Cobit 5: Struktura dokumentů
|
|
- Oldřich Bezucha
- před 8 lety
- Počet zobrazení:
Transkript
1 Cobit 5: Struktura dokumentů Cobit 5 Framework; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce), Cobit 5 Enabler Guides; jde o dokumenty, které jsou obecným návodem na vytváření předpokladů pro efektivní řízení IT; z těchto dokumentů byl k srpnu 2012 uvolněn dokument Cobit 5 Enabling processes, Cobit 5 Processional Guides; jde o dokumenty určené pro jednotlivé specialisty, jako například auditory, specialisty pro informační bezpečnost, specialisty pro řízení rizik, apod.; z tento dokumentů byl k srpnu 2012 uvolněn dokument Cobit 5 Implementation, Colaborativní on-line dokumenty, jejichž prostřednictvím budou uživatelé Cobit 5 sdílet svoje znalosti získané aplikací předešlých dokumentů.
2 Cobit 5 Product Family Cobit 5 Framework Cobit 5 Enabling Processes Cobit 5 Implementation Copbit 5 for Information Security Cobit 5 for Assurance Cobit Assessment Programme Cobit 5 for Risk
3 Cobit 5 - Model
4 Struktura popisu procesu Cobit 5 Každý z 37 procesů Cobit 5 je popsán ve stejné struktuře, která zahrnuje: identifikaci procesu, oblasti Governance/management, domény, popis procesu (Process Description), popis účelu procesu (Process Purpose Statement), tabulku obsahující IT cíle, na které má daný proces primární vazbu a metriky pro tyto cíle, tabulku obsahující cíle procesu a metriky k těmto cílům, tabulku ukazující vazby mezi klíčovými procesními praktikami a typickými rolemi na všech úrovních řízení a typ odpovědnosti (RACI Chart), tabulku popisující vstupy a výstupy pro jednotlivé procesní praktiky a dále aktivity spojené s jednotlivými procesními praktikami (Process Practices, Inputs/Outputs and Activities), tabulku vazeb procesu na jiné standardy (Related Guidance).
5 Rozdíly: 1. Zavedení nových principů GEIT 1. Uspokojení potřeb zájmových skupin 1. cílem existence podniků je generování hodnot pro tyto skupiny 2. kaskádování cílů a metriky 2. End-to-end pokrytí podniku 1. Informace celopodniková aktiva, všechny úrovně řízení 3. Aplikace jednoho integrovaného rámce 4. Podpora holistického přístupu 1. 7 předpokladů (Enablers) majících vliv na to, zda bude cílů dosaženo 1. Principy, politiky a rámce; 2. Procesy; 3. Organizační struktury; 4. Kultura, etika a chování; 5. Informace; 6. Služby, infrastruktura a aplikace; 7. Lidé, dovednosti a kompetence. 5. Oddělení úrovně řízení Governance od úrovně řízení Management
6 Cobit 5: Principles
7 COBIT 5 Enablers
8 Rozdíly: 2. Nový referenční model procesů na první pohled nedošlo k velké změně v počtu procesů (Cobit 4.1 obsahuje 34 procesů, Cobit 5 obsahuje 37 procesů) hlavní změny se odehrály na úrovni cílů kontrol/řízení (Control Objectives- v terminologii Cobit 4.1) a praktik procesů/řízení (Process Practices v terminologii Cobit 5). Dokument Cobit 5 Enabling Processes obsahuje ve své příloze A mapující tabulku mezi těmito dvěma procesními modely.
9 Příklady nových nebo upravených procesů APO03 Manage enterprise architecture. APO04 Manage innovation. APO05 Manage portfolio. APO06 Manage budget and costs. APO08 Manage relationships. APO13 Manage security. BAI05 Manage organisational change enablement. BAI08 Manage knowledge. BAI09 Manage assets. DSS05 Manage security service. DSS06 Manage business process controls.
10 Cobit 5 procesní model
11 Změna: 3. Terminologie, dekompozice procesního modelu a detail popisu opuštění termínu cíl control/řízení Control Objective a nahrazení termínem procesní praktika Process Practice, případně manažerská praktika (Management Practice). Dobré: nejasný překlad termínu Control Objective do češtiny (překladatelsky správně cíl řízení; logicky ale správně spíše cíl control) nejasná vazba mezi procesem, cíli kontrol a aktivitami procesu, (viz další slide)
12 Rozdíly v dekompozici Doména Doména Proces Proces Aktivita Cíl kontrol Praktika Aktivita
13 Změna: 4. Nové kaskádování cílů a metrik Cobit 4.1 formuloval 4 úrovně cílů: Business cíle (17) členěné do 4 perspektiv BSC IT cíle (28) Cíle procesů Cíle aktivit procesů Cobit 5 pracuje s těmito úrovněmi cílů: Governance cíle (3) Podnikové (Enterprise) cíle (17) členěné do 4 perspektiv podle BSC IT cíle (17) členěné do 4 perspektiv podle BCS Procesní cíle Se změnami kaskádování cílů došlo také ke změně metrik.
14 Změna: 5. Rozšířená RACI matice Cobit 4.1: odpovědnosti formou R- Resposible, A-Accountable, C-consulted a I-Informed uvedeny ke každé aktivitě procesu a uvažoval se omezený počet rolí Cobit 5: odpovědnosti přiřazeny ke každé praktice a počet rolí byl rozšířen
15 Klíčové praktiky Představenstvo Výkonný ředitel Finanční ředitel Provozní ředitel Liniový manažer Vlastník procesu Strategický výbor Programový/projektový výbor Projektová kancelář Kancelář řízení hodnot Manažer rizik Vedoucí útvaru bezpečnosti i-cí Výbor pro architekturu Výbor pro řízení rizik Manažer lidských zdrojů Soulad s regulacemi Audit Vedoucí útvaru IT Vedoucí architekt Vedoucí vývoje Vedoucí provozu Vedoucí správce Manažer služeb Manažer bezpečnosti informací Manažer kontinuity procesů Manažer důvěrnosti informací Výkonný ředitel Finanční ředitel Liniový manažer Manažer IT Vlastník business procesu Vedoucí provozu Hlavní architekt Vedoucí vývoje Vedoucí správce Vedoucí proj. kanceláře Audit, bezpečnost, řízení rizika Rozdíly RACI Aktivity A1 A2 A3 P P P
16 Změna: 6. Změna v hodnocení úrovní zralosti procesů Cobit 5 opouští model hodnocení zralosti procesů, CMM (Capability Maturity Model) Přechází na model PAM (Process Assessment Model) a je formulován v normě ISO/IEC Model PAM se podobá modelu CMM v tom smyslu, že používá 6 úrovní zralosti, avšak jejich vlastní obsah je vymezen přesněji definovanými atributy, které je potřeba navázat na indikátory procesů uvedenými jak ve verzi Cobit 4.1, tak v verzi COBIT 5 úrovně jiný věcný obsah, který je určován atributy procesu a dále upřesňován definovanými postupy (Practices) a pracovními výstupy (Work Products)
17 Příklad DS2: Manage third party services
18
19
20
21
22
4. Metodiky auditu ( Cobit 4 a Cobit 5) Řízení kvality (audit) IS BIVŠ ZS15
4. Metodiky auditu ( Cobit 4 a Cobit 5) Řízení kvality (audit) IS BIVŠ ZS15 Osnova 1. Modely pro řízení kontrol IS/IT 2. COBIT 4.1 1. Modely pro řízení kontrol-1 Customer Operations Performance Center
VíceCo je to COBIT? metodika
COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro
VíceVazba na Cobit 5
Vazba na Cobit 5 Hlavní cíle návodu Návod na to, jak užívat rámec Cobit 5 pro podporu a organizaci auditu/ujištění Strukturovaný přístup pro realizaci auditu podle jednotlivých enablers definovaných v
VíceStandardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha
Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb
VíceCobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004
CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení
VíceBEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci
BEZPEČNOSTNÍ ROLE a jejich začlenění v organizaci Verze 1.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Úrovně managementu a bezpečnost... 4 2 Bezpečnostní role... 5 3 RACI matice... 7 4 Časté dotazy
VíceProcesní řízení IT. Ing. Hana Neničková, MBA
Procesní řízení IT Ing. Hana Neničková, MBA Hewlett-Packard 11.místo v žebříčku časopisu Fortune Za fiskální rok 2007 jsme dosáhli organického růstu ve výší 7 miliard dolarů CEO HP je Mark Hurd, sídlo
VíceManagement informační bezpečnosti
Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria
VíceCobiT 4.1 a jeho vztah k ITIL
CobiT 4.1 a jeho vztah k ITIL Autor: Jiří Skála Kontakt: jiri.skala@itsmf.cz Spoločnosť: itsmf Czech Republic Dátum: 6. február 2008 Odborná konferencia itsmf Slovensko Riadenie IT služieb na Slovensku
VíceRegulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz
Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices
VíceNávrh metodiky a tvorba PC úloh k procvičení COBITu
Bankovní institut vysoká škola Katedra matematiky, statistiky a informačních technologií Návrh metodiky a tvorba PC úloh k procvičení COBITu Diplomová práce Autor: Bc. Petr Čermák Studijní obor Informatika
VíceNávrh softwarových systémů - softwarové metriky
Návrh softwarových systémů - softwarové metriky Martin Tomášek Návrh softwarových systémů (B6B36NSS) Převzato z přednášky X36AAS M. Molhanec 2 Co je to metrika? Nástroj managementu pro řízení zdrojů (lidská
VíceNormy a standardy ISMS, legislativa v ČR
Normy a standardy ISMS, legislativa v ČR RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VíceMetodika COBIT 4.0 a její vazby na audit
Metodika COBIT 4.0 a její vazby na audit Úvod - Audit IS a vazby na COBIT Není pochyb, že informační a komunikační technologie (ICT) jsou dnes doslova nedílnou součástí podnikových informačních systémů
VíceADOit. IT architektura a řízení IT služeb. Luděk Kryšpín, Lukáš Dvořák, PADCOM, s.r.o.
ADOit IT architektura a řízení IT služeb Luděk Kryšpín, Lukáš Dvořák, PADCOM, s.r.o. Představení PADCOM Základní informace o firmě Poradenská firma s výhradně českým kapitálem Zahájení činnosti 2008 Počet
VíceOtázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty
Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009 1.Podniková informatika pojmy a komponenty (1) Objasněte pojmy: IS, ICT, ICT služba, ICT proces, ICT zdroj. Jakou dokumentaci k ICT službám,
VíceVývoj informačních systémů. Obecně o IS
Vývoj informačních systémů Obecně o IS Informační systém Informační systém je propojení informačních technologií a lidských aktivit směřující k zajištění podpory procesů v organizaci. V širším slova smyslu
Víceorganizací IT Vladimír r Kufner
Úloha ITIL V2.0 při p budování zralosti organizací IT Vladimír r Kufner ITSM konzultant, Hewlett-Packard 1.místop stopředseda itsmf CZ Agenda O čem bude řeč? Přehled klíčových publikací ITIL V2.0 a itsmf
VíceHODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY
29 HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY POKORNÝ Karel Abstrakt: Metoda Balanced Scorecard (BSC) její podstata, obsah a principy. Vztah BSC ke strategickému a operativnímu řízení
VíceOBSAH INTELEKTUÁLNÍ A LIDSKÝ KAPITÁL 11 ŘÍZENÍ PRACOVNÍHO VÝKONU 37. Kapitola 1. Problémy s terminologií 12 Intelektuální kapitál a jeho složky 14
OBSAH Kapitola 1 INTELEKTUÁLNÍ A LIDSKÝ KAPITÁL 11 Problémy s terminologií 12 Intelektuální kapitál a jeho složky 14 Stručná poznámka k pojmu kapitál v ekonomické teorii 14 Intelektuální kapitál 14 Klasifikace
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceSOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC
SOCA & Zákon o kybernetické bezpečnosti od teorie k praxi Ivan Svoboda & SOCA AFCEA CERT/SOC 31. 3. 2015 Týká se vás ZKB? Nebojte se zeptat Provedeme vás ANO NE ANO NE ANO ANO NE NE zdroj: Ne pro zákon,
Více3.přednáška. Informační bezpečnost: Řízení IS/IT
Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VícePředstavení normy ČSN ISO/IEC 20000 Management služeb
Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb
VíceInformační bezpečnost. Dana Pochmanová, Boris Šimák
Informační bezpečnost Dana Pochmanová, Boris Šimák 10.5. 2017 Agenda Bezpečnost informací IT rizika Klíčové role IT bezpečnosti v organizaci Bezpečný vývoj IS Normy a standardy v oblasti IT bezpečnosti
VíceRisk management a Interní audit
Risk management a Interní audit Zkušenosti z implementace systému řízení rizik v ČD a ve Skupině ČD projekt Corporate Governance (panelová diskuse) Požadavky na řízení rizik - Corporate Governance 9. Společnosti
VíceBudování architektury pomocí IAA
Budování architektury pomocí IAA Jaromír Drozd jaromir_drozd@cz.ibm.com Vysoká škola ekonomická 23.března 2007 Seminář Architektury informačních systémů 23.3.2007 Agenda 1. Představení Insurance Application
VíceEfektivní informační služby NTK pro veřejnost a státní správu. 25. dubna 2012
Efektivní informační služby NTK pro veřejnost a státní správu 25. dubna 2012 1 Agenda prezentace 1. Cíle projektu; 2. Realizované činnosti v projektu; 3. Příklady výstupů z projektu; 4. Harmonogram projektu;
VíceKonference Standardizace agend přenesené působnosti a měření jejich výkonnosti
STANDARDIZACE AGEND S PODPOROU NÁSTROJŮ ATTIS Konference Standardizace agend přenesené působnosti a měření jejich výkonnosti Česká společnost pro systémovou integraci 4. prosince 2015, VŠE v Praze Představení
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management
VíceVyužití standardu COBIT pro hodnocení úrovně ICT v organizaci
Využití standardu COBIT pro hodnocení úrovně ICT v organizaci The use of the COBIT standard for the evaluation of the level of ICT in an organization Bc. Ondřej Zábranský Diplomová práce 2014 *** nascannované
VíceBezpečnostní normy a standardy KS - 6
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceZMĚNA ČESKÉHO OBRANNÉHO STANDARDU. AAP-48, Ed. B, version 1
ZMĚNA ČESKÉHO OBRANNÉHO STANDARDU Označení a název ČOS 051655, PROCESY ŽIVOTNÍHO CYKLU SYSTÉMŮ V NATO Změna č. 1 Část č. 1 Původní verze Str. 3 Nová verze Str. 3 AAP-48, Ed. B, version 1 NATO SYSTEM LIFE
VíceSemestrální práce ke kurzu 4IT421 Zlepšování procesů budování IS Semestr LS 2014/2015
Semestrální práce ke kurzu 4IT421 Zlepšování procesů budování IS Semestr LS 2014/2015 Autoři Téma Datum odevzdání 15. 5. 2015 Tomáš Kolmistr (xkolt00), Simona Vybíralová (xvybs00) Typy procesních modelů
Více4. Standardy bezpečnosti Řízení kvality (audit) IS BIVŠ 2016
4. Standardy bezpečnosti Řízení kvality (audit) IS BIVŠ 2016 Obsah Standardy dvě perspektivy 1. Perspektiva funkce/profese/útvaru (Assurance function perspective) (ITAF, IPPF, SSAE) 2. Perspektiva vlastního
VíceVKS pohledem interního auditora. Tomáš Pivoňka
VKS pohledem interního auditora Tomáš Pivoňka Ale pane Pivoňko, to je přeci úplně všechno COSO mezinárodní standard více jak 20 let - internal control is broadly defined as a process, effected by an entity's
VíceMezinárodní norma ISO/IEC 15504
Mezinárodní norma ISO/IEC 15504 Vypracovali: Peter Gardlík, Kateřina Hofrichterová, Miroslav Novák Předmět: 4IT421 Zlepšování procesů budování IS Semestr: LS 2014/2015 Semestrální práce ke kurzu 4IT421
VíceKvalita procesu vývoje SW. Jaroslav Žáček jaroslav.zacek@osu.cz
Kvalita procesu vývoje SW Jaroslav Žáček jaroslav.zacek@osu.cz Vývoj software a jeho kvalita Samotný vývoj je rozsáhlá a složitá disciplína. Většina SW projektů (v průměru 70 %) je podhodnocena či zpožděna.
VíceCMMI for Development v1.3 Generické praktiky a cíle Vysoká škola ekonomická v Praze Tomáš Feige, xfeit03
CMMI for Development v1.3 Generické praktiky a cíle 18.11.2011 Vysoká škola ekonomická v Praze Tomáš Feige, xfeit03 Obsah 1 Úvod... 3 2 CMMI obecně... 3 3 Generické praktiky a cíle (Generic Goals and Generic
VíceCertifikace systému managementu bezpečnosti informací dle ISO/IEC 27001
Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost
Více3 Bezpečnostní politika 3/1 Základní pojmy, principy standardy a požadavky
Obsah strana 3 1 Školení uživatelů 1/1 Školení zaměstnanců 1/4 Bezpečnost práce 1/4.1 Bezpečnost a ochrana zdraví při práci s počítačem 1/4.2 Manuál pro začínající uživatele 1/5 Vzdělávání formou e -learningu
VícePředmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb
Obsah Předmluva: Vítejte v ITIL! 13 Úvod 15 IT Infrastructure Library 15 Podpora podniku 15 Myšlenka ABC 15 O této knize 16 Členění knihy 16 Tým stojící za knihou 17 KAPITOLA 1 ITIL (IT Infrastructure
VíceZkouška ITIL Foundation
Zkouška ITIL Foundation Sample Paper A, version 5.1 Výběr z více možností Pokyny 1. Měli byste se pokusit odpovědět na všech 40 otázek. 2. Všechny svoje odpovědi vyznačte na samostatný formulář, který
VíceSystém interních kontrol v podnikové architektuře
Systém interních kontrol v podnikové architektuře Martin Tománek a Jiří Voříšek Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky nám. W. Churchilla 4 130 67 Praha 3 Česká republika e-mail:
VíceISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok
ISO 9000, 20000, 27000 Informační management VIKMA07 Mgr. Jan Matula, PhD. jan.matula@fpf.slu.cz III. blok ITSM & Security management standard ISO 9000-1 ISO 9000:2015 Quality management systems Fundamentals
VíceProcesní řízení. Hlavní zásady a praxe dodavatele Komix
Procesní řízení Hlavní zásady a praxe dodavatele Komix 1 Obsah prezentace Teoretická část (menšího objemu) orientace na zákazníka hodnocení procesu podmínky procesního řízení cyklus zlepšování procesu
VíceNástroje IT manažera
Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů
VíceISMS. Bezpečnostní projekt. V Brně dne 10. října 2013
ISMS Zavádění a provozování ISMS Bezpečnostní projekt V Brně dne 10. října 2013 Co je to bezpečnost informací Systematické ti úsilí (proces), jehož účelem je trvalé zlepšování ochrany cenných informací
VíceTechnická komise ISO/JTC1/SC 27 Technická normalizační komise ÚNMZ TNK 20
ČSN ISO/IEC 7064 Information technology -- Security techniques -- Check character systems Zpracování dat. Systémy kontrolních znaků ČSN BS 7799-2 Information Security Management Systems -- Specification
VíceSystém řízení informační bezpečnosti (ISMS)
Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceProč nový styl řízení ICT
Řízení informatických služeb Jan Smolík Proč nový styl řízení ICT ICT nepřináší efekt samo o sobě musí podpořit podnikové procesy ICT stále komplexnější a komplikovanější Vysoké investice často malá návratnost
VíceCo je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.
Co je a co není implementace ISMS dle ISO 27001 a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o. OBSAH Co je implementace ISMS dle ISO 27001 Proč měřit ISMS? Zdroje pro měření
VíceKIV/ASWI 2007/2008 (Normy pro) systémy řízení jakosti
KIV/ASWI 2007/2008 (Normy pro) systémy řízení jakosti Where quality is pursued, productivity follows. Proč řízení jakosti Snaha o kvalitu výroby (práce) na úrovni celé organizace nestačí spoléhat na snahu
VíceTeorie systémů TES 7. Výrobní informační systémy
Evropský sociální fond. Praha & EU: Investujeme do vaší budoucnosti. Teorie systémů TES 7. Výrobní informační systémy ZS 2011/2012 prof. Ing. Petr Moos, CSc. Ústav informatiky a telekomunikací Fakulta
Více7. Setkání interních auditorů z oblasti průmyslu, obchodu a služeb 11. 5. 2012
7. Setkání interních auditorů z oblasti průmyslu, obchodu a služeb 11. 5. 2012 7. Setkání interních auditorů z oblasti průmyslu s podporou společnosti Deloitte Czech Republic strana 2 Panelisté Ing. Petr
Více1 Služby SAP Business Transformation and Plan Services Služby SAP Business Transformation and Plan Services aktuálně zahrnují:
Popis služeb Služby Business Transformation and Plan Services Služby SAP Business Transformation and Plan Services poskytují služby poradenství a prototypování k podpoře inovace a transformace Zákazníka
VíceIT Governance. Libor TůmaT. konzultant, AHASWARE. www.itsmf.cz. itsmf 2002-7
IT Governance Libor TůmaT konzultant, AHASWARE Agenda Co je IT Governance Co pokrývá IT Governance Oblasti IT Governance Vztahy standardy, správná praxe, AS8015 Shrnutí Co je IT Governance Je odpovědností
VíceNástroje IT manažera
Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
VícePetr Hujňák. IT Governance
Petr Hujňák IT Governance Řízení a správa informatiky v podmínkách SME AGENDA Systém řízení a správy procesů znalosti Cíle řízení Procesy procesy výstupy Zdroje 1.Co je to IT Governance? 2. ITG: COBIT
VíceKvalita procesu vývoje (SW) Jaroslav Žáček jaroslav.zacek@osu.cz
Kvalita procesu vývoje (SW) Jaroslav Žáček jaroslav.zacek@osu.cz Vývoj software a jeho kvalita Samotný vývoj je rozsáhlá a složitá disciplína. Většina SW projektů (v průměru 60 %) je podhodnocena či zpožděna.
VíceProjektové prostředí a přístup dle Logického rámce
Projektové prostředí a přístup dle Logického rámce Co je Logická rámcová matice? - definice dle NCB v.3.2 Dokument ve formě tabulky 4x4, který popisuje strategii. Obsahuje popis vlastního v souvislosti
VíceMETODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE
METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE Jednou z klíčových úloh systémové integrace je efektivní řízení fungování IT v podniku. V konečném důsledku se jedná o poměrně složitý proces, do kterého
VíceMETODIKA PROVÁDĚNÍ AUDITU COBIT
METODIKA PROVÁDĚNÍ AUDITU COBIT Zkratka COBIT znamená v originále Control Objectives for Information and related Technology. Metodika byla vyvinuta a publikována organizací Information Systems Audit and
VícePříloha č. 6 ZD - Požadavky na členy realizačního týmu
Příloha č. 6 ZD - Požadavky na členy realizačního týmu Dodavatel v rámci nabídky prokáže splnění technické kvalifikace vyplnění jmenného seznamu členů realizačního týmu a předložením čestného prohlášení,
VícePersonální audit lze provádět z hlediska kontroly jako: Běžný, který vznikl na základě zjištěné odchylky.
Personální audit procesů Způsoby ů auditu Personální audit lze provádět z hlediska kontroly jako: Běžný, který vznikl na základě zjištěné odchylky. Úplný, který zahrnuje komplexní kontrolu za dané období.
VíceProvoz, podpora a údržba IS. Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/
Provoz, podpora a údržba IS Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/ Hate Maintenance Dle IEEE: Definice - údržba SW Software maintenance is the process of modifying a software system
VíceImplementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool
Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool Jiří Knápek Manažer realizace NETIA s.r.o. NETIA s.r.o Společnost poskytující
Více4/9/18. Řízení IS/IT služeb. Martin Vitouš. IT služba z pohledu zákazníka. IT služba z pohledu poskytovatele
Řízení IS/IT služeb Martin Vitouš IS/IT Služba Výzvy při poskytování IS/IT služeb IS/IT Governance (COBIT) Provozování IS/IT služeb (ITIL) Zavádění IS/IT služeb (PRINCE2,..) Zlepšování IS/IT služeb (LEAN,..)
VíceERM Enterprise Risk Management
ERM Enterprise Risk Management Podklady k diskusi setkání interních auditorů 30. března 2011 Jak řídit rizika Má společnost stanovené cíle? Jsou realistické? Jak je provázáno strategické plánování s řízením
VíceCMMI-DEV v.1.3 PA Integrated Project Management
VYSOKÁ ŠKOLA EKONOMICKÁ CMMI-DEV v.1.3 PA Integrated Project Management Veronika Růžičková (xruzv00) 28. 11. 2013 4IT421 Zlepšování procesů budování IS Obsah Úvod... 2 Cíle a způsob jejich dosažení...
VícePotřeba jednotného řízení a konsolidace rizik
Potřeba jednotného řízení a konsolidace rizik 13. ročník konference ISSS Hradec Králové Josef Šustr 12. dubna 2010 Riziko Riziko je potenciální možnost, že se něco stane, co ovlivní dosažení našich cílů.
VíceCorSet KNIHA 5. Informační architektura. David Melichar Tomáš Hrabík Tomáš Kuba Michal Hala Ivana Protivová
CorSet KNIHA 5 Informační architektura David Melichar Tomáš Hrabík Tomáš Kuba Michal Hala Ivana Protivová 31. 07. 2008 Shrnutí Metodický referenční rámec CorSet vznikl proto, aby organizace ve veřejném
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 ISO NORMY RODINY 27K pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz
VíceEnterprise Architecture na MPSV 23.9.2015
Enterprise Architecture na MPSV 23.9.2015 Mgr. Bc. et Bc. Robert Baxa, náměstek ministryně Mgr. Jiří Károly, ředitel odboru rozvoje a bezpečnosti ICT Enterprise Architecture (EA) na MPSV Východiska pro
VíceJan Hřídel Regional Sales Manager - Public Administration
Podpora kvality ICT ve veřejné správě pohledem Telefónica O2 4. Národní konference kvality Karlovy Vary Jan Hřídel Regional Sales Manager - Public Administration Obsah 1. Strategie v ICT využití metody
VíceMetriky v informatice
Metriky v informatice Jaromír Skorkovský ESF MU KAMI Vybrané materiály z knihy : Pavel Učen : Metriky v informatice Princip smyčky v řídících procesech Plan (plánování) Do (vlastní plnění) Check (hodnocení/měření)
VíceFIT, MI FRI 02/2011 Finanční řízení informatiky Přednáška 8,9 Procesní řízení informatiky
Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Ing. František Klíma, CSc 2011 FIT, MI FRI 02/2011 Finanční řízení informatiky Přednáška 8,9 Procesní
VíceRealizace EA v podmínkách MHMP
16/02 2 0 1 8 Realizace EA v podmínkách MHMP Ing. Robert Fialka Ing. Martin Tax Projekt zavádění EA v prostředí MHMP Klíčový projekt v gesci oddělení rozvoje IS/ICT odboru informatiky. 2 Veřejná zakázka
VíceMBI portál pro podporu řízení podnikové informatiky. mbi.vse.cz
MBI, Management Byznys Informatiky MBI portál pro podporu řízení podnikové informatiky mbi.vse.cz J. Pour Katedra IT VŠE pour@vse.cz MBI, Management byznys informatiky Snímek 1 Agenda 1. Vznik a rozvoj
VíceTSB a kybernetická bezpečnost SMB a jím ovládaných subjektů
TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů Ing. Zdeněk Forman, Manažer kybernetické bezpečnosti TSB BEZPEČNOST KRITICKÉ INFRASTRUKTURY MĚST ČR Město Brno = magistrát města Brna 29 úřadů
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceZhodnocení architektury podniku. Jiří Mach 28. 8. 2014
Zhodnocení architektury podniku Jiří Mach 28. 8. 2014 Obsah Zhodnocení architektury podniku Zahájení projektu Metodika/framework Harmonogram projektu 1. fáze: vytvoření popisu AS-IS stavu 2. fáze: analýza
VíceReferenční model řízení městského úřadu podle standardu CIMAF
Český institut efektivního managementu Referenční model řízení městského úřadu podle standardu CIMAF Roman Fišer CIEM Referenční model řízení městského úřadu podle standardu CIMAF Model vznikal od roku
VíceOrganizace je buď formální skupina lidí se společnými cíli, nebo se tak označuje činnost, která je součástí procesu řízení (tj.
Organizační aspekty řízení IS/IT Správa a řízení IS BIVŠ Obsah 1. Úvod, organizační modely 2. Hierarchická organizace v IT 3. Projektově orientovaná organizace v IT 4. Maticová organizace v IT 5. Centralizace
VíceProcesní dokumentace Process Management. Pavel Čejka
Procesní dokumentace Process Management Pavel Čejka SAP Solution Manager 7.2 SAP Solution Manager 7.2 nabízí dramatické zlepšení možností dokumentace Solution dokumentace Jednotné webové prostředí Integrovaný
VíceDigital Dao, Jeffrey Carr
Digital Dao, Jeffrey Carr Zabezpečená sjednocená komunikace (přes různá zařízení a formáty) Information Assurance (C-I-A) Security By Design (základ SDL) Federace systémů (např. TSCP) Federated Intelligence
VíceInformation and Data Management. RNDr. Ondřej Zýka
Information and Data Management RNDr. Ondřej Zýka 1 Informační a datový management Disciplína zaměřená na správu informací (z mnoha zdrojů) a spřístupnění informací různým typům uživatelů podle jejich
VíceNávrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí
Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí 24.5.2012 ing. Bohuslav Poduška, CIA na úvod - sjednocení názvosloví Internal Control různé překlady vnitřní
VíceZavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.
Zavádění PKI infrastruktury v organizaci - procesní aspekty Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o. Agenda Zavádění PKI v organizaci úvod Proč je procesní bezpečnost někdy náročnější
VíceNadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance
Řízení IT v malých Nadpis presentace útvarech aneb Light verze IT governance Iva Steinerová Mobil: +420 605 225 016 iva.steinerova@perpartes.cz www.perpartes.cz Název a datum presentace (Zobrazit Předloha
VíceMetodický rámec Enterprise Architektury resortu Ministerstva zdravotnictví ČR
Ministerstvo zdravotnictví České republiky Palackého nám. č 4, 128 01 Praha 2, IČ: 00024341 Metodický rámec Enterprise Architektury resortu Ministerstva zdravotnictví ČR Dokument Metodický rámec Enterprise
VíceStrategické řízení IS v podmínkách VS přínosy a problémy
Strategické řízení IS v podmínkách VS přínosy a problémy Ing. David Melichar, PhD., ČSSI Ing. Tomáš Hrabík, CORTIS Consulting 1.12.2008 Setkání informatiků, Kladno Trendy ve veřejné správě Smart Administration,
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VícePropojování metod kvality
Propojování metod kvality ve Zdravém městě Kopřivnice Management kvality CAF MA 21 Řízení rizik CAF (Common Assessment Framework) Společný hodnotící rámec CAF je efektivní nástroj k iniciování neustálého
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 01.040.35; 35.040 Říjen 2014 Informační technologie Bezpečnostní techniky Systémy řízení bezpečnosti informací Přehled a slovník ČSN ISO/IEC 27000 36 9790 Information technology
VíceIT development v České pojišťovně nová éra architektury a procesů. David Škarka Česká pojišťovna a.s.
IT development v České pojišťovně nová éra architektury a procesů David Škarka Česká pojišťovna a.s. IT v ČP nová éra architektury a procesů Úvod Procesní řízení IT Business Architecture Board IT Enterprise
VíceStrategie, architektury a projekty jako nástroj řízení IT ve veřejné správě
Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě Tomáš Hrabík ICZ a.s. Konference Řízení informatiky v soukromém a veřejném sektoru 1 Otázky 1. Je egovernment o elektronizaci
Více