky CRM - je zkratka z anglického Customer Relationship Management a označují se tak systémy pro řízení vztahů se zákazníky.crm

Více

Controllingový panel 2013 Plánování

Controllingový panel 2013 Plánování Controllingový panel 2013 Plánování Controller Institut provádí od roku 2007 roční komplexní průzkum controllingových procesů, takzvaný Controlling-Panel. Stejně jako v letech 2011 a 2012 byla také v roce

Více

Security. v českých firmách

Security. v českých firmách Security v českých firmách Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo 141 firem z TOP 600 společností v ČR (podle

Více

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR WAK System spol. s r.o. AZIN CZ s.r.o. Telematix Services, a.s. 18.března 2010 Aktivity projektu

Více

8.2 Používání a tvorba databází

8.2 Používání a tvorba databází 8.2 Používání a tvorba databází Slide 1 8.2.1 Základní pojmy z oblasti relačních databází Slide 2 Databáze ~ Evidence lidí peněz věcí... výběry, výpisy, početní úkony Slide 3 Pojmy tabulka, pole, záznam

Více

Vymezení a význam marketingového výzkumu pro manažerské rozhodování. Základní východiska empirického přístupu, vztah. Téma č. 1

Vymezení a význam marketingového výzkumu pro manažerské rozhodování. Základní východiska empirického přístupu, vztah. Téma č. 1 Vymezení a význam marketingového výzkumu pro manažerské rozhodování. Základní východiska empirického přístupu, vztah teorie a empirie. Téma č. 1 Výzkum trhu Historický vývoj: Výzkum veřejného mínění, sociologický

Více

Evaluace jako součást tvorby a implementace strategických dokumentů v české veřejné správě

Evaluace jako součást tvorby a implementace strategických dokumentů v české veřejné správě Evaluace jako součást tvorby a implementace strategických dokumentů v české veřejné správě Příspěvek do panelu Metodologické výzvy v rámci konference Evaluace pro budoucnost Praha, 30. května 2012 Obsah

Více

Management. Rozhodování. Ing. Vlastimil Vala, CSc. Ústav lesnické a dřevařské ekonomiky a politiky

Management. Rozhodování. Ing. Vlastimil Vala, CSc. Ústav lesnické a dřevařské ekonomiky a politiky Management Rozhodování Ing. Vlastimil Vala, CSc. Ústav lesnické a dřevařské ekonomiky a politiky Vytvořeno s podporou projektu Průřezová inovace studijních programů Lesnické a dřevařské fakulty MENDELU

Více

METODY DOLOVÁNÍ V DATECH DATOVÉ SKLADY TEREZA HYNČICOVÁ H2IGE1

METODY DOLOVÁNÍ V DATECH DATOVÉ SKLADY TEREZA HYNČICOVÁ H2IGE1 METODY DOLOVÁNÍ V DATECH DATOVÉ SKLADY TEREZA HYNČICOVÁ H2IGE1 DOLOVÁNÍ V DATECH (DATA MINING) OBJEVUJE SE JIŽ OD 60. LET 20. ST. S ROZVOJEM POČÍTAČOVÉ TECHNIKY DEFINICE PROCES VÝBĚRU, PROHLEDÁVÁNÍ A MODELOVÁNÍ

Více

Současná teorie finančních služeb cvičení č. 1. 1. Úvod do teorií finančních služeb rekapitulace základních pojmů a jejich interpretace

Současná teorie finančních služeb cvičení č. 1. 1. Úvod do teorií finančních služeb rekapitulace základních pojmů a jejich interpretace Současná teorie finančních služeb cvičení č. 1 1. Úvod do teorií finančních služeb rekapitulace základních pojmů a jejich interpretace Úvod do teorií finančních služeb rekapitulace základních pojmů a jejich

Více

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Procesy, procesní řízení organizace Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Co nového přináší ISO 9001:2008? Vnímání jednotlivých procesů organizace jako prostředku a nástroje

Více

TREND 07-201 POPIS ODPOVĚDNOSTI PRACOVNÍKA MANAŽER VÝVOJE

TREND 07-201 POPIS ODPOVĚDNOSTI PRACOVNÍKA MANAŽER VÝVOJE Tel. +420 543426329 TREND 07-201 POPIS ODPOVĚDNOSTI PRACOVNÍKA MANAŽER VÝVOJE Autor: Vít Chvál Verze dokumentu: 1.0 Datum poslední změny: 18.2.2013 Obsah: 1 Pracovník 3 2 Pracovní činnosti (Náplň práce)

Více

Struktura Pre-auditní zprávy

Struktura Pre-auditní zprávy Příloha č. 1 k Smlouvě o Pre-auditu: Struktura Pre-auditní zprávy 1. Manažerské shrnutí Manažerské shrnutí poskytuje nejdůležitější informace vyplývající z Pre-auditní zprávy. 2. Prohlášení o účelu a cílů

Více

Program INOVACE II - Kritéria pro výběr projektu

Program INOVACE II - Kritéria pro výběr projektu Program INOVACE II - Kritéria pro výběr projektu Pro každý projekt jsou tyto typy kritérií: A) Musí být splněno kritéria typu ANO/NE pokud všechna tato kritéria nejsou splněna, projekt nepostupuje dále.

Více

MIKROEKNOMIKA I. Základy teorie a typologie neziskových organizací

MIKROEKNOMIKA I. Základy teorie a typologie neziskových organizací MIKROEKNOMIKA I Základy teorie a typologie neziskových organizací Opodstatnění existence neziskových organizací 1) Opodstatnění svobody sdružování Brzdy svobody sdružování Charita a filantropie Kořeny

Více

OBECNÍ ÚŘAD Dolní Krupá

OBECNÍ ÚŘAD Dolní Krupá OBECNÍ ÚŘAD Dolní Krupá Směrnice o zabezpečení zákona č. 320/2001 Sb. o finanční kontrole ve veřejné správě a o změně některých zákonů Obec: Dolní Krupá Adresa: 582 71 Dolní Krupá 55 Směrnici zpracoval:

Více

Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší?

Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší? Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší? Karel Miko, CISA (miko@dcit.cz) DCIT, s.r.o (www.dcit.cz) Nadpis Penetrační test i bezpečnostní audit hodnotí bezpečnost předmětu

Více

Metoda HOS. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz

Metoda HOS. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz Metoda HOS Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 41 1 Hodnocení vyváženosti IS/IT 3 2 1 321 Vysoká úroveň Střední úroveň Nízká úroveň 0 Hardw are Softw are Orgw are Metoda HOS 3 41 2 Úroveň IS 3 2

Více

PŘEHLED PŘÍSTUPŮ K MANAGEMENTU RIZIK PROJEKTŮ

PŘEHLED PŘÍSTUPŮ K MANAGEMENTU RIZIK PROJEKTŮ PŘEHLED PŘÍSTUPŮ K MANAGEMENTU RIZIK PROJEKTŮ Jan Havlík, AIT s.r.o., jhavlik@ait.cz, www.ait.cz AIT, 2002 1 Obsah 1. Příležitosti, rizika, projekty 2. Management rizik v procesech managementu projektu

Více

Srovnání marketingového přístupu Státní technické knihovny a firmy Medistyl, spol. s r.o.

Srovnání marketingového přístupu Státní technické knihovny a firmy Medistyl, spol. s r.o. Srovnání marketingového přístupu Státní technické knihovny a firmy Medistyl, spol. s r.o. Pracovní skupina: Jan Rylich a Tomáš Tománek Úvod Marketing IS hlavní téma BOBCATSSS 2007 Myšlenka: Teorie je dobrá,

Více

Problémové domény a jejich charakteristiky

Problémové domény a jejich charakteristiky Milan Mišovič (ČVUT FIT) Pokročilé informační systémy MI-PIS, 2011, Přednáška 02 1/16 Problémové domény a jejich charakteristiky Prof. RNDr. Milan Mišovič, CSc. Katedra softwarového inženýrství Fakulta

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Základy řízení bezpečnosti

Základy řízení bezpečnosti Základy řízení bezpečnosti Bezpečnost ve společnosti MND a.s. zahrnuje: - Bezpečnost a ochranu zdraví - Bezpečnost provozu, činností - Ochranu životního prostředí - Ochranu majetku - Ochranu dobrého jména

Více

Informační strategie. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz

Informační strategie. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz Informační strategie Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 23 1 Firemní strategie Firma Poslání Vize Strategie Co chceme? Kam směřujeme? Jak toho dosáhneme? Kritické faktory úspěchu CSF 23 2 Strategie

Více

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace

Více

Otevřená data jako nástroj finančního řízení a kontroly PhDr. Tomáš Vyhnánek

Otevřená data jako nástroj finančního řízení a kontroly PhDr. Tomáš Vyhnánek Otevřená data jako nástroj finančního řízení a kontroly PhDr. Tomáš Vyhnánek Ředitel odboru Centrální harmonizační jednotka Ministerstvo financí ČR Obsah 1. Informace o projektech a agendách CHJ 2. Otevřená

Více

23. Splnitelnost a platnost výrokových formulí, dedukce ve výrokové logice

23. Splnitelnost a platnost výrokových formulí, dedukce ve výrokové logice Okruhy otázek k přijímacím zkouškám Studijní obor: Informační studia se zaměřením na knihovnictví A. TEORETICKÉ A METODOLOGICKÉ ZÁKLADY INFORMAČNÍ VĚDY 1. Citační etika, zásady citování a porušování citační

Více

Audit? Audit! RNDr. Hana Žufanová

Audit? Audit! RNDr. Hana Žufanová Audit? Audit! RNDr. Hana Žufanová Audit (z lat. auditus, slyšení) znamená úřední přezkoumání a zhodnocení dokumentů, zejména účtů, nezávislou osobou. Účelem je zjistit, zda doklady podávají platné a spolehlivé

Více

Určeno studentům středního vzdělávání s maturitní zkouškou, předmět: Marketing a management, téma: Marketingový výzkum

Určeno studentům středního vzdělávání s maturitní zkouškou, předmět: Marketing a management, téma: Marketingový výzkum Určeno studentům středního vzdělávání s maturitní zkouškou, předmět: Marketing a management, téma: Marketingový výzkum Pracovní list vytvořila: Mgr. Radka Drobná Období vytvoření VM: duben 2012 Klíčová

Více