T T. Think Together Jan Pinta THINK TOGETHER

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "T T. Think Together 2012. Jan Pinta THINK TOGETHER"

Transkript

1 Česká zemědělská univerzita v Praze Provozně ekonomická fakulta Doktorská vědecká konference 6. února 2012 T T THINK TOGETHER Think Together 2012 Budování havarijních plánů a plánů obnovy jako součást řízení kontinuity podniků Disaster Recovery Planning as part of Business Continuity Management Jan Pinta 296

2 Abstrakt Fungování ICT infrastruktury je dnes pro většinu podniků kritickým faktorem a je zde kladen stále větší důraz na zajištění jejího provozu a dostupnosti, stále častěji spojovanou s plánováním rychlé obnovy chodu ICT během havarijní situace a jejího uvedení do stavu před touto událostí. Této problematice se věnuje řídící proces Řízení kontinuity činností organizace, který zahrnuje i oblast havarijního plánování ve vztahu k informačním technologiím jako kritickému zdroji v organizaci. Toto plánování je nazýváno Řízení kontinuity IT služeb (IT Service Continuity Management) nebo také Plánování obnovy ICT (Disaster Recovery Planning). Tento příspěvek popisuje tvorbu havarijních plánů a stanovení parametrů zásadně ovlivňujících jejich efektivitu. Klíčová slova řízení kontinuity, havarijní plány, plány obnovy, parametry strategie obnovy Abstract Nowadays, a well functioning ICT infrastructure belongs to the most critical factors of companies across all branches of business. An importance of ensuring the continued operation of information systems, or the rapid recovery of the systems in the case of emergency, has increased. These needs require creating business continuity management plan and disaster recovery planning. This paper describes the creation of emergency and recovery plans and setting recovery objectives significantly affecting their efficiency. Key words Business Continuity Plan (BCP); Disaster Recovery (DR); Recovery Objectives 1. Úvod Provoz ICT systémů je již dlouhou dobu nedílnou součástí většiny podniků. Vzhledem ke stále se zvyšující závislosti podniků na IT službách a informačních systémech se tato část infrastruktury stává stále kritičtější, a je proto důležité zajistit zachování provozu a dostupnost těchto systémů a současně dbát na kvalitní přípravu jejich rychlého obnovení v případě havarijní situace, kdy může být část ICT, a s ní i některé firemní procesy, z různých důvodů mimo provoz. S rostoucími požadavky na dostupnost těchto prostředků vznikají tedy požadavky na tzv. zajištění kontinuity ICT (Business Continuity) a právě tyto požadavky vedou stále častěji k budování plánů pro řízení kontinuity (Business Continuity Management), jejichž součástí jsou i havarijní plány a plány obnovy ICT (Disaster Recovery Planning). Ovšem budování a následná použitelnost a úspěšnost těchto plánů závisí na mnoha faktorech. Jaké jsou tedy předpoklady pro kvalitní plány obnovy? Co by měly tyto plány obsahovat? Jak otestovat jejich použitelnost v praxi? 2. BCM V první řadě je důležité se seznámit s pojmem Business Continuity Management (BCM) a sjednotit význam souvisejících termínů. BCM, často překládaný jako Řízení kontinuity činností, je proces plánování a identifikace potenciálních dopadů interních i externích hrozeb a následných ztrát, které by Think Together 2012 Dostupné z:

3 mohly být způsobeny narušením nebo ztrátou klíčových procesů podniku v důsledku havárie, útoku či katastrofy. Tato manažerská disciplína ustanovuje provozní a strategický rámec, přizpůsobený potřebám organizace, zajištující neustálé zlepšování a zvyšování odolnosti vůči zmiňovaným narušením. Tato narušení mohou být předvídatelného i nepředvídatelného charakteru. Nejčastěji uváděné incidenty a havarijní události mohou být různé povahy a rozsahu, členěné na krátkodobé výpadky jakými jsou výpadky elektrického proudu, drobné závady na počítačové síti, či selháním některého prvku v technologickém řetězci, přes události střední závažnosti, kterými mohou být např. požár místnosti, až po skutečné havárie s devastujícím účinkem v podobě povodní, kybernetického útoku, krádeže vybavení či úniku citlivých dat. Všechny uvedené hrozby, včetně mnoha dalších, mají společný následek ve formě ohrožení kontinuity procesů organizace. Cílem je vytvořit plán a prostředí, které zajistí kontinuitu a obnovu kritických procesů na předem stanovenou minimální úroveň, ideálně na úroveň původní. Mimo řešení a nápravy následků způsobených uvedenými incidenty či haváriemi, se jedná také o prevenci a plánování jak těmto hrozbám předcházet, a to jak ve formě preventivních opatření (redundance zařízení, virtualizace, zálohování, náhradní díly, náhradní budovy), tak i nastavením politiky organizace a rozšiřováním povědomí o těchto plánech a postupech. Stručně řečeno, v případě havárie může implementované řízení kontinuity umožnit v co nejkratších lhůtách zajištění obnovu provozu s minimálními negativními dopady na plnění požadavků, stanovených podnikatelských záměrů, smluvních povinností vůči zákazníkům či legislativě Norma BS Norma stanovující jednotný standard popisující správný postup pro zapracování BCM do infrastruktury organizace byla vydána v roce 2006 ve Velké Británii pod označením BS Code of Practice for Business Continuity Management britským normalizačním ústavem (BSI, British Standards Institute), ve spolupráci s institutem kontinuity činností (BCI, Business Continuity Institute). Tento standard se skládá ze dvou částí; první část s označením BS :2006 Code of practice for business continuity management [1] stanovuje základní principy a doporučení pro implementaci BCM v organizaci. Druhá část, publikovaná v roce 2007, nazvaná BS :2007 Specification for business continuity management [2], popisuje požadavky pro certifikaci systémů řízení kontinuity činností Proces tvorby řízení kontinuity Kompletní zpracování a finální podoba plánu kontinuity činností se liší dle potřeb a povahy organizace. A právě to je podstatná skutečnost plánování BC, kdy lze podle BS :2006 implementovat BCM ve všech typech organizací bez ohledu na jejich velikost či oblast podnikání. Důležité je především dodržení standardizovaných doporučení a zachování kontinuity. Tento program řízení je v oblasti BC označován jako Životní cyklus BCM. Pro správné fungování řízení kontinuity činností je důležitá její integrace do všech vrstev organizace od vrcholového vedení (podpora BCM, stanovené rozsahu a cílů, vyhrazení zdrojů,...) až po řadové pracovníky v podobě školení, zvyšování povědomí o BCM a celkovém upevňování kultury BCM a posilování povědomí o její důležitosti. Právě tak jako fungování celé organizace má i za řízení kontinuity činností konečnou zodpovědnost vrcholové ISBN:

4 vedení organizace. Zde by měl být určen řídící pracovník odpovědný za kompletní program BCM. Obrázek č. 1: Životní cyklus BCM. Jednotlivé kroky životního cyklu BCM (obr. 1) a následné implementace jsou následující: Pochopení a povědomí o činnostech organizace Tato fáze procesu tvorby řízení kontinuity, zahrnující především analýzu stávající situace, se skládá z několika dílčích kroků, které mají klíčový vliv na efektivitu vytvářeného plánu, a proto je zde kladen maximální důraz na důslednost jejich provedení. Tyto dílčí kroky jsou následující: Vyjádření a vůle managementu pro realizaci projektu, stanovení struktury projektu a způsobu jeho vedení. Identifikace klíčových procesů, zdrojů a kritických činností organizace, které mají přímý vliv kontinuitu činností a dodávky produktů či služeb zákazníkovi. Analýza dopadů (Business Impact Analyses, BIA) má za cíl oddělit důležité (kritické) funkce a aktivity organizace od těch méně důležitých (nekritických). Funkce může být považována za důležitou v případě, kdy její ohrožení může způsobit nepřijatelné ohrožení výsledků organizace. Funkce může být také považována za kritickou, pokud je řízena zákonem. Klíčovými výstupy analýzy pro další fáze implementace BCM jsou stanovené maximální přípustné doby přerušení (Maximum Tolerable Period of Disruption, MTPD) a maximální přípustná ztráta dat (Maximum Tolerable Data Loss). Každé kritické funkci jsou dále přiřazeny dvě hodnoty cílová doba obnovy (Recovery Time Objective, RTO), která vyjadřuje maximální přijatelnou dobu k obnovení funkce, spolu s cílovým bodem obnovy (Recovery Point Objective, RPO) vyjadřujícím maximální akceptovatelnou úroveň ztráty dat. Stanovený RPO musí zajistit, aby MTDL nebyla pro žádnou činnost překročena. Stejně tak musí RTO zajistit, aby nebyla překročena MTPD. Nastavení parametrů RTO a RPO se budu věnovat později v tomto článku. Analýza hrozeb (Threat Analysis) je dalším doporučeným krokem po definování požadavků na obnovu, a to v podobě dokumentace potenciálních hrozeb spolu s detailní specifikací jednotlivých kroků obnovy. Nejčastěji uváděné hrozby jsou pro příklad uvedeny v kapitole 2. Hodnocení rizik (Risk Assessment) je určení kvantitativní nebo kvalitativní hodnoty rizika spojeného s konkrétní situací a dokumentované hrozby. Kvantitativní hodnocení rizik vyžaduje výpočet ze dvou složek rizika a velikost ISBN:

5 potenciální ztráty, spolu s pravděpodobností, že ztráta nastane. Metody hodnocení rizik se liší dle definovaných cílů organizace v jednotlivých odvětvích společně s definovaným finančním záměrem a přihlédnutím k možným hrozbám ve smyslu ohrožení veřejného zdraví, životního prostředí a ekologie. Výsledný výběr vhodných opatření pro zvládání rizik vedoucích ke snížení pravděpodobnosti jejich výskytu, minimalizaci doby narušení činností a dopadu na kritické procesy organizace. Stanovení strategií BCM V návaznosti na předchozí kroky by měly být v této fázi navrženy vhodné strategie identifikující možné podoby incidentů a reakce na ně. Reakcí se rozumí aktivace plánu kontinuity činností (BCP) a následné varianty a způsoby obnovy kritických činností v definovaných časech. Cílem je tedy stanovení takových postupů, dle kterých by daná organizace byla schopná v co možná nejkratší době zareagovat na vzniklý incident, udržet kontrolu nad vzniklou situací a zajistit požadované úrovně kontinuity kritických činností. Pro stanovení těchto strategií je nezbytné naplánovat zapojení, typ a množství klíčových zdrojů jakými mohou být např. lidé, finance, náhradní zdroje energie a technologie, domluvené pomocné služby třetích stran. Obrázek č. 2: Časový přehled reakce na incident. Mimo jiné se obecně doporučuje zvážit následující scénáře při tvorbě strategií: zamezení fyzické přítomnosti v objektu; nedostatek lidských zdrojů; selhání technologií a zařízení nutných pro provoz a poskytování služeb; selhání klíčového poskytovatele služeb. Vývoj a implementace BCM V této etapě životního cyklu BCM je hlavním krokem je vytvoření a implementace plánů postavených na předem provedené analýze a zjištěných strategií organizace, jejichž cílem je udržení, popřípadě v co nejkratším čase obnovení ISBN:

6 kritických procesů na přijatelnou úroveň v případě jejich narušení. Pro menší organizace může být naprosto dostačující jeden komplexní plán kontinuity, zatímco větší organizace mohou upřednostňovat více vzájemně propojených plánů ať už z důvodu rozdělení jednotlivých rolí a pravomocí, tak i z důvodu přehlednosti. Další nedílnou součástí budování vývoje BCM je definice pravomocí a odpovědností účastníků havarijního managementu v podobě rolí a skupinových rolí. Tyto můžeme rozdělit např. následovně: Krizový tým. Koordinační tým, vedoucí týmu, člen týmu. Operační tým, vedoucí týmu, člen týmu. Na základě určení rolí je nezbytné určit kým je krizový tým určen (např. vedením organizace pro řízení krizí). Dále určit konkrétně za jaké kroky odpovídá koordinační tým, kým je určen a komu podléhá, kým je tvořen, kdo jsou členové a jejich zástupci, kdy se tito zástupci ujímají své role, a také např. určení, že vedoucí týmu je odpovědný za plnění úkolů koordinačního týmu, stanovení úkolů pro jednotlivé členy týmu, jejich řízení v rámci plnění úkolů koordinačního týmu a zabezpečení podmínek pro efektivní plnění úkolů koordinačního týmu z technologického i organizačního hlediska. Podobné vymezení odpovědností je nutné stanovit i pro operační tým, jeho vedoucí i jednotlivé členy. Z pohledu pravomocí je nutné určit jejich účel a rozsah, podmínky a postupy pro aktivaci plánů, volba alternativních lokalit včetně plánu přesunu pracovníků, pořadí a sled jednotlivých úkolů, seznam důležitých kontaktů a dodavatelů služeb třetích stran. Testování, údržba a revize BCM Cílem této fáze životního cyklu BCM je vytvoření programu testování, který je v souladu s předmětem plánu kontinuity činností organizace. Testování pomáhá především odhalovat případné nesrovnalosti a opomenutí dříve, než jsou použity v případě havárie. Dále slouží ke kontrole úplnosti a funkčnosti plánu/plánů kontinuity, možnosti předvídání a následné kontroly skutečnosti následků jednotlivých forem havárií a v neposlední řadě také umožnuje organizaci vyvinout inovovaná řešení. Za provádění testování havarijního managementu odpovídají jednotlivé operační týmy, které o rozsahu, způsobu a výstupech testování informují koordinační tým. Koordinační tým je oprávněn měnit rozsah a způsob testování. Každé testování by mělo mít jasně stanovené záměry a cíle. Následně po testování by měla být uspořádána porada a provedena analýza, která zváží dosažení záměrů a cílů testování. Po testování by měla být vypracována zpráva, která obsahuje doporučení a časový rozvrh pro implementaci opatření. Rozsah a složitost testování by měly být příslušné cílům obnovy činností organizace. Plány kontinuity by měly být testovány za účelem ujištění se, že mohou být správně provedeny a že obsahují příslušné detaily a instrukce. Testování a revize plánů by měly probíhat v pravidelných intervalech, dle harmonogramu schváleného vrcholovým vedením organizace, nebo vždy když v organizaci dojde k významným změnám, které mohou ovlivnit kontinuitu činností. Testování by nemělo ISBN:

7 ohrozit organizaci tím, že by samo způsobilo narušení. Průběh každého testu musí být detailně zaznamenán, veškeré činnosti a výsledky testů musí být následně přezkoumány. Program testování může mít různé podoby vzhledem ke složitosti, procesu kontroly a následným změnám a také četnosti, popř. pravidelnosti jeho provádění. Pro představu mohou posloužit následující modely: základní kontrola plánu kontinuity tzv. od stolu - přezkoumání obsahu, vznášení námitek na stávající stav - audit/ověření a následná aktualizace - minimálně jednou za rok středně složité simulace jednotlivých částí - využití umělých situací v testovacím prostředí určených k validaci předpokládaných výsledků - dle potřeby jednou nebo dvakrát ročně středně složité testování kritických činností - vyvolání kontrolované situace v provozním prostředí, která nenaruší normální chod činnosti organizace - dle potřeby jednou za rok nebo méně často komplexní testování plánu kontinuity činností - testování v rámci celé organizace, budovy, komplexu budov nebo omezené oblasti - jednou za rok 3. DRP Zvláštní kapitolou v oblasti BCM je havarijní plánování ve vztahu k informačním technologiím jako kritickému zdroji v organizaci. Toto plánování je nazýváno IT Service Continuity Management nebo také Disaster Recovery Planning. Jsou zde kombinovány technologické možnosti zajištění obnovy hardwaru a softwaru, ale také některé prvky z výše uvedené metodiky. Ukazatele typu Recovery Time Objektive (RTO) nebo Recovery Point Objektive (RPO) nám pomáhají definovat skutečné požadavky na zajištění chodu našich systémů a navrhovat těmto požadavkům odpovídající řešení. Očekávaným výstupem je předem definovaná priorita obnovy jednotlivých funkcí a komponent IT, kritická cesta pro jejich obnovu včetně délky trvání jednotlivých kroků. Strategie Po analýze dopadů a analýze rizik je dále nezbytné provést strategii obnovy. To zahrnuje nastavení RTO a RPO parametrů s ohledem na výsledky právě zmíněné analýzy dopadů. Jak bylo řečeno, RTO (Recovery Time Objective) představuje maximální přípustný čas výpadku podnikových procesů, zatímco RPO (Recovery Point Objective) stanovuje maximální přípustnou ztrátu dat v definovaném čase. Oba tyto parametry mohou být různé. Je-li definována strategie i kritické podnikové procesy včetně odkazů na informační a komunikační technologie, je dále vytvořen seznam technických a organizačních opatření, jejichž náklady na realizaci musí být v rovnováze s náklady na analýzy dopadu. Technická část pojednává o investicích do infrastruktury, nepřerušitelných zdrojů napájení, alternativních lokalitách, atd. Organizační opatření se zaměřují na aktualizaci stávajících interních dokumentů, seznámení pracovníků s jejich povinnostmi a odpovědnostmi, změny ve smluvních vztazích s dodavateli, které odrážejí nové požadavky na poskytované služby, atd. Stručně řečeno, RTO a RPO pomáhají vyhnout se zbytečně nákladným opatřením, např. není potřeba jaderný kryt na serverové místnosti, pokud máme k dispozici alternativní lokalitu a RTO je nastavené na 24 hodin. Určení optimálních výdajů jsou nastíněno v následujícím obrázku: ISBN:

8 do normálního provozu. Havarijní provozní plán definuje pracovní postupy a činnosti, které mohou udržet kritické podnikové procesy alespoň na omezené úrovni až do obnovení provozu informačního systému, aby byl dopad na provoz organizace co nejmenší. Definuje alternativních techniky, které umožňují po omezenou dobu vykonávat kritické činnosti bez informačních a komunikačních. Tyto plány by měly obsahovat přibližný časový průběh sledu událostí vedoucích k naplnění RTO a RPO. Pro zajištění kvality, efektivity a aktuálnosti řízení kontinuity procesů, je potřeba provádět údržbu, testování a aktualizaci plánů, a další vzdělávání zainteresovaných pracovníků zaměřené na pochopení procesů spojených s DRP. 4. ZÁVĚR Obrázek č. 3. Určení optimálních výdajů v prostředí řízení kontinuity. Havarijní plány a plány obnovy Havarijní plány a plány obnovy (Disaster Recovery Plans, DRP) popisují činnosti, které je třeba začít provádět okamžitě po zjištění události, pro které je DRP vypracován (např. selhání klimatizace v datovém centru). V těchto plánech musí být uvedeno, kdo může spustit havarijní plán, kdo a jak se účastní tohoto plánu, jaký je účel tohoto plánu, a v neposlední řadě také jaký je cílový stav po realizaci havarijního plánu. Plán obnovy předpokládá dokončení této katastrofy (havarijního) plánu. Jedná se o technicky orientovaný plán určený pro pracovníky oddělení informačních a komunikačních technologií, který umožňuje vrátit podnikové procesy ICT Jak bylo již zmíněno, závislost organizací na ICT infrastruktuře se zvyšuje napříč všemi odvětvími. Mnoho organizací donedávna necítilo potřebu věnovat pozornost havarijnímu plánování ani celému řízení kontinuity především z důvodu nižší závislosti na ICT a s ní spojenou možností bez větších problémů pokračovat v produkci či výrobě bez připojení k síti a uloženým datům. S příchodem automatizace výroby a produkce ovšem poptávka po kooperaci s ICT infrastrukturou vzrostla. A právě z důvodu zmiňované závislosti je nezbytné plánovat a přemýšlet o možných situacích, které mohou nastat jako důsledek havárie, výpadku či útoku a pokusit se takové situace eliminovat ideálně ještě předtím, než vůbec nastanou, popřípadě vytvořit plán pro jejich co možná nejrychlejší napravení a uvedení všech procesů zpět do normálního provozu. Velice důležité je vytvářet tyto plány vždy individuálně dle potřeb a nároků organizace, které se přímo týkají, nalézt optimální množství možných prostředků a určit maximální akceptovatelnou dobu výpadku a čas ISBN:

9 obnovy, ze kterých budou odvozeny další ukazatele. K určení optimální výše prostředků mohou sloužit parametry RTO a RPO. Konkrétní výsledky zvolené strategie mohou zahrnovat např. nastavení zálohovacích politik, replikaci dat, vysokou dostupnost (High Availability, HA) systémů, aktivních i pasivních prvků, zrcadlení a ochrany dat pomocí technologie RAID, zavedení přepěťových ochran a nepřerušitelných zdrojů napájení popř. ve spojení se záložními generátory, požární ochranu, vizualizaci serverů pro snadnější zálohování a obnovu dat (zde je možné snížit dobu obnovy z řádu hodin do řádu minut), zálohování databázového serveru a popřípadě záložní instance ERP systému, vhodná ochrana pomocí firewallu a antivirového programu, atd. Tento stručný souhrn není zdaleka konečný a jak bylo již zmíněno, je nezbytné vytvořit vhodné a optimalizované řešení s ohledem na potřeby a možnosti každého podniku či organizace. [6] Office of Government Commerce (OGC). Service Strategy. TSO (The Stationery Office), 2007, ISBN: [7] Office of Government Commerce (OGC). The Introduction to the ITIL Service Lifecycle, 2nd Edition. TSO (The Stationery Office), 2010, ISBN: [8] SHARP, John. Jak postupovat při řízení kontinuity činností. Praha: Risk Analysis Consultants, ISBN LITERATURA [1] BS :2006, Business continuity management Part 1: Code of practice. London: British Standards Institution, [2] BS :2007, Business continuity management Part 2: Specification. London: British Standards Institution, [3] CANNON, L. David. CISA Certified Information Systems Auditor STUDY GUIDE, Second Edition. Wiley Publishing, 2008, ISBN: [4] Office of Government Commerce (OGC). Continual Service Improvement. TSO (The Stationery Office), 2010, ISBN: [5] Office of Government Commerce (OGC). Service Design. TSO (The Stationery Office), 2007, ISBN: ISBN:

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

Bezepečnost IS v organizaci

Bezepečnost IS v organizaci Bezepečnost IS v organizaci analýza rizik Zabezpečení informačního systému je nutné provést tímto postupem: Zjistit zranitelná místa, hlavně to, jak se dají využít a kdo toho může zneužít a pravděpodobnost

Více

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Úvod. Projektový záměr

Úvod. Projektový záměr Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz

Více

Technická specifikace předmětu plnění:

Technická specifikace předmětu plnění: Technická specifikace předmětu plnění: Poskytnutí standardní služby Premier Support zahrnující konzultační a implementační podporu, řešení problémů u produktů v nepřetržitém režimu 24x7 v rámci aktuálního

Více

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY 29 HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY POKORNÝ Karel Abstrakt: Metoda Balanced Scorecard (BSC) její podstata, obsah a principy. Vztah BSC ke strategickému a operativnímu řízení

Více

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE Václav Šebesta Ústav informatiky Akademie věd ČR, e-mail: vasek@cs.cas.cz Abstrakt Jestliže ještě před

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?

Více

CO SE MŮŽE POKAZIT, TO SE TAKY POKAZÍ ZÁKLADNÍ MURPHYHO ZÁKON

CO SE MŮŽE POKAZIT, TO SE TAKY POKAZÍ ZÁKLADNÍ MURPHYHO ZÁKON CO SE MŮŽE POKAZIT, TO SE TAKY POKAZÍ ZÁKLADNÍ MURPHYHO ZÁKON Pokud na vaší službě závisí klíčová aktivita, reputace, nebo dokonce finanční zisky společnosti, je vždy nutné mít pro případ její nedostupnosti

Více

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

BEZPEČNOSTNÍ POLITIKA INFORMACÍ BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace

Více

Rychlá obnova dat efektivně a jednoduše

Rychlá obnova dat efektivně a jednoduše Rychlá obnova dat efektivně a jednoduše Jindřich Rosička Technický ředitel jindrich.rosicka@is4tech.cz www.is4tech.cz Množství dat Jak na pasivní bezpečnost? 3000 2500 2000 1500 1000 500 0 0 5 10 15 20

Více

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Účelem veřejné zakázky je vybudování, provoz a údržba infrastruktury pro provozování aplikací a služeb

Více

MODUL MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI V PODMÍNKÁCH UNIVERZITY OBRANY

MODUL MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI V PODMÍNKÁCH UNIVERZITY OBRANY Petr HRŮZA 1 MODUL MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI V PODMÍNKÁCH UNIVERZITY OBRANY Abstract: The article introduces the module cyber security at the University of Defence. This is a new module. University

Více

Ing. Pavel Reich, PA Consulting Group 31. října 2001

Ing. Pavel Reich, PA Consulting Group 31. října 2001 Řízení rizik v rozsáhlých projektech Ing. Pavel Reich, PA Consulting Group 31. října 2001 Riziko je vlastní každému snažení o úspěch Zisk bez rizika neexistuje Délka projektu Znalosti & zkušenosti Složitost

Více

Projekt: Koordinační centrum pro zavádění e-gov v územní veřejné správě. Koncepční dokument pro oblast řízení. Procesní model

Projekt: Koordinační centrum pro zavádění e-gov v územní veřejné správě. Koncepční dokument pro oblast řízení. Procesní model Koncepční dokument pro oblast řízení a koordinaci e-gov: Procesní model 18. 09. 2013 OBSAH Obsah... 2 Seznam zkratek... 3 Použité pojmy... 4 1 Úvodní informace... 6 2 Procesní model: životní cyklus e-gov...

Více

Standardní operační postup (SOP) ČNRDD/M06/verze 01. Řešení mimořádných událostí

Standardní operační postup (SOP) ČNRDD/M06/verze 01. Řešení mimořádných událostí Standardní operační postup (SOP) ČNRDD/M06/verze 01 Řešení mimořádných událostí 1. Cíl 1. Cílem vnitřního havarijního plánu je zabezpečit prevenci a stanovit základní opatření havarijních stavů způsobených

Více

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER SM PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Výsledky prieskumu ITSM 2008 Informácie o stave ITSM v SR a ČR

Výsledky prieskumu ITSM 2008 Informácie o stave ITSM v SR a ČR Výsledky prieskumu ITSM 2008 Informácie o stave ITSM v SR a ČR Odborná konferencia 26. marec 2009, Radisson SAS Carlton Hotel, Bratislava Radek Bělina Business Development Manager Petr Kolář Account Manager

Více

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE Jednou z klíčových úloh systémové integrace je efektivní řízení fungování IT v podniku. V konečném důsledku se jedná o poměrně složitý proces, do kterého

Více

Bezpečnost na internetu. přednáška

Bezpečnost na internetu. přednáška Bezpečnost na internetu přednáška Autorské právo a bezpečnost na internetu Bezpečnost informačního systému školy Ing. Ludmila Kunderová Ústav informatiky PEF MENDELU v Brně lidak@pef.mendelu.cz internetu

Více

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jiří Sedláček AIT s.r.o, Sinkulova 83, 140 00 Praha 4 tel. 261 225 072 www.ait.cz AIT, 2004 1 Program Současné postavení IT v podniku

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Storage Management Workload Management Backup and Recovery Management

Storage Management Workload Management Backup and Recovery Management Storage Management Workload Management Backup and Recovery Management Přednáška pro ISE 2. května 2014 Marek Rychlý (a Ivana Burgetová) Obsah Storage Management SAN, NAS, RAID Primární, sekundární, off-line

Více

Když ICT nefungují řízení kontinuity činností organizace 1

Když ICT nefungují řízení kontinuity činností organizace 1 Když ICT nefungují řízení kontinuity činností organizace 1 Petr Doucek Vysoká škola ekonomická katedra systémové analýz W. Churchilla 4, 130 67 Praha 3 doucek@vse.cz Luděk Novák ISACA CRC Španělská 2,

Více

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Zdravotnické laboratoře. MUDr. Marcela Šimečková Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy

Více

1. Politika integrovaného systému řízení

1. Politika integrovaného systému řízení 1. Politika integrovaného systému řízení V rámci svého integrovaného systému řízení (IMS) deklaruje společnost AARON GROUP spol. s r.o. jednotný způsob vedení a řízení organizace, který splňuje požadavky

Více

Představení normy ČSN ISO/IEC 20000 Management služeb

Představení normy ČSN ISO/IEC 20000 Management služeb Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb

Více

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR WAK System spol. s r.o. AZIN CZ s.r.o. Telematix Services, a.s. 18.března 2010 Aktivity projektu

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. II ZE DNE 16. 6. 2015

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. II ZE DNE 16. 6. 2015 DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. II ZE DNE 16. 6. 2015 ZADAVATEL: Česká republika Ministerstvo práce a sociálních věcí Sídlem: Na Poříčním právu 376/1, 128 01 Praha 2 Zastoupena: Mgr. Petrem

Více

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti Obsah: 1) Adresa společnosti 2) Historie firmy 3) Rozsah systému kvality 4) Systém managementu kvality 5) Povinnosti

Více

Přednáší: doc. Ing. Jan Skrbek, Dr. - KIN. Konzultace: pondělí 10 00 11 00 nebo dle dohody Spojení: e-mail: jan.skrbek@tul.cz tel.

Přednáší: doc. Ing. Jan Skrbek, Dr. - KIN. Konzultace: pondělí 10 00 11 00 nebo dle dohody Spojení: e-mail: jan.skrbek@tul.cz tel. 1 Informační systémy Přednáší: doc. Ing. Jan Skrbek, Dr. - KIN Konzultace: pondělí 10 00 11 00 nebo dle dohody Spojení: e-mail: jan.skrbek@tul.cz tel.: 485 352 442 Přednášky: úterý 12 30 H35 Cvičení: Mgr.

Více

Jaro je již za dveřmi a my jsme si pro Vás připravili aktuální informace v Quality Austria TIMES.

Jaro je již za dveřmi a my jsme si pro Vás připravili aktuální informace v Quality Austria TIMES. Vážené dámy, vážení pánové, Jaro je již za dveřmi a my jsme si pro Vás připravili aktuální informace v Quality Austria TIMES. V krátkosti se zde dočtete informace k systému řízení kontinuity činností,

Více

OSNOVA PODNIKATELSKÉHO ZÁMĚRU (PZ)

OSNOVA PODNIKATELSKÉHO ZÁMĚRU (PZ) Příloha č. 4 OSNOVA PODNIKATELSKÉHO ZÁMĚRU (PZ) 1 Identifikační údaje žadatele o podporu 1.1 Obchodní jméno, sídlo, IČ/DIČ 1.2 Jméno a příjmení osoby statutárního zástupce žadatele/osoby oprávněné jednat

Více

Proč nový styl řízení ICT

Proč nový styl řízení ICT Řízení informatických služeb Jan Smolík Proč nový styl řízení ICT ICT nepřináší efekt samo o sobě musí podpořit podnikové procesy ICT stále komplexnější a komplikovanější Vysoké investice často malá návratnost

Více

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ Infinity, a.s. U Panasonicu 375 Pardubice 530 06 Tel.: (+420) 467 005 333 www.infinity.cz PROČ SE ZABÝVAT VÝBĚREM CLOUDU 2 IT služba Jakákoliv služba poskytovaná

Více

OZNAČENÍ SLUŽBY ITSM/HELPDESK-PROVOZ TYP KL: PAUŠÁLNÍ. Služba zajištění obsluhy HelpDesku Objednatele

OZNAČENÍ SLUŽBY ITSM/HELPDESK-PROVOZ TYP KL: PAUŠÁLNÍ. Služba zajištění obsluhy HelpDesku Objednatele : HD-002 OZNAČENÍ SLUŽBY ITSM/HELPDESK-PROVOZ TYP KL: PAUŠÁLNÍ Název služby Služba zajištění obsluhy HelpDesku Objednatele VYMEZENÍ SLUŽBY Prostředí Cílová skupina Zkrácený popis služby PRODUKČNÍ Pracovníci

Více

Podnikatelský záměr - PZ (Osnova)

Podnikatelský záměr - PZ (Osnova) Příloha č. 5 Podnikatelský záměr - PZ (Osnova) 1 Identifikační údaje žadatele o podporu 1.1 Obchodní jméno, sídlo, IČ/DIČ 1.2 Jméno a příjmení osoby statutárního zástupce žadatele/osoby oprávněné jednat

Více

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ 2011-2015

STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ 2011-2015 III. STRATEGIE PRO OBLAST KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ 2011-2015 Strategie pro oblast kybernetické bezpečnosti České republiky na období 2011-2015 navazuje na Bezpečnostní strategii

Více

Management IS. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 22/ 1

Management IS. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 22/ 1 Management IS Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 22/ 1 Učitelé Přednášející: Cvičící: Doc.Ing.Miloš Koch,CSc. Ing.Aleš Klusák Kontakt: koch@fbm.vutbr.cz 22/ 2 Literatura Skripta: Koch,M. Dovrtěl,J.:

Více

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK Dodržují vaši obchodníci a prodejní zástupci vaše obchodní podmínky? Uplatňují vaše etické principy všichni zaměstnanci vůči svým zákazníkům? Dostávají vaši zákazníci

Více

ADOit. IT architektura a řízení IT služeb. Luděk Kryšpín, Lukáš Dvořák, PADCOM, s.r.o.

ADOit. IT architektura a řízení IT služeb. Luděk Kryšpín, Lukáš Dvořák, PADCOM, s.r.o. ADOit IT architektura a řízení IT služeb Luděk Kryšpín, Lukáš Dvořák, PADCOM, s.r.o. Představení PADCOM Základní informace o firmě Poradenská firma s výhradně českým kapitálem Zahájení činnosti 2008 Počet

Více

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY Příloha č. 1 CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY Veřejná zakázka Poskytování služeb outsourcingu Zadavatel: Nemocnice Český Krumlov a.s., sídlem: Český Krumlov, Horní Brána 429, PSČ 381 27 IČ: 260 95 149 DIČ:

Více

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy Metodika zpracování krizových plánů podle 15 až 16 nařízení vlády č. 462/2000 Sb., k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon),

Více

Poradenské služby pro veřejný sektor

Poradenské služby pro veřejný sektor Poradenské služby pro veřejný sektor Committed to your success Poradenské služby pro veřejný sektor Informační a komunikační technologie Oceňování oceňování, odhady hodnoty / majetkového práva softwaru

Více

Strategické řízení návrh

Strategické řízení návrh Strategické řízení návrh Víme jakým způsobem Vaše: Cíl naší spolupráce v čase náklady problémy rezervy nedostatky snížit řešit využít odstranit Naším cílem je trvalý růst vaší společnosti Předpokládaný

Více

Metodiky a normy. Matěj Vala. Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011

Metodiky a normy. Matěj Vala. Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011 Metodiky a normy Matěj Vala Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011 Projektové řízení LS 2010/11, Předn. 2 Evropský sociální

Více

Řízení kontinuity činností, životní cyklus, Plánuj-Udělej-Zkontroluj-Jednej.

Řízení kontinuity činností, životní cyklus, Plánuj-Udělej-Zkontroluj-Jednej. Mgr. Lukáš Limberk; Mgr. Monika Johaníková; Ing. Ondřej Bos Business Continuity Management a jeho životní cyklus Anotace Příspěvek je věnován popisu jednotlivých fází cyklu řízení kontinuity činností a

Více

Stav podnikové bezpečnosti, 2010. Globální zpráva Jakub Jiříček, Symantec ČR a SR

Stav podnikové bezpečnosti, 2010. Globální zpráva Jakub Jiříček, Symantec ČR a SR Stav podnikové bezpečnosti, 2010 Globální zpráva Jakub Jiříček, Symantec ČR a SR Agenda 1 Metodologie studie 2 Klíčová zjištění 3 Obecná doporučení 4 Symantec a podniková řešení 5 Konkrétní řešení pro

Více

Kybernetická bezpečnost

Kybernetická bezpečnost Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření

Více

Základy řízení bezpečnosti

Základy řízení bezpečnosti Základy řízení bezpečnosti Bezpečnost ve společnosti MND a.s. zahrnuje: - Bezpečnost a ochranu zdraví - Bezpečnost provozu, činností - Ochranu životního prostředí - Ochranu majetku - Ochranu dobrého jména

Více

Jednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D.

Jednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D. Prezentace k zahájení projektu pro Radu kraje Vysočina Projektový manažer - Ing. Ivan Sokolov, Ph.D. Obsah Úvod Cíle projektu Rozsah projektu Projektové řízení základní východiska Základní organizační

Více

Copyright 2012 EMC Corporation. All rights reserved.

Copyright 2012 EMC Corporation. All rights reserved. 1 DISASTER RECOVERY kritických podnikových aplikací a systémů 2 GAPP System, spol. s r.o. Na trhu od roku 1994 Od roku 1996 dodáváme SW vybavení NetWorker Nyní kompletní portfolio EMC Specializace Zálohování

Více

3/4.5 PRÁCE S CÍLI ISŘ S OHLEDEM NA POŽADAVKY ZAINTERESOVANÝCH STRAN

3/4.5 PRÁCE S CÍLI ISŘ S OHLEDEM NA POŽADAVKY ZAINTERESOVANÝCH STRAN INTEGROVANÝ SYSTÉM ŘÍZENÍ část 3, díl 4, kapitola 5, str. 1 ddíl 4, efektivnost ISŘ přínosy a bariéry 3/4.5 PRÁCE S CÍLI ISŘ S OHLEDEM NA POŽADAVKY ZAINTERESOVANÝCH STRAN Při práci auditora systémů managementu

Více

7. rámcový program BEZPEČNOST. Eva Hillerová, TC AV ČR hillerova@tc.cz

7. rámcový program BEZPEČNOST. Eva Hillerová, TC AV ČR hillerova@tc.cz 7. rámcový program BEZPEČNOST Eva Hillerová, TC AV ČR hillerova@tc.cz 1 BEZPEČNOST přístup k programu technologicky orientovaný výzkum (vítáno užití existujících technologií pro účely bezpečnosti) socio

Více

Výzkumná potřeba (budoucí výzkumný projekt) 1) Název: Výzkum ochrany objektů a prostor malých letišť s mezinárodním provozem

Výzkumná potřeba (budoucí výzkumný projekt) 1) Název: Výzkum ochrany objektů a prostor malých letišť s mezinárodním provozem Návrh výzkumné potřeby státní správy pro zadání veřejné zakázky na projekt z programu veřejných zakázek ve výzkumu, experimentálním vývoji a inovacích pro potřeby státní správy BETA Předkladatel - garant

Více

Hynek Cihlář Podnikový architekt 7.11..2013. Od Indoše ke Cloudu

Hynek Cihlář Podnikový architekt 7.11..2013. Od Indoše ke Cloudu Hynek Cihlář Podnikový architekt 7.11..2013 Od Indoše ke Cloudu Jediná jistota je změna Rychlost vstupu na trh, zvyšování efektivity, zjednodušení funkčnosti, snižování nákladů Obtížnost řízení a kontroly

Více

Mobilní komunikace a zvyšování efektivity. Stanislav Bíža ISSS 2010

Mobilní komunikace a zvyšování efektivity. Stanislav Bíža ISSS 2010 Mobilní komunikace a zvyšování efektivity Stanislav Bíža ISSS 2010 Mobilní komunikace Mobilita zaměstnanců dnes představuje významný faktor zvašování efektivity. Mobilita vyžaduje přístup k informačním

Více

Projekt Metodika přípravy veřejných strategií. Akční plán aktivit v oblasti strategické práce na rok 2013

Projekt Metodika přípravy veřejných strategií. Akční plán aktivit v oblasti strategické práce na rok 2013 Projekt Metodika přípravy veřejných strategií Akční plán aktivit v oblasti strategické práce na rok 2013 Listopad 2012 Obsah Obsah... 2 1. Kontext vzniku akčního plánu... 3 2. Přehled aktivit... 4 3. Akční

Více

Software a související služby

Software a související služby Software a související služby Webové technologie, přístup uživatele do systému přes webový prohlížeč Software na zakázku Webové stránky a e-shopy s plnou administrací Intranet, webové aplikace, informační

Více

DOTAZNÍK příloha k žádosti

DOTAZNÍK příloha k žádosti SILMOS-Q s. r. o. Certifikační orgán pro certifikaci systémů managementu akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17021 Křižíkova 70, 612 00 Brno + 541 633 291 e-mail:

Více

Je Smart Grid bezpečný?

Je Smart Grid bezpečný? Je Smart Grid bezpečný? Petr Paukner petr.paukner@anect.com - člen představenstva Jen pro vnitřní potřebu ANECT a.s. Kontext Moderní Smart Grids potřebují zajistit: Aktivní participaci producentů i konzumentů

Více

Příklad I.vrstvy integrované dokumentace

Příklad I.vrstvy integrované dokumentace Příklad I.vrstvy integrované dokumentace...víte co. Víme jak! Jak lze charakterizovat integrovaný systém managementu (ISM)? Integrovaný systém managementu (nebo systém integrovaného managementu) je pojem,

Více

Aplikační standard - Dokumentace ICT Standardy MPSV MPSV

Aplikační standard - Dokumentace ICT Standardy MPSV MPSV ICT Standardy MPSV MPSV Vedoucí projektu Objednatele: Milan Hojer Vedoucí projektu Zhotovitele: Michal Čanda HEWLETT-PACKARD s.r.o. Vyskočilova 1/1410 140 21 Praha 4 Tel: 261 307 111 Datum: 7.10.2012 Informace

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.040 Září 2014 Informační technologie Bezpečnostní techniky Soubor postupů pro opatření bezpečnosti informací ČSN ISO/IEC 27002 36 9798 Information Technology Security techniques

Více

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Procesy, procesní řízení organizace Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Co nového přináší ISO 9001:2008? Vnímání jednotlivých procesů organizace jako prostředku a nástroje

Více

Požadavky na připojení regionálních/metropolitních sítí do CMS

Požadavky na připojení regionálních/metropolitních sítí do CMS Požadavky na připojení regionálních/metropolitních sítí do CMS Verze 1.00 BDO IT a.s. Poradenství v informačních technologiích IČ: 25 05 66 46 DIČ: CZ 25 05 66 46 Městský soud v Praze, oddíl B, vložka

Více

Řízení rizik. Ing. Petra Plevová. plevova.petra@klikni.cz http://plevovapetra.wbs.cz

Řízení rizik. Ing. Petra Plevová. plevova.petra@klikni.cz http://plevovapetra.wbs.cz Řízení rizik Ing. Petra Plevová plevova.petra@klikni.cz http://plevovapetra.wbs.cz Procesní řízení a řízení rizik V kontextu současných změn je třeba vnímat řízení jakékoli organizace jako jednoduchý,

Více

České Budějovice. 2. dubna 2014

České Budějovice. 2. dubna 2014 České Budějovice 2. dubna 2014 1 IBM regionální zástupci - Jihočeský kraj Michal Duba phone: +420 737 264 058 e-mail: michal_duba@cz.ibm.com Zdeněk Barlok phone: +420 731 435 534 e-mail: zdenek_barlok@cz.ibm.com

Více

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing. ČD Telematika a.s. Efektivní správa infrastruktury 11. května 2010 Konference FÓRUM e-time, Kongresové centrum Praha Ing. František Nedvěd Agenda O společnosti ČD Telematika a.s. Efektivní správa konfigurací

Více

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací

Více

TOGETHER WE CAN projekt interních koučů v UniCredit Bank

TOGETHER WE CAN projekt interních koučů v UniCredit Bank TOGETHER WE CAN projekt interních koučů v UniCredit Bank Firma: UniCredit Bank Czech Republic, a.s. Na Příkopě 858/20 111 21 Praha 1 www.unicreditbank.cz Kontaktní osoba: Lenka Štěpánová Learning & Development

Více

Elektronické zdravotnictví (ehealth) na Vysočině. Ing. Jan Mlčák, MBA Nemocnice Pelhřimov

Elektronické zdravotnictví (ehealth) na Vysočině. Ing. Jan Mlčák, MBA Nemocnice Pelhřimov Elektronické zdravotnictví (ehealth) na Vysočině Ing. Jan Mlčák, MBA Nemocnice Pelhřimov ehealth z pohledu krajů Proč ehealth? ehealth není jen elektronické zdravotnictví vnímáme ho jako komplexní využívání

Více

PROBLEMATIKA INFORMATIKY V OBCÍCH LIBERECKÉHO KRAJE

PROBLEMATIKA INFORMATIKY V OBCÍCH LIBERECKÉHO KRAJE PROBLEMATIKA INFORMATIKY V OBCÍCH LIBERECKÉHO KRAJE ROLE INFORMATIKA NA ÚŘADĚ 23. 5. 2013 Tipsport Arena VIP sál Liberec Ing. Zbyněk Vavřina vavrina.zbynek@magistrat.liberec.cz Motto Informatik na úřadě

Více

Potřeba vypracovat Strategický plán rozvoje ITS pro ČR

Potřeba vypracovat Strategický plán rozvoje ITS pro ČR Potřeba vypracovat Strategický plán rozvoje ITS pro ČR Roman Srp Sdružení pro dopravní telematiku V Praze dne 23.11.2010 Prezentace pozičního dokumentu pro Ministerstvo dopravy ČR Obsah prezentace Stručně

Více

Operační plány jako součást Krizového plánu Moravskoslezského kraje Anotace Legislativa 2. Místo operačních plánů ve struktuře krizového plánu

Operační plány jako součást Krizového plánu Moravskoslezského kraje Anotace Legislativa 2. Místo operačních plánů ve struktuře krizového plánu Kratochvílová D., Hendrych T., Krömer A., Operační plány jako součást Krizového plánu Moravskoslezského kraje 112, Odborný časopis požární ochrany, integrovaného záchranného systému a ochrany obyvatelstva,

Více

Aplikace IS, outsourcing, systémová integrace. Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/

Aplikace IS, outsourcing, systémová integrace. Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/ Aplikace IS, outsourcing, systémová integrace Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/ Kontext Dodavatelé Strategická Zákazníci ERP Taktická Operativní Kategorie ERP - zaměřeno na

Více

Konsolidace v datacentru. Miroslav Kotrle, Ph.D. CONVENIO CONSULTING

Konsolidace v datacentru. Miroslav Kotrle, Ph.D. CONVENIO CONSULTING Konsolidace v datacentru Miroslav Kotrle, Ph.D. CONVENIO CONSULTING 1 Konsolidace v datacentru Konsolidace v datacentru znamená seskupení služeb či zařízení informačních technologií do nové struktury a

Více

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY ZADAVATEL Obchodní firma: Výzkumný ústav anorganické chemie, a. s. (dále VÚAnCh) Se sídlem: Revoluční 84, 400 01 Ústí nad Labem Jednající: Ing. Milanem Petrákem, ředitelem ústavu a místopředsedou př. Ing.

Více

CA Business Service Insight

CA Business Service Insight SPECIFIKACE PRODUKTU: CA Business Service Insight CA Business Service Insight agility made possible Díky produktu CA Business Service Insight budete vědět, které služby jsou v rámci vaší společnosti využívány,

Více

Oponentní vyjádření k analýze outsourcingu IT na ÚMČ Praha 10. Městská část Praha 10

Oponentní vyjádření k analýze outsourcingu IT na ÚMČ Praha 10. Městská část Praha 10 Oponentní vyjádření k analýze outsourcingu IT na ÚMČ Praha 10 Městská část Praha 10 Finální verze 2.3.2015 1 Předmět zakázky a přístup k realizaci 1.1 Předmět zakázky Předmětem tohoto oponentního vyjádření

Více

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové

Více

KATALOG SLUŽEB NÁSLEDNÉ PODPORY

KATALOG SLUŽEB NÁSLEDNÉ PODPORY KATALOG SLUŽEB NÁSLEDNÉ PODPORY Společnost WEBCOM a. s. Vám nabízí kompletní pokrytí Vašich požadavků na zajištění služeb technické podpory Microsoft Dynamics přesně podle Vašich potřeb a v požadovaném

Více

Efektivita (nejen) veřejné správy

Efektivita (nejen) veřejné správy Efektivita (nejen) veřejné správy 09/04/2014 Jan Růžička Managed services Výchozí stav Neefektivní využívání pracovní doby Důvody: Nejednotnost příchozích kanálů pro práci (email, interní systémy, mobil,

Více

Systém řízení informační bezpečnosti Information security management systém

Systém řízení informační bezpečnosti Information security management systém Systém řízení informační bezpečnosti Information security management systém Luděk Novák, Josef Požár 1 1. Úvod Na informační bezpečnost se dá nahlížet z různých úhlů a obecně tento pojem zahrnuje celou

Více

Příloha č. 2. Charta projektu plné znění (pro MŠMT/ČŠI a příspěvkové organizace zřízené MŠMT)

Příloha č. 2. Charta projektu plné znění (pro MŠMT/ČŠI a příspěvkové organizace zřízené MŠMT) Příloha č. 2. Charta projektu plné znění (pro MŠMT/ČŠI a příspěvkové organizace zřízené MŠMT) Charta projektu má za cíl poskytnout úplné a pevné informační základy pro schválení projektu. Následně je Charta

Více

Jak spustit provoz v DR lokalitě snadno a rychle

Jak spustit provoz v DR lokalitě snadno a rychle Moderní a spolehlivá řešení pro ukládání dat Jak spustit provoz v DR lokalitě snadno a rychle David Gottvald GAPP System Požadavky zákazníků Potřebujeme mít data ve druhé lokalitě pro případ katastrofy.

Více

Aktualizace energetické koncepce ČR

Aktualizace energetické koncepce ČR Aktualizace energetické koncepce ČR Ing. Zdeněk Hubáček Úvod Státní energetická politika (SEK) byla zpracována MPO schválena v roce 2004 Aktualizace státní energetické politiky České republiky byla zpracována

Více

POŘÍZENÍ A IMPLEMENTACE INFORMAČNÍCH SYSTÉMŮ

POŘÍZENÍ A IMPLEMENTACE INFORMAČNÍCH SYSTÉMŮ POŘÍZENÍ A IMPLEMENTACE INFORMAČNÍCH SYSTÉMŮ ŽIVOTNÍ CYKLUS IS Stejně jako stroje a technologické linky, které jsou pořízeny, provozovány a následně, po opotřebování vyřazeny, má i informační systém svůj

Více

Informační strategie. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz

Informační strategie. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz Informační strategie Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 23 1 Firemní strategie Firma Poslání Vize Strategie Co chceme? Kam směřujeme? Jak toho dosáhneme? Kritické faktory úspěchu CSF 23 2 Strategie

Více

Vliv cloudu na agendu finančního ředitele (průzkum KPMG Nizozemí 2010)

Vliv cloudu na agendu finančního ředitele (průzkum KPMG Nizozemí 2010) Vliv cloudu na agendu finančního ředitele (průzkum KPMG Nizozemí 2010) 19. dubna 2011 Obsah Strana 1. Agenda finančního ředitele z pohledu KPMG Česká republika 2 Michal Olexa Director, Risk & Compliance

Více

Ministerstvo financí Centrální harmonizační jednotka pro finanční kontrolu Josef Svoboda ředitel

Ministerstvo financí Centrální harmonizační jednotka pro finanční kontrolu Josef Svoboda ředitel Ministerstvo financí Centrální harmonizační jednotka pro finanční kontrolu Josef Svoboda ředitel Letenská 15, Praha 1 - Malá Strana, 118 10 Sekretariát tel.: 25704 2381 P o k y n pro výkon finanční kontroly

Více

Prováděcí dokument k Střednědobému plánu rozvoje soc. služeb hlavního města Prahy na rok 2009

Prováděcí dokument k Střednědobému plánu rozvoje soc. služeb hlavního města Prahy na rok 2009 Prováděcí dokument k Střednědobému plánu rozvoje soc. služeb hlavního města Prahy na rok 2009 Praha 2009 Cíl a obsah Prováděcího dokumentu Hlavním cílem zpracování Prováděcího dokumentu je vypořádání připomínek

Více

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP Jakým otázkám dnes čelí CIO? Jaké jsou jejich řešení? Tlak na snižování nákladů Využití nových technologií a rostoucí

Více

Odbor informatiky a provozu informačních technologií

Odbor informatiky a provozu informačních technologií POLICEJNÍ PREZIDIUM ČR Odbor informatiky a provozu informačních technologií Příloha č. 1 a) název zakázky, Technická podpora software pro systém NS-VIS a VISMAIL b) předmět a rozsah plnění veřejné zakázky

Více