Cobit 5: Struktura dokumentů

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Cobit 5: Struktura dokumentů"

Transkript

1 Cobit 5: Struktura dokumentů Cobit 5 Framework; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce), Cobit 5 Enabler Guides; jde o dokumenty, které jsou obecným návodem na vytváření předpokladů pro efektivní řízení IT; z těchto dokumentů byl k srpnu 2012 uvolněn dokument Cobit 5 Enabling processes, Cobit 5 Processional Guides; jde o dokumenty určené pro jednotlivé specialisty, jako například auditory, specialisty pro informační bezpečnost, specialisty pro řízení rizik, apod.; z tento dokumentů byl k srpnu 2012 uvolněn dokument Cobit 5 Implementation, Colaborativní on-line dokumenty, jejichž prostřednictvím budou uživatelé Cobit 5 sdílet svoje znalosti získané aplikací předešlých dokumentů.

2 Cobit 5 Product Family Cobit 5 Framework Cobit 5 Enabling Processes Cobit 5 Implementation Copbit 5 for Information Security Cobit 5 for Assurance Cobit Assessment Programme Cobit 5 for Risk

3 Cobit 5 - Model

4 Struktura popisu procesu Cobit 5 Každý z 37 procesů Cobit 5 je popsán ve stejné struktuře, která zahrnuje: identifikaci procesu, oblasti Governance/management, domény, popis procesu (Process Description), popis účelu procesu (Process Purpose Statement), tabulku obsahující IT cíle, na které má daný proces primární vazbu a metriky pro tyto cíle, tabulku obsahující cíle procesu a metriky k těmto cílům, tabulku ukazující vazby mezi klíčovými procesními praktikami a typickými rolemi na všech úrovních řízení a typ odpovědnosti (RACI Chart), tabulku popisující vstupy a výstupy pro jednotlivé procesní praktiky a dále aktivity spojené s jednotlivými procesními praktikami (Process Practices, Inputs/Outputs and Activities), tabulku vazeb procesu na jiné standardy (Related Guidance).

5 Rozdíly: 1. Zavedení nových principů GEIT 1. Uspokojení potřeb zájmových skupin 1. cílem existence podniků je generování hodnot pro tyto skupiny 2. kaskádování cílů a metriky 2. End-to-end pokrytí podniku 1. Informace celopodniková aktiva, všechny úrovně řízení 3. Aplikace jednoho integrovaného rámce 4. Podpora holistického přístupu 1. 7 předpokladů (Enablers) majících vliv na to, zda bude cílů dosaženo 1. Principy, politiky a rámce; 2. Procesy; 3. Organizační struktury; 4. Kultura, etika a chování; 5. Informace; 6. Služby, infrastruktura a aplikace; 7. Lidé, dovednosti a kompetence. 5. Oddělení úrovně řízení Governance od úrovně řízení Management

6 Cobit 5: Principles

7 COBIT 5 Enablers

8 Rozdíly: 2. Nový referenční model procesů na první pohled nedošlo k velké změně v počtu procesů (Cobit 4.1 obsahuje 34 procesů, Cobit 5 obsahuje 37 procesů) hlavní změny se odehrály na úrovni cílů kontrol/řízení (Control Objectives- v terminologii Cobit 4.1) a praktik procesů/řízení (Process Practices v terminologii Cobit 5). Dokument Cobit 5 Enabling Processes obsahuje ve své příloze A mapující tabulku mezi těmito dvěma procesními modely.

9 Příklady nových nebo upravených procesů APO03 Manage enterprise architecture. APO04 Manage innovation. APO05 Manage portfolio. APO06 Manage budget and costs. APO08 Manage relationships. APO13 Manage security. BAI05 Manage organisational change enablement. BAI08 Manage knowledge. BAI09 Manage assets. DSS05 Manage security service. DSS06 Manage business process controls.

10 Cobit 5 procesní model

11 Změna: 3. Terminologie, dekompozice procesního modelu a detail popisu opuštění termínu cíl control/řízení Control Objective a nahrazení termínem procesní praktika Process Practice, případně manažerská praktika (Management Practice). Dobré: nejasný překlad termínu Control Objective do češtiny (překladatelsky správně cíl řízení; logicky ale správně spíše cíl control) nejasná vazba mezi procesem, cíli kontrol a aktivitami procesu, (viz další slide)

12 Rozdíly v dekompozici Doména Doména Proces Proces Aktivita Cíl kontrol Praktika Aktivita

13 Změna: 4. Nové kaskádování cílů a metrik Cobit 4.1 formuloval 4 úrovně cílů: Business cíle (17) členěné do 4 perspektiv BSC IT cíle (28) Cíle procesů Cíle aktivit procesů Cobit 5 pracuje s těmito úrovněmi cílů: Governance cíle (3) Podnikové (Enterprise) cíle (17) členěné do 4 perspektiv podle BSC IT cíle (17) členěné do 4 perspektiv podle BCS Procesní cíle Se změnami kaskádování cílů došlo také ke změně metrik.

14 Změna: 5. Rozšířená RACI matice Cobit 4.1: odpovědnosti formou R- Resposible, A-Accountable, C-consulted a I-Informed uvedeny ke každé aktivitě procesu a uvažoval se omezený počet rolí Cobit 5: odpovědnosti přiřazeny ke každé praktice a počet rolí byl rozšířen

15 Klíčové praktiky Představenstvo Výkonný ředitel Finanční ředitel Provozní ředitel Liniový manažer Vlastník procesu Strategický výbor Programový/projektový výbor Projektová kancelář Kancelář řízení hodnot Manažer rizik Vedoucí útvaru bezpečnosti i-cí Výbor pro architekturu Výbor pro řízení rizik Manažer lidských zdrojů Soulad s regulacemi Audit Vedoucí útvaru IT Vedoucí architekt Vedoucí vývoje Vedoucí provozu Vedoucí správce Manažer služeb Manažer bezpečnosti informací Manažer kontinuity procesů Manažer důvěrnosti informací Výkonný ředitel Finanční ředitel Liniový manažer Manažer IT Vlastník business procesu Vedoucí provozu Hlavní architekt Vedoucí vývoje Vedoucí správce Vedoucí proj. kanceláře Audit, bezpečnost, řízení rizika Rozdíly RACI Aktivity A1 A2 A3 P P P

16 Změna: 6. Změna v hodnocení úrovní zralosti procesů Cobit 5 opouští model hodnocení zralosti procesů, CMM (Capability Maturity Model) Přechází na model PAM (Process Assessment Model) a je formulován v normě ISO/IEC Model PAM se podobá modelu CMM v tom smyslu, že používá 6 úrovní zralosti, avšak jejich vlastní obsah je vymezen přesněji definovanými atributy, které je potřeba navázat na indikátory procesů uvedenými jak ve verzi Cobit 4.1, tak v verzi COBIT 5 úrovně jiný věcný obsah, který je určován atributy procesu a dále upřesňován definovanými postupy (Practices) a pracovními výstupy (Work Products)

17 Příklad DS2: Manage third party services

18

19

20

21

22

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

Procesní řízení IT. Ing. Hana Neničková, MBA

Procesní řízení IT. Ing. Hana Neničková, MBA Procesní řízení IT Ing. Hana Neničková, MBA Hewlett-Packard 11.místo v žebříčku časopisu Fortune Za fiskální rok 2007 jsme dosáhli organického růstu ve výší 7 miliard dolarů CEO HP je Mark Hurd, sídlo

Více

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY 29 HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY POKORNÝ Karel Abstrakt: Metoda Balanced Scorecard (BSC) její podstata, obsah a principy. Vztah BSC ke strategickému a operativnímu řízení

Více

ADOit. IT architektura a řízení IT služeb. Luděk Kryšpín, Lukáš Dvořák, PADCOM, s.r.o.

ADOit. IT architektura a řízení IT služeb. Luděk Kryšpín, Lukáš Dvořák, PADCOM, s.r.o. ADOit IT architektura a řízení IT služeb Luděk Kryšpín, Lukáš Dvořák, PADCOM, s.r.o. Představení PADCOM Základní informace o firmě Poradenská firma s výhradně českým kapitálem Zahájení činnosti 2008 Počet

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

Představení normy ČSN ISO/IEC 20000 Management služeb

Představení normy ČSN ISO/IEC 20000 Management služeb Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb

Více

Provoz, podpora a údržba IS. Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/

Provoz, podpora a údržba IS. Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/ Provoz, podpora a údržba IS Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/ Hate Maintenance Dle IEEE: Definice - údržba SW Software maintenance is the process of modifying a software system

Více

Státní pokladna. Centrum sdílených služeb

Státní pokladna. Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled

Více

Efektivní informační služby NTK pro veřejnost a státní správu. 25. dubna 2012

Efektivní informační služby NTK pro veřejnost a státní správu. 25. dubna 2012 Efektivní informační služby NTK pro veřejnost a státní správu 25. dubna 2012 1 Agenda prezentace 1. Cíle projektu; 2. Realizované činnosti v projektu; 3. Příklady výstupů z projektu; 4. Harmonogram projektu;

Více

Kvalita procesu vývoje (SW) Jaroslav Žáček jaroslav.zacek@osu.cz

Kvalita procesu vývoje (SW) Jaroslav Žáček jaroslav.zacek@osu.cz Kvalita procesu vývoje (SW) Jaroslav Žáček jaroslav.zacek@osu.cz Vývoj software a jeho kvalita Samotný vývoj je rozsáhlá a složitá disciplína. Většina SW projektů (v průměru 60 %) je podhodnocena či zpožděna.

Více

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE Jednou z klíčových úloh systémové integrace je efektivní řízení fungování IT v podniku. V konečném důsledku se jedná o poměrně složitý proces, do kterého

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

Procesní řízení. Hlavní zásady a praxe dodavatele Komix

Procesní řízení. Hlavní zásady a praxe dodavatele Komix Procesní řízení Hlavní zásady a praxe dodavatele Komix 1 Obsah prezentace Teoretická část (menšího objemu) orientace na zákazníka hodnocení procesu podmínky procesního řízení cyklus zlepšování procesu

Více

Proč nový styl řízení ICT

Proč nový styl řízení ICT Řízení informatických služeb Jan Smolík Proč nový styl řízení ICT ICT nepřináší efekt samo o sobě musí podpořit podnikové procesy ICT stále komplexnější a komplikovanější Vysoké investice často malá návratnost

Více

Digital Dao, Jeffrey Carr

Digital Dao, Jeffrey Carr Digital Dao, Jeffrey Carr Zabezpečená sjednocená komunikace (přes různá zařízení a formáty) Information Assurance (C-I-A) Security By Design (základ SDL) Federace systémů (např. TSCP) Federated Intelligence

Více

SYLABUS MODUL BUSINESS MODELOVÁNÍ. Doc. RNDr. Vladimír Krajčík, Ph.D.

SYLABUS MODUL BUSINESS MODELOVÁNÍ. Doc. RNDr. Vladimír Krajčík, Ph.D. SYLABUS MODUL BUSINESS MODELOVÁNÍ Doc. RNDr. Vladimír Krajčík, Ph.D. Ostrava 20 : Business modelování Autoři: Doc. RNDr. Vladimír Krajčík, Ph.D. Vydání: první, 20 Počet stran: Tisk: Vysoká škola podnikání,

Více

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jiří Sedláček AIT s.r.o, Sinkulova 83, 140 00 Praha 4 tel. 261 225 072 www.ait.cz AIT, 2004 1 Program Současné postavení IT v podniku

Více

Management IS. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 22/ 1

Management IS. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 22/ 1 Management IS Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 22/ 1 Učitelé Přednášející: Cvičící: Doc.Ing.Miloš Koch,CSc. Ing.Aleš Klusák Kontakt: koch@fbm.vutbr.cz 22/ 2 Literatura Skripta: Koch,M. Dovrtěl,J.:

Více

IT development v České pojišťovně nová éra architektury a procesů. David Škarka Česká pojišťovna a.s.

IT development v České pojišťovně nová éra architektury a procesů. David Škarka Česká pojišťovna a.s. IT development v České pojišťovně nová éra architektury a procesů David Škarka Česká pojišťovna a.s. IT v ČP nová éra architektury a procesů Úvod Procesní řízení IT Business Architecture Board IT Enterprise

Více

CorSet KNIHA 5. Informační architektura. David Melichar Tomáš Hrabík Tomáš Kuba Michal Hala Ivana Protivová

CorSet KNIHA 5. Informační architektura. David Melichar Tomáš Hrabík Tomáš Kuba Michal Hala Ivana Protivová CorSet KNIHA 5 Informační architektura David Melichar Tomáš Hrabík Tomáš Kuba Michal Hala Ivana Protivová 31. 07. 2008 Shrnutí Metodický referenční rámec CorSet vznikl proto, aby organizace ve veřejném

Více

Rizika výběru cloudového poskytovatele, využití Cloud Control Matrix

Rizika výběru cloudového poskytovatele, využití Cloud Control Matrix Rizika výběru cloudového poskytovatele, využití Cloud Control Matrix ČSSI/VŠE: Jak pomáhat českým firmám a institucím při přechodu do cloudu? 12. Dec 2013 Zdeněk Jiříček Strategic Advisor External Consultant

Více

CMMI-DEV v.1.3 PA Configuration management

CMMI-DEV v.1.3 PA Configuration management VYSOKÁ ŠKOLA EKONOMICKÁ V PRAZE CMMI-DEV v.1.3 PA Configuration management 4IT421 - Zlepšování procesů budování IS Pavel Neuman ZS 2012/2013 Obsah 1. Úvod... 2 2. Configuration Management... 2 2.1. Úvodní

Více

Systém pro využívání metodiky Management of Business Informatics

Systém pro využívání metodiky Management of Business Informatics České vysoké učení technické v Praze Fakulta informačních technologií Katedra softwarového inženýrství Diplomová práce Systém pro využívání metodiky Management of Business Informatics Bc. Michal Dobiáš

Více

Enterprise Architecture na MPSV 23.9.2015

Enterprise Architecture na MPSV 23.9.2015 Enterprise Architecture na MPSV 23.9.2015 Mgr. Bc. et Bc. Robert Baxa, náměstek ministryně Mgr. Jiří Károly, ředitel odboru rozvoje a bezpečnosti ICT Enterprise Architecture (EA) na MPSV Východiska pro

Více

Problémové domény a jejich charakteristiky

Problémové domény a jejich charakteristiky Milan Mišovič (ČVUT FIT) Pokročilé informační systémy MI-PIS, 2011, Přednáška 02 1/16 Problémové domény a jejich charakteristiky Prof. RNDr. Milan Mišovič, CSc. Katedra softwarového inženýrství Fakulta

Více

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Představení NSMC Kooperační odvětvové uskupení 19 firem se specializací

Více

Referenční model Integrovaného Systému Řízení Výkonnosti Městského Úřadu

Referenční model Integrovaného Systému Řízení Výkonnosti Městského Úřadu Český institut efektivního managementu Referenční model Integrovaného Systému Řízení Výkonnosti Městského Úřadu Spoluautor: Národní síť zdravých měst České republiky Certifikované společnosti: ATTN Consulting

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Vytváření důvěry manažerů byznysu a IT

Vytváření důvěry manažerů byznysu a IT MBI, Management byznys informatiky Vytváření důvěry manažerů byznysu a IT reflexe v modelu MBI Jan Dohnal Katedra softwarového inženýrství, FIT, ČVUT MBI, Management byznys informatiky Snímek 1 Vytváření

Více

(Certified. Protection Professional)

(Certified. Protection Professional) Zkušenosti s přípravou p pravou na zkoušku ku CPP (Certified Protection Professional) Mgr. Radek Havliš,, MBA, CPP, FSyI Agenda Co je zkouška CPP a její struktura Předpoklady připuštění Jak se připravit

Více

Workshop SAP GRC AC - 17.9.2009 Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

Workshop SAP GRC AC - 17.9.2009 Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o. Workshop SAP GRC AC - 17.9.2009 Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o. SAP GRC AC workshop - program Termín: Místo: 17. září 2009 od 9:00h do cca 13:00h. Praha 5, Pekařská 7, sídlo

Více

Obsah Úvod 11 Jak být úspěšný Základy IT

Obsah Úvod 11 Jak být úspěšný Základy IT Obsah Úvod 11 Jak být úspěšný 13 Krok 0: Než začneme 13 Krok 1: Vybrat si dobře placenou oblast 14 Krok 2: Vytvořit si plán osobního rozvoje 15 Krok 3: Naplnit osobní rozvoj 16 Krok 4: Osvojit si důležité

Více

Faktory ovlivňující řízení podnikové informatiky

Faktory ovlivňující řízení podnikové informatiky Faktory ovlivňující řízení podnikové informatiky Jiří Voříšek katedra informačních technologií Vysoká škola ekonomická v Praze vorisek@vse.cz Proč toto téma? s růstem významu IT pro podnik růst významu

Více

Komunikace mezi doménami s různou bezpečnostní klasifikací

Komunikace mezi doménami s různou bezpečnostní klasifikací Komunikace mezi doménami s různou bezpečnostní klasifikací HP ProtectTools a HP SecureSolutions Bezpečnostní seminář Multi-Level security Marta Vohnoutová Listopad 2013 Copyright 2013 Hewlett-Packard Development

Více

Seminář VŠE, ČSSI a ICT UNIE 26.10.2011

Seminář VŠE, ČSSI a ICT UNIE 26.10.2011 Výsledky průzkumu nabídky a poptávky po IT profesích v ČR Seminář VŠE, ČSSI a ICT UNIE 26.10.2011 Výzkum Lidské zdroje v ICT vznikl za finanční podpory MŠMT ČR v rámci projektu Sociální síť v regionech

Více

Projekt: Koordinační centrum pro zavádění e-gov v územní veřejné správě. Koncepční dokument pro oblast řízení. Procesní model

Projekt: Koordinační centrum pro zavádění e-gov v územní veřejné správě. Koncepční dokument pro oblast řízení. Procesní model Koncepční dokument pro oblast řízení a koordinaci e-gov: Procesní model 18. 09. 2013 OBSAH Obsah... 2 Seznam zkratek... 3 Použité pojmy... 4 1 Úvodní informace... 6 2 Procesní model: životní cyklus e-gov...

Více

Úvod do problematiky informační bezpečnosti. Ing. Jan Bareš, CISA

Úvod do problematiky informační bezpečnosti. Ing. Jan Bareš, CISA Úvod do problematiky informační bezpečnosti Ing. Jan Bareš, CISA Agenda Představení Information Security Management System Úvod do problematiky bezpečnosti Informace a systémy veřejné vs. privátní Pohled

Více

Český institut efektivního managementu

Český institut efektivního managementu Referenční model Integrovaného Systému Řízení Výkonnosti Městského Úřadu Roman Fišer, fišer.roman@ciem.cz Inovace v managementu Smysluplně Systémově Synergicky Strategie Koncepce Rámce Standardy Zkvalitňujte!!!

Více

Implementace systému strategického řízení a řízení výkonnosti s podporou Balanced ScoreCard

Implementace systému strategického řízení a řízení výkonnosti s podporou Balanced ScoreCard Implementace systému strategického řízení a řízení výkonnosti s podporou Balanced ScoreCard Abstrakt: Alexandr Toloch, ATTN Consulting, a.toloch@attnweb.cz Radovan Hauk, Deloitte, rhauk@deloittece.com

Více

Trendy outsourcingu pro veřejnou správu

Trendy outsourcingu pro veřejnou správu Trendy outsourcingu pro veřejnou správu Jindra Tumová ISSS 2009 Obsah Stav Řešení Přínosy Reference Page 2 Klíčové trendy ve státní správě vysílají signál: více činností za méně peněz Ekonomická situace,

Více

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací

Více

Obsah. iii 1. ÚVOD 1 2. POJETÍ RIZIKA A NEJISTOTY A ZDROJE A TYPY RIZIKA 5

Obsah. iii 1. ÚVOD 1 2. POJETÍ RIZIKA A NEJISTOTY A ZDROJE A TYPY RIZIKA 5 Obsah 1. ÚVOD 1 1.1 ÚVOD 1 1.2 PROČ JE ŘÍZENÍ RIZIK DŮLEŽITÉ 1 1.3 OBECNÁ DEFINICE ŘÍZENÍ RIZIK 2 1.4 PŮVOD VZNIKU A STRUKTURA 3 1.5 ZÁMĚR 3 1.6 ROZSAH KNIHY 4 2. POJETÍ RIZIKA A NEJISTOTY A ZDROJE A TYPY

Více

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné

Více

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové

Více

Metodiky a normy. Matěj Vala. Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011

Metodiky a normy. Matěj Vala. Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011 Metodiky a normy Matěj Vala Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011 Projektové řízení LS 2010/11, Předn. 2 Evropský sociální

Více

ANALÝZA RIZIK CLOUDOVÉHO ŘEŠENÍ Z POHLEDU UŽIVATELE. Václav Žid

ANALÝZA RIZIK CLOUDOVÉHO ŘEŠENÍ Z POHLEDU UŽIVATELE. Václav Žid ANALÝZA RIZIK CLOUDOVÉHO ŘEŠENÍ Z POHLEDU UŽIVATELE Václav Žid Osnova příspěvku Proč cloud computing? Pro jaké služby jsme cloud zvažovali? Jaká je podpora cloudu v USA, EU a v ČR? Výzvy Možnosti hodnocení

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

Projektové řízení. Ing. Miroslav Žilka, Ph.D.

Projektové řízení. Ing. Miroslav Žilka, Ph.D. Projektové řízení Ing. Miroslav Žilka, Ph.D. Týmová spolupráce Prezentační dovednosti Kreativita Projekt REHP Kalkulace nákladů Přesvědčivost Rozpočet TE hodnocení projektů Diplomacie Zásady projektového

Více

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno Struktura Univerzity obrany Fakulta vojenského leadershipu

Více

1. Stavební management

1. Stavební management 1. Stavební management Klíčová slova: Management, podstata managementu, organizační uspořádání podniku, organizační struktura, rozhodování, osobnost manažera, projektové a procesní řízení. Anotace textu:

Více

Audit outsourcingu ICT služeb v bankovním prostředí

Audit outsourcingu ICT služeb v bankovním prostředí Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií Audit outsourcingu ICT služeb v bankovním prostředí Diplomová práce Autor: Rostislav Cendelín Informační technologie

Více

Zhodnocení architektury podniku. Jiří Mach 28. 8. 2014

Zhodnocení architektury podniku. Jiří Mach 28. 8. 2014 Zhodnocení architektury podniku Jiří Mach 28. 8. 2014 Obsah Zhodnocení architektury podniku Zahájení projektu Metodika/framework Harmonogram projektu 1. fáze: vytvoření popisu AS-IS stavu 2. fáze: analýza

Více

X36SIN: Softwarové inženýrství. Životní cyklus a plánování

X36SIN: Softwarové inženýrství. Životní cyklus a plánování X36SIN: Softwarové inženýrství Životní cyklus a plánování 1 Kontext Minule jsme si řekli, co to je deklarace záměru, odborný článek, katalog požadavků, seznam aktérů a seznam událostí. Seznam aktérů a

Více

Řízené služby v praxi

Řízené služby v praxi Řízené služby v praxi Jiří Borej, Jan Brodský ANECT a.s., Antala Staška 202/, 10 00 Praha Vídeňská 125, 1 00 Brno jiri.borej@anect.com, jan.brodsky@anect.com Abstrakt Pro řízení ICT služeb existuje několik

Více

Hynek Cihlář Podnikový architekt 7.11..2013. Od Indoše ke Cloudu

Hynek Cihlář Podnikový architekt 7.11..2013. Od Indoše ke Cloudu Hynek Cihlář Podnikový architekt 7.11..2013 Od Indoše ke Cloudu Jediná jistota je změna Rychlost vstupu na trh, zvyšování efektivity, zjednodušení funkčnosti, snižování nákladů Obtížnost řízení a kontroly

Více

Modely CMMI a ITIL a způsoby jejich implementace

Modely CMMI a ITIL a způsoby jejich implementace Modely CMMI a ITIL a způsoby jejich implementace Příklad implementace modelu www.pdqm.cz 2009 PDQM, s.r.o, All rights reserved. Marks CMMI and SCAMPI are registered mark of the SEI CMU. www.pdqm.cz Tento

Více

Management Consulting. Zvyšování podnikatelské výkonnosti Informační technologie. kpmg.cz. KPMG v České republice

Management Consulting. Zvyšování podnikatelské výkonnosti Informační technologie. kpmg.cz. KPMG v České republice Management Consulting Zvyšování podnikatelské výkonnosti Informační technologie kpmg.cz KPMG v České republice Úspěšná společnost musí být flexibilní, efektivní a výkonná. Pomohou jí k tomu změny, které

Více

Realizace kurzu ISO 9001 Manažer procesu

Realizace kurzu ISO 9001 Manažer procesu Př íloha č. 6 Výzvy Realizace kurzu ISO 9001 Manažer procesu Tento akreditovaný vzdělávací program navazuje na projekt implementace procesního systému řízení ISO 9001 dle real. projektu z výzvy č. 53.

Více

Systém odborného profesního vzdělávání pod záštitou ASIS ČR. PhDr. Michal Fábera Předseda představenstva ORANGE GROUP a.s.

Systém odborného profesního vzdělávání pod záštitou ASIS ČR. PhDr. Michal Fábera Předseda představenstva ORANGE GROUP a.s. Systém odborného profesního vzdělávání pod záštitou ASIS ČR PhDr. Michal Fábera Předseda představenstva ORANGE GROUP a.s. NAŠE MOTO Je třeba se i učit, i v praxi upevňovat to, co ses naučil. Seneca Chceme

Více

Využití ADONIS a APP v podmínkách banky

Využití ADONIS a APP v podmínkách banky Využití ADONIS a APP v podmínkách banky GE Money Bank Martin Chvátal October 2013 Classification: GE Restricted; Distribution: Strategy team; Access: limited strategy team only; Retention mark and period:

Více

ITIL pro malé a střední podniky

ITIL pro malé a střední podniky ITIL pro malé a střední podniky Crux information technology, s.r.o. Ing. Jana Hrdličková Co se změnilo? Kam se dostalo povědomí o ITIL za poslední roky? Rozdíly mezi velkými a malými hráči Proč se probudil

Více

Komercializace veřejné správy

Komercializace veřejné správy Komercializace veřejné správy Seminář ebrno, 17.4.2008 Miroslav Bublík, výkonný řed. IDS Scheer Petr Železník, Presales Expert SAP www.ids-scheer.cz Co je to IDS Scheer ČR, s.r.o. www.ids-scheer.cz 2 Jsme

Více

ARIS Platform softwarová podpora řízení procesů Procesní ARIS laboratoř základ moderní výuky. www.ids-scheer.cz

ARIS Platform softwarová podpora řízení procesů Procesní ARIS laboratoř základ moderní výuky. www.ids-scheer.cz ARIS Platform softwarová podpora řízení procesů Procesní ARIS laboratoř základ moderní výuky www.ids-scheer.cz Agenda Představení IDS Scheer ARIS Platform Scénáře možné spolupráce Vybudování komplexní

Více

CPM/BI a jeho návaznost na podnikové informační systémy. Martin Závodný

CPM/BI a jeho návaznost na podnikové informační systémy. Martin Závodný CPM/BI a jeho návaznost na podnikové informační systémy Martin Závodný Agenda Význam CPM/BI Aplikace CPM/BI Projekty CPM/BI Kritické body CPM/BI projektů Trendy v oblasti CPM/BI Diskuse Manažerské rozhodování

Více

Základní popis https://icompllex.com

Základní popis https://icompllex.com Základní popis https://icompllex.com icompllex IT řešení funkce compliance Moderní webová aplikace k zajištění funkce compliance finančními institucemi. icompllex představuje robustní vysoce efektivní

Více

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material,

Více

MBI portál pro podporu řízení podnikové informatiky

MBI portál pro podporu řízení podnikové informatiky MBI portál pro podporu řízení podnikové informatiky Jan Pour Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačních technologií nám. W. Churchilla 4, 130 67 Praha 3 Česká

Více

Nabídka seminářů a poradenství v oblasti kvality

Nabídka seminářů a poradenství v oblasti kvality Nabídka seminářů a poradenství v oblasti kvality Trlicova 64 721 164 495 Trlicova 64 2 721 164 495 Zavádíte některou z metod řízení kvality, procesní řízení, potýkáte se strategickým plánováním? Potřebujete

Více

Vybrané zásady aneb Co děláme, co neděláme, a proč Miroslav Hübner, Jiří Kalousek 17. 1. 2014

Vybrané zásady aneb Co děláme, co neděláme, a proč Miroslav Hübner, Jiří Kalousek 17. 1. 2014 Systém řízení IT v Pražské energetice Vybrané zásady aneb Co děláme, co neděláme, a proč Miroslav Hübner, Jiří Kalousek 17. 1. 2014 Systém řízení IT v Pražské energetice Zásada 1 Evoluce lepší než revoluce

Více

HR controlling. Ing. Jan Duba HRDA 26.9.2014

HR controlling. Ing. Jan Duba HRDA 26.9.2014 HR controlling Ing. Jan Duba HRDA 26.9.2014 Anotace Zkušenosti s nastavováním systému měření výkonu pracovních skupin a jednotlivců Jak zavést živý controlling pro řízení firmy? Anotace Interim HR manažer

Více

12. Magdeburský seminář Český Krumlov 2006. ES (2000/60/ES) a vodohospodářsk. RNDr. Pavel Punčoch. Ministerstvo zemědělství

12. Magdeburský seminář Český Krumlov 2006. ES (2000/60/ES) a vodohospodářsk. RNDr. Pavel Punčoch. Ministerstvo zemědělství 12. Magdeburský seminář Český Krumlov 2006 Rámcová směrnice vodní politiky ES (2000/60/ES) a vodohospodářsk ské služby RNDr. Pavel Punčoch ochář,, CSc. Ministerstvo zemědělství 12 th Magdeburger seminar

Více

SOA a Cloud Computing

SOA a Cloud Computing 9.11.2011 Marriott hotel Praha SOA a Cloud Computing Jaroslav Novotný IT Architekt 1 Copyright 2011, Oracle and/or its affiliates. All rights SOA a Cloud Computing 2 Copyright 2011, Oracle and/or its affiliates.

Více

Implementace SOA v GE Money

Implementace SOA v GE Money 3 Shared Experience Informační systémy a integrace Implementace SOA v GE Money Vybudování fungující SOA architektury a zavedení konceptu Enterprise Service Bus přineslo GE Money moderní a flexibilní IT

Více

Informační strategie. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz

Informační strategie. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz Informační strategie Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 23 1 Firemní strategie Firma Poslání Vize Strategie Co chceme? Kam směřujeme? Jak toho dosáhneme? Kritické faktory úspěchu CSF 23 2 Strategie

Více

Komplexní ICT outsourcing

Komplexní ICT outsourcing Komplexní ICT outsourcing Jan Košátko 28.2.2012 Danube House Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: info@algotech.cz Web: www.algotech.cz Adresa: Zirkon Office Center, Sokolovská

Více

ČSN EN ISO 9001 OPRAVA 1

ČSN EN ISO 9001 OPRAVA 1 ČESKÁ TECHNICKÁ NORMA ICS 03.120.10 Květen 2010 Systémy managementu kvality Požadavky ČSN EN ISO 9001 OPRAVA 1 01 0321 idt EN ISO 9001:2008/AC:2009-07 idt ISO 9001:2008/Cor.1:2009-07 Corrigendum Tato oprava

Více

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Diplomová práce 2012 Bc. Filip Král

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Diplomová práce 2012 Bc. Filip Král Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Diplomová práce 2012 Bc. Filip Král Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vliv zralosti business procesů na provoz

Více

SharePoint 2010 produktové portfolio a licencování

SharePoint 2010 produktové portfolio a licencování SharePoint 2010 produktové portfolio a licencování Kamil Juřík SharePoint MVP Lead Consultant & Platform Architect Kamil.Jurik@ProSharePoint.cz Systémové požadavky software Aneb co potřebujeme? 64-bit

Více

Bližší informace o programu

Bližší informace o programu Příloha Tiskové zprávy Bližší informace o programu Interactive Online MBA pro podnikatele a podnikatelky Program Interactive Online MBA (Master of Business Administration) pro podnikatele a podnikatelky

Více

Řízení informatiky v soukromém a veřejném sektoru

Řízení informatiky v soukromém a veřejném sektoru Česká společnost pro systémovou integraci a itsmf Czech Republic si Vás dovolují pozvat na konferenci Řízení informatiky v soukromém a veřejném sektoru Konference se koná pod záštitou náměstka ministra

Více

MĚSTO KOPŘIVNICE MĚSTSKÝ ÚŘAD KOPŘIVNICE

MĚSTO KOPŘIVNICE MĚSTSKÝ ÚŘAD KOPŘIVNICE MĚSTO KOPŘIVNICE MĚSTSKÝ ÚŘAD KOPŘIVNICE Manažer kvality Optimalizační projekty Pro optimalizační projekty v MÚ Kopřivnice platí schéma: Procesní analýza Neustále probíhající proces Určení priorit procesů

Více

Microsoft Services Premier Support. Implementace Zákona o kybernetické bezpečnosti

Microsoft Services Premier Support. Implementace Zákona o kybernetické bezpečnosti Microsoft Services Premier Support Implementace Zákona o kybernetické bezpečnosti 1 Organizační opatření Vyhláška k ZKB 4 Řízení rizik, odst. 4 povinná osoba zvažuje hrozby Písm. c) zneužití identity jiné

Více

ZÁKLADNÍ NABÍDKA SLUŽEB

ZÁKLADNÍ NABÍDKA SLUŽEB ZÁKLADNÍ NABÍDKA SLUŽEB CROSSLINE SERVICES s.r.o. Jeremiášova 870 155 00 Praha 5 IČO: 241 43 065 DIČ: CZ24143065 Kontaktní osoba: Ing. Veronika Kimmer GSM: +420 777 755 618 veronika.kimmer@crosslineservices.cz

Více

UNICORN COLLEGE BAKALÁŘSKÁ PRÁCE

UNICORN COLLEGE BAKALÁŘSKÁ PRÁCE UNICORN COLLEGE Katedra informačních technologií BAKALÁŘSKÁ PRÁCE Řízení IT projektů v prostředí telekomunikačního operátora Autor BP: Miroslav Svoboda Vedoucí BP: Ing. Miloš Dvořák 2013 Praha é áš í

Více

Audity systému řízení - vize

Audity systému řízení - vize Audity systému řízení - vize FÓRUM e-time 2009 Karin Ulrichová 12.5.2009 Obsah Představení Det Norske Veritas Zdůraznění hlavních změn ISO 9001:2008 Situace s ISO na trhu Máme ISO, co dál Shrnutí Slide

Více

Přidaná hodnota HR očima HR manažerů a CEO

Přidaná hodnota HR očima HR manažerů a CEO Výsledky průzkumu PMF 2015 Přidaná hodnota HR očima HR manažerů a CEO Jana Havlíčková, Preciosa, a.s.; členka představenstva PMF Kateřina Maršíková, Ekonomická fakulta, TUL Síla HR, Praha, Slovanský dům,

Více

Není nic staršího než včerejší web

Není nic staršího než včerejší web Není nic staršího než včerejší web Jan Ondrák Technická správa komunikací Praha René Zahradník IBM Lotus Software 2007 IBM Corporation Technická správa komunikací Praha Tradice od roku 1963, od roku 1996

Více

Řízení procesů ICT prostřednictvím Architektury

Řízení procesů ICT prostřednictvím Architektury Petr Klučka Solution architect / ARKO 03/06 2 0 1 5 Řízení procesů ICT prostřednictvím Architektury prezentace pro Krajský úřad Plzeňského kraje Agenda souvislosti o nichž bude řeč Strategie Soubor souvisejících

Více

Jaro je již za dveřmi a my jsme si pro Vás připravili aktuální informace v Quality Austria TIMES.

Jaro je již za dveřmi a my jsme si pro Vás připravili aktuální informace v Quality Austria TIMES. Vážené dámy, vážení pánové, Jaro je již za dveřmi a my jsme si pro Vás připravili aktuální informace v Quality Austria TIMES. V krátkosti se zde dočtete informace k systému řízení kontinuity činností,

Více

<Insert Picture Here> Hyperion a vazba na reportovací nástroje

<Insert Picture Here> Hyperion a vazba na reportovací nástroje Hyperion a vazba na reportovací nástroje Martin Grof Senior Konzultant, Oracle Czech Agenda Enterprise Performance management Představení funkčních oblastí realizace úspor Priority

Více

Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o.

Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o. Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o. Bezpečnost informačních systémů Využívání informačních technologií, zejména sofistikovaných ERP systémů jako je SAP, znamená

Více

Strategické řízení návrh

Strategické řízení návrh Strategické řízení návrh Víme jakým způsobem Vaše: Cíl naší spolupráce v čase náklady problémy rezervy nedostatky snížit řešit využít odstranit Naším cílem je trvalý růst vaší společnosti Předpokládaný

Více

Metoda NM (nasazování monitoringu) v ICT/IS

Metoda NM (nasazování monitoringu) v ICT/IS Radek Brázda, Ivana Švarcová, Zdeněk Havlíček katedra informačních technologií PEF ČZU v Praze {brazda, svarcova, havlicek}@pef.czu.cz Abstrakt: Článek pojednává o nových přístupech v monitorování služeb

Více

Dříve než se rozhodnete pro ten správný standard

Dříve než se rozhodnete pro ten správný standard Dříve než se rozhodnete pro ten správný standard Vladimír Jech Katedra informačních technologií Vysoká škola ekonomická Praha xjessie007@yahoo.com Abstrakt: V praxi se setkáváme s řadou standardů, které

Více

Výroční zpráva 2010 společnosti Informační služby energetika, a.s.

Výroční zpráva 2010 společnosti Informační služby energetika, a.s. Výroční zpráva 2010 společnosti Informační služby energetika, a.s. Informační služby energetika, a.s. U Plynárny 500, 141 00 Praha 4 tel.: 267 17 29 03, fax: 267 17 49 03 e-mail: ise@ise.cz Obsah 1. Základní

Více

STRATEGIE ROZVOJE SLUŽEB ICT VE ŠKOLE

STRATEGIE ROZVOJE SLUŽEB ICT VE ŠKOLE STRATEGIE ROZVOJE SLUŽEB ICT VE ŠKOLE LIDSKÉ ZDROJE (c) Radek Maca rama@inforama.cz Postavení procesu integrace ICT ve škole ředitel Zástupci, vých. poradce, koordinátoři ŠVP, ICT Vedoucí -metodici vzděl.

Více

Realizace projektu 7.RP - externí management (vztah konsorcia s EK)

Realizace projektu 7.RP - externí management (vztah konsorcia s EK) Realizace projektu 7.RP - externí management (vztah konsorcia s EK) Květen 2011, Praha Seminář MANAGEMENT PROJEKTŮ 7.RP - 2. den: Jak řídit projekt financovaný ze zdrojů 7.RP Lenka Chvojková (Lepičová)

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Září 2014 Informační technologie Bezpečnostní techniky Soubor postupů pro opatření bezpečnosti informací ČSN ISO/IEC 27002 36 9798 Information Technology Security techniques

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 2008 Informační technologie - Registry metadat (MDR) - Část 5: Principy identifikace a tvorby názvů dat ČSN ISO/IEC 11179-5 97 9736 Srpen Information technology - Metadata

Více