Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Rozměr: px
Začít zobrazení ze stránky:

Download "Audit ICT. KATALOG služeb. Ing. Jiří Štěrba"

Transkript

1 KATALOG služeb Ing. Jiří Štěrba

2 Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2

3 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány našim službám zaměřeným na audit ICT. Při návrhu portfolia služeb jsme akceptovali následující trendy: Informační a komunikační technologie (ICT Information and Communication Technologies) budou i nadále významně ovlivňovat efektivitu a bezpečnost oblastí kybernetického prostoru, ve kterých v současné době jsou a zanedlouho budou implementovány. Organizace veřejné správy, soukromé společnosti ale i domácnosti s vynaložením značných zdrojů pořizují a používají ICT za účelem dosažení svých cílů, aniž by věnovaly patřičnou pozornost nezbytné efektivitě a bezpečnosti využívání ICT. Úspěšné subjekty veřejného a soukromého sektoru realizují integrovaný systém řízení ICT a jeho významné součásti: systém managementu interního a externího auditu ICT (IEAM - Internal and External Audit Management), systém managementu bezpečnosti informací (ISMS - Information Security Management System), systém managementu IT služeb (ITSM - Information Technology Service Management), systém správy a řízení IT podniku (GEIT - Governance of Enterprise Information Technology). Přínosy realizace IEAM, ISMS, ITSM a GEIT, vedle zvýšení efektivity a bezpečnosti, jsou mezinárodní standardizace (zavedení shodných, měřitelných a hodnotitelných procesů a jejich dokumentace) a certifikace (získání konkurenční výhody při výběrových řízeních). Audit se stává významným nástrojem využívaným v IEAM, ISMS, ITSM a GEIT k dosažení jejich přínosů. Na základě výše uvedených trendů v oblasti ICT poskytujeme k úspěšné realizaci IEAM, ISMS, ITSM a GEIT organizacím veřejné správy, soukromým společnostem i fyzickým osobám auditorské (ujišťovací, poradenské), lektorské a obchodní služby. 3

4 Služby K úspěšné realizaci integrovaného systému řízení ICT, popř. samostatného systému managementu interního a externího auditu ICT (IEAM), systému managementu bezpečnosti informací (ISMS), systému managementu IT služeb (ITSM) a systému správy a řízení IT (GEIT) poskytujeme následující služby: auditorské služby ujišťovací identifikace a hodnocení rizik (hrozeb a příležitostí), formulace zjištění a doporučení, monitorování (přijatých) opatření, poradenské konzultace procesů, dokumentace, nástrojů a řízení IEAM, ISMS, ITSM a GEIT, lektorské služby pořádání kurzů, školení a seminářů zaměřených na integrovaný systém řízení ICT a jeho jednotlivé součásti IEAM, ISMS, ITSM a GEIT, obchodní služby zprostředkovatelská činnost v oblasti ICT. Služby poskytujeme s cílem zabezpečení integrovaného systému řízení ICT a jeho jednotlivých součástí IEAM, ISMS, ITSM a GEIT, po dohodě s klientem, zejména při činnostech: organizační zabezpečení plánování, příprava a provádění interních a externích auditů ICT, výběr a spolupráce s certifikačním orgánem, personální zabezpečení vzdělávání interních auditorů v oblasti auditu ICT, sestavení týmu interních a externích auditorů, popř. technologických expertů, vzdělávání manažerů a uživatelů systému řízení ICT (IEAM, ISMS, ITSM a GEIT), informační zabezpečení výběr, příprava a použití legislativních, metodických a technologických nástrojů, zpracování příslušné dokumentace, technologické zabezpečení příprava, zprostředkování a provádění auditů ICT pomocí automatizovaných i neautomatizovaných nástrojů. 4

5 Zaměření Auditorské, lektorské a obchodní služby jsou konkrétně v rámci jednotlivých systémů managementu IEAM a ISMS zaměřeny na oblasti: Systém managementu interního a externího auditu ICT (IEAM Internal and External Audit Management) zajištění objektivního a nezávislého hodnocení ICT soulad s legislativou upravující IEAM, normy EN ISO 19011, EN ISO/IEC 17021, metodiky GTAG, ISACA, nástroje CAAT, postupy a techniky shromažďování, zpracování a hodnocení dat a informací, procesy přípravy, provedení, vyhodnocení, projednání, dokumentování, monitorování a řízení auditu ICT, auditorský spis (obsahová a formální stránka), Systém managementu bezpečnosti informací (ISMS - Information Security Management System) zajištění důvěrnosti, integrity a dostupnosti informací soulad s legislativou upravující ochranu osobních údajů a utajovaných informací, normy řady ISO/IEC 27000, metodika BSI, infrastrukturní bezpečnostní nástroje, procesy ustavení, zavádění, provozování, monitorování, přezkoumání, udržování a zlepšování ISMS, správa a řízení rizik, řízení kontinuity podnikání, hodnocení bezpečnosti IT, procesy, dokumentace a řízení ISMS dle certifikační normy ISO/IEC

6 Zaměření Auditorské, lektorské a obchodní služby jsou konkrétně v rámci jednotlivých systémů ITSM a GEIT zaměřeny na oblasti: Systém managementu IT služeb (ITSM - Information Technology Service Management) zajištění efektivního návrhu, zavedení, provozu a zlepšování IT služeb soulad s legislativou upravující ITSM, normy řady ISO/IEC 20000, metodika ITIL, procesy systému managementu služeb (SMS), návrh, přechod, provoz a zlepšování dodávky služeb, vztahů, řešení a řízení, architektura ICT, správa softwarových a hardwarových aktiv, procesy, dokumentace a řízení ITSM dle certifikační normy ISO/IEC , Systém správy a řízení IT podniku (GEIT - Governance of Enterprise Information Technology) zajištění efektivního využívání zdrojů ICT v souladu s podnikatelskými cíli soulad s legislativou upravující GEIT, norma ISO/IEC 38500, metodika COBIT, procesy správy (rámce, benefitů, rizik, zdrojů, zainteresovaných stran) a řízení IT (plánování a organizace, akvizice a implementace, dodávky a podpory, sledování a hodnocení), řízení ICT projektů (norma ISO 10006, metodiky PMBOK, PRINCE2). 6

7 Nabídka Auditorské, lektorské a obchodní služby zaměřené na systémy managementu interního a externího auditu ICT (IEAM), systémy managementu bezpečnosti informací (ISMS), systémy managementu IT služeb (ITSM) a systémy správy a řízení IT (GEIT) poskytujeme v jednotlivých oblastech podle následujících zásad a podmínek: obchodní oblast klienty jsou organizace veřejné správy, soukromé společnosti i fyzické osoby, služby jsou poskytovány podle požadavků klienta, na místě, v jeho prostorách, popř. s použitím komunikačních prostředků na dálku, předpokladem je poskytnutí potřebných podkladů a součinnosti klienta, výkon služeb nenaruší bez předchozí dohody činnost klienta, finanční oblast cena za služby je kalkulována na základě hodinové sazby a počtu hodin, který závisí zejména na oboru působení, složitosti a velikosti organizace (architektuře ICT a počtu pracovníků) a rozsahu služeb požadovaných klientem, cestovné je kalkulováno na základě počtu ujetých kilometrů, kilometrové sazby a času stráveného na cestě, dodavatel služeb není plátcem DPH, cena je fakturována se splatností 14 dní, personální oblast služby jsou poskytovány kvalifikovanými pracovníky po dohodě s možností využití služeb subdodavatele (externího auditora, technologického experta), klient pro zajištění komunikace stanoví kontaktní osobu, dodavatel služeb má při přístupu k infrastruktuře ICT pouze pasivní roli, technologická oblast automatizované nástroje pro výkon služeb budou zvoleny a použity po vzájemné dohodě, použití automatizovaných nástrojů nenaruší bez předchozí dohody provoz infrastruktury ICT, informační oblast vstupní podklady, předané výstupy a informace o poskytnutých službách jsou považovány za důvěrné a nejsou sdělovány bez souhlasu třetí straně. 7

8 Poptávka V případě zájmu o auditorské, lektorské a obchodní služby zaměřené na systémy managementu interního a externího auditu ICT (IEAM), systémy managementu bezpečnosti informací (ISMS), systémy managementu IT služeb (ITSM) a systémy správy a řízení IT (GEIT) poskytované podle výše uvedených zásad a podmínek, doporučujeme navštívit stránky a postupovat následovně: formulář Poptávka formulář využijte ke specifikaci poptávaných služeb, formulář, včetně pokynů k jeho vyplnění klientem, je uložen v sekci Ke stažení, formulář odešlete jako přílohu na ovou adresu uvedenou v sekci Kontakty, formulář Nabídka formulář bude vyplněn dodavatelem na základě zaslaného formuláře Poptávka a bude obsahovat vyjádření k poptávaným službám (pokud bude formulář Poptávka opatřen heslem, bude toto heslo opět použito k ochraně dokumentu Nabídka), dokument Objednávka, Smlouva příslušný dokument bude vypracován po vzájemném upřesnění a odsouhlasení rozsahu a podmínek požadovaných služeb. 8

9 Ke stažení V současné době jsou na k dispozici následující soubory, pro jejich otevření/uložení klikněte na název dokumentu/formuláře: dokument obsahuje popis služeb, formulář Poptávka pokyny k jeho vyplnění klientem jsou součástí souboru, vyplněný formulář doporučujeme opatřit heslem (které zašlete formou SMS zprávy na číslo mobilního telefonu uvedeného v sekci Kontakty; heslo bude dále použito při další komunikaci), formulář odešlete jako přílohu na ovou adresu uvedenou v sekci Kontakty. 9

10 Reference V následujícím seznamu jsou uvedeny pouze nejvýznamnější subjekty z hlediska poskytovaných služeb: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, Praha členství v Koordinační skupině pro kybernetickou bezpečnost, Česká správa sociálního zabezpečení, Praha, Liberec auditorské služby zaměřené na systém managementu interního a externího auditu ICT (IEAM), systém managementu bezpečnosti informací (ISMS), systém managementu IT služeb (ITSM) a systém správy a řízení IT (GEIT), Ministerstvo obrany ČR, Praha, Liberec bezpečnostní správa a ochrana utajovaných informací Finančního informačního systému MO ČR, Český institut interních auditorů, Praha lektorská činnost, Střední průmyslová škola strojní a elektrotechnická a VOŠ, Liberec externí výuka informatiky. 10

11 Informace V této sekci zveřejňujeme aktuální informace z oblasti auditu ICT: spolupráce v případě zájmu o spolupráci při realizaci uvedených služeb v oblasti auditu ICT využijte některý z kontaktů uvedených v sekci Kontakty, za což Vám předem děkujeme vydání zákona č. 181/2014 Sb. Zákon o kybernetické bezpečnosti účinnost od 1.1. vydání ČSN ISO/IEC Řízení incidentů bezpečnosti informací účinnost od vydání ČSN ISO/IEC Systémy řízení bezpečnosti informací - Přehled a slovník účinnost od vydání ČSN ISO/IEC Systémy řízení bezpečnosti informací Požadavky účinnost od vydání ČSN ISO/IEC Soubor postupů pro opatření bezpečnosti informací účinnost od vydání ČSN ISO Systémy managementu kontinuity podnikání - Požadavky účinnost od vydání ČSN ISO/IEC Směrnice pro kybernetickou bezpečnost účinnost od

12 Kontakty V případě zájmu o auditorské, lektorské a obchodní služby je možné využít následující kontakty: subjekt: Ing. Jiří Štěrba IČ Podnikatel zapsán v živnostenském rejstříku Mm Liberec URL: telefon: mobil: adresa: Jánošíkova 292/11, Liberec XI 12

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004 CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení

Více

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny

Více

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost

Více

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005 Praha květen 2008 2008-03 - Bezpečnost informací jsou aktiva, která mají pro organizaci hodnotu. mohou existovat v různých podobách

Více

ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ

ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ Název projektu: Vzdělávání konkurenceschopnost prosperita Registrační číslo projektu: CZ.04.1.03/4.1.11.3/2922 ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ s uveřejněním dle Příručky pro příjemce finanční podpory

Více

Řízení kybernetické a informační bezpečnosti

Řízení kybernetické a informační bezpečnosti Řízení kybernetické a informační bezpečnosti Martin Hanzal předseda sekce Kybernetická a informační bezpečnost AOBP CEVRO Institut, 22. dubna 2014 Sekce Kybernetická a informační bezpečnost Je nevládní,

Více

ISO/IEC 20000 certifikace v ČR. Miroslav Sedláček

ISO/IEC 20000 certifikace v ČR. Miroslav Sedláček ISO/IEC 20000 certifikace v ČR Miroslav Sedláček ek auditor, EZU EZU Elektrotechnický zkušební ústav založen v roce 1926 80 let zkoušení a testování elektrotechnických výrobků Certifikační orgán pro QMS

Více

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014

Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014 23.1.2014 Nabídka kurzů k systému řízení bezpečnosti informací (ISMS) ČSN ISO/IEC 27001:2014 Kurz k roli manažera podle požadavků zákona o kybernetické bezpečnosti Verze 201411 Tayllor-Cox Dilia - divadelní,

Více

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r

ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI. Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI V ORGANIZACI Ing. Jiřina Petříková Informační technologie pro praxi 2011 6. října 2011 r Bezpečnost informací Zvyšuje se cena informací v oblasti soukromého podnikání i státní

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 01.040.35; 35.040 Říjen 2014 Informační technologie Bezpečnostní techniky Systémy řízení bezpečnosti informací Přehled a slovník ČSN ISO/IEC 27000 36 9790 Information technology

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Prosinec 2011 Informační technologie Bezpečnostní techniky Směrnice pro implementaci systému řízení bezpečnosti informací ČSN ISO/IEC 27003 36 9790 Information technology

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #

Více

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007 Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Kulatý stůl l expertů. Jihlava 20.června 2007

Kulatý stůl l expertů. Jihlava 20.června 2007 Kulatý stůl l expertů Jihlava 20.června 2007 Základní informace Systémový projekt OP RLZ 3.3 Realizátor projektu: MPSV ČR Dodavatel VZ: sdružení NVF, BIVŠ, KPMG Subdodavatelé: SST, AMSP, ČIA Doba realizace:

Více

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001 ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005

Více

Co je to COBIT? metodika

Co je to COBIT? metodika COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro

Více

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc. Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2009 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information

Více

SMĚRNICE DĚKANA Č. 4/2013

SMĚRNICE DĚKANA Č. 4/2013 Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:

Více

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices

Více

Stav řešení Enterprise Architektury na Moravskoslezském kraji

Stav řešení Enterprise Architektury na Moravskoslezském kraji Stav řešení Enterprise Architektury na Moravskoslezském kraji Zpracoval(a): Ing. Tomáš Vašica Datum: 23. 9. 2015 Obsah prezentace 1. Představení projektového záměru 2. Co očekává Moravskoslezský kraj od

Více

OBECNÉ INFORMACE. Oskara Motyky 2985/7, 702 00 OSTRAVA tel.: +420 591 124 075, mob.: +420 722 047 904 e mail: rubiso@centrum.cz

OBECNÉ INFORMACE. Oskara Motyky 2985/7, 702 00 OSTRAVA tel.: +420 591 124 075, mob.: +420 722 047 904 e mail: rubiso@centrum.cz OBECNÉ INFORMACE Oskara Motyky 2985/7, 702 00 OSTRAVA tel.: +420 591 124 075, mob.: +420 722 047 904 e mail: rubiso@centrum.cz Obsah Profil Identifikační údaje Nabídka klientům Návrh vzdělávacích programů

Více

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace

Více

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Kybernetická bezpečnost resortu MV

Kybernetická bezpečnost resortu MV Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti

Více

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 1. března 2016 Datum vypracování: 2. února 2016 Datum schválení: 29. února 2016 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA ISO 9001:2009 a ISO 27001:2005 dobrá praxe Ing. Martin Havel, MBA Obsah 1. Podstata řešení 2. Cíle 3. Průběh implementace 4. Přínos 5. Výsledky 6. Doporučení 2 Podstata řešení Vytvoření jednotného systému

Více

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s. Efektivní řízení rizik ISMS Luděk Novák, Petr Svojanovský ANECT a.s. Obsah Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby řízení rizik ICT Registr rizik ICT Závěr Motto:

Více

Management bezpečnosti informací dle ISO 27001:2006. Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o.

Management bezpečnosti informací dle ISO 27001:2006. Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o. Management bezpečnosti informací dle ISO 27001:2006 Zkušenosti se zaváděním ve společnosti SYSCOM SOFTWARE s.r.o. ENVIRO 15.4.2010 Ing. Jaroslav Březina 1 O autorovi Ing. Jaroslav Březina Pracuje ve společnosti

Více

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?

Více

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER BOZP

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Září 2014 Informační technologie Bezpečnostní techniky Soubor postupů pro opatření bezpečnosti informací ČSN ISO/IEC 27002 36 9798 Information Technology Security techniques

Více

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Zdravotnické laboratoře. MUDr. Marcela Šimečková Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy

Více

Bezpečnostní normy a standardy KS - 6

Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický

Více

KATALOG PRODUKTŮ A SLUŽEB

KATALOG PRODUKTŮ A SLUŽEB KATALOG PRODUKTŮ A SLUŽEB 2011 PPŠ INSTITUT CELOŽIVOTNÍHO VZDĚLÁVÁNÍ PŘEROV, s.r.o. PALACKÉHO 1380/19, 750 02 PŘEROV TEL: 581 259 138 MOBIL: 606 045 111, 724 972 133 E-MAIL: pps@ppsinstitut.cz http://www.ppsinstitut.cz

Více

Politika bezpečnosti informací

Politika bezpečnosti informací ORGANIZAČNÍ SMĚRNICE Název : Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 04 Výtisk č.: 01 Platnost od: 03.06.2013 Účinnost od : 18.06.2013 Platnost do: Zpracoval: Ing. Vladimír Fikejs

Více

KATALOG SEMINÁŘŮ TZÚ PRO SYSTÉMY KVALITY

KATALOG SEMINÁŘŮ TZÚ PRO SYSTÉMY KVALITY KATALOG SEMINÁŘŮ TZÚ PRO SYSTÉMY KVALITY Úplný katalog vzdělávacích akcí Textilního zkušebního ústavu, s.p. Nabídka seminářů... 3 1. Interní auditor QMS základní kurz... 4 2. Interní auditor QMS udržování

Více

Praktické zkušenosti s certifikací na ISO/IEC 20000

Praktické zkušenosti s certifikací na ISO/IEC 20000 Praktické zkušenosti s certifikací na ISO/IEC 20000 Vladimír r VáňaV Senior business consultant AutoCont CZ a.s. Agenda Proč jsme se rozhodli k implementaci kvalitativního standardu a následné certifikaci?

Více

Výzkumná potřeba (budoucí výzkumný projekt) 1) Název: Výzkum ochrany objektů a prostor malých letišť s mezinárodním provozem

Výzkumná potřeba (budoucí výzkumný projekt) 1) Název: Výzkum ochrany objektů a prostor malých letišť s mezinárodním provozem Návrh výzkumné potřeby státní správy pro zadání veřejné zakázky na projekt z programu veřejných zakázek ve výzkumu, experimentálním vývoji a inovacích pro potřeby státní správy BETA Předkladatel - garant

Více

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové

Více

Název projektu: Rozvoj profesních znalostí zaměstnanců a implementace systému řízení jakosti Registrační číslo projektu: CZ.04.3.07/4.1.01.

Název projektu: Rozvoj profesních znalostí zaměstnanců a implementace systému řízení jakosti Registrační číslo projektu: CZ.04.3.07/4.1.01. Název projektu: Rozvoj profesních znalostí zaměstnanců a implementace systému řízení jakosti Registrační číslo projektu: CZ.04.3.07/4.1.01.2/4132 ZADÁVACÍ PODMÍNKY VÝBĚROVÉHO ŘÍZENÍ Název zakázky: Zavedení

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

Úvod. Projektový záměr

Úvod. Projektový záměr Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz

Více

Představení normy ČSN ISO/IEC 20000 Management služeb

Představení normy ČSN ISO/IEC 20000 Management služeb Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb

Více

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1 POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.

Více

Kybernetická bezpečnost

Kybernetická bezpečnost Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření

Více

TERMÍNY OTEVŘENÝCH KURZŮ 2014 verze 16, aktualizace 28.9.2014

TERMÍNY OTEVŘENÝCH KURZŮ 2014 verze 16, aktualizace 28.9.2014 C.Q.M. Vzdělávání, poradenství a SW podpora pro systémy integrovaného managementu TERMÍNY OTEVŘENÝCH KURZŮ 2014 verze 16, aktualizace 28.9.2014 2014 C.Q.M., spol. s r. o., Ostrava Kontaktní adresa: DIČ

Více

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb Obsah Předmluva: Vítejte v ITIL! 13 Úvod 15 IT Infrastructure Library 15 Podpora podniku 15 Myšlenka ABC 15 O této knize 16 Členění knihy 16 Tým stojící za knihou 17 KAPITOLA 1 ITIL (IT Infrastructure

Více

www.tuv-sud.cz TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001

www.tuv-sud.cz TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001 www.tuv-sud.cz s.r.o. Systém energetického managementu dle ČSN EN 16001 Zavádění sytému energetického managementu dle ČSN EN 16001 Záměr zvyšování energetické účinnosti trvalý proces zefektivňování snížení

Více

Přehled úkolů Operačního plánu 2010 pro inovaci programů a certifikaci

Přehled úkolů Operačního plánu 2010 pro inovaci programů a certifikaci PŘÍLOHA 1 Přehled úkolů Operačního plánu 2010 pro inovaci programů a certifikaci A. Inovace programů stávajících forem vzdělávání veřejných auditorů 1 Přehled programů a ne ně navazujících úkolů 1. VEŘEJNÝ

Více

Role Hospodářské komory České republiky v oblasti podpory podnikání a využívání fondů EU

Role Hospodářské komory České republiky v oblasti podpory podnikání a využívání fondů EU Role Hospodářské komory České republiky v oblasti podpory a využívání fondů EU Konference OP PI nástroj zvyšování konkurenceschopnosti českých firem Praha 19. června 2008 věřování a certifikace Hospodářská

Více

Enterprise Architecture na MPSV 23.9.2015

Enterprise Architecture na MPSV 23.9.2015 Enterprise Architecture na MPSV 23.9.2015 Mgr. Bc. et Bc. Robert Baxa, náměstek ministryně Mgr. Jiří Károly, ředitel odboru rozvoje a bezpečnosti ICT Enterprise Architecture (EA) na MPSV Východiska pro

Více

1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001:2001. 2. KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa

1. KURZ č. 1 - QMS - Školení a výklad normy ČSN EN ISO 9001:2001. 2. KURZ č. 2 - QMS - Školení interních auditorů QMS a metrologa Návrh školících modulů pro projekt dotací ESF Tématika norem: - ČSN EN ISO 9001: 2001 Systémy managementu jakosti - Požadavky; - ČSN ISO/IEC 27001:2006 Informační technologie - Bezpečnostní techniky -

Více

1. Politika integrovaného systému řízení

1. Politika integrovaného systému řízení 1. Politika integrovaného systému řízení V rámci svého integrovaného systému řízení (IMS) deklaruje společnost AARON GROUP spol. s r.o. jednotný způsob vedení a řízení organizace, který splňuje požadavky

Více

Nabídka seminářů pro systémy řízení. Jaro 2013. Textilní zkušební ústav, s.p. Václavská 6 BRNO

Nabídka seminářů pro systémy řízení. Jaro 2013. Textilní zkušební ústav, s.p. Václavská 6 BRNO Nabídka seminářů pro systémy řízení Jaro 2013 Textilní zkušební ústav, s.p. Václavská 6 BRNO Nabídka seminářů pro systémy kvality Textilní zkušební ústav pořádá pro své zákazníky a další zájemce řadu seminářů,

Více

Příloha Vyhlášky č.9/2011

Příloha Vyhlášky č.9/2011 Tematické setkání AVZ - Květen 2011 Příloha Vyhlášky č.9/2011 SPECIFIKACE POŽADAVKŮ PRO PROKAZOVÁNÍ SHODY ELEKTRONICKÝCH NÁSTROJŮ (STANDARD) Představení Ing. Ondřej Antoš Odborný posuzovatel ČIA pro oblast

Více

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno Struktura Univerzity obrany Fakulta vojenského leadershipu

Více

TERMÍNY OTEVŘENÝCH KURZŮ 2016 verze 1, aktualizace 19. 10. 2015

TERMÍNY OTEVŘENÝCH KURZŮ 2016 verze 1, aktualizace 19. 10. 2015 C.Q.M. Vzdělávání, poradenství a SW podpora pro systémy integrovaného managementu TERMÍNY OTEVŘENÝCH KURZŮ 2016 verze 1, aktualizace 19. 10. 2015 2015 C.Q.M., spol. s r. o., Ostrava Kontaktní adresa: DIČ

Více

Zkušenosti z auditů CSR. III. Ročník konference Společenská odpovědnost ve všech oblastech lidské činnosti

Zkušenosti z auditů CSR. III. Ročník konference Společenská odpovědnost ve všech oblastech lidské činnosti Zkušenosti z auditů CSR III. Ročník konference Společenská odpovědnost ve všech oblastech lidské činnosti Lednice 19.11.2015 20.11.2015 QUALIFORM, a.s. CERTIFIKACE SYSTÉMŮ MANAGEMENTU Služby certifikace

Více

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER SM PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček O čem budeme hovořit. Cloud a sdílené služby pro malé úřady Cloud a sdílené služby pro střední a velké úřady ISVS v cloudu Příklady ISVS v cloudu

Více

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Zákon o kybernetické bezpečnosti. Petr Nižnanský Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura

Více

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

Zavedení a certifikace systému managementu kvality dle ČSN EN ISO 9001:2009

Zavedení a certifikace systému managementu kvality dle ČSN EN ISO 9001:2009 VÝZVA K PODÁNÍ NABÍDKY V RÁMCI ZADÁNÍ VEŘEJNÉ ZAKÁZKY MALÉHO ROZSAHU: č.9/2012/mrfp Zavedení a certifikace systému managementu kvality dle ČSN EN ISO 9001:2009 1. Základní údaje o zadavateli: Městský rozvojový

Více

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. http://www.relsie.cz/ Současný stav projektů v ICT Procesy dohled řízení Legislativa národní

Více

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací

Více

NÁKLADY NA KVALITU/NEKVALITU. Sledování nákladů pomocí nákladového

NÁKLADY NA KVALITU/NEKVALITU. Sledování nákladů pomocí nákladového NÁKLADY NA KVALITU/NEKVALITU Sledování nákladů pomocí nákladového modelu PAF Co jsou náklady na kvalitu Náklady vynaložené výrobcem, uživatelem a společností, spojené s kvalitou výrobku a nebo služby Suma

Více

Státní pokladna. Centrum sdílených služeb

Státní pokladna. Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

Kvalita ve veřejné správě. Ing. Mgr. David Sláma ředitel odboru strategického rozvoje a koordinace veřejné správy Ministerstvo vnitra

Kvalita ve veřejné správě. Ing. Mgr. David Sláma ředitel odboru strategického rozvoje a koordinace veřejné správy Ministerstvo vnitra Kvalita ve veřejné správě Ing. Mgr. David Sláma ředitel odboru strategického rozvoje a koordinace veřejné správy Ministerstvo vnitra Kvalita ve veřejné správě Kvalita ve veřejné správě = míra naplňování

Více

VÝZVA K PODÁNÍ NABÍDEK DO VÝBĚROVÉHO ŘÍZENÍ ZADÁVACÍ PODMÍNKY

VÝZVA K PODÁNÍ NABÍDEK DO VÝBĚROVÉHO ŘÍZENÍ ZADÁVACÍ PODMÍNKY VÝZVA K PODÁNÍ NABÍDEK DO VÝBĚROVÉHO ŘÍZENÍ ZADÁVACÍ PODMÍNKY Název zakázky Vývoj e-learningového kurzu 1. Identifikační údaje Zadavatel (název subjektu) ČD Cargo, a.s. Právní forma Akciová společnost

Více

Příklad I.vrstvy integrované dokumentace

Příklad I.vrstvy integrované dokumentace Příklad I.vrstvy integrované dokumentace...víte co. Víme jak! Jak lze charakterizovat integrovaný systém managementu (ISM)? Integrovaný systém managementu (nebo systém integrovaného managementu) je pojem,

Více

Struktura Pre-auditní zprávy

Struktura Pre-auditní zprávy Příloha č. 1 k Smlouvě o Pre-auditu: Struktura Pre-auditní zprávy 1. Manažerské shrnutí Manažerské shrnutí poskytuje nejdůležitější informace vyplývající z Pre-auditní zprávy. 2. Prohlášení o účelu a cílů

Více

Sdílené ICT služby a G-cloud v české veřejné správě

Sdílené ICT služby a G-cloud v české veřejné správě Česká společnost pro systémovou integraci ve spolupráci s VŠE v Praze a Ministerstvem vnitra ČR a s podporou partnerů konference KŠB AK, IBM, KPMG a Microsoft si Vás dovoluje pozvat na konferenci Sdílené

Více

ISO 9001 : 2015. Certifikační praxe po velké revizi

ISO 9001 : 2015. Certifikační praxe po velké revizi ISO 9001 : 2015 Certifikační praxe po velké revizi Audit Audit z lat. auditus, slyšení Vzhledem k rozsahu prověřování se audit obvykle zabývá jen vzorky a jeho výsledek tedy neznamená naprostou jistotu,

Více

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti Obsah: 1) Adresa společnosti 2) Historie firmy 3) Rozsah systému kvality 4) Systém managementu kvality 5) Povinnosti

Více

Evaluace na rozcestí trendy a praxe. Evaluace vs. interní audit. Lukáš Kačena Ernst & Young

Evaluace na rozcestí trendy a praxe. Evaluace vs. interní audit. Lukáš Kačena Ernst & Young Evaluace na rozcestí trendy a praxe Evaluace vs. interní audit Lukáš Kačena Ernst & Young Cílem příspěvku je: představit cíle a nástroje interního auditu porovnat cíle a nástroje evaluace a interního auditu

Více

Roční evaluační plán

Roční evaluační plán Roční evaluační plán Regionálního operačního programu regionu soudržnosti Severozápad na rok 2008 návrh verze 1.0 strana 1 z celku 9 EVIDENCE PROCESU PŘÍPRAVY, SCHVÁLENÍ A REVIZÍ (ČÁSTI) EVALUAČNÍHO PLÁNU

Více

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě Tomáš Hrabík ICZ a.s. Konference Řízení informatiky v soukromém a veřejném sektoru 1 Otázky 1. Je egovernment o elektronizaci

Více

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER EMS

Více

Auditorské služby. Committed to your success

Auditorské služby. Committed to your success Auditorské služby Committed to your success Auditorské služby Expertní znalosti, individuální přístup a dlouhodobá péče jsou klíčem k nezávislému a profesionálnímu ověření vašich ekonomických informací.

Více

CO JE TŘEBA VĚDĚT O SYSTÉMU ŘÍZENÍ JAKOSTI DLE ČSN EN ISO 9001:2001

CO JE TŘEBA VĚDĚT O SYSTÉMU ŘÍZENÍ JAKOSTI DLE ČSN EN ISO 9001:2001 CO JE TŘEBA VĚDĚT O SYSTÉMU ŘÍZENÍ JAKOSTI DLE ČSN EN ISO 9001:2001 Systém řízení jakosti ve společnosti vytváří podmínky pro její dobré postavení na trhu a tedy zabezpečení její budoucí prosperity. I.

Více

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009 1.Podniková informatika pojmy a komponenty (1) Objasněte pojmy: IS, ICT, ICT služba, ICT proces, ICT zdroj. Jakou dokumentaci k ICT službám,

Více

Zadávací dokumentace k výběrovému řízení na dodávku služeb zajišťujících bilanční diagnostiku

Zadávací dokumentace k výběrovému řízení na dodávku služeb zajišťujících bilanční diagnostiku Zadávací dokumentace k výběrovému řízení na dodávku služeb zajišťujících bilanční diagnostiku Obecné zadání: Střední škola technická, Most Velebudice, Dělnická 21, příspěvková organizace vypisuje výběrové

Více

Cobit 5: Struktura dokumentů

Cobit 5: Struktura dokumentů Cobit 5: Struktura dokumentů Cobit 5 Framework; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce), Cobit 5 Enabler Guides; jde o dokumenty, které jsou obecným návodem na vytváření předpokladů

Více

Systémy řízení EMS/QMS/SMS

Systémy řízení EMS/QMS/SMS Systémy řízení EMS/QMS/SMS Ústí nad Labem 11/2012 Ing. Jaromír Vachta Systém řízení EMS Systém environmentálního managementu Systém řízení podle ČSN EN ISO 14001:2004 Podstata EMS - detailní informace

Více

Zkouška ITIL Foundation

Zkouška ITIL Foundation Zkouška ITIL Foundation Sample Paper A, version 5.1 Výběr z více možností Pokyny 1. Měli byste se pokusit odpovědět na všech 40 otázek. 2. Všechny svoje odpovědi vyznačte na samostatný formulář, který

Více

JAK A PROČ PRACOVAT NA KVALITĚ IA. Ing. Eva Klímová Praha, 17.2.2015

JAK A PROČ PRACOVAT NA KVALITĚ IA. Ing. Eva Klímová Praha, 17.2.2015 JAK A PROČ PRACOVAT NA KVALITĚ IA Ing. Eva Klímová Praha, 17.2.2015 Proč chci sledovat kvalitu IA? Legislativní rámec a Mezinárodní standardy pro profesní praxi IA (IIA, poslední novela leden 2013) konkrétní

Více

Chytrá systémová architektura jako základ Smart Administration

Chytrá systémová architektura jako základ Smart Administration Chytrá systémová architektura jako základ Smart Administration Ing. Petr Škvařil, Pardubický kraj Dipl. Ing.Zdeněk Havelka PhD. A-21 s.r.o. 1 Nepříjemné dotazy Jsme efektivní v provozování veřejné správy?

Více

Jak být online a ušetřit? Ing. Ondřej Helar

Jak být online a ušetřit? Ing. Ondřej Helar Jak být online a ušetřit? Ing. Ondřej Helar Obsah Co znamená být online ve škole? Rizika online přístupu Skryté náklady na straně školy Jak snížit rizika a náklady? Koncepce SaaS (Software as a Service)

Více

Výzva k podání nabídek do výběrového řízení Zadávací dokumentace

Výzva k podání nabídek do výběrového řízení Zadávací dokumentace Výzva k podání nabídek do výběrového řízení Zadávací dokumentace Identifikační údaje zadavatele Název zadavatele: EDUKOL vzdělávací a poradenské sdružení s.r.o. Sídlo: Křemelná 30, 783 36 Křelov Doručovací

Více

Poradenské služby pro veřejný sektor

Poradenské služby pro veřejný sektor Poradenské služby pro veřejný sektor Committed to your success Poradenské služby pro veřejný sektor Informační a komunikační technologie Oceňování oceňování, odhady hodnoty / majetkového práva softwaru

Více

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. 9. přednáška Normy ISO 9001, ISO 14001 a OHSAS 18001 Doc.

Více