Oficiální zadání práce

Rozměr: px
Začít zobrazení ze stránky:

Download "Oficiální zadání práce"

Transkript

1 Oficiální zadání práce

2

3 České vysoké učení technické v Praze Fakulta elektrotechnická Katedra počítačů Bakalářská práce Implementace standardu pro řízení IT služeb v bankovnictví Ondřej Ettl Vedoucí práce: Ing. Božena Mannová, Ph.D Studijní program: Softwarové technologie a management, kombinovaná forma studia Obor: Softwarové inženýrství 8. května 2010

4

5 Prohlášení Prohlašuji, že jsem práci vypracoval samostatně a použil jsem podklady uvedené v přiloženém seznamu. Nemám závažný důvod proti užití tohoto školního díla ve smyslu paragrafu 60 Zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon) V Praze dne

6

7 Obsah 1 Úvod Základní procesy ITIL v bankovnictví Obecná problematika Service Strategy Service Design Service Transition Change Management Release And Deployment Management Service Operation Incident Management Event Management Request Fulfilment Problem Management Access Management Continual Service Improvement Implementace procesu Change Management Modelová aplikace Model migrace nové verze aplikace Business testy Performance testy Souběhové testy Integrační testy Analýza dopadů na pravidelné zpracování Příprava migračních balíčků Plán migrace Pilotní provoz Informace BU a SLM RFC nástroj IT CAB Committee Koordinace migrace Podpora po migraci Monitoring Vyhodnocení migrace Analýza modelu Ověření a vyhodnocení implementace Metriky ITIL Počet oprav na změnu Počet incidentů na změnu Závěr Literatura... 34

8

9 Seznam obrázků OBR. 1 SCHÉMA BUSINESS PROCESS... 2 OBR. 2 ITIL LIBRARY... 4 OBR. 3 PEOPLE, PROCESSES, PRODUCTS, PARTNERS = 4P... 5 OBR. 4 ŽIVOTNÍ CYKLUS RFC... 8 OBR. 5 MODEL INCIDENTU OBR. 6 PLAN-DO-CHECK-ACT CYKLUS OBR. 7 CSI CYKLUS OBR. 8 RFC ZÁKLADNÍ PRŮBĚH... 23

10

11 Seznam tabulek TAB. 1 KOMPONENTY ITIL CORE... 4 TAB. 2 URČENÍ PRIORITY INCIDENTU TAB. 3 PRIORITA INCIDENTU TAB. 4 METRIKY INCIDENT MANAGEMENTU TAB. 5 POST IMPLEMENTATION REVIEW TAB. 6 VÝSLEDKY IMPLEMENTACE RFC TAB. 7 TYPY AKTIVIT GENERUJÍCÍCH RFC TAB. 8 TYPY RFC PODLE VÝZNAMNOSTI TAB. 9 ANALÝZA MODELU CHANGE MANAGEMENT TAB. 10 POČTY OPRAV NA ZMĚNU TAB. 11 POČTY INCIDENTŮ NA ZMĚNU... 32

12

13 Seznam použitých zkratek BU Business CAB Change Advisory Board CAB/EC Change Advisory Board/Emergency Committee CAPEX Capital Expenditure CI Configuration Item COBIT Control Objectives for Information and Related Technology CSI Continual Service Improvement ELS Early Life Support EM Event Management ERFC Emergency Request for Change HA High Availability CHA Change Authority CHC Change Coordinator ISO International Organization for Standardization IT Information Technology ITIL IT Infrastructure Library ITSM IT Service Management KEDB Known Error Database KPI Key Performance Indicator MTBF Mean Time Between Failures MTBSI Mean Time Between Service Incidents MTRS Mean Time to Restore Service PIR Post-Implementation Review QA Quality Assurance RDM Release and Deployment Management RFC Request for Change SD Service Desk SIT System Integration Test SLA Service Level Agreement SLM Service Level Management SPI Service Provider Interface SPOF Single Point of Failure TCO Total Cost of Ownership TCU Total Cost of Utilization UAT User Acceptance Test

14

15 Úvod 1 1 Úvod ITIL je standard pro řízení IT služeb, který se od roku 2007, kdy byl standardizován jako ITILv3, velmi dobře uplatňuje v IT praxi. Pomocí něj lze efektivně řídit IT služby ve velkých organizacích. Cílem mé práce je ukázat, že ITILv3 je dostatečně obecný a robustní standard, který je možno úspěšně implementovat také v bankovních institucích a pomocí nějž je možné stabilizovat rozsáhlé informační systémy. Vzhledem k tomu, že se podílím od roku 2008 na implementaci procesů definovaných standardem ITIL v konkrétním bankovním domě, budu ve své práci vycházet z praktických zkušeností a pracovat nad reálnými daty. Ve druhé kapitole popíši základní procesy definované standardem ITIL: Service Strategy, Service Design, Service Transition, Service Operation a Continual Service Improvement a jejich potenciální vazby na procesy v bankovnictví. Podrobněji se budu věnovat procesům Service Transition a Service Operation, pomocí kterých lze službu kvalitně zavést do provozu, stabilizovat a efektivně řešit případné incidenty. Na příkladu konkrétní banky a reálné transakční aplikace popíši ve třetí kapitole možnou implementaci jednoho z procesů ITILv3. Proces implementace stále probíhá, a proto budu ověřovat jen ty části procesu, které byly v průběhu dvou let implementovány a na jejichž implementaci jsem se podílel. Tyto dílčí procesy podrobněji rozeberu a budu analyzovat jejich konkrétní vliv na kvalitu a stabilitu služby. Ve čtvrté kapitole vyhodnotím implementaci vybraného procesu podle metrik, které budou sledovat vliv zavedení standardu na kvalitu a stabilitu služeb. Budu přitom pracovat s reálnými daty, která pokrývají období od roku 2008, kdy byla implementace zahájena, až do současnosti. Pro měření úspěšnosti implementace vyberu modelovou aplikaci, která poskytuje dostatečné portfolio služeb a je jednou z klíčových aplikací v bankovní instituci. V práci používám původní anglické termíny, protože jsou podle mého názoru srozumitelnější a jednoznačnější. Jedná se navíc o ustálenou terminologii, která se již běžně používá v praxi, a český překlad by v mnoha případech pouze komplikoval komunikaci.

16 2 Implementace standardu pro řízení IT služeb v bankovnictví 2 Základní procesy ITIL v bankovnictví IT Infrastructure Library (ITIL) je standard pro řízení IT služeb, který začal vznikat ve Velké Británii v 80. letech minulého století. Vznik knihovny byl motivován požadavky úřadu vlády Velké Británie na zavedení standardu pro řízení služeb. V 90. letech minulého století byla knihovna postupně rozšiřována, až došlo v roce 2004 k její standardizaci na ITILv2. Od roku 2007 je knihovna standardizovaná jako ITILv3, obsahuje šest základních publikací a je spravována Office of Government Commerce. ITIL není metodika, a to ani metodika IT Service Managementu (ITSM), ale standard pro návrh a dodržování ITSM procesů, který vychází z nejlepších praktických zkušeností a zároveň nechává volnost pro vlastní implementaci těchto procesů. Cílem řízení IT služeb je dosáhnout souladu IT služeb a reálných potřeb businessu a zároveň sladit poskytované IT služby s rychle se měnící poptávkou businessu (1). Standard ITIL vznikl jako souhrn nejlepších postupů z oblastí ITSM. 2.1 Obecná problematika Služby jsou prostředkem dodání hodnoty zákazníkům formou usnadňující tvorbu potřebných výstupů zákazníka bez specifických nákladů a rizik. Zákazník svoje služby naplňuje nezávisle na poskytovatelích služeb, hodnota ale nespočívá pouze v tom naplnit potřeby, ale také v tom, jak je naplnit a s jakými náklady a riziky. Služby zvyšují výkonnost odpovídajících úkolů a redukují efekty omezení, výsledkem je pak zvýšení pravděpodobnosti dosažení požadovaných výstupů (1). Správa služeb je sada specializovaných schopností organizace pro poskytování hodnoty zákazníkům formou služeb. Schopnosti mají formu funkcí a procesů pro řízení služeb v celém životním cyklu (1). Jádrem řízení služeb je transformace zdrojů organizace na služby přenášející hodnoty zákazníkům. Business Process (Obr. 1 (1)) je sada koordinovaných aktivit kombinující a implementující zdroje a schopnosti za účelem produkování výstupů, které přímo či nepřímo vytváří hodnotu pro externího zákazníka nebo zainteresovanou stranu. Obr. 1 Schéma Business Process Proces poskytuje transformace směrem k cíli, ale také zpětnou vazbu pro své posílení nebo nápravné akce. Definice procesu popisuje akce, závislosti a sekvence. Procesy jsou měřitelné, mají specifické výsledky, mají zákazníky a reagují na specifické události. Proces transformuje jeden či více vstupů na výstupy a zahrnuje role, odpovědnosti, nástroje, řízení.

17 Základní procesy ITIL v bankovnictví 3 Metriky procesu jsou důležité pro posuzování a řízení procesů. Podle ITIL totiž nelze řídit to, co není měřeno. Metriky procesu a metody jejich měření musí být zvoleny tak, aby bylo možné hodnotit schopnost procesů dostát svých cílů. ITIL definuje 4 typy metrik: Pokrok (Progress) Shoda (Compliance) Účinnost (Effectivenes) Efektivita (Efficiency) Milníky či produkty vypovídající o schopnostech procesu Soulad procesu s požadavky, regulačními omezeními Přesnost a správnost procesu a jeho schopnost dodávat správné výsledky Produktivita procesu, jeho rychlost, propustnost a vytížení zdrojů Funkce v ITIL jsou organizační jednotky specializované na provádění jistých typů prací a zodpovědné za specifické výstupy. Jsou vybavené schopnostmi a zdroji nezbytnými pro výkon těchto prací a zajištění výstupů. Mají vlastní znalostní základnu, kterou akumulují z vlastních zkušeností, a představují cestu strukturování organizace k implementaci specializovaných principů. Funkce definují role a jejich pravomoci a zodpovědnosti za specifické práce a výstupy (1). ITIL Library obsahuje dva typy publikací: 1. ITIL Core zahrnuje nejlepší zkušenosti a rady aplikované na organizace všech typů poskytujících IT služby pro business. 2. ITIL Complementary Guidance jsou doplňkové publikace pro specifické průmyslové sektory, typy organizací, provozní modely a technologické architektury. ITIL Core obsahuje 5 základních publikací: Service Strategy Service Design Service Transition Change Management Service Asset and Configuration Management Release and Deployment Management Service Operation Incident Management Event Management Request Fulfilment Problem Management Access Management Continual Service Improvement

18 4 Implementace standardu pro řízení IT služeb v bankovnictví Obr. 2 ITIL Library Základní struktura ITIL Library je na obr. 2 (1). Architektura ITIL Core vychází z životního cyklu služeb a její jednotlivé služby jsou specifikovány v tabulce 2. Komponenta ITIL Core Service Strategy Service Design Service Transition Service Operation Continual Service Improvement Místo v životním cyklu Definuje pravidla a cíle Fáze životního cyklu služeb Učení a zlepšování Tab. 1 Komponenty ITIL Core 2.2 Service Strategy Service Strategy poskytuje návod pro návrh, vývoj a implementaci řízení IT služeb. Popisuje nastavení interních/externích trhů, zavedení katalogu IT služeb a jejich přínosů a v neposlední řadě popisuje implementaci strategie napříč celým životním cyklem (2). Service Strategy má význam pro tyto aktivity: - Pro provoz a úspěšný růst v dlouhodobém měřítku musí mít poskytovatelé služeb schopnost uvažovat a jednat strategickým způsobem a smyslem Service Strategy je pomoci organizacím vybudovat tuto schopnost. - Service Strategy zodpovídá mimo jiné otázky: - Jaké služby a komu máme nabízet? - Jak se budeme diferencovat od konkurence? - Jak můžeme definovat kvalitu služeb? - Jak zvolit optimální cestu zvyšování kvality služeb? - Jak efektivně alokovat zdroje napříč portfoliem služeb?

19 Základní procesy ITIL v bankovnictví Service Design Service Design poskytuje návod pro návrh a vývoj IT služeb a pro procesy řízení služeb. Zahrnuje principy návrhu a metody konverze strategických cílů na portfolio služeb. Neomezuje se pouze na návrh nových služeb, ale zahrnuje také změny a zlepšení služeb pro udržení jejich hodnoty pro zákazníka. Cílem je návrh nových/změněných služeb pro zavedení do produkčního prostředí při zvážení všech aspektů (3). Pro všechny aspekty návrhu služeb musí být uplatněn holistický systémový přístup pro zajištění konzistence a integrace v rámci všech aktivit a procesů napříč celou IT technologií, poskytující funkcionalitu a kvalitu, kterou řídí business. Etapa Service Design je zahájena sadou nových nebo změněných business požadavků a končí vyvinutím řešení služby splňující potřeby businessu. Přínosy Service Design pro business jsou (3): - Redukce Total Cost of Ownership (TCO) - Zvýšení kvality služeb - Zvýšení konzistence služby - Snadnější implementace nových/změněných služeb - Zvýšení souladu služeb - Efektivnější výkonnost služeb - Zvýšené IT Governance - Efektivnější řízení služeb a IT procesů - Zlepšení informací a rozhodování IT systémy a služby jsou navrhovány, plánovány, implementovány a řízeny pro business jako celek. Poskytované IT služby by měly být orientovány, zaměřeny a řízeny potřebami businessu, nákladově efektivní a bezpečné, flexibilní a adaptabilní, adekvátní účelu. Měly by být také schopny absorbovat rostoucí požadavky na množství a rychlost změn a zároveň zohledňovat zvyšující se požadavky businessu na kontinuální provoz. Jejich řízení a provozování by mělo probíhat s akceptovatelnou mírou rizik. Tlak na business a IT někdy vede k potlačení nebo dokonce vynechání aktivit Service Designu, ačkoliv jsou to nezbytné etapy. Organizace proto musí chápat etapy Service Design jako základní element řízení služeb. Je také třeba neustále zvyšovat schopnosti Service Design tak, aby se stala konzistentní a opakovatelnou praktikou, umožňující organizaci dodat kvalitní služby a redukovat rizika spojená s jejich nasazením a provozem. Implementace řízení služeb podle ITIL v praxi znamená použití 4P, kterými jsou lidé, procesy, produkty (technologie, nástroje), partneři (dodavatelé, prodejci). Jsou znázorněny na obr. 3. People Processes Products/ Technology Partners/ Suppliers Obr. 3 People, Processes, Products, Partners = 4P

20 6 Implementace standardu pro řízení IT služeb v bankovnictví 2.4 Service Transition Service Transition poskytuje návod pro vývoj a zlepšení schopností pro nasazení nových či změněných služeb do provozu. Zároveň nabízí doporučení pro řízení komplexity změn služeb s prevencí neočekávaných konsekvencí. Popisuje, jak jsou požadavky Service Strategy zahrnuté v Service Design efektivně realizovány v Service Operation při soustavné kontrole rizik výpadků služeb (4). Service Transition plánuje a řídí kapacity a zdroje potřebné pro sestavení, otestování, zavedení a uvolnění služby. Poskytuje konzistentní a rigorózní rámec pro vyhodnocení schopností služby a profilu rizik. Zavádí a udržuje integritu všech identifikovaných částí a konfigurací služby. Poskytuje informace pro podporu rozhodování a pro efektivní a opakovatelné mechanizmy sestavení a instalace. Zajišťuje řízení, provozování a podporu služby. Service Transition zároveň nastavuje očekávání zákazníka, jak bude nová/změněná služba použita s cílem umožnit změnu businessu. Cílem je redukovat odchylky v plánované a skutečné výkonnosti zaváděných služeb, redukovat známé chyby a minimalizovat rizika zavedení nových/změněných služeb do provozu. Musí také zajistit, že služba může být využívána v souladu s požadavky a omezeními v rámci požadavků na službu (4). Do oblasti Service Transition spadá řízení a koordinace procesů, systémů a funkcí pro kompletaci, sestavení, otestování a nasazení nových verzí do produkčního prostředí dané organizace. Naopak mimo rozsah Service Transition spadají tyto aktivity: - Minoritní modifikace produkčních služeb a prostředí, např. výměna vadného PC nebo tiskárny apod. - Kontinuální zlepšování služeb, které neovlivňuje významně službu. Z pohledu BU umožňuje Service Transition sladit novou/změněnou službu s jejich požadavky a zajistit, že zákazníci a uživatelé mohou užívat nové/změněné služby způsobem, který maximalizuje přínosy pro chod businessu. Service Transition zároveň zlepšuje schopnost rychle se adaptovat na nové požadavky a na rozvoj trhu. Zvyšuje také podíl úspěšných změn a verzí nasazených do produkčního prostředí, minimalizuje dopady migrací na business Change Management Change Management je proces zodpovědný za řízení životního cyklu všech změn. Jeho cílem je umožnit realizaci požadovaných změn při minimálním narušení služeb IT. Musí také reagovat na měnící se business požadavky zákazníka při současné maximalizaci poskytované hodnoty a redukci incidentů, výpadků a nutnosti přepracování a oprav. Reaguje také na BU a IT změnové požadavky, které uvedou danou službu do souladu s business potřebami. Požadavek na změnu je přidání, modifikace nebo odstranění autorizované, plánované či podporované služby nebo její komponenty a její dokumentace. Change Management řídí následující typy změn: Malé bez nutnosti zvláštního schvalování, jedná se např. o pravidelně se opakující zásahy, které jsou již dostatečně vyzkoušené a nehrozí tak dopad na kvalitu poskytované služby. Významné změna služby či infrastruktury, pro niž existuje předem autorizovaný přístup. Změna je schvalována oprávněnou osobou, případně komisí. Pro rozhodující prvky standardních změn platí, že činnosti spojené s nasazením jsou dobře známy, zdokumentovány a zavedeny. Rizika jsou obvykle malá a jasná.

21 Základní procesy ITIL v bankovnictví 7 Kritické občas nutná a nevyhnutelná změna. Je nutné zevrubné testování a obezřetný postup, neboť dopad změn může být větší, než jaký by měl původní incident, který kritickou změnu vyvolal. Počet těchto změn by měl být držen na absolutním minimu. Kritické změny služeb jsou proto vyhrazeny pro opravy chyb IT služeb, které významným způsobem negativně ovlivňují business. Schvalování těchto změn je zpravidla ve zkráceném řízení, kdy musí samotné schválení provést předem určená autorita, někdy Emergency Change Advisory Board (ECAB). V kritických situacích totiž není možné svolávat jednání celého Change Advisory Board (CAB). Change Management zajišťuje, aby pro efektivní a promptní řízení všech změn byly použity standardizované metody a procedury. Všechny změny v aktivech služeb a konfiguračních položkách jsou zaznamenány v Systému správy konfigurací (4). Cílem procesu je také optimalizovat celková business rizika. Úkolem pak je, aby jednotlivé změny služeb byly zaznamenány, vyhodnoceny, schváleny, prioritizovány, plánovány, testovány, implementovány, dokumentovány a přezkoumány řízeným způsobem. Pro úspěšnou implementaci procesu Řízení změn jsou nezbytné politiky a standardy, které zahrnují: - Vytvoření kultury Change Management napříč celou organizací, kde tolerance neautorizovaných změn bude nulová. - Sladění Change Management s potřebami businessu. - Prioritizace změn, tzn. nastavení různých priorit pro změny typu inovace, prevence, oprava, kritická oprava. - Zavedení zodpovědnosti za změny v průběhu celého jejich životního cyklu. - Zavedení jednotného místa pro změny s cílem minimalizovat pravděpodobnost konfliktních změn. - Zabránění přístupu neautorizovaných osob do produkčních prostředí. - Zabránění přístupu neautorizovaných osob do testovacích prostředí. - Integrace s dalšími procesy Řízení služeb. - Vyhodnocení výkonnosti a rizik pro všechny změny s dopadem na způsobilost služeb. Pro efektivní správu požadavků v rámci Řízení změn jsou využívány Request for Change (RFC) nástroje, které mohou mít celou řadu podob. Rozdílné typy změn mohou vyžadovat rozdílné typy požadavků na změnu, a proto je nutné zajistit adekvátní procedury a formuláře pro pokrytí všech typů požadavků na změnu. Nástroj by měl také podporovat distribuci pracovních příkazů souvisejících s požadavkem na zodpovědné osoby, které nasazení změny provedou podle popsaného zadání. Aktivity Change Management procesu zahrnují: - Plánování a řízení změn a verzí. - Komunikaci. - Rozhodování o změnách a jejich autorizaci. - Zajištění existence rollback scénářů pro případ neúspěšného nasazení změny. - Měření a kontrolu. - Reporting. - Porozumění dopadu změn. - Kontinuální zlepšování. Základní aktivity při řízení individuálních změn pomocí RFC nástroje jsou následující a jsou znázorněné na obr. 4 (4) záznam požadavku na změnu, přezkoumání formální a věcné stránky požadavku, vyhodnocení dopadu požadavku, autorizace změny, schválení požadavku, plánování případných oprav, koordinace nasazení změny do produkčního prostředí, plánování zvýšené podpory po nasazení změny, informace businessu o plánovaném termínu nasazení změny, přezkoumání a uzavření změny.

22 8 Implementace standardu pro řízení IT služeb v bankovnictví Obr. 4 Životní cyklus RFC Vytvoření a záznam požadavku na změnu jsou iniciovány jednotlivcem nebo organizační jednotkou. Každý požadavek pak dostane přiřazené unikátní identifikační číslo. Termín nasazení změny musí být plánován, a proto záznam požadavku obsahuje datum a čas. Následně je požadavek přezkoumán a jsou vyřazeny změny, které jsou zcela nepraktické nebo opakují již dříve schválený/zamítnutý/realizovaný požadavek anebo mají neúplnou dokumentaci. Požadavek je následně vrácen jeho iniciátorovi společně s popisem důvodu zamítnutí. Finální schválení požadavku je v gesci Poradního výboru pro změny (CAB). Ten při rozhodování zohledňuje následující skutečnosti. - Dopad změny na business aktivity zákazníka. - Efekt na infrastrukturu a službu, posuzuje se zejména výkonnost, spolehlivost, odolnost a bezpečnost. - Dopad na ostatní služby, které jsou provozovány na stejné infrastruktuře. - Efekt neimplementování změny; zde může nastat problém např. z důvodu změny legislativy nebo v souvislosti s přechodem země na novou měnu (Slovenská republika, ). - Zdroje potřebné pro provedení změny, včetně nákladů a předpokládané doby realizace. - Plán provedení změny a Project Service Outage (PSO). - Existence rollback plánu. - Nové trvalé zdroje vyžadované po implementaci změny. - Dopad na plán kontinuity, plán kapacit, plán bezpečnosti. - Dopad na testovací a produkční prostředí. - Dopad na pravidelné zpracování, např. noční reporting.

23 Základní procesy ITIL v bankovnictví 9 CAB je orgán, jehož smyslem je schvalování změn a posuzování a prioritizace požadavků. O změnách může rozhodnout sám nebo jen s doporučením předat příslušné autoritě. Musí být složen z osob, které jasně rozumí potřebám businessu a mají výborné znalosti a zkušenosti v oblasti provozu produkčních systémů. Předsedou CAB typicky bývá Change Manager, dalšími členy bývají: - zákazník, manažeři uživatelů, zástupci uživatelů, - vývojáři aplikací, specialisté, techničtí konzultanti, - Service Desk, - Service Level Management (SLM), - Change Authority, - Change Coordinator, - zaměstnanci správy budov a majetku, - zástupci zainteresovaných třetích stran. Složení CAB se může lišit schůzku od schůzky na základě typu projednávaných změn, obvykle se ale účastní všichni členové CAB a v závislosti na projednávaných změnách i přizvaní hosté. Speciální skupinou CAB je Emergency CAB (ECAB), který slouží pro případ výskytu kritických změn. Jedná se zpravidla o menší organizační jednotku s příslušnou autoritou ke schválení změn tohoto typu. Kritické změny ECAB schvaluje mailem nebo telefonicky ve zrychleném módu, projevuje se individuální přístup. Change Manager přijímá, zaznamenává a nastavuje priority ve spolupráci se zadavatelem změny, případně zamítá nepraktické změny. Předkládá požadavky na změny v rámci schůzky CAB, zveřejňuje program schůzky a zajišťuje rozeslání podkladů v předstihu před jednáním. Rozhoduje o členech CAB a přizvaných hostech, kteří se budou daného jednání účastnit. Change Manager svolává a řídí schůzky CAB a ECAB, na kterých doporučuje akceptovatelné změny. Zveřejňuje plán změn a verzí prostřednictvím Service Desku. Řídí přezkoumání všech implementovaných změn a generuje pravidelné reporty pro management a business. Žádná změna není bez rizika. I malé změny, které jsou zdánlivě bez dopadů a rizik na stabilitu služby, mohou způsobit velké škody. Změny proto musí být posuzovány z pohledu rizik a je tedy nutné identifikovat faktory, které mohou přerušit business operace, bránit dodávce služeb nebo jinak ovlivnit cíle organizace. Relevantní rizika je třeba posoudit, široce komunikovat a příslušným způsobem schválit osobou zodpovědnou za konkrétní business službu. Nutnou podmínkou pro schválení změny je tedy souhlas ze strany business. Posouzení rizik z pohledu businessu je totiž pro nasazení do produkčního prostředí klíčové. Speciálním, v některých případech nevyhnutelným typem změn jsou změny kritické. Jejich negativní dopad po nasazení do produkce může být větší, než v případě původního incidentu, který odstraňují. Počet těchto změn musí být minimální, jsou totiž z pohledu stability služeb nejrizikovější. Zpravidla tyto změny opravují chyby, které významným negativním způsobem ovlivňují business a mají přímý dopad na klienta. Tyto změny musí mít jasně definovanou úroveň autorizace, tou je zpravidla ECAB. Na základě posouzení dopadů, rizik a potencionálních přínosů změny by měl každý člen CAB jasně indikovat, zda podporuje implementaci dané změny do produkčního prostředí či nikoliv, případně za jakých podmínek (schválení změny s podmínkou). Pro nastavení pořadí realizace změn je nutné určit jejich prioritu. Každý požadavek proto obsahuje klasifikaci dopadu a naléhavosti. Priorita jednotlivých změn, a tím i jejich pořadí, je pak odvozena od jejich dopadu a naléhavosti. Dopad změny je určen přidanou hodnotou, kterou poskytuje businessu po úspěšném nasazení změny do produkce, nebo stupněm poškození a extra náklady při nasazení neúspěšném (4). Naléhavost změny je odvozena od doby, s jakou může být její implementace zpožděna.

24 10 Implementace standardu pro řízení IT služeb v bankovnictví Plánování změn podle doporučení ITIL: - Řada změn může být spojena do jedné společné verze. Mnoho nezávislých změn obsažených v jedné verzi vytváří zbytečné vazby, které lze jen obtížně řídit a definovat jejich rizika. Pokud naopak verze obsahuje jen malé množství změn, roste režie v podobě řídících aktivit a správě verzí. - Metodika ITIL proto doporučuje, aby Change Manager plánoval změny podle jejich ovlivnění business potřeb, nikoli IT. - Change Manager řídí vytvoření plánu změn, tzn. detaily změn schválených k implementaci, očekávaný termín implementace, plánované výpadky služeb. Autorizací změny rozumíme získání formálního schválení změny od příslušné autority. Autoritou může být role, osoba nebo skupina lidí a její úroveň pro konkrétní změnu by měla být posouzena podle typu a velikosti rizik, plynoucích z požadované změny. Změny s dopadem na celou organizaci, např. s dopadem na centrální databázi, nad kterou poskytuje služby více aplikací, musí být schváleny nejvyšší autoritou - Poradním výborem pro změny. CAB může autorizaci změn dále delegovat. Autorizace změn a jejich prvotní prozkoumání se typicky odehrává na pravidelných schůzkách CAB. Ideálním modelem jsou pravidelné schůzky CAB a přizvaných hostů v kombinaci s elektronickou komunikací a RFC nástroji. Do agendy schůzek spadají zhavarované, nevrácené a neautorizované změny. Dále se posuzují požadavky v předem daném pořadí podle priorit, hosté jsou pak přizvání na základě harmonogramu probíraných změn. V rámci schůzek se také plánují významné změny a aktualizuje se plán těchto změn. Plán významných změn je pak transparentní pro business. Na závěr je předložen přehled změn, které budou projednávány na další schůzce CAB. V případě, že se CAB nedohodne na doporučení, je finální rozhodnutí o schválení změny a uvolnění příslušných prostředků v gesci vyššího managementu. Koordinace implementace změny je část procesu, která navazuje na autorizaci požadavku. Schválené změny se podle oblasti předávají konkrétním technickým skupinám k realizaci. Distribuci má v gesci skupina Change Coordinators. Změny a jejich pracovní příkazy jsou předávány formálním způsobem a jsou tak snadno sledovatelné. Change Manager je pak zodpovědný za implementaci změn podle plánu. Stejně tak zodpovídá i za případný rollback změny podle předem daného a schváleného scénáře. Procedury pro obnovení by měly být připraveny tak, aby v případě neúspěšného nasazení změny mohly být rychle aktivovány a eliminovaly tak dopad na kvalitu služby. Pro zadavatele z toho vyplývá velký důraz na pečlivou přípravu rollback scénáře. Prozkoumání a uzavření změny uzavírá proces Service Transition. Provádí se pro ověření dosažení plánovaného cíle. Change Manager musí také přezkoumat nové/změněné služby po určité době od zavedení změny. Na přezkoumání se podílí i členové CAB a účelem takového přezkoumání je zjistit, zda je klient/uživatel spokojen s výsledkem změny, zda změna nemá žádné neočekávané vedlejší efekty na ostatní služby, funkcionalitu, performance, záruku apod. Zkoumá se také, zda zdroje potřebné na zavedení a následnou podporu služby odpovídají plánu. Ověřuje se, zda plán verzí a nasazení zafungoval korektně, stejně tak i případný rollback scénář Release And Deployment Management Release And Deployment Management (RDM) definuje a schvaluje plány verzí se zákazníky a zainteresovanými osobami. Jeho účelem je zajistit, aby každý migrační balíček sestával ze sady vzájemně kompatibilních aktiv a komponent služby a aby zároveň byla udržena integrita balíčku v průběhu procesu Service Transition. Účelem je také garance, že všechny balíčky jsou sledovány, instalovány, testovány, verifikovány a v případě potřeby odinstalovány přes všechna klíčová prostředí. Proces zaznamenává a řídí odchylky, rizika, problémy a realizuje nezbytná nápravná opatření. Další funkcí procesu je také sdílení poznatků a jejich distribuce na zákazníky a uživatele, kteří pak mohou službu optimálně využívat. Znalosti je také nutné pravidelně předávat do provozu a k pracovníkům podpory, aby byla podpora služby vždy aktuální a schopná rychlého zásahu.

25 Základní procesy ITIL v bankovnictví 11 Cílem RDM je nasazovat nové verze služby do produkčního prostředí, nastavit efektivní používání služeb s cílem dodat zákazníkovi přidanou hodnotu. Proces pak uzavírá předání řízení služby do Service Operation. Mezi hlavní úkoly RDM patří zajištění jasných a vyčerpávajících plánů verzí, které umožní zákazníkovi plánovat business projekty. Do gesce RDM spadá kompletace, instalace, testování a efektivní implementace nových verzí do cílového prostředí podle daného a předem schváleného plánu. Proces minimalizuje neočekávané dopady na produkční služby, provozní a podpůrnou organizaci. Zákazníci, uživatelé a pracovníci správy služeb by měli být spokojeni s praktikami Service Transition (uživatelská dokumentace, školení, dostupnost služby v jednotlivých prostředích, minimální nedostupnost služby, minimální změny termínů). Jednotka nasazení je definovaná jako část služby, která je nasazována dohromady na základě politiky nasazování. Cílem je stanovit nejvhodnější úroveň jednotky podle snadnosti a množství změn nezbytných pro uvolnění a nasazení změny do konkrétního prostředí. Důležitými parametry jsou také množství zdrojů a čas potřebný k nasazení jednotky, komplexita rozhraní mezi jednotkou nasazení a zbytkem služby a též dostupný úložný prostor pro sestavení, testy, distribuci a provozní prostředí. Každá jednotka nasazení musí být jednoznačně identifikována, nejčastěji pomocí číselného kódu, který její verzi jasně definuje. Z pohledu distribuce nových verzí na více lokalit jsou definovány dva přístupy: Big Bang metoda velkého třesku, kdy je nová verze nasazena najednou do všech lokalit. Phased nová verze se nasazuje do lokalit postupně, fázově. Instalační balíček může být jednoduchou jednotkou nasazení nebo strukturovanou sadou jednotek, implementace je řízena modelem nasazení. Služba může být totiž nasazena do produkčního prostředí různými způsoby. Úkolem Service Design je vybrat nejlépe vyhovující model nasazení pro danou službu. Model nasazení pak musí definovat strukturu instalačního balíčku, vstupní a výstupní kritéria a požadovanou dokumentaci pro každou etapu. Model nasazení také určuje role a jejich zodpovědnosti v procesu, definuje harmonogram nasazení, migrační plán. Model definuje podpůrné systémy, nástroje a procedury pro dokumentování a sledování všech aktivit souvisejících s nasazením změny do daného prostředí. Obvyklé role, které zajišťují fungování RDM procesu jsou Release and Deployment Manager, Release Packaging and Build Manager, Deployment a Early Life Support (ELS). Release And Deployment Manager je zodpovědný za plánování, návrh, sestavení, konfiguraci a testování software a hardware pro sestavení instalačního balíčku. Mezi jeho další povinnosti patří řízení všech aspektů RDM, koordinace týmů sestavení a nasazení, reportování o nasazení verzí na management a business. Release Packaging And Build Manager nastavuje finální konfiguraci instalačního balíčku pro dané prostředí, sestavuje finální dodávku verze, testuje finální dodávku před nezávislým testováním, nastavuje a reportuje přetrvávající známé chyby a jejich možné obejití a poskytuje vstupy do procesu finální implementace. Deployment se zabývá fyzickým nasazením implementace dané služby, koordinuje dokumentaci verze a komunikaci, plánuje nasazení spolu se správou změn. Poskytuje technické a aplikační konzultace a podporu v průběhu RDM, včetně známých chyb a obejití. Jeho úkolem je také poskytování zpětné vazby o efektivnosti verze. Zaznamenává metriky nasazení a porovnává je s hodnotami určenými SLA, např. dopad na dostupnost služby.

Zkouška ITIL Foundation

Zkouška ITIL Foundation Zkouška ITIL Foundation Sample Paper A, version 5.1 Výběr z více možností Pokyny 1. Měli byste se pokusit odpovědět na všech 40 otázek. 2. Všechny svoje odpovědi vyznačte na samostatný formulář, který

Více

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004 CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení

Více

ITIL Základní přehled. Marek Rychlý (Ivana Burgetová)

ITIL Základní přehled. Marek Rychlý (Ivana Burgetová) ITIL Základní přehled Marek Rychlý (Ivana Burgetová) Co to je ITIL Charakteristické rysy Přínosy Historie ITIL v3 Základní pojmy Životní cyklus služeb Strategie služeb Návrh služeb Přechod služeb Provoz

Více

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb Obsah Předmluva: Vítejte v ITIL! 13 Úvod 15 IT Infrastructure Library 15 Podpora podniku 15 Myšlenka ABC 15 O této knize 16 Členění knihy 16 Tým stojící za knihou 17 KAPITOLA 1 ITIL (IT Infrastructure

Více

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné

Více

Vnitřní kontrolní systém a jeho audit

Vnitřní kontrolní systém a jeho audit Vnitřní kontrolní systém a jeho audit 7. SETKÁNÍ AUDITORŮ PRŮMYSLU 11. 5. 2012 Vlastimil Červený, CIA, CISA Agenda Požadavky na VŘKS dle metodik a standardů Definice VŘKS dle rámce COSO Role interního

Více

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

Aktuální otázky provozu datových skladů PAVEL HNÍK

Aktuální otázky provozu datových skladů PAVEL HNÍK Aktuální otázky provozu datových skladů PAVEL HNÍK K čemu slouží datové sklady IT podporuje business podniků S velikostí podniku se zvyšuje náročnost zpracování dat DWH = unifikovaná datová základna pro

Více

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory Příloha č. 2 ke smlouvě Rozsah a podmínky provozní podpory Předmět smlouvy v části Provozní podpora zahrnuje zejména: A) Technickou, uživatelskou a administrativní správu a provozní podporu APV IS ROS

Více

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW Příloha č. 4 - Specifikace a informace o předmětu veřejné zakázky Předmětem veřejné zakázky je řízení projektu, správa a údržba programového vybavení pro informační systém Základní Registr osob (dále rovněž

Více

Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci.

Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci. Mgr. Monika Johaníková Ochrana & Bezpečnost 2013, ročník II., č. 3 (podzim), ISSN 1805-5656 Stanovení strategie řízení kontinuity činností Anotace Příspěvek je věnován základním informacím o způsobu volby

Více

SMĚRNICE DĚKANA Č. 4/2013

SMĚRNICE DĚKANA Č. 4/2013 Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:

Více

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc. Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

Příloha č. 3. Charta projektu plné znění (pro jiné OSS než MŠMT)

Příloha č. 3. Charta projektu plné znění (pro jiné OSS než MŠMT) Příloha č. 3. Charta projektu plné znění (pro jiné OSS než MŠMT) Charta projektu má za cíl poskytnout úplné a pevné informační základy pro schválení projektu. Následně je Charta projektu rozpracována do

Více

TREND 07-201 POPIS ODPOVĚDNOSTI PRACOVNÍKA MANAŽER VÝVOJE

TREND 07-201 POPIS ODPOVĚDNOSTI PRACOVNÍKA MANAŽER VÝVOJE Tel. +420 543426329 TREND 07-201 POPIS ODPOVĚDNOSTI PRACOVNÍKA MANAŽER VÝVOJE Autor: Vít Chvál Verze dokumentu: 1.0 Datum poslední změny: 18.2.2013 Obsah: 1 Pracovník 3 2 Pracovní činnosti (Náplň práce)

Více

PROCESY CO ZÍSKÁTE: Předpoklad pro certifikace ISO. Lean Six Sigma Fast Track

PROCESY CO ZÍSKÁTE: Předpoklad pro certifikace ISO. Lean Six Sigma Fast Track PROCESY CO ZÍSKÁTE: Jasná pravidla pro provádění činností, uložení know-how Jasně definované zodpovědnosti za celý proces i jednotlivé kroky Zprůhlednění organizace plynoucí z jasně definovaných vstupů,

Více

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Zdravotnické laboratoře. MUDr. Marcela Šimečková Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy

Více

Technická specifikace předmětu plnění:

Technická specifikace předmětu plnění: Technická specifikace předmětu plnění: Poskytnutí standardní služby Premier Support zahrnující konzultační a implementační podporu, řešení problémů u produktů v nepřetržitém režimu 24x7 v rámci aktuálního

Více

Představení normy ČSN ISO/IEC 20000 Management služeb

Představení normy ČSN ISO/IEC 20000 Management služeb Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb

Více

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Procesy, procesní řízení organizace Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Co nového přináší ISO 9001:2008? Vnímání jednotlivých procesů organizace jako prostředku a nástroje

Více

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007 Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská

ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled Ing. Lenka Žďárská Proč systém kvality? Vyhláška 306/2012 Sb., příloha IV, článek IV.I., odstavec 2 Pro sterilizování zdravotnických

Více

End-to-end testování. 26. dubna Bořek Zelinka

End-to-end testování. 26. dubna Bořek Zelinka End-to-end testování 26. dubna 2013 Bořek Zelinka Bořek Zelinka Unicorn Systems, Test architekt Unicorn, 2004 Testování Quality Assurance ČVUT, Fakulta stavební, 2004 2 Agenda Princip end-to-end testů

Více

Jednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D.

Jednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D. Prezentace k zahájení projektu pro Radu kraje Vysočina Projektový manažer - Ing. Ivan Sokolov, Ph.D. Obsah Úvod Cíle projektu Rozsah projektu Projektové řízení základní východiska Základní organizační

Více

ÚVOD DO PROBLEMATIKY PROJEKTŮ, KATEGORIE

ÚVOD DO PROBLEMATIKY PROJEKTŮ, KATEGORIE PROJEKTOVÉ ŘÍZENÍ STAVEB ÚVOD DO PROBLEMATIKY PROJEKTŮ, KATEGORIE Vysoká škola technická a ekonomická v Českých PROJEKTŮ Budějovicích Institute of Technology And Business In České Budějovice Tento učební

Více

Co je to COBIT? metodika

Co je to COBIT? metodika COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

TOGETHER WE CAN projekt interních koučů v UniCredit Bank

TOGETHER WE CAN projekt interních koučů v UniCredit Bank TOGETHER WE CAN projekt interních koučů v UniCredit Bank Firma: UniCredit Bank Czech Republic, a.s. Na Příkopě 858/20 111 21 Praha 1 www.unicreditbank.cz Kontaktní osoba: Lenka Štěpánová Learning & Development

Více

Odbor informatiky a provozu informačních technologií

Odbor informatiky a provozu informačních technologií POLICEJNÍ PREZIDIUM ČR Odbor informatiky a provozu informačních technologií Příloha č. 1 a) název zakázky, Technická podpora software pro systém NS-VIS a VISMAIL b) předmět a rozsah plnění veřejné zakázky

Více

Sjednocení dohledových systémů a CMDB

Sjednocení dohledových systémů a CMDB Řízení dodávky IT služeb v enterprise společnosti Sjednocení dohledových systémů a CMDB Václav Souček, ČEZ ICT Services, a.s. Jaroslav Jičínský, AutoCont CZ, a.s. 26. Ledna 2012 Agenda Úvod Výchozí stav

Více

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost

Více

Katalog služeb a podmínky poskytování provozu

Katalog služeb a podmínky poskytování provozu Příloha č. 1 Servisní smlouvy Katalog služeb a podmínky poskytování provozu Část P2_1 P2_1_Katalog služeb a podmínky poskytování provozu 1 Obsah 1 OBSAH... 2 2 DEFINICE POJMŮ... 3 3 DEFINICE SLUŽEB, KOMPONENT

Více

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009 1.Podniková informatika pojmy a komponenty (1) Objasněte pojmy: IS, ICT, ICT služba, ICT proces, ICT zdroj. Jakou dokumentaci k ICT službám,

Více

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jiří Sedláček AIT s.r.o, Sinkulova 83, 140 00 Praha 4 tel. 261 225 072 www.ait.cz AIT, 2004 1 Program Současné postavení IT v podniku

Více

Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015.

Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015. Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015. 1. Struktura Nová norma obsahuje 10 hlavních ustanovení: 1. OBLAST PLATNOSTI Kdy/proč by organizace měla použít tuto normu? 2. NORMATIVNÍ DOKUMENTY Prázdný

Více

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices

Více

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny

Více

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti Obsah: 1) Adresa společnosti 2) Historie firmy 3) Rozsah systému kvality 4) Systém managementu kvality 5) Povinnosti

Více

WORKFLOW. Procesní přístup. Základ perspektivního úspěšného podnikového řízení. Funkčnířízení založené na dělbě práce

WORKFLOW. Procesní přístup. Základ perspektivního úspěšného podnikového řízení. Funkčnířízení založené na dělbě práce WORKFLOW Procesní přístup Základ perspektivního úspěšného podnikového řízení Funkčnířízení založené na dělbě práce Procesní řízení princip integrace činností do ucelených procesů 1 Funkční řízení Dělba

Více

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s. Mobilní aplikace ve světě ERP Michal Hanko Petr Kolda Asseco Solutions, a.s. a Simac Technik ČR, a.s. Skupina Asseco Solutions Asseco Solutions je průkopníkem a vizionářem na poli informačních systémů

Více

ISA 610 POSUZOVÁNÍ PRÁCE INTERNÍHO AUDITU. (Platí pro audity účetních závěrek sestavených za období počínající 15.prosince 2004 nebo po tomto datu)

ISA 610 POSUZOVÁNÍ PRÁCE INTERNÍHO AUDITU. (Platí pro audity účetních závěrek sestavených za období počínající 15.prosince 2004 nebo po tomto datu) POSUZOVÁNÍ PRÁCE INTERNÍHO AUDITU (Platí pro audity účetních závěrek sestavených za období počínající 15.prosince 2004 nebo po tomto datu) O B S A H Odstavec Úvod... 1-4 Rozsah a cíle interního auditu..

Více

CA Business Service Insight

CA Business Service Insight SPECIFIKACE PRODUKTU: CA Business Service Insight CA Business Service Insight agility made possible Díky produktu CA Business Service Insight budete vědět, které služby jsou v rámci vaší společnosti využívány,

Více

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Praha květen 2008 2008-03 - Bezpečnost informací jsou aktiva, která mají pro organizaci hodnotu. mohou existovat v různých podobách

Více

Představení projektu Metodika

Představení projektu Metodika Představení projektu Metodika přípravy veřejných strategií Strategické plánování a řízení v obcích metody, zkušenosti, spolupráce Tematická sekce Národní sítě Zdravých měst Praha, 10. května 2012 Obsah

Více

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb Příloha č. 1 Servisní smlouvy Katalog služeb S2_P1_Katalog služeb 1 Obsah 1 OBSAH... 2 2 DEFINICE SLUŽEB... 3 3 SPECIFIKACE SLUŽEB... 6 3.1 SLUŽBA PS01_PROVOZ A SPRÁVA... 6 3.2 SLUŽBA PS02_ZÁLOHA A OBNOVA...

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

Přehled použitých výrazů a zkratek

Přehled použitých výrazů a zkratek Orgány vývoje klinických standardů a proces plánování Příloha 4b Závěrečné zprávy projektu č. NS 10650-3/2009 podpořeného Interní grantovou agenturou MZ ČR, Výzkum metod standardizace zdravotní péče zaměřený

Více

OZNAČENÍ SLUŽBY ITSM/HELPDESK-PROVOZ TYP KL: PAUŠÁLNÍ. Služba zajištění obsluhy HelpDesku Objednatele

OZNAČENÍ SLUŽBY ITSM/HELPDESK-PROVOZ TYP KL: PAUŠÁLNÍ. Služba zajištění obsluhy HelpDesku Objednatele : HD-002 OZNAČENÍ SLUŽBY ITSM/HELPDESK-PROVOZ TYP KL: PAUŠÁLNÍ Název služby Služba zajištění obsluhy HelpDesku Objednatele VYMEZENÍ SLUŽBY Prostředí Cílová skupina Zkrácený popis služby PRODUKČNÍ Pracovníci

Více

Příloha č. 2. Charta projektu plné znění (pro MŠMT/ČŠI a příspěvkové organizace zřízené MŠMT)

Příloha č. 2. Charta projektu plné znění (pro MŠMT/ČŠI a příspěvkové organizace zřízené MŠMT) Příloha č. 2. Charta projektu plné znění (pro MŠMT/ČŠI a příspěvkové organizace zřízené MŠMT) Charta projektu má za cíl poskytnout úplné a pevné informační základy pro schválení projektu. Následně je Charta

Více

S T R A T E G I C K Ý M A N A G E M E N T

S T R A T E G I C K Ý M A N A G E M E N T S T R A T E G I C K Ý M A N A G E M E N T 3 LS, akad.rok 2014/2015 Strategický management - VŽ 1 Proces strategického managementu LS, akad.rok 2014/2015 Strategický management - VŽ 2 Strategický management

Více

Požadavky na parametry SLA

Požadavky na parametry SLA Příloha č.3 Požadavky na parametry SLA 1.1 Základní údaje Režim SLA pro provoz bude začínat od akceptace hlavního díla (nový portál) a je určen pro režim provozu portálu. Předmětem SLA budou následující

Více

Státní pokladna. Centrum sdílených služeb

Státní pokladna. Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled

Více

CMMI-DEV v.1.3 PA Configuration management

CMMI-DEV v.1.3 PA Configuration management VYSOKÁ ŠKOLA EKONOMICKÁ V PRAZE CMMI-DEV v.1.3 PA Configuration management 4IT421 - Zlepšování procesů budování IS Pavel Neuman ZS 2012/2013 Obsah 1. Úvod... 2 2. Configuration Management... 2 2.1. Úvodní

Více

KATALOG SLUŽEB NÁSLEDNÉ PODPORY

KATALOG SLUŽEB NÁSLEDNÉ PODPORY KATALOG SLUŽEB NÁSLEDNÉ PODPORY Společnost WEBCOM a. s. Vám nabízí kompletní pokrytí Vašich požadavků na zajištění služeb technické podpory Microsoft Dynamics přesně podle Vašich potřeb a v požadovaném

Více

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE Jednou z klíčových úloh systémové integrace je efektivní řízení fungování IT v podniku. V konečném důsledku se jedná o poměrně složitý proces, do kterého

Více

End User Experience Monitoring Měření kvality IT služeb 7.10.2010, Brno Jiří Vozňák. information technology

End User Experience Monitoring Měření kvality IT služeb 7.10.2010, Brno Jiří Vozňák. information technology End User Experience Monitoring Měření kvality IT služeb 7.10.2010, Brno Jiří Vozňák information technology Základ firemní strategie Strategie firmy Lidé Procesy Nástroje Portfolio nabídky a služeb Crux

Více

PŘÍLOHA C Požadavky na Dokumentaci

PŘÍLOHA C Požadavky na Dokumentaci PŘÍLOHA C Požadavky na Dokumentaci Příloha C Požadavky na Dokumentaci Stránka 1 z 5 1. Obecné požadavky Dodavatel dokumentaci zpracuje a bude dokumentaci v celém rozsahu průběžně aktualizovat při každé

Více

Projekt: Koordinační centrum pro zavádění e-gov v územní veřejné správě. Koncepční dokument pro oblast řízení. Procesní model

Projekt: Koordinační centrum pro zavádění e-gov v územní veřejné správě. Koncepční dokument pro oblast řízení. Procesní model Koncepční dokument pro oblast řízení a koordinaci e-gov: Procesní model 18. 09. 2013 OBSAH Obsah... 2 Seznam zkratek... 3 Použité pojmy... 4 1 Úvodní informace... 6 2 Procesní model: životní cyklus e-gov...

Více

Informační strategie. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz

Informační strategie. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz Informační strategie Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 23 1 Firemní strategie Firma Poslání Vize Strategie Co chceme? Kam směřujeme? Jak toho dosáhneme? Kritické faktory úspěchu CSF 23 2 Strategie

Více

Management rizik v životním cyklu produktu

Management rizik v životním cyklu produktu Management rizik v životním cyklu produktu ČSJ Praha Milan Trčka Cyklus rizik produktu Nové ISO 9001:2015 a požadavky na management rizik Definice Riziko (3.09, Pozn. 3,4) Riziko - účinek nejistoty Riziko

Více

ENVIRONMENTÁLNÍ EKONOMIKA II.

ENVIRONMENTÁLNÍ EKONOMIKA II. ENVIRONMENTÁLNÍ EKONOMIKA II. Úvod do dobrovolných nástrojů Ing. Alena Bumbová, Ph.D. Univerzita obrany Fakulta ekonomiky a managementu Katedra ochrany obyvatelstva Kounicova 65 662 10 Brno telefon: 973

Více

Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX

Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX Přednáška č. 13 Ing. Pavel Náplava naplava@fel.cvut.cz Centrum znalostního managementu,13393 Katedra ekonomiky, manažerství a humanitních věd, 13116

Více

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář 4.2.2014, Praha, Cyber Security konference 2014

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář 4.2.2014, Praha, Cyber Security konference 2014 SIEM Mozek pro identifikaci kybernetických útoků Jan Kolář 4.2.2014, Praha, Cyber Security konference 2014 Agenda Prvky bezpečnosti IT Monitoring bezpečnosti IT (MBIT) Co je bezpečnostní incident? Jak

Více

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ MEZINÁRODNÍ AUDITORSKÝ STANDARD VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ (Účinný pro audity účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu) OBSAH Odstavec Úvod Předmět

Více

Reportingová platforma v České spořitelně

Reportingová platforma v České spořitelně Reportingová platforma v České spořitelně Agenda Implementované prostředí Cognos 8 v ČS Marek Varga, Česká spořitelna, a.s. Využití platformy Cognos z pohledu businessu Petr Kozák, Česká spořitelna, a.s.

Více

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od: ABC s.r.o. PŘÍRUČKA EMS Výtisk číslo: Zpracoval: Ověřil: Schválil: Tento dokument je duševním vlastnictvím společnosti ABC s.r.o. Rozmnožování a předávání třetí straně bez souhlasu jejího jednatele není

Více

Kvalita ve veřejné správě. Ing. Mgr. David Sláma ředitel odboru strategického rozvoje a koordinace veřejné správy Ministerstvo vnitra

Kvalita ve veřejné správě. Ing. Mgr. David Sláma ředitel odboru strategického rozvoje a koordinace veřejné správy Ministerstvo vnitra Kvalita ve veřejné správě Ing. Mgr. David Sláma ředitel odboru strategického rozvoje a koordinace veřejné správy Ministerstvo vnitra Kvalita ve veřejné správě Kvalita ve veřejné správě = míra naplňování

Více

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY 29 HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY POKORNÝ Karel Abstrakt: Metoda Balanced Scorecard (BSC) její podstata, obsah a principy. Vztah BSC ke strategickému a operativnímu řízení

Více

Workshop SAP GRC AC - 18.6.2009 Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

Workshop SAP GRC AC - 18.6.2009 Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o. Workshop SAP GRC AC - 18.6.2009 Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o. Představení SAP GRC Access Control Aplikace SAP GRC AC se obsluhuje v prostředí SAP Portál. Technicky se jedná

Více

POŘÍZENÍ A IMPLEMENTACE INFORMAČNÍCH SYSTÉMŮ

POŘÍZENÍ A IMPLEMENTACE INFORMAČNÍCH SYSTÉMŮ POŘÍZENÍ A IMPLEMENTACE INFORMAČNÍCH SYSTÉMŮ ŽIVOTNÍ CYKLUS IS Stejně jako stroje a technologické linky, které jsou pořízeny, provozovány a následně, po opotřebování vyřazeny, má i informační systém svůj

Více

Struktura Pre-auditní zprávy

Struktura Pre-auditní zprávy Příloha č. 1 k Smlouvě o Pre-auditu: Struktura Pre-auditní zprávy 1. Manažerské shrnutí Manažerské shrnutí poskytuje nejdůležitější informace vyplývající z Pre-auditní zprávy. 2. Prohlášení o účelu a cílů

Více

Celní správa ČR ICT. Ing. Michael Lojda ředitel odboru informatiky GŘC 22.3.2010

Celní správa ČR ICT. Ing. Michael Lojda ředitel odboru informatiky GŘC 22.3.2010 Celní správa ČR ICT Ing. Michael Lojda ředitel odboru informatiky GŘC 22.3.2010 Postavení CS v rámci MF Ministerstvo financí ČR Generální ředitelství cel Generální finanční ředitelství 8 Celních ředitelství

Více

Příloha č. 3 Smlouvy Součinnost stran při poskytování některých plnění

Příloha č. 3 Smlouvy Součinnost stran při poskytování některých plnění Příloha č. 3 Smlouvy Součinnost stran při poskytování některých plnění Nástroje pro poskytování součinnosti 1.1 Help desk Poskytovatel vytvoří a zajistí službu pro hlášení vad/požadavků/připomínek (dále

Více

2. setkání interních auditorů ze zdravotních pojišťoven

2. setkání interních auditorů ze zdravotních pojišťoven 2. setkání interních auditorů ze zdravotních pojišťoven Současné výzvy IT interního auditu 20. června 2014 Obsah Kontakt: Strana KPMG průzkum stavu interního auditu IT 2 Klíčové výzvy interního auditu

Více

COMPATEL 2014. Popis služby elektronických komunikací

COMPATEL 2014. Popis služby elektronických komunikací COMPATEL 2014. Popis služby elektronických komunikací 1. ÚVODNÍ USTANOVENÍ 1.1 Tento popis služby elektronických komunikací (dále jen Popis služby ) definuje podmínky přístupu k tísňovým telefonním číslům,

Více

Byznys versus IT perspektiva

Byznys versus IT perspektiva Byznys versus IT perspektiva 7.10.2010 Holiday Inn, Brno Ing. Zdeněk Kvapil Senior ITIL Consultant Od roku 1994 práce v mezinárodním IT ITSM od roku 2005 Téma prezentace 1. Perspektiva Byznysu - User Perspective

Více

PŘEHLED PŘÍSTUPŮ K MANAGEMENTU RIZIK PROJEKTŮ

PŘEHLED PŘÍSTUPŮ K MANAGEMENTU RIZIK PROJEKTŮ PŘEHLED PŘÍSTUPŮ K MANAGEMENTU RIZIK PROJEKTŮ Jan Havlík, AIT s.r.o., jhavlik@ait.cz, www.ait.cz AIT, 2002 1 Obsah 1. Příležitosti, rizika, projekty 2. Management rizik v procesech managementu projektu

Více

Rizika na liberalizovaném trhu s elektřinou

Rizika na liberalizovaném trhu s elektřinou Rizika na liberalizovaném trhu s elektřinou Fórum užívateľov prenosovej sústavy, Košice 27. a 28.3.2003 Tento dokument je určen výhradně pro potřebu klienta. Žádná jeho část nesmí být zveřejněna, citována

Více

Funkce správy služeb IT

Funkce správy služeb IT Funkce správy služeb IT KAPITOLA 10 V této kapitole: Technická správa Správa provozu IT Správa aplikací Funkce správy služeb IT tvoří části organizačních jednotek, tj. představují logický koncept pro oddělení,

Více

Výhody a rizika outsourcingu formou cloud computingu

Výhody a rizika outsourcingu formou cloud computingu Výhody a rizika outsourcingu formou cloud computingu Jiří Voříšek katedra informačních technologií Vysoká škola ekonomická v Praze vorisek@vse.cz 1 Výchozí model MMDIS pro identifikaci možností outsourcingu

Více

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační číslo projektu: CZ.1.07/2.2.00/28.0326 PROJEKT

Více

Management. Ing. Jan Pivoňka

Management. Ing. Jan Pivoňka Management Ing. Jan Pivoňka Stanovení osobní vize V souladu s kotvou Konkrétní představa Citový náboj Stimul pro aktivní jednání Krátkodobější cíle motivace Výjimky Jasná vize Pohodoví lidé Úspěch bez

Více

Základy řízení bezpečnosti

Základy řízení bezpečnosti Základy řízení bezpečnosti Bezpečnost ve společnosti MND a.s. zahrnuje: - Bezpečnost a ochranu zdraví - Bezpečnost provozu, činností - Ochranu životního prostředí - Ochranu majetku - Ochranu dobrého jména

Více

Systém managementu hospodaření s energií podle normy ČSN EN ISO 50001:2012. Ing. František MOLER Technický a zkušební ústav stavební Praha, s.p.

Systém managementu hospodaření s energií podle normy ČSN EN ISO 50001:2012. Ing. František MOLER Technický a zkušební ústav stavební Praha, s.p. Systém managementu hospodaření s energií podle normy ČSN EN ISO 50001:2012 Ing. František MOLER Technický a zkušební ústav stavební Praha, s.p. Norma ČSN EN ISO 50001:2012 Systémy managementu hospodaření

Více

Školení v rámci zemědělské a lesnické činnosti 2014

Školení v rámci zemědělské a lesnické činnosti 2014 Vindex JIH, s.r.o. Platnéřská 191 110 00 Praha IČO: 25173278 Název projektu: Školení v rámci zemědělské a lesnické činnosti 2014 Číslo projektu: 13/0181310b/131/000199 Financováno z Programu Rozvoje Venkova

Více

Požadavky na připojení regionálních/metropolitních sítí do CMS

Požadavky na připojení regionálních/metropolitních sítí do CMS Požadavky na připojení regionálních/metropolitních sítí do CMS Verze 1.00 BDO IT a.s. Poradenství v informačních technologiích IČ: 25 05 66 46 DIČ: CZ 25 05 66 46 Městský soud v Praze, oddíl B, vložka

Více

Řízení rizik. Ing. Petra Plevová. plevova.petra@klikni.cz http://plevovapetra.wbs.cz

Řízení rizik. Ing. Petra Plevová. plevova.petra@klikni.cz http://plevovapetra.wbs.cz Řízení rizik Ing. Petra Plevová plevova.petra@klikni.cz http://plevovapetra.wbs.cz Procesní řízení a řízení rizik V kontextu současných změn je třeba vnímat řízení jakékoli organizace jako jednoduchý,

Více

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE Václav Šebesta Ústav informatiky Akademie věd ČR, e-mail: vasek@cs.cas.cz Abstrakt Jestliže ještě před

Více

Cobit 5: Struktura dokumentů

Cobit 5: Struktura dokumentů Cobit 5: Struktura dokumentů Cobit 5 Framework; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce), Cobit 5 Enabler Guides; jde o dokumenty, které jsou obecným návodem na vytváření předpokladů

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

Úvod. Projektový záměr

Úvod. Projektový záměr Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz

Více

X36SIN: Softwarové inženýrství. Životní cyklus a plánování

X36SIN: Softwarové inženýrství. Životní cyklus a plánování X36SIN: Softwarové inženýrství Životní cyklus a plánování 1 Kontext Minule jsme si řekli, co to je deklarace záměru, odborný článek, katalog požadavků, seznam aktérů a seznam událostí. Seznam aktérů a

Více

Procesní řízení. Hlavní zásady a praxe dodavatele Komix

Procesní řízení. Hlavní zásady a praxe dodavatele Komix Procesní řízení Hlavní zásady a praxe dodavatele Komix 1 Obsah prezentace Teoretická část (menšího objemu) orientace na zákazníka hodnocení procesu podmínky procesního řízení cyklus zlepšování procesu

Více

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS

Více

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER SM PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

ondrej.menousek@mvcr.cz

ondrej.menousek@mvcr.cz Návrh výzkumné potřeby státní správy pro zadání veřejné zakázky A. Předkladatel garant výzkumné potřeby Název organizace Ministerstvo vnitra Adresa Milady Horákové 133/ Kontaktní osoba Ing. Jaroslav Scheuba

Více

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing. ČD Telematika a.s. Efektivní správa infrastruktury 11. května 2010 Konference FÓRUM e-time, Kongresové centrum Praha Ing. František Nedvěd Agenda O společnosti ČD Telematika a.s. Efektivní správa konfigurací

Více

Řízení ICT služeb na bázi katalogu služeb

Řízení ICT služeb na bázi katalogu služeb Řízení ICT služeb na bázi katalogu služeb Jiří Voř katedra IT, IT, VŠE vorisek@vse.cz nb.vse.cz/~vorisek 1 Služby fenomén současné etapy rozvoje společnosti 2 Vlastnosti služeb služby se od produktů liší

Více