Vazba na Cobit 5

Rozměr: px
Začít zobrazení ze stránky:

Download "Vazba na Cobit 5"

Transkript

1

2 Vazba na Cobit 5

3 Hlavní cíle návodu Návod na to, jak užívat rámec Cobit 5 pro podporu a organizaci auditu/ujištění Strukturovaný přístup pro realizaci auditu podle jednotlivých enablers definovaných v Cobit 5 Popisuje strukturovaný přístup pomocí konkrétních příkladů audit/assurance programů

4 Komu je určen Profesionálům v oblasti auditu a ujištění Statutárním orgánům a auditorským výborům jako zájmovým skupinám (stakeholdeři) Business a IT manažerům jako představitelům odpovědných stran (accoutable parties) Externím stakeholderům (externí auditoři, regulátoři, zákazníci)

5 Koncepce dokumentu Navazuje na 7 předpokladů (enablers): 1. Principy, politiky a rámce; 2. Procesy; 3. Organizační struktury; 4. Kultura, etika a chování; 5. Informace; 6. Služby, infrastruktura a aplikace; 7. Lidé, dovednosti a kompetence. Každý předpoklad má v konkrétní organizaci jinou podobu, která ovlivňuje i způsob ujištění Každý z principů Cobit 5 se diskutuje do hloubky z pohledu auditu/ujištění

6 Komponenty ujištění

7 Různé pohledy na ujištění Perspektiva zajištění funkce auditu/ujištění (Assurance function perspective) co se musí provést pro to, aby se ujištění mohlo realizovat jako součást IT Governance a řízení (podle enablers) např. Jaké je organizační zabezpečení ujištění? Jaké informace jsou výsledkem ujištění? Perspektiva postupu auditu/ujištění (Assessment perspective) jak postupovat při auditu objektu IT (v tomto případě podnikové IT, popsané v Cobit 5 Enabling Processes, proto pouze popsán podrobný popis klíčových procesů ujištění MEA01, MEA02 a MEA03 obecný postup ujištění podle enablers

8 Vazba koncepce na další dokumenty

9 A: Assurance Function Perspective Popis této části dokumentu obsahuje pro každý enabler popis: Společných dimenzí enablerů Assurance function perspective

10 1. Enabler: Principy, politiky a rámce (PPR) Společné dimenze předpokladu (Enabler) PPR: Stakeholders Internal or external Někteří politiky určují, jiní je mají dodržovat Cíle Komunikace napříč organizací Omezení v počtu a srozumitelné Životní cyklus formální popis Dobrá praxe Součást rámce pro governance a management (hierarchická struktura) Náležitosti popisu ( rozsah a platnost, následky nedodržování, nástroje pro ošetření výjimek, způsob hodnocení dodržování) Vazba na risk apetit organizace Periodická aktualizace nebo po větších změnách v organizaci

11 PPR: Assurance Function Perspective PPR Součástí ITAF

12 2. Enabler: Procesy Společné dimenze předpokladu (Enabler) Procesy: Definice: Proces je souhrn praktik (practices), ovlivňovaný podnikovou politikou a postupy, které získávají vstupy z řady zdrojů (včetně jiných procesů), které transformují na výstupy (např. produkty, služby) Stakeholdeři procesů: interní a externí, reprezentace prostřednictvím rolí, RACI chart Cíle procesů: popis požadovaného výstupu Může jít o artefakt, významná změna stavu nebo významné zlepšení procesu Kaskádování cílů: business IT proces Kategorizace cílů Vlastní (intrinsic), inherentní: je správný v porovnání s dobrou praxí, je v souladu s interními a externími regulacemi? Kontextový cíl: je proces implementovaný v souladu se specifiky podniku? Je relevantní a srozumitelný? Provádí se snadno? Dostupnost a bezpečnost cíle - je cíl tajný, pokud je to potřeba? Je dostupný tomu, pro koho je určen? Životní cyklus procesů - definovaný vytvořený, provozovaný monitorovaný aktualizovaný zastaralý/zrušený. Podle ISO/IEC možné řídit etapy definování, provozu, monitorování a optimalizace procesů Dobrá praxe Cobit 5 Enabling processes procesní model

13 Podpůrné procesy pro postup ujištění (nejsou podrobně popsány (vodítko Cobit5 Enabling processes) Procesy: Assurance Function Perspective (popisuje procesy podporující funkci ujištění) Klíčové procesy pro postup ujištění (jsou dále

14 Popis vybraných klíčových procesů

15 Pro klíčové procesy jsou v dokumentu dále uvedeny informace, které nejsou v Cobit 5 Enabling processes (kromě prvních dvou: popis procesu a jeho účelu)

16

17 3. Enabler: Organizační struktury Společné dimenze předpokladu (Enabler) Organizační struktury: Cíl: Jak organizační struktury mohou podpořit realizaci ujištění Stakeholdeři: interní externí (útvary, regulatorní orgány, dodavatelé, klienti,..) Cíl: mít adekvátní mandát, principy, aplikovat dobré praktiky v rámci ujištění Životní cyklus: změna mandátu, cílů Dobrá praxe: principy provozu útvaru (četnost schůzek, dokumentace,..), složení interní vs. externí zaměstnanci, míra pravomoci, rozsah kontrol, eskalační postupy, možnosti delegování pravomoci,..)

18 Organizační struktury: Assurance Function Perspective (definovat všechny organizační struktury přispívající k dobrému fungování funkce ujištění: klíčové, podpůrné)

19 Podpůrné organizační struktury

20 Pro klíčové org. struktury jsou dále uvedeny doplňující informace: Složení Mandát RACI tabulka V/V

21

22

23 B: Assessment Perspective Klíčové procesy ujištění doména MEA Popis identický s Cobit 5 Enabling Processes U některých aktivit dodatečné informace

24 Řízení postupu ujištění Pro správné řízení enablerů je potřeba klást tyto otázky:

25 Obecný postup auditu (podle enablerů)

26 Fáze A: Urči rozsah ujištění (shrnutí)

27 Příklad popisu kroků fáze A

28 Příklad popisu fáze B

Cobit 5: Struktura dokumentů

Cobit 5: Struktura dokumentů Cobit 5: Struktura dokumentů Cobit 5 Framework; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce), Cobit 5 Enabler Guides; jde o dokumenty, které jsou obecným návodem na vytváření předpokladů

Více

Co je to COBIT? metodika

Co je to COBIT? metodika COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro

Více

Státní pokladna. Centrum sdílených služeb

Státní pokladna. Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled

Více

Vnitřní kontrolní systém a jeho audit

Vnitřní kontrolní systém a jeho audit Vnitřní kontrolní systém a jeho audit 7. SETKÁNÍ AUDITORŮ PRŮMYSLU 11. 5. 2012 Vlastimil Červený, CIA, CISA Agenda Požadavky na VŘKS dle metodik a standardů Definice VŘKS dle rámce COSO Role interního

Více

Struktura Pre-auditní zprávy

Struktura Pre-auditní zprávy Příloha č. 1 k Smlouvě o Pre-auditu: Struktura Pre-auditní zprávy 1. Manažerské shrnutí Manažerské shrnutí poskytuje nejdůležitější informace vyplývající z Pre-auditní zprávy. 2. Prohlášení o účelu a cílů

Více

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci BEZPEČNOSTNÍ ROLE a jejich začlenění v organizaci Verze 1.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Úrovně managementu a bezpečnost... 4 2 Bezpečnostní role... 5 3 RACI matice... 7 4 Časté dotazy

Více

Role NKÚ v systému kontrolní činnosti ve veřejné správě. Ing. Miloslav Kala, viceprezident NKÚ Praha, 11. dubna 2012

Role NKÚ v systému kontrolní činnosti ve veřejné správě. Ing. Miloslav Kala, viceprezident NKÚ Praha, 11. dubna 2012 Ing. Miloslav Kala, viceprezident NKÚ Praha, 11. dubna 2012 Nejvyšší kontrolní úřad v systému kontroly ve veřejné správě Institucionální zajištění kontroly Parlament ČR systém finanční kontroly systém

Více

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004 CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení

Více

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě Tomáš Hrabík ICZ a.s. Konference Řízení informatiky v soukromém a veřejném sektoru 1 Otázky 1. Je egovernment o elektronizaci

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 ISO NORMY RODINY 27K pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz

Více

Metodický pokyn pro řízení kvality ve služebních úřadech: Kritéria zlepšování

Metodický pokyn pro řízení kvality ve služebních úřadech: Kritéria zlepšování Metodický pokyn pro řízení kvality ve služebních úřadech: Kritéria zlepšování Ing. Štěpánka Cvejnová vedoucí kanceláře náměstka ministra vnitra pro státní službu sekce pro státní službu Ministerstvo vnitra

Více

Systém managementu jakosti ISO 9001

Systém managementu jakosti ISO 9001 Systém managementu jakosti ISO 9001 Požadavky na QMS Organizace potřebují prokázat: schopnost trvale poskytovat produkt produkt splňuje požadavky zákazníka a příslušné předpisy zvyšování spokojenosti zákazníka

Více

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009 1.Podniková informatika pojmy a komponenty (1) Objasněte pojmy: IS, ICT, ICT služba, ICT proces, ICT zdroj. Jakou dokumentaci k ICT službám,

Více

OBSAH INTELEKTUÁLNÍ A LIDSKÝ KAPITÁL 11 ŘÍZENÍ PRACOVNÍHO VÝKONU 37. Kapitola 1. Problémy s terminologií 12 Intelektuální kapitál a jeho složky 14

OBSAH INTELEKTUÁLNÍ A LIDSKÝ KAPITÁL 11 ŘÍZENÍ PRACOVNÍHO VÝKONU 37. Kapitola 1. Problémy s terminologií 12 Intelektuální kapitál a jeho složky 14 OBSAH Kapitola 1 INTELEKTUÁLNÍ A LIDSKÝ KAPITÁL 11 Problémy s terminologií 12 Intelektuální kapitál a jeho složky 14 Stručná poznámka k pojmu kapitál v ekonomické teorii 14 Intelektuální kapitál 14 Klasifikace

Více

SMĚRNICE DĚKANA Č. 4/2013

SMĚRNICE DĚKANA Č. 4/2013 Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:

Více

PROCESY CO ZÍSKÁTE: Předpoklad pro certifikace ISO. Lean Six Sigma Fast Track

PROCESY CO ZÍSKÁTE: Předpoklad pro certifikace ISO. Lean Six Sigma Fast Track PROCESY CO ZÍSKÁTE: Jasná pravidla pro provádění činností, uložení know-how Jasně definované zodpovědnosti za celý proces i jednotlivé kroky Zprůhlednění organizace plynoucí z jasně definovaných vstupů,

Více

Hodnocení kvality IA. Národní konference ČIIA Jak na kvalitu v IA říjen Josef Medek, CIA, CISA

Hodnocení kvality IA. Národní konference ČIIA Jak na kvalitu v IA říjen Josef Medek, CIA, CISA Hodnocení kvality IA Národní konference ČIIA Jak na kvalitu v IA 10. 11. říjen 2012 Josef Medek, CIA, CISA Obsah Východiska / Požadavky - Standardy Program pro zabezpečení a zvyšování kvality Praktické

Více

ÚVOD DO PROBLEMATIKY PROJEKTŮ, KATEGORIE

ÚVOD DO PROBLEMATIKY PROJEKTŮ, KATEGORIE PROJEKTOVÉ ŘÍZENÍ STAVEB ÚVOD DO PROBLEMATIKY PROJEKTŮ, KATEGORIE Vysoká škola technická a ekonomická v Českých PROJEKTŮ Budějovicích Institute of Technology And Business In České Budějovice Tento učební

Více

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A ISO 9001:2015 v cyklu P-D-C-A Milan Trčka Kontext organizace (4) Interní a externí aspekty Rozsah zákazníků Zainteresované strany Systém managementu kvality Kontext organizace (4) Základ Kontext organizace

Více

Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu. Novinky v IPPF

Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu. Novinky v IPPF Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu Novinky v IPPF 13.-14. dubna 2016, Hradec Králové Jana Báčová, Česká národní banka IPPF 2009 vs IPPF 2015 Definice Etický

Více

Systém řízení informační bezpečnosti (ISMS)

Systém řízení informační bezpečnosti (ISMS) Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

ISO 9001 : 2015. Certifikační praxe po velké revizi

ISO 9001 : 2015. Certifikační praxe po velké revizi ISO 9001 : 2015 Certifikační praxe po velké revizi Audit Audit z lat. auditus, slyšení Vzhledem k rozsahu prověřování se audit obvykle zabývá jen vzorky a jeho výsledek tedy neznamená naprostou jistotu,

Více

Zkouška ITIL Foundation

Zkouška ITIL Foundation Zkouška ITIL Foundation Sample Paper A, version 5.1 Výběr z více možností Pokyny 1. Měli byste se pokusit odpovědět na všech 40 otázek. 2. Všechny svoje odpovědi vyznačte na samostatný formulář, který

Více

4. Metodiky auditu ( Cobit 4 a Cobit 5) Řízení kvality (audit) IS BIVŠ ZS15

4. Metodiky auditu ( Cobit 4 a Cobit 5) Řízení kvality (audit) IS BIVŠ ZS15 4. Metodiky auditu ( Cobit 4 a Cobit 5) Řízení kvality (audit) IS BIVŠ ZS15 Osnova 1. Modely pro řízení kontrol IS/IT 2. COBIT 4.1 1. Modely pro řízení kontrol-1 Customer Operations Performance Center

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007 Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

EKONOMICKÉ MODELOVÁNÍ

EKONOMICKÉ MODELOVÁNÍ Metodický list č. 1 Podnikové procesy v řízení podniku Cílem tohoto tematického celku je vysvětlení základních pojmů z oblasti podnikových procesů a úvod do Business Process Reengineeringu i východisek

Více

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí 24.5.2012 ing. Bohuslav Poduška, CIA na úvod - sjednocení názvosloví Internal Control různé překlady vnitřní

Více

Interní audit a jeho úloha

Interní audit a jeho úloha Interní audit a jeho úloha Ing. Michaela Krechovská, Ph.D. Vývoj interního auditu S rostoucí velikostí podniků dochází ke zvýšenému riziku omylů a podvodů důvod pro ověřování správnosti účetnictví vedle

Více

Prezentace na téma projektového řízení Projektový manažer pro dnešek i zítřek

Prezentace na téma projektového řízení Projektový manažer pro dnešek i zítřek Prezentace na téma projektového řízení Projektový manažer pro dnešek i zítřek Ondřej Kadlec & Romana Hůlková září 2012 Inovace a rozvoj služeb, výroby i obchodu doprovázený vývojem technologií přináší

Více

Management informační bezpečnosti

Management informační bezpečnosti Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management

Více

WS PŘÍKLADY DOBRÉ PRAXE

WS PŘÍKLADY DOBRÉ PRAXE WS PŘÍKLADY DOBRÉ PRAXE ISO 9001 revize normy a její dopady na veřejnou správu Ing. Pavel Charvát, člen Rady pro akreditaci Českého institutu pro akreditaci 22.9.2016 1 ISO 9001 revize normy a její dopady

Více

ISO 9001:2015 CERTIFIKACE ISO 9001:2015

ISO 9001:2015 CERTIFIKACE ISO 9001:2015 CERTIFIKACE ISO 9001:2015 Akreditace UKAS ISO 9001:2015 Požadavky UKAS Zvažování rizik se znalostí kontextu organizace Efektivní vedení (leadership) Méně dokumentace v systému managementu kvality Aplikace

Více

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ, Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ, 2015 1 5/ Řízení rizika na úrovni projektu, podniku a v rámci corporate governance. BIVŠ, 2015 2 Definice projektu říká, že se jedná o činnost, která

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny

Více

Architektura informačních systémů. - dílčí architektury - strategické řízení taktické řízení. operativní řízení a provozu. Globální architektura

Architektura informačních systémů. - dílčí architektury - strategické řízení taktické řízení. operativní řízení a provozu. Globální architektura Dílčí architektury Informační systémy - dílčí architektury - EIS MIS TPS strategické řízení taktické řízení operativní řízení a provozu 1 Globální Funkční Procesní Datová SW Technologická HW Aplikační

Více

3. Procesní řízení Procesní management Procesní řízení Management procesů a změn ve veřejné správě Řízení procesů ve veřejné správě

3. Procesní řízení Procesní management Procesní řízení Management procesů a změn ve veřejné správě Řízení procesů ve veřejné správě Příloha č. 4 Akreditované vzdělávací programy indikativní seznam akceptovatelných obdobných akreditovaných vzdělávacích kurzů 1. Strategie plánování a řízení Vybrané aspekty strategického řízení Strategické

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

O2 a jeho komplexní řešení pro nařízení GDPR

O2 a jeho komplexní řešení pro nařízení GDPR O2 a jeho komplexní řešení pro nařízení GDPR Jiří Sedlák Director Security Expert Center Predikce směru kyberútoků v roce 2017 Posun od špionáže ke kybernetické válce Zdravotnické organizace budou největším

Více

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance Řízení IT v malých Nadpis presentace útvarech aneb Light verze IT governance Iva Steinerová Mobil: +420 605 225 016 iva.steinerova@perpartes.cz www.perpartes.cz Název a datum presentace (Zobrazit Předloha

Více

Metodické doporučení k řízení kvality v ÚSC. Ing. Lenka Švejdarová odbor strategického rozvoje a koordinace veřejné správy Ministerstvo vnitra

Metodické doporučení k řízení kvality v ÚSC. Ing. Lenka Švejdarová odbor strategického rozvoje a koordinace veřejné správy Ministerstvo vnitra Metodické doporučení k řízení kvality v ÚSC Ing. Lenka Švejdarová odbor strategického rozvoje a koordinace veřejné správy Ministerstvo vnitra Metodické doporučení k řízení kvality v ÚSC Řízení kvality

Více

Zkušenosti z nasazení a provozu systémů SIEM

Zkušenosti z nasazení a provozu systémů SIEM Zkušenosti z nasazení a provozu systémů SIEM ict Day Kybernetická bezpečnost Milan Šereda, 2014 Agenda Souhrn, co si má posluchač odnést, přínosy: Představení firmy Co je to SIEM a k čemu slouží Problematika

Více

Program pro zabezpečení a zvyšování kvality interního auditu. Ivana Göttingerová Odbor interního auditu a kontroly Magistrát města Brna

Program pro zabezpečení a zvyšování kvality interního auditu. Ivana Göttingerová Odbor interního auditu a kontroly Magistrát města Brna Program pro zabezpečení a zvyšování kvality interního auditu Ivana Göttingerová Odbor interního auditu a kontroly Magistrát města Brna Odbor interního auditu a kontroly oddělení interního auditu Oddělení

Více

Zkušenosti se zaváděním ISMS z pohledu auditora

Zkušenosti se zaváděním ISMS z pohledu auditora Zkušenosti se zaváděním ISMS z pohledu auditora Luděk Novák, ANECT a.s., vedoucí auditor pro ISO/IEC 27001, ISO/IEC 20000 7. bezpečnostní seminář 22. září 2011, Praha Obsah Obsah Principy auditu Postup

Více

ČSN EN ISO (únor 2012)

ČSN EN ISO (únor 2012) ČSN EN ISO 50001 (únor 2012) nahrazuje ČSN EN 16001 z 02/2010 kompatibilní s ISO 9001 a ISO 14001 Seminář: ČSN EN ISO 50001: 2012 Zadavatel: EKIS Délka přednášky: 1 hodina Přednášející: Ing. Vladimír Novotný

Více

Informační systémy 2008/2009. Radim Farana. Obsah. Nástroje business modelování. Business modelling, základní nástroje a metody business modelování.

Informační systémy 2008/2009. Radim Farana. Obsah. Nástroje business modelování. Business modelling, základní nástroje a metody business modelování. 3 Vysoká škola báňská Technická univerzita Ostrava Fakulta strojní, Katedra automatizační techniky a řízení 2008/2009 Radim Farana 1 Obsah Business modelling, základní nástroje a metody business modelování.

Více

10. setkání interních auditorů v oblasti průmyslu

10. setkání interních auditorů v oblasti průmyslu 10. setkání interních auditorů v oblasti průmyslu Současné výzvy IT interního auditu 7. Března 2014 Obsah Kontakt: Strana KPMG průzkum stavu interního auditu IT 2 Klíčové výzvy interního auditu IT 3 KPMG

Více

Praktické zkušenosti s certifikací na ISO/IEC 20000

Praktické zkušenosti s certifikací na ISO/IEC 20000 Praktické zkušenosti s certifikací na ISO/IEC 20000 Vladimír r VáňaV Senior business consultant AutoCont CZ a.s. Agenda Proč jsme se rozhodli k implementaci kvalitativního standardu a následné certifikaci?

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

Interní audit. Organizační opatření

Interní audit. Organizační opatření STRANA: 1 z 5 Organizační opatření 1. je závazná pro představitele managementu kvality, interní auditory a zaměstnance odpovědné za prověřovanou oblast. 2. nabývá platnosti dnem podpisu a účinnosti 1.9.2012.

Více

Od životních situací ke kompetenčnímu modelu. Bc. František Aubrecht, MBA Ing. Miroslav Vlasák

Od životních situací ke kompetenčnímu modelu. Bc. František Aubrecht, MBA Ing. Miroslav Vlasák Od životních situací ke kompetenčnímu modelu Bc. František Aubrecht, MBA Ing. Miroslav Vlasák Obsah Životní situace Procesní model úřadu Případová studie Magistrát města Kladno Závěr Životní situace -

Více

Semestrální práce z předmětu 4IT421 Téma: CMMI-DEV v.1.3 PA Project Monitoring and Control

Semestrální práce z předmětu 4IT421 Téma: CMMI-DEV v.1.3 PA Project Monitoring and Control VYSOKÁ ŠKOLA EKONOMICKÁ V PRAZE náměstí W. Churchilla 4, 130 67 Praha3 Semestrální práce z předmětu 4IT421 Téma: CMMI-DEV v.1.3 PA Project Monitoring and Control Jméno a příjmení: Michal Hendrich Školní

Více

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Procesy, procesní řízení organizace Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Co nového přináší ISO 9001:2008? Vnímání jednotlivých procesů organizace jako prostředku a nástroje

Více

Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci.

Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci. Mgr. Monika Johaníková Ochrana & Bezpečnost 2013, ročník II., č. 3 (podzim), ISSN 1805-5656 Stanovení strategie řízení kontinuity činností Anotace Příspěvek je věnován základním informacím o způsobu volby

Více

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha, MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA Tomáš Bezouška Praha, 10. 10. 2017 Digitální kontinuita je soubor procesů, opatření a prostředků nutných k tomu, abychom byli schopni zajistit dlouhodobou důvěryhodnost

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 SOUBOR POSTUPŮ PRO MANAGEMENT BEZPEČNOSTI INFORMACÍ POLITIKA A ORGANIZACE BEZPEČNOSTI INFORMACÍ pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky

Více

Akční plán AP3 : Optimalizace organizační struktury

Akční plán AP3 : Optimalizace organizační struktury Organizační, procesní a ekonomický audit společnosti BYTES Tábor, s.r.o. Akční plán AP3 : Optimalizace organizační struktury VIZE: 100% využití potenciálu společnosti III.verze Srpen 2008 Jiří Bartáček

Více

Projekty a změny v PRE. Teze z praxe

Projekty a změny v PRE. Teze z praxe Projekty a změny v PRE Teze z praxe IIS Duben 2012 Organizace, okolí, naše oddělení, my SE MĚNÍME Evoluce revoluce Spontánně - řízeně Životní cyklus 2. Konsolidace Opakování 1. Zavádění Výkonnost 4. Změna

Více

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007 Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc. Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

Marketingová koncepce managementu

Marketingová koncepce managementu Marketingová koncepce managementu 0 Tomek - Vávrová Katedra ekonomiky, manažerství a humanitních věd FEL-ČVUT YMVY Definice managementu duševní a fyzická práce usilující o koordinaci různých činností za

Více

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018 GDPR co nastane po květnovém dni D? Martin Hladík martinhladik@kpmg.cz 8. března 2018 Obsah 1. Best Practice postup pro velké organizace 2. Komponenty řešení GDPR Procesy, metodiky, právní aspekty IT 3.

Více

Směrnice pro řízení projektů města Moravská Třebová

Směrnice pro řízení projektů města Moravská Třebová Druh předpisu: Název předpisu: Směrnice Projektové řízení v rámci MÚ Číslo předpisu: 0003/2015 Výtisk č.: 01 Platnost od: 30.03.2015 Účinnost od: Platnost do: Předpis je závazný pro: Zaměstnance města

Více

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?

Více

Projekty a změny v PRE. Teze z praxe

Projekty a změny v PRE. Teze z praxe Projekty a změny v PRE Teze z praxe IIS Září 2012 Řízení Programu řízení změn Co je to projekt? Evoluce revoluce Spontánně - řízeně Projekt Funkcionální, liniové řízení (management) Odborné útvary Změna

Více

CMMI-DEV v.1.3 PA Integrated Project Management

CMMI-DEV v.1.3 PA Integrated Project Management VYSOKÁ ŠKOLA EKONOMICKÁ CMMI-DEV v.1.3 PA Integrated Project Management Veronika Růžičková (xruzv00) 28. 11. 2013 4IT421 Zlepšování procesů budování IS Obsah Úvod... 2 Cíle a způsob jejich dosažení...

Více

Management kvality a jeho využití v praxi MěÚ Benešov

Management kvality a jeho využití v praxi MěÚ Benešov MěÚ Benešov Management kvality a jeho využití v praxi MěÚ Benešov Mgr. Bc. Miluše Stibůrková tajemnice MěÚ Benešov E-mail: stiburkova@benesov-city.cz Telefon: 317 754 144, 317 754 145 Městský úřad Benešov

Více

Zavádění řízení kvality ve služebních úřadech. Mgr. Markéta Munková Praha,

Zavádění řízení kvality ve služebních úřadech. Mgr. Markéta Munková Praha, Zavádění řízení kvality ve služebních úřadech Mgr. Markéta Munková Praha, 18. 1. 2018 Zavádění řízení kvality ve služebních úřadech I. Proč zavádět řízení kvality do služebních úřadů a z čeho taková povinnost

Více

Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR BOZP

Více

2/6. 1 Úř. věst. L 158, , s Úř. věst. L 335, , s Úř. věst. L 331, , s

2/6. 1 Úř. věst. L 158, , s Úř. věst. L 335, , s Úř. věst. L 331, , s EIOPA16/858 CS Obecné pokyny k usnadnění efektivního dialogu mezi příslušnými orgány vykonávajícími dohled nad pojišťovnami a statutárním auditorem či auditory a auditorskou společností či společnostmi,

Více

Faktory ovlivňující řízení podnikové informatiky

Faktory ovlivňující řízení podnikové informatiky Faktory ovlivňující řízení podnikové informatiky Jiří Voříšek katedra informačních technologií Vysoká škola ekonomická v Praze vorisek@vse.cz Proč toto téma? s růstem významu IT pro podnik růst významu

Více

Nebojte se přiznat, že potřebujete SQA

Nebojte se přiznat, že potřebujete SQA Nebojte se přiznat, že potřebujete SQA Internet a technologie 16 Václav Klimeš vaclav.klimes@nic.cz 1. 6. 2016 Osnova Kvalita Koncept kvality Co je a není SQA (Software Quality Assurance) Proč se zajímat

Více

ERM Enterprise Risk Management

ERM Enterprise Risk Management ERM Enterprise Risk Management Podklady k diskusi setkání interních auditorů 30. března 2011 Jak řídit rizika Má společnost stanovené cíle? Jsou realistické? Jak je provázáno strategické plánování s řízením

Více

Aktuální otázky provozu datových skladů PAVEL HNÍK

Aktuální otázky provozu datových skladů PAVEL HNÍK Aktuální otázky provozu datových skladů PAVEL HNÍK K čemu slouží datové sklady IT podporuje business podniků S velikostí podniku se zvyšuje náročnost zpracování dat DWH = unifikovaná datová základna pro

Více

MANAGEMENT I TEORIE ORGANIZOVÁNÍ ING. EVA ŠTĚPÁNKOVÁ

MANAGEMENT I TEORIE ORGANIZOVÁNÍ ING. EVA ŠTĚPÁNKOVÁ MANAGEMENT I TEORIE ING. EVA ŠTĚPÁNKOVÁ Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070) Podstatou organizování je

Více

Připomínky k pracovní verzi Zprávy o posouzení souladu s předpisy ze dne 29. října 2004 Řídící orgán Ministerstvo životního prostředí

Připomínky k pracovní verzi Zprávy o posouzení souladu s předpisy ze dne 29. října 2004 Řídící orgán Ministerstvo životního prostředí Předané dokumenty Statut Monitorovacího výbor OP Infrastruktura není uveden v seznamu předaných dokumentů, ale zpráva se na něj odvolává Směrnice MŽP č. 8/2004 o poskytování finančních prostředků z Operačního

Více

Normy a systémový přístup k zavádění, provozování a evaluaci ICT systémů pro výuku, vzdělávání a školení. Josef Myslín katedra informatiky VŠMIEP

Normy a systémový přístup k zavádění, provozování a evaluaci ICT systémů pro výuku, vzdělávání a školení. Josef Myslín katedra informatiky VŠMIEP Normy a systémový přístup k zavádění, provozování a evaluaci ICT systémů pro výuku, vzdělávání a školení Josef Myslín katedra informatiky VŠMIEP E-learning? E-learning se stává stále oblíbenějším prostředkem

Více

Č.t. Téma školení Cílová skupina Rozsah

Č.t. Téma školení Cílová skupina Rozsah Témata školení Č.t. Téma školení Cílová skupina Rozsah I. Všeobecné požadavky I.1. Základní požadavky ISO 9001 - Procesní přístup - Vysvětlení vybraných požadavků ISO 9001 I.2. Základní požadavky ISO/TS

Více

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Zdravotnické laboratoře. MUDr. Marcela Šimečková Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy

Více

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s. Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany

Více

Výsledky úvodního benchmarkingu činnosti interního auditu ve veřejné správě

Výsledky úvodního benchmarkingu činnosti interního auditu ve veřejné správě Výsledky úvodního benchmarkingu činnosti interního auditu ve veřejné správě Benchmarking nejen auditní činnosti ve veřejné správě Duben 2014 Liberec Úvodní benchmarking činnosti interního auditu ve veřejné

Více

Metodiky a normy. Matěj Vala. Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011

Metodiky a normy. Matěj Vala. Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011 Metodiky a normy Matěj Vala Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011 Projektové řízení LS 2010/11, Předn. 2 Evropský sociální

Více

ENVIRONMENTÁLNÍ BEZPEČNOST

ENVIRONMENTÁLNÍ BEZPEČNOST ENVIRONMENTÁLNÍ BEZPEČNOST INTEGROVANÁ BEZPEČNOST ORGANIZACE Ing. ALENA BUMBOVÁ, Ph.D. Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

Více

ISO Facility management nová fáze vnímání facility managementu ve společnostech. Ing. Ondřej Štrup, IFMA Fellow

ISO Facility management nová fáze vnímání facility managementu ve společnostech. Ing. Ondřej Štrup, IFMA Fellow ISO 41000 Facility management nová fáze vnímání facility managementu ve společnostech Ing. Ondřej Štrup, IFMA Fellow FM senior poradce a garant vzdělávání Hein Consulting FM Institute IFMA CZ, IFMA FMCC,

Více

Úvod. Projektový záměr

Úvod. Projektový záměr Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz

Více

Postavení a role externího auditora ve správě a řízení korporací. CORPORATE GOVERNANCE 20. září 2018 PETR KŘÍŽ

Postavení a role externího auditora ve správě a řízení korporací. CORPORATE GOVERNANCE 20. září 2018 PETR KŘÍŽ Postavení a role externího auditora ve správě a řízení korporací CORPORATE GOVERNANCE 20. září 2018 PETR KŘÍŽ Obsah Úvod 3 Vliv stávajícího Kodexu (2004) na postavení a roli auditora 4 Výběr auditora 7

Více

Standardy projektového řízení

Standardy projektového řízení Standardy projektového řízení Project Management Body of Knowledge Aktuálně pátá verze Zaštítěn Project Management Institute (PMI) V ČR Česká komora PMI Partner Studentského klub projektového řízení Rozšířen

Více

RiJ ŘÍZENÍ JAKOSTI L 1 1-2

RiJ ŘÍZENÍ JAKOSTI L 1 1-2 RiJ ŘÍZENÍ JAKOSTI ML 1-2 Normy řady ISO 9000 0 Úvod 1 Předmět QMS podle ISO 9001 2 Citované normativní dokumenty 3 Termíny a definice 4 Systém managementu kvality 5 Odpovědnost managementu 6 Management

Více

Ředitel zákaznických služeb

Ředitel zákaznických služeb Ředitel zákaznických služeb Ředitel zákaznických služeb kompleně vede a řídí organizační celek, který se zabývá řízenou obousměrnou komunikací se zákazníky a zpracováním souvisejících informací. Odborný

Více

Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní

Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní Československá obchodní banka, a.s. Data Protection Officer a 3 LoD 3. Audit 2. Compliance 1. Obchodní a rozvojové útvary Data Protection Officer vi. i. i. Poradenství (advisory) v oblasti ochrany osobních

Více

DVPP. Další vzdělávání pedagogických pracovníků. ATTEST, s.r.o. Lukáš Ducháček

DVPP. Další vzdělávání pedagogických pracovníků. ATTEST, s.r.o. Lukáš Ducháček DVPP Další vzdělávání pedagogických pracovníků ATTEST, s.r.o. Lukáš Ducháček Zvyšování kompetencí vedoucích pracovníků škol a školských zařízení Libereckého kraje v oblasti řízení a personální politiky

Více

1. VYMEZENÍ ODBORNÉ STÁŽE

1. VYMEZENÍ ODBORNÉ STÁŽE 1. VYMEZENÍ ODBORNÉ STÁŽE Šablona stáže představuje základní rámec odborné stáže pro typovou pozici a obsahuje požadavky na obsah a průběh stáže, na stážistu i na poskytovatele stáže. Bílá pole označují

Více

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové Společnost Vodovody a kanalizace Hodonín, a.s. zaměřuje svou hlavní pozornost na maximální uspokojování potřeb svých zákazníků

Více

Přednáška 6 B104KRM Krizový management. Ing. Roman Maroušek, Ph.D.

Přednáška 6 B104KRM Krizový management. Ing. Roman Maroušek, Ph.D. Přednáška 6 B104KRM Krizový management Ing. Roman Maroušek, Ph.D. Téma KRIZOVÁ KOMUNIKACE Krizová komunikace -shrnutí Významnost veřejného mínění Riziko ztráty dobré pověsti má vysokou pravděpodobnost

Více

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices

Více

Strategické řízení IS v podmínkách VS přínosy a problémy

Strategické řízení IS v podmínkách VS přínosy a problémy Strategické řízení IS v podmínkách VS přínosy a problémy Ing. David Melichar, PhD., ČSSI Ing. Tomáš Hrabík, CORTIS Consulting 1.12.2008 Setkání informatiků, Kladno Trendy ve veřejné správě Smart Administration,

Více