T T. Think Together Jan Pinta THINK TOGETHER

Rozměr: px
Začít zobrazení ze stránky:

Download "T T. Think Together 2012. Jan Pinta THINK TOGETHER"

Transkript

1 Česká zemědělská univerzita v Praze Provozně ekonomická fakulta Doktorská vědecká konference 6. února 2012 T T THINK TOGETHER Think Together 2012 Budování havarijních plánů a plánů obnovy jako součást řízení kontinuity podniků Disaster Recovery Planning as part of Business Continuity Management Jan Pinta 296

2 Abstrakt Fungování ICT infrastruktury je dnes pro většinu podniků kritickým faktorem a je zde kladen stále větší důraz na zajištění jejího provozu a dostupnosti, stále častěji spojovanou s plánováním rychlé obnovy chodu ICT během havarijní situace a jejího uvedení do stavu před touto událostí. Této problematice se věnuje řídící proces Řízení kontinuity činností organizace, který zahrnuje i oblast havarijního plánování ve vztahu k informačním technologiím jako kritickému zdroji v organizaci. Toto plánování je nazýváno Řízení kontinuity IT služeb (IT Service Continuity Management) nebo také Plánování obnovy ICT (Disaster Recovery Planning). Tento příspěvek popisuje tvorbu havarijních plánů a stanovení parametrů zásadně ovlivňujících jejich efektivitu. Klíčová slova řízení kontinuity, havarijní plány, plány obnovy, parametry strategie obnovy Abstract Nowadays, a well functioning ICT infrastructure belongs to the most critical factors of companies across all branches of business. An importance of ensuring the continued operation of information systems, or the rapid recovery of the systems in the case of emergency, has increased. These needs require creating business continuity management plan and disaster recovery planning. This paper describes the creation of emergency and recovery plans and setting recovery objectives significantly affecting their efficiency. Key words Business Continuity Plan (BCP); Disaster Recovery (DR); Recovery Objectives 1. Úvod Provoz ICT systémů je již dlouhou dobu nedílnou součástí většiny podniků. Vzhledem ke stále se zvyšující závislosti podniků na IT službách a informačních systémech se tato část infrastruktury stává stále kritičtější, a je proto důležité zajistit zachování provozu a dostupnost těchto systémů a současně dbát na kvalitní přípravu jejich rychlého obnovení v případě havarijní situace, kdy může být část ICT, a s ní i některé firemní procesy, z různých důvodů mimo provoz. S rostoucími požadavky na dostupnost těchto prostředků vznikají tedy požadavky na tzv. zajištění kontinuity ICT (Business Continuity) a právě tyto požadavky vedou stále častěji k budování plánů pro řízení kontinuity (Business Continuity Management), jejichž součástí jsou i havarijní plány a plány obnovy ICT (Disaster Recovery Planning). Ovšem budování a následná použitelnost a úspěšnost těchto plánů závisí na mnoha faktorech. Jaké jsou tedy předpoklady pro kvalitní plány obnovy? Co by měly tyto plány obsahovat? Jak otestovat jejich použitelnost v praxi? 2. BCM V první řadě je důležité se seznámit s pojmem Business Continuity Management (BCM) a sjednotit význam souvisejících termínů. BCM, často překládaný jako Řízení kontinuity činností, je proces plánování a identifikace potenciálních dopadů interních i externích hrozeb a následných ztrát, které by Think Together 2012 Dostupné z:

3 mohly být způsobeny narušením nebo ztrátou klíčových procesů podniku v důsledku havárie, útoku či katastrofy. Tato manažerská disciplína ustanovuje provozní a strategický rámec, přizpůsobený potřebám organizace, zajištující neustálé zlepšování a zvyšování odolnosti vůči zmiňovaným narušením. Tato narušení mohou být předvídatelného i nepředvídatelného charakteru. Nejčastěji uváděné incidenty a havarijní události mohou být různé povahy a rozsahu, členěné na krátkodobé výpadky jakými jsou výpadky elektrického proudu, drobné závady na počítačové síti, či selháním některého prvku v technologickém řetězci, přes události střední závažnosti, kterými mohou být např. požár místnosti, až po skutečné havárie s devastujícím účinkem v podobě povodní, kybernetického útoku, krádeže vybavení či úniku citlivých dat. Všechny uvedené hrozby, včetně mnoha dalších, mají společný následek ve formě ohrožení kontinuity procesů organizace. Cílem je vytvořit plán a prostředí, které zajistí kontinuitu a obnovu kritických procesů na předem stanovenou minimální úroveň, ideálně na úroveň původní. Mimo řešení a nápravy následků způsobených uvedenými incidenty či haváriemi, se jedná také o prevenci a plánování jak těmto hrozbám předcházet, a to jak ve formě preventivních opatření (redundance zařízení, virtualizace, zálohování, náhradní díly, náhradní budovy), tak i nastavením politiky organizace a rozšiřováním povědomí o těchto plánech a postupech. Stručně řečeno, v případě havárie může implementované řízení kontinuity umožnit v co nejkratších lhůtách zajištění obnovu provozu s minimálními negativními dopady na plnění požadavků, stanovených podnikatelských záměrů, smluvních povinností vůči zákazníkům či legislativě Norma BS Norma stanovující jednotný standard popisující správný postup pro zapracování BCM do infrastruktury organizace byla vydána v roce 2006 ve Velké Británii pod označením BS Code of Practice for Business Continuity Management britským normalizačním ústavem (BSI, British Standards Institute), ve spolupráci s institutem kontinuity činností (BCI, Business Continuity Institute). Tento standard se skládá ze dvou částí; první část s označením BS :2006 Code of practice for business continuity management [1] stanovuje základní principy a doporučení pro implementaci BCM v organizaci. Druhá část, publikovaná v roce 2007, nazvaná BS :2007 Specification for business continuity management [2], popisuje požadavky pro certifikaci systémů řízení kontinuity činností Proces tvorby řízení kontinuity Kompletní zpracování a finální podoba plánu kontinuity činností se liší dle potřeb a povahy organizace. A právě to je podstatná skutečnost plánování BC, kdy lze podle BS :2006 implementovat BCM ve všech typech organizací bez ohledu na jejich velikost či oblast podnikání. Důležité je především dodržení standardizovaných doporučení a zachování kontinuity. Tento program řízení je v oblasti BC označován jako Životní cyklus BCM. Pro správné fungování řízení kontinuity činností je důležitá její integrace do všech vrstev organizace od vrcholového vedení (podpora BCM, stanovené rozsahu a cílů, vyhrazení zdrojů,...) až po řadové pracovníky v podobě školení, zvyšování povědomí o BCM a celkovém upevňování kultury BCM a posilování povědomí o její důležitosti. Právě tak jako fungování celé organizace má i za řízení kontinuity činností konečnou zodpovědnost vrcholové ISBN:

4 vedení organizace. Zde by měl být určen řídící pracovník odpovědný za kompletní program BCM. Obrázek č. 1: Životní cyklus BCM. Jednotlivé kroky životního cyklu BCM (obr. 1) a následné implementace jsou následující: Pochopení a povědomí o činnostech organizace Tato fáze procesu tvorby řízení kontinuity, zahrnující především analýzu stávající situace, se skládá z několika dílčích kroků, které mají klíčový vliv na efektivitu vytvářeného plánu, a proto je zde kladen maximální důraz na důslednost jejich provedení. Tyto dílčí kroky jsou následující: Vyjádření a vůle managementu pro realizaci projektu, stanovení struktury projektu a způsobu jeho vedení. Identifikace klíčových procesů, zdrojů a kritických činností organizace, které mají přímý vliv kontinuitu činností a dodávky produktů či služeb zákazníkovi. Analýza dopadů (Business Impact Analyses, BIA) má za cíl oddělit důležité (kritické) funkce a aktivity organizace od těch méně důležitých (nekritických). Funkce může být považována za důležitou v případě, kdy její ohrožení může způsobit nepřijatelné ohrožení výsledků organizace. Funkce může být také považována za kritickou, pokud je řízena zákonem. Klíčovými výstupy analýzy pro další fáze implementace BCM jsou stanovené maximální přípustné doby přerušení (Maximum Tolerable Period of Disruption, MTPD) a maximální přípustná ztráta dat (Maximum Tolerable Data Loss). Každé kritické funkci jsou dále přiřazeny dvě hodnoty cílová doba obnovy (Recovery Time Objective, RTO), která vyjadřuje maximální přijatelnou dobu k obnovení funkce, spolu s cílovým bodem obnovy (Recovery Point Objective, RPO) vyjadřujícím maximální akceptovatelnou úroveň ztráty dat. Stanovený RPO musí zajistit, aby MTDL nebyla pro žádnou činnost překročena. Stejně tak musí RTO zajistit, aby nebyla překročena MTPD. Nastavení parametrů RTO a RPO se budu věnovat později v tomto článku. Analýza hrozeb (Threat Analysis) je dalším doporučeným krokem po definování požadavků na obnovu, a to v podobě dokumentace potenciálních hrozeb spolu s detailní specifikací jednotlivých kroků obnovy. Nejčastěji uváděné hrozby jsou pro příklad uvedeny v kapitole 2. Hodnocení rizik (Risk Assessment) je určení kvantitativní nebo kvalitativní hodnoty rizika spojeného s konkrétní situací a dokumentované hrozby. Kvantitativní hodnocení rizik vyžaduje výpočet ze dvou složek rizika a velikost ISBN:

5 potenciální ztráty, spolu s pravděpodobností, že ztráta nastane. Metody hodnocení rizik se liší dle definovaných cílů organizace v jednotlivých odvětvích společně s definovaným finančním záměrem a přihlédnutím k možným hrozbám ve smyslu ohrožení veřejného zdraví, životního prostředí a ekologie. Výsledný výběr vhodných opatření pro zvládání rizik vedoucích ke snížení pravděpodobnosti jejich výskytu, minimalizaci doby narušení činností a dopadu na kritické procesy organizace. Stanovení strategií BCM V návaznosti na předchozí kroky by měly být v této fázi navrženy vhodné strategie identifikující možné podoby incidentů a reakce na ně. Reakcí se rozumí aktivace plánu kontinuity činností (BCP) a následné varianty a způsoby obnovy kritických činností v definovaných časech. Cílem je tedy stanovení takových postupů, dle kterých by daná organizace byla schopná v co možná nejkratší době zareagovat na vzniklý incident, udržet kontrolu nad vzniklou situací a zajistit požadované úrovně kontinuity kritických činností. Pro stanovení těchto strategií je nezbytné naplánovat zapojení, typ a množství klíčových zdrojů jakými mohou být např. lidé, finance, náhradní zdroje energie a technologie, domluvené pomocné služby třetích stran. Obrázek č. 2: Časový přehled reakce na incident. Mimo jiné se obecně doporučuje zvážit následující scénáře při tvorbě strategií: zamezení fyzické přítomnosti v objektu; nedostatek lidských zdrojů; selhání technologií a zařízení nutných pro provoz a poskytování služeb; selhání klíčového poskytovatele služeb. Vývoj a implementace BCM V této etapě životního cyklu BCM je hlavním krokem je vytvoření a implementace plánů postavených na předem provedené analýze a zjištěných strategií organizace, jejichž cílem je udržení, popřípadě v co nejkratším čase obnovení ISBN:

6 kritických procesů na přijatelnou úroveň v případě jejich narušení. Pro menší organizace může být naprosto dostačující jeden komplexní plán kontinuity, zatímco větší organizace mohou upřednostňovat více vzájemně propojených plánů ať už z důvodu rozdělení jednotlivých rolí a pravomocí, tak i z důvodu přehlednosti. Další nedílnou součástí budování vývoje BCM je definice pravomocí a odpovědností účastníků havarijního managementu v podobě rolí a skupinových rolí. Tyto můžeme rozdělit např. následovně: Krizový tým. Koordinační tým, vedoucí týmu, člen týmu. Operační tým, vedoucí týmu, člen týmu. Na základě určení rolí je nezbytné určit kým je krizový tým určen (např. vedením organizace pro řízení krizí). Dále určit konkrétně za jaké kroky odpovídá koordinační tým, kým je určen a komu podléhá, kým je tvořen, kdo jsou členové a jejich zástupci, kdy se tito zástupci ujímají své role, a také např. určení, že vedoucí týmu je odpovědný za plnění úkolů koordinačního týmu, stanovení úkolů pro jednotlivé členy týmu, jejich řízení v rámci plnění úkolů koordinačního týmu a zabezpečení podmínek pro efektivní plnění úkolů koordinačního týmu z technologického i organizačního hlediska. Podobné vymezení odpovědností je nutné stanovit i pro operační tým, jeho vedoucí i jednotlivé členy. Z pohledu pravomocí je nutné určit jejich účel a rozsah, podmínky a postupy pro aktivaci plánů, volba alternativních lokalit včetně plánu přesunu pracovníků, pořadí a sled jednotlivých úkolů, seznam důležitých kontaktů a dodavatelů služeb třetích stran. Testování, údržba a revize BCM Cílem této fáze životního cyklu BCM je vytvoření programu testování, který je v souladu s předmětem plánu kontinuity činností organizace. Testování pomáhá především odhalovat případné nesrovnalosti a opomenutí dříve, než jsou použity v případě havárie. Dále slouží ke kontrole úplnosti a funkčnosti plánu/plánů kontinuity, možnosti předvídání a následné kontroly skutečnosti následků jednotlivých forem havárií a v neposlední řadě také umožnuje organizaci vyvinout inovovaná řešení. Za provádění testování havarijního managementu odpovídají jednotlivé operační týmy, které o rozsahu, způsobu a výstupech testování informují koordinační tým. Koordinační tým je oprávněn měnit rozsah a způsob testování. Každé testování by mělo mít jasně stanovené záměry a cíle. Následně po testování by měla být uspořádána porada a provedena analýza, která zváží dosažení záměrů a cílů testování. Po testování by měla být vypracována zpráva, která obsahuje doporučení a časový rozvrh pro implementaci opatření. Rozsah a složitost testování by měly být příslušné cílům obnovy činností organizace. Plány kontinuity by měly být testovány za účelem ujištění se, že mohou být správně provedeny a že obsahují příslušné detaily a instrukce. Testování a revize plánů by měly probíhat v pravidelných intervalech, dle harmonogramu schváleného vrcholovým vedením organizace, nebo vždy když v organizaci dojde k významným změnám, které mohou ovlivnit kontinuitu činností. Testování by nemělo ISBN:

7 ohrozit organizaci tím, že by samo způsobilo narušení. Průběh každého testu musí být detailně zaznamenán, veškeré činnosti a výsledky testů musí být následně přezkoumány. Program testování může mít různé podoby vzhledem ke složitosti, procesu kontroly a následným změnám a také četnosti, popř. pravidelnosti jeho provádění. Pro představu mohou posloužit následující modely: základní kontrola plánu kontinuity tzv. od stolu - přezkoumání obsahu, vznášení námitek na stávající stav - audit/ověření a následná aktualizace - minimálně jednou za rok středně složité simulace jednotlivých částí - využití umělých situací v testovacím prostředí určených k validaci předpokládaných výsledků - dle potřeby jednou nebo dvakrát ročně středně složité testování kritických činností - vyvolání kontrolované situace v provozním prostředí, která nenaruší normální chod činnosti organizace - dle potřeby jednou za rok nebo méně často komplexní testování plánu kontinuity činností - testování v rámci celé organizace, budovy, komplexu budov nebo omezené oblasti - jednou za rok 3. DRP Zvláštní kapitolou v oblasti BCM je havarijní plánování ve vztahu k informačním technologiím jako kritickému zdroji v organizaci. Toto plánování je nazýváno IT Service Continuity Management nebo také Disaster Recovery Planning. Jsou zde kombinovány technologické možnosti zajištění obnovy hardwaru a softwaru, ale také některé prvky z výše uvedené metodiky. Ukazatele typu Recovery Time Objektive (RTO) nebo Recovery Point Objektive (RPO) nám pomáhají definovat skutečné požadavky na zajištění chodu našich systémů a navrhovat těmto požadavkům odpovídající řešení. Očekávaným výstupem je předem definovaná priorita obnovy jednotlivých funkcí a komponent IT, kritická cesta pro jejich obnovu včetně délky trvání jednotlivých kroků. Strategie Po analýze dopadů a analýze rizik je dále nezbytné provést strategii obnovy. To zahrnuje nastavení RTO a RPO parametrů s ohledem na výsledky právě zmíněné analýzy dopadů. Jak bylo řečeno, RTO (Recovery Time Objective) představuje maximální přípustný čas výpadku podnikových procesů, zatímco RPO (Recovery Point Objective) stanovuje maximální přípustnou ztrátu dat v definovaném čase. Oba tyto parametry mohou být různé. Je-li definována strategie i kritické podnikové procesy včetně odkazů na informační a komunikační technologie, je dále vytvořen seznam technických a organizačních opatření, jejichž náklady na realizaci musí být v rovnováze s náklady na analýzy dopadu. Technická část pojednává o investicích do infrastruktury, nepřerušitelných zdrojů napájení, alternativních lokalitách, atd. Organizační opatření se zaměřují na aktualizaci stávajících interních dokumentů, seznámení pracovníků s jejich povinnostmi a odpovědnostmi, změny ve smluvních vztazích s dodavateli, které odrážejí nové požadavky na poskytované služby, atd. Stručně řečeno, RTO a RPO pomáhají vyhnout se zbytečně nákladným opatřením, např. není potřeba jaderný kryt na serverové místnosti, pokud máme k dispozici alternativní lokalitu a RTO je nastavené na 24 hodin. Určení optimálních výdajů jsou nastíněno v následujícím obrázku: ISBN:

8 do normálního provozu. Havarijní provozní plán definuje pracovní postupy a činnosti, které mohou udržet kritické podnikové procesy alespoň na omezené úrovni až do obnovení provozu informačního systému, aby byl dopad na provoz organizace co nejmenší. Definuje alternativních techniky, které umožňují po omezenou dobu vykonávat kritické činnosti bez informačních a komunikačních. Tyto plány by měly obsahovat přibližný časový průběh sledu událostí vedoucích k naplnění RTO a RPO. Pro zajištění kvality, efektivity a aktuálnosti řízení kontinuity procesů, je potřeba provádět údržbu, testování a aktualizaci plánů, a další vzdělávání zainteresovaných pracovníků zaměřené na pochopení procesů spojených s DRP. 4. ZÁVĚR Obrázek č. 3. Určení optimálních výdajů v prostředí řízení kontinuity. Havarijní plány a plány obnovy Havarijní plány a plány obnovy (Disaster Recovery Plans, DRP) popisují činnosti, které je třeba začít provádět okamžitě po zjištění události, pro které je DRP vypracován (např. selhání klimatizace v datovém centru). V těchto plánech musí být uvedeno, kdo může spustit havarijní plán, kdo a jak se účastní tohoto plánu, jaký je účel tohoto plánu, a v neposlední řadě také jaký je cílový stav po realizaci havarijního plánu. Plán obnovy předpokládá dokončení této katastrofy (havarijního) plánu. Jedná se o technicky orientovaný plán určený pro pracovníky oddělení informačních a komunikačních technologií, který umožňuje vrátit podnikové procesy ICT Jak bylo již zmíněno, závislost organizací na ICT infrastruktuře se zvyšuje napříč všemi odvětvími. Mnoho organizací donedávna necítilo potřebu věnovat pozornost havarijnímu plánování ani celému řízení kontinuity především z důvodu nižší závislosti na ICT a s ní spojenou možností bez větších problémů pokračovat v produkci či výrobě bez připojení k síti a uloženým datům. S příchodem automatizace výroby a produkce ovšem poptávka po kooperaci s ICT infrastrukturou vzrostla. A právě z důvodu zmiňované závislosti je nezbytné plánovat a přemýšlet o možných situacích, které mohou nastat jako důsledek havárie, výpadku či útoku a pokusit se takové situace eliminovat ideálně ještě předtím, než vůbec nastanou, popřípadě vytvořit plán pro jejich co možná nejrychlejší napravení a uvedení všech procesů zpět do normálního provozu. Velice důležité je vytvářet tyto plány vždy individuálně dle potřeb a nároků organizace, které se přímo týkají, nalézt optimální množství možných prostředků a určit maximální akceptovatelnou dobu výpadku a čas ISBN:

9 obnovy, ze kterých budou odvozeny další ukazatele. K určení optimální výše prostředků mohou sloužit parametry RTO a RPO. Konkrétní výsledky zvolené strategie mohou zahrnovat např. nastavení zálohovacích politik, replikaci dat, vysokou dostupnost (High Availability, HA) systémů, aktivních i pasivních prvků, zrcadlení a ochrany dat pomocí technologie RAID, zavedení přepěťových ochran a nepřerušitelných zdrojů napájení popř. ve spojení se záložními generátory, požární ochranu, vizualizaci serverů pro snadnější zálohování a obnovu dat (zde je možné snížit dobu obnovy z řádu hodin do řádu minut), zálohování databázového serveru a popřípadě záložní instance ERP systému, vhodná ochrana pomocí firewallu a antivirového programu, atd. Tento stručný souhrn není zdaleka konečný a jak bylo již zmíněno, je nezbytné vytvořit vhodné a optimalizované řešení s ohledem na potřeby a možnosti každého podniku či organizace. [6] Office of Government Commerce (OGC). Service Strategy. TSO (The Stationery Office), 2007, ISBN: [7] Office of Government Commerce (OGC). The Introduction to the ITIL Service Lifecycle, 2nd Edition. TSO (The Stationery Office), 2010, ISBN: [8] SHARP, John. Jak postupovat při řízení kontinuity činností. Praha: Risk Analysis Consultants, ISBN LITERATURA [1] BS :2006, Business continuity management Part 1: Code of practice. London: British Standards Institution, [2] BS :2007, Business continuity management Part 2: Specification. London: British Standards Institution, [3] CANNON, L. David. CISA Certified Information Systems Auditor STUDY GUIDE, Second Edition. Wiley Publishing, 2008, ISBN: [4] Office of Government Commerce (OGC). Continual Service Improvement. TSO (The Stationery Office), 2010, ISBN: [5] Office of Government Commerce (OGC). Service Design. TSO (The Stationery Office), 2007, ISBN: ISBN:

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o. Business Continuity Management jako jeden z nástrojů zvládání rizik Ing. Martin Tobolka AEC, spol. s r.o. Co je BCM? Mezi časté příčiny přerušení kontinuity činností patří technická selhání (energie, HW,

Více

Zajištění dostupnosti vybraných IT služeb

Zajištění dostupnosti vybraných IT služeb Zajištění dostupnosti vybraných IT služeb s využitím služeb MS Azure Pavel Vomáčka, Lubomír Bandžuch ISSS - Hradec Králové 4.4. 2016 Business Continuity proč neopomíjet DR/BC 01 povoďně povoďně DDoS útoky

Více

Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci.

Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci. Mgr. Monika Johaníková Ochrana & Bezpečnost 2013, ročník II., č. 3 (podzim), ISSN 1805-5656 Stanovení strategie řízení kontinuity činností Anotace Příspěvek je věnován základním informacím o způsobu volby

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management

Více

Bezepečnost IS v organizaci

Bezepečnost IS v organizaci Bezepečnost IS v organizaci analýza rizik Zabezpečení informačního systému je nutné provést tímto postupem: Zjistit zranitelná místa, hlavně to, jak se dají využít a kdo toho může zneužít a pravděpodobnost

Více

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc. Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny

Více

Ing. Ondřej Bos. Terminologie, související s problematikou řízení kontinuity činností. Anotace

Ing. Ondřej Bos. Terminologie, související s problematikou řízení kontinuity činností. Anotace Ing. Ondřej Bos Ochrana & Bezpečnost 2013, ročník II., č. 3 (podzim), ISSN 1805-5656 Terminologie, související s problematikou řízení kontinuity činností notace Příspěvek je věnován představení základních

Více

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ, Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ, 2015 1 5/ Řízení rizika na úrovni projektu, podniku a v rámci corporate governance. BIVŠ, 2015 2 Definice projektu říká, že se jedná o činnost, která

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné

Více

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s. egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s. Obecný princip chování Kybernetická panika Relativizace bezpečnostních rizik Nedostatečné investice

Více

Co musí zahrnovat dokumentace systému managementu kvality? 1 / 5

Co musí zahrnovat dokumentace systému managementu kvality? 1 / 5 ISO 9000:2005 definuje třídu jako 1) kategorie nebo pořadí dané různým požadavkem na kvalitu produktů, procesů nebo systémů, které mají stejné funkční použití 2) kategorie nebo pořadí dané různým požadavkům

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

Zkouška ITIL Foundation

Zkouška ITIL Foundation Zkouška ITIL Foundation Sample Paper A, version 5.1 Výběr z více možností Pokyny 1. Měli byste se pokusit odpovědět na všech 40 otázek. 2. Všechny svoje odpovědi vyznačte na samostatný formulář, který

Více

Technická specifikace předmětu plnění:

Technická specifikace předmětu plnění: Technická specifikace předmětu plnění: Poskytnutí standardní služby Premier Support zahrnující konzultační a implementační podporu, řešení problémů u produktů v nepřetržitém režimu 24x7 v rámci aktuálního

Více

Management informační bezpečnosti

Management informační bezpečnosti Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria

Více

ORGANIZAČNÍ SMĚRNICE. Analýza rizik. Příloha č 4 Směrnice k analýze rizik. Název:

ORGANIZAČNÍ SMĚRNICE. Analýza rizik. Příloha č 4 Směrnice k analýze rizik. Název: Příloha č 4 Směrnice k analýze rizik Název: ORGANIZAČNÍ SMĚRNICE Analýza rizik Revize č.: 0 Vydána dne: 20. 1. 2014 Platí od: 20. 1. 2014 1. ÚČEL... 2 1.1. Tato OS stanovuje závazný postup a povinnosti

Více

End-to-end testování. 26. dubna Bořek Zelinka

End-to-end testování. 26. dubna Bořek Zelinka End-to-end testování 26. dubna 2013 Bořek Zelinka Bořek Zelinka Unicorn Systems, Test architekt Unicorn, 2004 Testování Quality Assurance ČVUT, Fakulta stavební, 2004 2 Agenda Princip end-to-end testů

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices

Více

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007 Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Služby datového centra

Služby datového centra Služby datového centra Společnost DataSpring je poskytovatelem služeb ICT infrastruktury a provozu IT řešení, veškeré služby provozuje ve vlastních datových centrech v Praze a v Lužicích u Hodonína. Lužické

Více

Ochrana & Bezpečnost 2013, ročník II., č. 3 (podzim), ISSN Ing. Ondřej Bos, Politika a program řízení kontinuity činností (2013_C_02)

Ochrana & Bezpečnost 2013, ročník II., č. 3 (podzim), ISSN Ing. Ondřej Bos, Politika a program řízení kontinuity činností (2013_C_02) Ing. Ondřej Bos Politika a program řízení kontinuity činností Anotace Politika a program jsou klíčové pro volbu optimálního modelu řízení kontinuity činností v organizaci. V příspěvku se čtenář seznámí

Více

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004 CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení

Více

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Není cloud jako cloud, rozhodujte se podle bezpečnosti Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel

Více

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?

Více

Služby datového centra

Služby datového centra Služby datového centra Společnost DataSpring je poskytovatelem služeb ICT infrastruktury a provozu IT řešení, veškeré služby provozuje ve vlastních datových centrech v Praze (Lucerna) a v Lužicích u Hodonína.

Více

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory Příloha č. 2 ke smlouvě Rozsah a podmínky provozní podpory Předmět smlouvy v části Provozní podpora zahrnuje zejména: A) Technickou, uživatelskou a administrativní správu a provozní podporu APV IS ROS

Více

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice 10. PLÁN RIZIK, PROJEKTOVÁ DOKUMENTACE, VÝBĚROVÉ ŘÍZENÍ A NÁKUPY Vysoká škola technická a ekonomická v Českých Budějovicích Institute of Technology And Business In České Budějovice Tento učební materiál

Více

Disaster recovery as a service od společnosti GAPP System

Disaster recovery as a service od společnosti GAPP System Konference GAPP 2015 Disaster recovery as a service od společnosti GAPP System Jan Cipra Motivace Není to jen o přírodních katastrofách HW nebo SW závada Počítačový virus Lidské selhání Neřeší jen Disaster

Více

Úvod. Projektový záměr

Úvod. Projektový záměr Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz

Více

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW Příloha č. 4 - Specifikace a informace o předmětu veřejné zakázky Předmětem veřejné zakázky je řízení projektu, správa a údržba programového vybavení pro informační systém Základní Registr osob (dále rovněž

Více

Co je to COBIT? metodika

Co je to COBIT? metodika COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro

Více

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační číslo projektu: CZ.1.07/2.2.00/28.0326 PROJEKT

Více

BIM Základní zásady implementace Začínáme

BIM Základní zásady implementace Začínáme BIM Základní zásady implementace Začínáme Co je BIM? Implementace BIMu na pilotním projektu Vize implementace BIMu Řízení BIM projektů Jak začít s vaším BIM projektem ÚVOD Tento průvodce poskytuje návod,

Více

Řízení informační bezpečnosti a veřejná správa

Řízení informační bezpečnosti a veřejná správa Řízení informační bezpečnosti a veřejná správa Kladno 1.prosince 2008 Doc.RNDr. Milan BERKA, CSc. Systém řízení informační bezpečnosti Různé certifikace bezpečnosti a jejich význam NBÚ, ISO, Objekty a

Více

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb Obsah Předmluva: Vítejte v ITIL! 13 Úvod 15 IT Infrastructure Library 15 Podpora podniku 15 Myšlenka ABC 15 O této knize 16 Členění knihy 16 Tým stojící za knihou 17 KAPITOLA 1 ITIL (IT Infrastructure

Více

Case study z analýzy dopadů a zavedení BCM v praxi. Aleš Kruczek ALD Automotive, člen Société Générale Martin Tobolka - AEC

Case study z analýzy dopadů a zavedení BCM v praxi. Aleš Kruczek ALD Automotive, člen Société Générale Martin Tobolka - AEC Case study z analýzy dopadů a zavedení BCM v praxi Aleš Kruczek ALD Automotive, člen Société Générale Martin Tobolka - AEC O společnosti ALD Automotive O společnosti ALD Automotive Na značce a výrobci

Více

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb Datové centrum SPCSS Představení služeb DC SPCSS str. 2 Proč jsme na trhu Mise Předmětem podnikání státního podniku SPCSS je provozování

Více

Systém managementu jakosti ISO 9001

Systém managementu jakosti ISO 9001 Systém managementu jakosti ISO 9001 Požadavky na QMS Organizace potřebují prokázat: schopnost trvale poskytovat produkt produkt splňuje požadavky zákazníka a příslušné předpisy zvyšování spokojenosti zákazníka

Více

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001 ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005

Více

Rychlá obnova dat efektivně a jednoduše

Rychlá obnova dat efektivně a jednoduše Rychlá obnova dat efektivně a jednoduše Jindřich Rosička Technický ředitel jindrich.rosicka@is4tech.cz www.is4tech.cz Množství dat Jak na pasivní bezpečnost? 3000 2500 2000 1500 1000 500 0 0 5 10 15 20

Více

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti Obsah: 1) Adresa společnosti 2) Historie firmy 3) Rozsah systému kvality 4) Systém managementu kvality 5) Povinnosti

Více

Standardní operační postup (SOP) ČNRDD/M06/verze 01. Řešení mimořádných událostí

Standardní operační postup (SOP) ČNRDD/M06/verze 01. Řešení mimořádných událostí Standardní operační postup (SOP) ČNRDD/M06/verze 01 Řešení mimořádných událostí 1. Cíl 1. Cílem vnitřního havarijního plánu je zabezpečit prevenci a stanovit základní opatření havarijních stavů způsobených

Více

WS PŘÍKLADY DOBRÉ PRAXE

WS PŘÍKLADY DOBRÉ PRAXE WS PŘÍKLADY DOBRÉ PRAXE ISO 9001 revize normy a její dopady na veřejnou správu Ing. Pavel Charvát, člen Rady pro akreditaci Českého institutu pro akreditaci 22.9.2016 1 ISO 9001 revize normy a její dopady

Více

Aplikace procesu managementu kontinuity činností organizace v průmyslu komerční bezpečnosti

Aplikace procesu managementu kontinuity činností organizace v průmyslu komerční bezpečnosti Aplikace procesu managementu kontinuity činností organizace v průmyslu komerční bezpečnosti Application of Process of Business Continuity Management in the Commercial Security Industry Bc. Blanka Bilová

Více

V Brně dne a

V Brně dne a Aktiva v ISMS V Brně dne 26.09. a 3.10.2013 Pojmy ISMS - (Information Security Managemet System) - systém řízení bezpečnosti č informací Aktivum - (Asset) - cokoli v organizaci, co má nějakou cenu (hmotná

Více

Management rizik v životním cyklu produktu

Management rizik v životním cyklu produktu Management rizik v životním cyklu produktu ČSJ Praha Milan Trčka Cyklus rizik produktu Nové ISO 9001:2015 a požadavky na management rizik Definice Riziko (3.09, Pozn. 3,4) Riziko - účinek nejistoty Riziko

Více

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER SM PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Standardy projektového řízení

Standardy projektového řízení Standardy projektového řízení Project Management Body of Knowledge Aktuálně pátá verze Zaštítěn Project Management Institute (PMI) V ČR Česká komora PMI Partner Studentského klub projektového řízení Rozšířen

Více

Katalog služeb a podmínky poskytování provozu

Katalog služeb a podmínky poskytování provozu Příloha č. 1 Servisní smlouvy Katalog služeb a podmínky poskytování provozu Část P2_1 P2_1_Katalog služeb a podmínky poskytování provozu 1 Obsah 1 OBSAH... 2 2 DEFINICE POJMŮ... 3 3 DEFINICE SLUŽEB, KOMPONENT

Více

Metodika certifikace zařízení OIS

Metodika certifikace zařízení OIS České vysoké učení technické v Praze Fakulta dopravní Ústav dopravní telematiky Metodika certifikace zařízení OIS Projekt č.: TA02030435 14. 11. 2013 Roman Skuhra Obsah Struktura metodiky Organizační schéma

Více

Dokumentace pro plánování a realizaci managementu jakosti dle požadavků

Dokumentace pro plánování a realizaci managementu jakosti dle požadavků Dokumentace pro plánování a realizaci managementu jakosti dle požadavků Požadavek norem ISO 9001 ISO/TS 16949 : 4.2 na dokumentaci Dokumentace systému managementu jakosti musí zahrnovat: a) dokumentované

Více

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Procesy, procesní řízení organizace Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Co nového přináší ISO 9001:2008? Vnímání jednotlivých procesů organizace jako prostředku a nástroje

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období Karta projektového okruhu Číslo a název projektového okruhu: Garant karty projektového okruhu: Spolupracující subjekty: 6.3 Sdílitelné služby technologické infrastruktury Ministerstvo vnitra, Ministerstvo

Více

Ing. Pavel Reich, PA Consulting Group 31. října 2001

Ing. Pavel Reich, PA Consulting Group 31. října 2001 Řízení rizik v rozsáhlých projektech Ing. Pavel Reich, PA Consulting Group 31. října 2001 Riziko je vlastní každému snažení o úspěch Zisk bez rizika neexistuje Délka projektu Znalosti & zkušenosti Složitost

Více

Koncepce environmentální bezpečnosti

Koncepce environmentální bezpečnosti Koncepce environmentální bezpečnosti Důvody zpracování Bezpečnostní strategie ČR Koncepce ochrany obyvatelstva Usnesení vlády č. 165/2008 Požadavky ES Úkol z usnesení vlády připravit koncepci environmentální

Více

Softwarová podpora v procesním řízení

Softwarová podpora v procesním řízení Softwarová podpora v procesním řízení Zkušenosti z praxe využití software ATTIS Ostrava, 7. října 2010 www.attis.cz ATTN Consulting s.r.o. 1 Obsah Koncepce řízení výkonnosti Koncepce řízení výkonnosti

Více

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007 Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER BOZP

Více

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv [ 1 ] [ 2 ] VYR-32 Doplněk 11, revize 1 Překlad The Rules Governing Medicinal Products in European Union, EU Guidelines to GMP, Annex 11: Computerised Systems Platnost od 30.6.2011 Právní základ: čl.47

Více

BEZPEČNOSTNÍ ZPRÁVA SKLADU MSTĚTICE

BEZPEČNOSTNÍ ZPRÁVA SKLADU MSTĚTICE ČEPRO, a.s. Vydání: 4 Revize: 0 Strana: 1 Obsah části: 1. Popis zásad a celkových cílů prevence závažných havárií... 2 2. Politika prevence závažných havárií... 4 3. Informace o veřejné přístupnosti politiky...

Více

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Zdravotnické laboratoře. MUDr. Marcela Šimečková Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy

Více

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE

SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE SPECIFIKA CERTIFIKACE PODLE ČSN EN ISO 9001:2001 V ORGANIZACÍCH, KTERÉ SE ZABÝVAJÍ VÝVOJEM SOFTWARE Václav Šebesta Ústav informatiky Akademie věd ČR, e-mail: vasek@cs.cas.cz Abstrakt Jestliže ještě před

Více

CO SE MŮŽE POKAZIT, TO SE TAKY POKAZÍ ZÁKLADNÍ MURPHYHO ZÁKON

CO SE MŮŽE POKAZIT, TO SE TAKY POKAZÍ ZÁKLADNÍ MURPHYHO ZÁKON CO SE MŮŽE POKAZIT, TO SE TAKY POKAZÍ ZÁKLADNÍ MURPHYHO ZÁKON Pokud na vaší službě závisí klíčová aktivita, reputace, nebo dokonce finanční zisky společnosti, je vždy nutné mít pro případ její nedostupnosti

Více

Jednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D.

Jednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D. Prezentace k zahájení projektu pro Radu kraje Vysočina Projektový manažer - Ing. Ivan Sokolov, Ph.D. Obsah Úvod Cíle projektu Rozsah projektu Projektové řízení základní východiska Základní organizační

Více

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost

Více

BI-TIS Případová studie

BI-TIS Případová studie Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti BI-TIS Případová Cvičení č. 2 Ing. Pavel Náplava naplava@fel.cvut.cz Katedra softwarového inženýrství, ČVUT FIT, 18102 Centrum znalostního

Více

Outsourcing v podmínkách Statutárního města Ostravy

Outsourcing v podmínkách Statutárního města Ostravy Outsourcing v podmínkách Statutárního města Ostravy Říjen 2009 Ing. Stanislav Richtar Ředitel společnosti 1 OBSAH PREZENTACE 1. Outsourcing - obecně 2. Výchozí stav projektu 3. Model poskytovaných služeb

Více

Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX

Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX Přednáška č. 13 Ing. Pavel Náplava naplava@fel.cvut.cz Centrum znalostního managementu,13393 Katedra ekonomiky, manažerství a humanitních věd, 13116

Více

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv [ 1 ] [ 2 ] VYR-32 verze 4 kapitola 1 Farmaceutický systém jakosti The Rules Governing Medicinal Products in EU, EU Guidelines to GMP, Chapter 1 Platnost od 31.1.2013 Právní základ: čl.47 Směrnice Evropského

Více

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR WAK System spol. s r.o. AZIN CZ s.r.o. Telematix Services, a.s. 18.března 2010 Aktivity projektu

Více

Praktické zkušenosti s certifikací na ISO/IEC 20000

Praktické zkušenosti s certifikací na ISO/IEC 20000 Praktické zkušenosti s certifikací na ISO/IEC 20000 Vladimír r VáňaV Senior business consultant AutoCont CZ a.s. Agenda Proč jsme se rozhodli k implementaci kvalitativního standardu a následné certifikaci?

Více

Řízení rizik ICT účelně a prakticky?

Řízení rizik ICT účelně a prakticky? Řízení rizik ICT účelně a prakticky? Luděk Novák, Petr Svojanovský, ANECT a.s. ISSS 12. 13. dubna 2010, Hradec Králové OBSAH Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby

Více

Řízení rizik. Ing. Petra Plevová. plevova.petra@klikni.cz http://plevovapetra.wbs.cz

Řízení rizik. Ing. Petra Plevová. plevova.petra@klikni.cz http://plevovapetra.wbs.cz Řízení rizik Ing. Petra Plevová plevova.petra@klikni.cz http://plevovapetra.wbs.cz Procesní řízení a řízení rizik V kontextu současných změn je třeba vnímat řízení jakékoli organizace jako jednoduchý,

Více

Potřeba vypracovat Strategický plán rozvoje ITS pro ČR

Potřeba vypracovat Strategický plán rozvoje ITS pro ČR Potřeba vypracovat Strategický plán rozvoje ITS pro ČR Roman Srp Sdružení pro dopravní telematiku V Praze dne 23.11.2010 Prezentace pozičního dokumentu pro Ministerstvo dopravy ČR Obsah prezentace Stručně

Více

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ Infinity, a.s. U Panasonicu 375 Pardubice 530 06 Tel.: (+420) 467 005 333 www.infinity.cz PROČ SE ZABÝVAT VÝBĚREM CLOUDU 2 IT služba Jakákoliv služba poskytovaná

Více

SMĚRNICE DĚKANA Č. 4/2013

SMĚRNICE DĚKANA Č. 4/2013 Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:

Více

Podnikatelský záměr - PZ (Osnova)

Podnikatelský záměr - PZ (Osnova) Příloha č. 5 Podnikatelský záměr - PZ (Osnova) 1 Identifikační údaje žadatele o podporu 1.1 Obchodní jméno, sídlo, IČ/DIČ 1.2 Jméno a příjmení osoby statutárního zástupce žadatele/osoby oprávněné jednat

Více

PROBLEMATIKA INFORMATIKY V OBCÍCH LIBERECKÉHO KRAJE

PROBLEMATIKA INFORMATIKY V OBCÍCH LIBERECKÉHO KRAJE PROBLEMATIKA INFORMATIKY V OBCÍCH LIBERECKÉHO KRAJE ROLE INFORMATIKA NA ÚŘADĚ 23. 5. 2013 Tipsport Arena VIP sál Liberec Ing. Zbyněk Vavřina vavrina.zbynek@magistrat.liberec.cz Motto Informatik na úřadě

Více

OSNOVA PODNIKATELSKÉHO ZÁMĚRU (PZ)

OSNOVA PODNIKATELSKÉHO ZÁMĚRU (PZ) Příloha č. 4 OSNOVA PODNIKATELSKÉHO ZÁMĚRU (PZ) 1 Identifikační údaje žadatele o podporu 1.1 Obchodní jméno, sídlo, IČ/DIČ 1.2 Jméno a příjmení osoby statutárního zástupce žadatele/osoby oprávněné jednat

Více

Jakým způsobem lze zlepšit plnění smluv o úrovni poskytovaných služeb a současně snížit náklady?

Jakým způsobem lze zlepšit plnění smluv o úrovni poskytovaných služeb a současně snížit náklady? STRUČNÉ INFORMACE O ŘEŠENÍ CA Business Service Insight for Service Level Management Jakým způsobem lze zlepšit plnění smluv o úrovni poskytovaných služeb a současně snížit náklady? agility made possible

Více

Security. v českých firmách

Security. v českých firmách Security v českých firmách Radek Prokeš Local Sales Representative Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo

Více

Security. v českých firmách

Security. v českých firmách Security v českých firmách Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo 141 firem z TOP 600 společností v ČR (podle

Více

AST SMARTBunker AST SMARTShelter. Analytický dokument CC # /5 CC #200905

AST SMARTBunker AST SMARTShelter. Analytický dokument CC # /5 CC #200905 AST SMARTBunker AST SMARTShelter Analytický dokument CC #200905 1/5 CC #200905 Obsah 1. Klíčové vlastnosti produktů... 3 2. Pozice na trhu... 3 3. Typické oblasti nasazení... 3 4. Shrnutí výhod a argumentů...

Více

Přechod na virtuální infrastrukturu

Přechod na virtuální infrastrukturu Přechod na virtuální infrastrukturu Tomáš Halman, ANECT a.s. Virtualizace 4. 3. 2009, Praha Obsah prezentace Virtualizace s VMware Infrastructure (obecné přínosy) Případová studie implementace pro dceřinou

Více

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU zadávací dokumentace TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU Stránka 1 z 6 Obsah 1. Specifikace požadavků webové stránky... 4 2. Specifikace technických

Více

Vnitřní kontrolní systém a jeho audit

Vnitřní kontrolní systém a jeho audit Vnitřní kontrolní systém a jeho audit 7. SETKÁNÍ AUDITORŮ PRŮMYSLU 11. 5. 2012 Vlastimil Červený, CIA, CISA Agenda Požadavky na VŘKS dle metodik a standardů Definice VŘKS dle rámce COSO Role interního

Více

Představení normy ČSN ISO/IEC 20000 Management služeb

Představení normy ČSN ISO/IEC 20000 Management služeb Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb

Více

POŽADAVKY NORMY ISO 9001

POŽADAVKY NORMY ISO 9001 Kapitola Název Obsah - musí MUSÍ MŮŽE NESMÍ Záznam POČET Dokumentovaný postup Obecné požadavky staus národní normy 1 Předmluva požadavek organizacím, které musí dodržovat evropské směrnice 2 1 0.2 Procesní

Více

ISO 9001:2015 CERTIFIKACE ISO 9001:2015

ISO 9001:2015 CERTIFIKACE ISO 9001:2015 CERTIFIKACE ISO 9001:2015 Akreditace UKAS ISO 9001:2015 Požadavky UKAS Zvažování rizik se znalostí kontextu organizace Efektivní vedení (leadership) Méně dokumentace v systému managementu kvality Aplikace

Více

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY Dušan Kajzar Slezská univerzita v Opavě, Filozoficko-přírodovědecká fakulta, Bezručovo nám. 13, 746 00 Opava, e-mail: d.kajzar@c-box.cz Česká pošta, s.p.,

Více

Snížení skrytých nákladů spojených se zvýšením kapacity napájení datových středisek

Snížení skrytých nákladů spojených se zvýšením kapacity napájení datových středisek Snížení skrytých nákladů spojených se zvýšením kapacity napájení datových středisek Richard Sawyer White Paper #73 Resumé Zvýšení kapacity napájení tradičních systémů UPS vede ke skrytým nákladům, které

Více

Testing as a Service. Přístupné, flexibilní a cenově výhodné řešení pro ověření kvality softwaru. Kompletní portfolio služeb testování softwaru

Testing as a Service. Přístupné, flexibilní a cenově výhodné řešení pro ověření kvality softwaru. Kompletní portfolio služeb testování softwaru Testing as a Service Přístupné, flexibilní a cenově výhodné řešení pro ověření kvality softwaru Kompletní portfolio služeb testování softwaru Předem známé náklady na testování, umožňující efektivní tvorbu

Více

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY 29 HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY POKORNÝ Karel Abstrakt: Metoda Balanced Scorecard (BSC) její podstata, obsah a principy. Vztah BSC ke strategickému a operativnímu řízení

Více