Metodika COBIT 4.0 a její vazby na audit

Rozměr: px
Začít zobrazení ze stránky:

Download "Metodika COBIT 4.0 a její vazby na audit"

Transkript

1 Metodika COBIT 4.0 a její vazby na audit Úvod - Audit IS a vazby na COBIT Není pochyb, že informační a komunikační technologie (ICT) jsou dnes doslova nedílnou součástí podnikových informačních systémů (IS). Tento stav již trvá relativně dlouhou dobu a do budoucna se bude spíše prohlubovat než naopak. Závislost moderních ekonomik na ICT lze ilustrovat i za pomoci statistik. Například výdaje na nákup informačních technologií tvořily v roce 2004 v Evropské unii 3 procenta HDP 1. V USA dokonce téměř 5 procent. Některé zdroje hovoří až o 8 procentech celosvětového HDP 2. V absolutních číslech potom můžeme hovořit přibližně o 2,5 bilionu (2500 miliard) amerických dolarů. Kromě statistik mohou být důkazem závislosti dnešní společnosti na informačních technologiích také mnohokráte vzpomínané skandály velkých firem, které otřásly světovou ekonomikou na počátku třetího tisíciletí. Za situace, kdy jsme jako společnost bytostně závislí na informacích uložených v různých informačních systémech, je třeba, abychom měli jistotu, že dané informace jsou správné. Respektive abychom snížili riziko, že správné nejsou. Důsledkem této potřeby je vznik disciplíny označované jako audit informačního systému (IS/ICT audit). Ten je definován jako proces, který se zabývá posuzováním a poradenstvím v oblasti, kde jsou používány informační technologie. Audit informačního systému je z definice proces. Jako takový by měl být pokud možno opakovatelný. Z tohoto důvodu je nutné jej vykonávat podle určitých pravidel nebo metodik. Proces auditu obecně řečeno probíhá určitými fázemi, které je možno charakterizovat následujícím způsobem. 1. Analýza rizik umožňuje sestavit plán auditů na základě toho, které oblasti jsou pro organizaci kritické a které naopak ne. Na rozdíl od plánování auditu na základě cyklického provádění (např. 1x měsíčně inventura PC apod.) umožní metoda plánování na základě analýzy rizik efektivně vynakládat prostředky na samotný audit. Mezi kritéria, která je dobré zohlednit při sestavování plánu, patří zejména důležitost dané části systému pro business, hodnota aktiv, kterou daná oblast představuje, čas, který utekl od posledního auditu nebo stáří prostředků. 1 Zdroj: Eurostat. 2 Zdroj: WITSA Digital Planet 2002 Strana 1 (celkem 11)

2 2. Plán auditů vytvořený na základě analýzy rizik nám říká, jak často a kdy proběhnou jednotlivé audity určitých oblastí podnikové informatiky. 3. Sběr informací za účelem porozumění dané oblasti by měl předcházet samotnému auditu konkrétní oblasti. Obecné informace lze získat formou úvodních pohovorů s klíčovými osobami a studiem různých směrnic. Informace, které takto získáme, se budou týkat především požadavků na danou část informatiky vyplývajících z potřeb core businessu, rizik, osob a rolí, směrnic a postupů, shody s požadavky obecně závazné legislativy a interních kontrol. Na základě této fáze mohou být definovány cíle samotného auditu, jeho načasování apod. 4. Úvodní konference na které by auditní tým měl informovat o účelu a cílech auditu, harmonogramu auditu, potřebných zdrojích (např. lidé na vyplnění dotazníků, interview apod.) 5. Definice kontrolních cílů (Control Objectives) Kontrolní cíle jsou jakési popisy ideálního (či žádoucího) stavu dané oblasti. 6. Sestavení programu program je plán jednoho konkrétního auditu a říká v podstatě jaké skutečnosti ověřit. Je založen na kontrolních cílech, které se rozpadají do stále detailnější úrovně až k aktivitám, které auditor provede, aby daný cíl ověřil. 7. Provedení samotného auditu jde o porovnání dokumentace, rozhovory, dotazníková šetření, pozorování a další metody dle plánu auditu. Během provádění by auditoři měli konzultovat zjištěné problémy s managementem tak, aby jejich výroky uvedené v auditorské zprávě nebyly pro management překvapením. 8. Vytvoření a prezentace závěrečné auditorské zprávy. 9. Akce managementu vedoucí k nápravě případných neshod. Problémem, kterému auditoři informačních systémů musí čelit, je značná komplexnost zkoumané oblasti (informatiky) a také velká dynamika jejího vývoje. Jinými slovy je třeba mít velmi mnoho znalostí, které se velmi rychle mění. Dalším aspektem auditorské práce je fakt, že abychom mohli něco posoudit, potřebujeme k tomu nějakou referenční hodnotu. Jinými slovy popis ideálního, žádoucího stavu. Auditor informačních systémů tedy pracuje s mnoha dokumenty, které mají charakter metodik, standardů či norem. Z této množiny si vybírá konkrétní normy podle toho, která oblast podnikové informatiky je předmětem auditu. Otázkou je, jak s tím vším souvisí metodika COBIT? Abychom si mohli odpovědět, je nejprve nutné stručně uvést, co to vlastně COBIT je. Nejčastější definicí je, že Control OBjectives for Information and related Technology je sadou nejlepších praktik Strana 2 (celkem 11)

3 v oblasti řízení informatiky (IT Governance). V další části textu bude metodika rozebrána podrobněji. Nyní jde spíše o to uvědomit si, že tato metodika nám dává jistý návod na co se zaměřit, pokud chceme zlepšit řízení informatiky v podniku. COBIT souvisí s auditem IS hned v několika rovinách: 1. Metodika vznikla původně u auditorů (COBIT vznikl v organizaci ISACA 3, která sdružuje auditory. Nyní jej ve spolupráci s ISACA publikuje ITGI 4 ). 2. Auditoři jsou vedle IT manažerů jednou s cílových skupin této metodiky. 3. Metodika obsahuje návod, jak provádět audit jednotlivých oblastí řízení informatiky - tzv. auditní postupy (Audit guidelines). 4. Metodika komplexně mapuje jednotlivé IT procesy (procesní dekompozice oblasti IT). 5. Pro jednotlivé procesy určuje referenční hodnotu (control objective). Důvody pro použití metodiky COBIT při auditu řízení podnikové informatiky jsou následující: Je založen na procesním modelu. Komplexně popisuje procesy řízení informatiky. Je namapovatelný na model IT Governance. Je namapovatelný na ostatní metodiky a best practices (COSO, ITIL). Umožňuje dosáhnout shody se SOX. Obsahuje popis cílových stavů v dané oblasti. Obsahuje návod na provádění auditu (audit guidelines). Je široce uznáván a využíván v praxi. V následujícím textu jsou shrnuty základní principy a pojmy, jakými chápou informatiku tvůrci metodiky COBIT. Text je vztažen k aktuální verzi metodiky COBIT 4.0. Kromě toho je zařazena kapitola věnující se historii nejen samotné metodiky COBIT, ale také její mateřské organizace ISACA a auditu IS jako celku. 3 Information Systems Audit and Control Association 4 IT Governance Institute Strana 3 (celkem 11)

4 Historie auditu IS, organizace ISACA a metodiky COBIT Audit informačních systémů vznikl přibližně v 60. letech 20. století v důsledku toho, že pro zpracování účetnictví začaly být využívány počítače. První odborníci, kteří se zabývali auditem informačních systémů, si říkali auditoři EDP (Electronic Data Processing). V roce 1969 vznikla asociace EDP auditorů (dnešní ISACA), která měla za cíl shromažďovat znalosti z oblasti auditu IS a publikovat je ve formě norem, návodů, postupů a metodik. První Control Objectives - předchůdce dnešního CobiTu byly publikovány v roce V roce 1994 se EDPAA (Electronic Data Processing Auditors Association) přetransformovala v organizaci ISACA (Information Systems Audit and Control Association). Historický vývoj auditu IS byl relativně dynamický. Audit IS se vždy nejvíce rozšířil po nějakém velkém skandálu, kdy se ukázala potřeba důkladnější kontroly informačních systémů. Prvním známým případem zneužití IT byl případ Equity Funding Corporation of America, jejíž manažeři na počátku 70. let falšovali finanční výkazy s cílem zvýšit hodnotu akcií společnosti. Z dalších případů je uváděno selhání technologie AT&T v roce 1998, které připomnělo světu jeho závislost na technologiích, dále známý případ Enron nebo útoky z jedenáctého září. Metodika CobiT byla poprvé vydána v roce 1996 organizací ISACA. První vydání zahrnovalo rámec metodiky (framework). Ve druhém vydání z roku 1998 přibyly auditní postupy (audit guidelines), sada implementačních nástrojů (implementation toolset) a rozpracované procesy a detailní cíle (control objectives). Ve třetím vydání z roku 2000 přibyly manažerské postupy (management guidelines) a byl inovován rámec metodiky. Hlavní změnou však bylo to, že CobiT přešel od ISACA pod patronát ITGI (IT Governance Institute založen 1998). Poslední verzí CobiT je verze 4.0 z roku Strana 4 (celkem 11)

5 Popis Metodiky COBIT 4 Základní myšlenka CobiT vychází z koncepce IT Governance, která zahrnuje organizační strukturu a procesy informatiky a obsahuje pět základních myšlenek: Cíle podnikové informatiky musí mít vazbu na cíle podniku. Jinými slovy informatika musí podporovat podnikové cíle. Informatika musí vytvářet přidanou hodnotu. Musí existovat systém řízení, který umožní minimalizovat rizika spojená s podnikovým IT. Systém řízení musí zaručovat šetrné nakládání s IT zdroji. Systém řízení informatiky by měl mít zabudován systém měření výkonnosti. Přínosem metodiky CobiT je, že mapuje strukturu IT procesů ve firmě a umožňuje tak manažerům (neinformatikům) uchopit řízení informatiky, jinými slovy definuje referenční procesní model řízení informatiky. CobiT dále pro každý proces definuje relevantní metriky a indikátory, které manažerům umožní informatiku kontrolovat (řídit). Základním měřítkem IT procesů je model zralosti založený na CMM 5. Autoři CobiTu jej chápou jako prvek integrující jiné (detailnější) metodiky a normy. Základní pojmy Než začneme s popisem struktury dokumentů a procesů metodiky CobiT, je podle mého názoru užitečné vymezit některé základní pojmy. Následující pojmy jsou vybrány a volně přeloženy přímo ze slovníčku, který je součástí metodiky CobiT. Tam, kde je to žádoucí, jsou také více rozebrány a okomentovány. Pojmy jsou seřazeny podle logické posloupnosti a důležitosti, spíše než v abecedním pořadí. Proces Proces je sada činností, které využívají vstupy, jež přeměňují na výstupy ve prospěch zákazníka procesu. Za průběh procesu zodpovídá jeho vlastník. Výkon procesu je měřitelný. Existence procesu je odůvodněna nějakým podnikovým cílem. Procesy jsou základní jednotkou, na kterou je dekomponována informatika v pojetí CobiT (procesní pojetí). CobiT zahrnuje celkem 34 procesů, které pokrývají činnosti řízení informatiky. 5 Capability Maturity Model Strana 5 (celkem 11)

6 Doména Doména tvoří seskupení procesů podle toho do jaké fáze životního cyklu IT projektu spadají. CobiT rozlišuje 4 domény: Plánování a Organizace (PO) Akvizice a Implementace (AI) Dodání a Podpora (DS) Měření a Hodnocení (ME) Opatření Cíl opatření Anglický termín control lze přeložit jako kontrola. Takovýto překlad je však na první pohled lehce zavádějící. Pokud se podíváme, jak CobiT kontrolu definuje, jeví se jako výhodnější termín například slovo opatření. Control totiž dle slovníčku CobiT znamená: směrnice, procedury, pracovní postupy a organizační struktura, pomocí nichž je dosahováno obchodních cílů a jsou minimalizována rizika. Termín control objective je možno přeložit také jako například: smysl opatření nebo výsledek opatření. Tedy něco, proč se dané opatření přijímá. Cíl opatření je podle mě velmi dobrý překlad, neboť vystihuje stav, kterého je v ideálním případě dosaženo zavedením určitého opatření. Struktura dokumentů COBIT Ve verzi 4.0 je metodika CobiT strukturována podle různých úrovní řízení, které jsou cílovou skupinou jednotlivých dokumentů či jejich částí. Dokumenty jsou podle metodiky zaměřeny následujícím způsobem. Úroveň řízení/cílová skupina Dokument CobiT 4.0 Strategická (exekutivní)/ Top management Board Briefing on IT Governance, 2nd Edition (Vysvětluje základní principy IT Governance) ValIT (Obohacuje CobiT o finanční perspektivu) Taktická (strategické řízení informatiky)/ Management Guidelines (obsahuje nástroje pro strategické řízení IT metriky, cíle ) CIO Operativní/ Specialisté, např. auditoři, specialisté na informační bezpečnost. Framework (vysvětluje základní myšlenky a konstrukce metodiky CobiT) Control objectives (popis cílových stavů Strana 6 (celkem 11)

7 opatření) Control Practices (dává návod jak implementovat opatření - kontroly) IT Assurance Guide (je návodem pro auditory; obsahuje jednak obecný postup auditu IT a také návod jak auditovat jednotlivé procesy. IT Control Objectives for Sarbanes-Oxley (speciální dokument týkající se firem, které musí mít IS/IT ve shodě se SOX) IT Governance Implementation Guide (návod jak implementovat principy IT Governance) COBIT Quickstart (verze určená menším podnikům; obsahuje naprosté základy metodiky) COBIT Security Baseline (návod jak pomocí CobiT dosáhnout jisté úrovně informační bezpečnosti. Je nutno říci, že ve verzi Cobit 4.0 došlo ke vzájemné integraci rámce (framework), popisu cílových stavů (control objectives) a manažerských návodů (management guidelines) do jednoho dokumentu. Ten vypadá tak, že v rámci (framework) je nejprve vysvětlena podstata metodiky CobiT a dále jsou podle jednotlivých domén a procesů seskupeny jednotlivé cílové stavy (Control Objectives), které jsou následovány manažerským návodem (management guidelines). Manažerský návod ke každému procesu shrnuje jeho vstupy a výstupy (obvykle dokumenty), tzv. RACI tabulku, která určuje, jak jsou jednotlivé role (stakeholders) v procesu zapojeny (Responsible, Accountable, Consulted, Informed), cíle a metriky. Další součástí popisu procesu je model zralosti (maturity model), který definuje, čemu odpovídají jednotlivé úrovně. Manažerům je tak velmi usnadněno hodnocení vlastních procesů. Základní pohled na informatiku Podle metodiky CobiT je podniková informatika nástrojem na plnění podnikových cílů (business goals). Cílem informatiky je tedy poskytování informací, které business potřebuje pro plnění svých cílů. Poskytované informace musí splňovat tato základní kritéria: Strana 7 (celkem 11)

8 Efektivnost (Effectiveness) poskytovat relevantní informace ve správný čas na správném místě. Efektivita (Efficiency) poskytovat informace ekonomicky optimálním způsobem. Důvěrnost (Confidentiality) zajistit utajení důvěrných informací. Integrita (Integrity) zajistit přiměřenou přesnost a úplnost informací. Dostupnost (Availability) informace musí být k dispozici vždy, kdy jsou potřeba. Shoda s legislativou (Compliance) informatika musí fungovat v rámci vymezeném platnou legislativou. Spolehlivost management se může při výkonu svých pravomocí spoléhat na dodávané informace. Aby informatika mohla dodávat informace vyhovující daným kritériím a plnit tak podnikové cíle, musí nejprve disponovat určitými zdroji a musí probíhat určité procesy, které zdroje využívají. Zdroje a procesy potom společně tvoří architekturu IT. Zdroje jsou dle CobiTu tyto: Aplikace a manuální činnosti zpracování informací. Informace ve formě dat. Technologická infrastruktura (Hardware a Software) Lidé Druhou část architektury tvoří informatické procesy. CobiT popisuje kompletní referenční model procesů podnikové informatiky. Model sestává z 34 procesů, které jsou organizovány do čtyř domén. Procesy jsou nazývány high-level control objectives a jsou pro ně definovány podrobnější cíle opatření (control objectives). Domény odpovídají určitému životnímu cyklu IT investic. Rozdělení je následující: Plánování a Organizace (Plan and Organise PO) Procesy této domény pokrývají, řekněme, strategickou přípravu a taktické řízení. Zahrnují činnosti jako: Vytvoření informační strategie, Definici architektury informačního systému, definování organizační struktury v rámci IT, řízení lidí, investic, rizik, projektů a kvality a další. Akvizice a Implementace (Acquire and Implement AI) Tato doména zahrnuje nákup či vývoj určitého IT řešení, včetně činností jako: Vytipování oblastí, které mají být podpořeny IT, nákup či vývoj software, nákup infrastruktury, lidí a dalších zdrojů, řízení změn a další. Strana 8 (celkem 11)

9 Dodání a Podpora (Delivery and Support DS) Doména zahrnuje v podstatě provoz jednotlivých IT služeb. Například definice a zajištění úrovně služeb (pomocí SLA a OLA) včetně monitoringu dodržování dohodnutých parametrů. Dále řízení služeb nakoupených na trhu (outsourcing), řízení kapacity zdrojů, zajištění kontinuity a bezpečnosti, účtování nákladů, trénink personálu, provoz service desku (incidenty a problémy), řízení konfigurací, infrastruktury atd. Měření a Hodnocení (Monitor and Evaluate ME) Poslední doména poskytuje zpětnou vazbu managementu. Snaží se definovat metriky a systém pravidelného smysluplného reportování, popisuje také interní audit, zajištění shody s legislativou, měření výkonu, řízení rizik apod. Nutno říci, že metodika CobiT je sice komplexní, ale na druhou stranu relativně obecná. Jinými slovy i přesto, že definuje referenční procesní model řízení informatiky, stále ponechává relativně velký prostor pro kreativitu manažerů, jejichž úkolem je implementovat metodiku v konkrétních podmínkách. Metodika definuje, co by mělo být cílem, ale neříká, jak toho dosáhnout. Metodiku je možné kombinovat s detailnějšími normami a standardy. Strana 9 (celkem 11)

10 Závěr Název CobiT je ve světě řízení informatiky stále častěji skloňován. Jedná se o metodiku řízení informatiky, jejímž cílem je zastřešovat a integrovat ostatní detailnější standardy. Z toho vyplývá, že CobiT je spíše obecný. Poskytuje referenční model 34 informatických procesů, u kterých definuje měřítka, která má daný proces splňovat. Metodika již ale neříká jakými konkrétně opatřeními definovaných výsledků dosáhnout. Tato obecnost je ale spíše výhodou než naopak. Dělá totiž z CobiTu nástroj, který se dá přizpůsobit potřebám libovolné firmy. Konkrétní implementace již záleží na kreativitě konkrétních manažerů. Tento text popisuje relativně stručně základní ideu a strukturu metodiky CobiT. Kromě toho jsem však zařadil hned na úvod kapitolu o auditu, ze které by měly být zřejmé vazby CobiTu a auditu informačních systémů a význam metodiky CobiT pro auditory. Tyto vazby bych shrnul asi tak, že CobiT je nástroj, který umožňuje definování předmětu auditu. Může sloužit jako referenční měřítko, podle kterého je stav podnikové informatiky hodnocen. Velmi užitečným nástrojem jsou například modely zralosti založené na známém CMM. Mimo to metodika obsahuje dokument audit guidelines, který je přímo návodem pro auditory jak při auditu informačního systému postupovat obsahuje generický model postupu auditu. Důležité je, že audit guidelines respektují procesní model informatiky navržený metodikou CobiT. Význam CobiTu v posledních letech stoupá také díky tomu, že existuje možnost namapovat některé z 215 cílů opatření (control objectives) na normy typu SOX nebo BASEL II a zajistit tak shodu s jim podobnou legislativou. Zároveň je možné tímto směrem postupovat i při auditu shody s těmito normami. CobiT je dnes skutečně obecně uznávaným standardem ve specifické oblasti podnikové informatiky. Strana 10 (celkem 11)

11 Zdroje informací [LIT_ 1]COBIT 4.0. Rolling Meadows: IT Governance Institute, s. ISBN [LIT_ 2]SVATÁ, Vlasta. Audit informačního systému. 1. vyd. Praha: VŠE Oeconomica, s. ISBN X. [LIT_ 3]PETTERSON, Mark. The Keys to Effective IT Auditing. Wiley InterScience [LIT_ 4]THIBODEAU, Patrick. IT Auditors Turn to Cobit for Sarb-Ox Guidance. Computerworld pg. 9 [LIT_ 5]Wikipedia, the free encyclopedia. Následující články: a. Information technology audit - b. History of information technology auditing - c. COBIT - d. Sarbanes-Oxley Act - e. Basel II - [LIT_ 2]Web ISACA. [LIT_ 3]Web ITGI. Strana 11 (celkem 11)

Co je to COBIT? metodika

Co je to COBIT? metodika COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro

Více

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004 CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení

Více

Management informační bezpečnosti

Management informační bezpečnosti Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

Cobit 5: Struktura dokumentů

Cobit 5: Struktura dokumentů Cobit 5: Struktura dokumentů Cobit 5 Framework; popisuje základní rámec (principy, předpoklady, vazby na jiné rámce), Cobit 5 Enabler Guides; jde o dokumenty, které jsou obecným návodem na vytváření předpokladů

Více

METODIKA PROVÁDĚNÍ AUDITU COBIT

METODIKA PROVÁDĚNÍ AUDITU COBIT METODIKA PROVÁDĚNÍ AUDITU COBIT Zkratka COBIT znamená v originále Control Objectives for Information and related Technology. Metodika byla vyvinuta a publikována organizací Information Systems Audit and

Více

Vnitřní kontrolní systém a jeho audit

Vnitřní kontrolní systém a jeho audit Vnitřní kontrolní systém a jeho audit 7. SETKÁNÍ AUDITORŮ PRŮMYSLU 11. 5. 2012 Vlastimil Červený, CIA, CISA Agenda Požadavky na VŘKS dle metodik a standardů Definice VŘKS dle rámce COSO Role interního

Více

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci BEZPEČNOSTNÍ ROLE a jejich začlenění v organizaci Verze 1.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Úrovně managementu a bezpečnost... 4 2 Bezpečnostní role... 5 3 RACI matice... 7 4 Časté dotazy

Více

Metriky v informatice

Metriky v informatice Metriky v informatice Jaromír Skorkovský ESF MU KAMI Vybrané materiály z knihy : Pavel Učen : Metriky v informatice Princip smyčky v řídících procesech Plan (plánování) Do (vlastní plnění) Check (hodnocení/měření)

Více

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE Jednou z klíčových úloh systémové integrace je efektivní řízení fungování IT v podniku. V konečném důsledku se jedná o poměrně složitý proces, do kterého

Více

3.přednáška. Informační bezpečnost: Řízení IS/IT

3.přednáška. Informační bezpečnost: Řízení IS/IT Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY 29 HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY POKORNÝ Karel Abstrakt: Metoda Balanced Scorecard (BSC) její podstata, obsah a principy. Vztah BSC ke strategickému a operativnímu řízení

Více

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok ISO 9000, 20000, 27000 Informační management VIKMA07 Mgr. Jan Matula, PhD. jan.matula@fpf.slu.cz III. blok ITSM & Security management standard ISO 9000-1 ISO 9000:2015 Quality management systems Fundamentals

Více

Co je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.

Co je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o. Co je a co není implementace ISMS dle ISO 27001 a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o. OBSAH Co je implementace ISMS dle ISO 27001 Proč měřit ISMS? Zdroje pro měření

Více

4. Metodiky auditu ( Cobit 4 a Cobit 5) Řízení kvality (audit) IS BIVŠ ZS15

4. Metodiky auditu ( Cobit 4 a Cobit 5) Řízení kvality (audit) IS BIVŠ ZS15 4. Metodiky auditu ( Cobit 4 a Cobit 5) Řízení kvality (audit) IS BIVŠ ZS15 Osnova 1. Modely pro řízení kontrol IS/IT 2. COBIT 4.1 1. Modely pro řízení kontrol-1 Customer Operations Performance Center

Více

Jan Hřídel Regional Sales Manager - Public Administration

Jan Hřídel Regional Sales Manager - Public Administration Podpora kvality ICT ve veřejné správě pohledem Telefónica O2 4. Národní konference kvality Karlovy Vary Jan Hřídel Regional Sales Manager - Public Administration Obsah 1. Strategie v ICT využití metody

Více

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009 1.Podniková informatika pojmy a komponenty (1) Objasněte pojmy: IS, ICT, ICT služba, ICT proces, ICT zdroj. Jakou dokumentaci k ICT službám,

Více

Návrh softwarových systémů - softwarové metriky

Návrh softwarových systémů - softwarové metriky Návrh softwarových systémů - softwarové metriky Martin Tomášek Návrh softwarových systémů (B6B36NSS) Převzato z přednášky X36AAS M. Molhanec 2 Co je to metrika? Nástroj managementu pro řízení zdrojů (lidská

Více

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices

Více

Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX

Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX Přednáška č. 13 Ing. Pavel Náplava naplava@fel.cvut.cz Centrum znalostního managementu,13393 Katedra ekonomiky, manažerství a humanitních věd, 13116

Více

Aplikace modelu CAF 2006 za podpory procesního řízení. Ing. Vlastimil Pecka Ing. Zdeněk Havelka, PhD.

Aplikace modelu CAF 2006 za podpory procesního řízení. Ing. Vlastimil Pecka Ing. Zdeněk Havelka, PhD. Aplikace modelu CAF 2006 za podpory procesního řízení Ing. Vlastimil Pecka Ing. Zdeněk Havelka, PhD. Cíle prezentace 1. Přiblížit důvody zavádění modelu CAF 2009 za podpory procesního řízení. 2. Shrnutí

Více

Proč nový styl řízení ICT

Proč nový styl řízení ICT Řízení informatických služeb Jan Smolík Proč nový styl řízení ICT ICT nepřináší efekt samo o sobě musí podpořit podnikové procesy ICT stále komplexnější a komplikovanější Vysoké investice často malá návratnost

Více

Zkouška ITIL Foundation

Zkouška ITIL Foundation Zkouška ITIL Foundation Sample Paper A, version 5.1 Výběr z více možností Pokyny 1. Měli byste se pokusit odpovědět na všech 40 otázek. 2. Všechny svoje odpovědi vyznačte na samostatný formulář, který

Více

Systém řízení informační bezpečnosti (ISMS)

Systém řízení informační bezpečnosti (ISMS) Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

Struktura Pre-auditní zprávy

Struktura Pre-auditní zprávy Příloha č. 1 k Smlouvě o Pre-auditu: Struktura Pre-auditní zprávy 1. Manažerské shrnutí Manažerské shrnutí poskytuje nejdůležitější informace vyplývající z Pre-auditní zprávy. 2. Prohlášení o účelu a cílů

Více

Vazba na Cobit 5

Vazba na Cobit 5 Vazba na Cobit 5 Hlavní cíle návodu Návod na to, jak užívat rámec Cobit 5 pro podporu a organizaci auditu/ujištění Strukturovaný přístup pro realizaci auditu podle jednotlivých enablers definovaných v

Více

Systém interních kontrol v podnikové architektuře

Systém interních kontrol v podnikové architektuře Systém interních kontrol v podnikové architektuře Martin Tománek a Jiří Voříšek Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky nám. W. Churchilla 4 130 67 Praha 3 Česká republika e-mail:

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

CobiT 4.1 a jeho vztah k ITIL

CobiT 4.1 a jeho vztah k ITIL CobiT 4.1 a jeho vztah k ITIL Autor: Jiří Skála Kontakt: jiri.skala@itsmf.cz Spoločnosť: itsmf Czech Republic Dátum: 6. február 2008 Odborná konferencia itsmf Slovensko Riadenie IT služieb na Slovensku

Více

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí 24.5.2012 ing. Bohuslav Poduška, CIA na úvod - sjednocení názvosloví Internal Control různé překlady vnitřní

Více

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné

Více

Vliv podrobnosti definice procesu a úrovně CMM na charakteristiky procesu

Vliv podrobnosti definice procesu a úrovně CMM na charakteristiky procesu Vliv podrobnosti definice procesu a úrovně CMM na charakteristiky procesu Jiří Voř VŠE-KIT http://nb.vse.cz/~vorisek Úroveň podrobnosti popisu procesu Metoda KBPR (Knowledge Based Process Reengineering)

Více

Výhody a rizika outsourcingu formou cloud computingu

Výhody a rizika outsourcingu formou cloud computingu Výhody a rizika outsourcingu formou cloud computingu Jiří Voříšek katedra informačních technologií Vysoká škola ekonomická v Praze vorisek@vse.cz 1 Výchozí model MMDIS pro identifikaci možností outsourcingu

Více

Procesní řízení IT. Ing. Hana Neničková, MBA

Procesní řízení IT. Ing. Hana Neničková, MBA Procesní řízení IT Ing. Hana Neničková, MBA Hewlett-Packard 11.místo v žebříčku časopisu Fortune Za fiskální rok 2007 jsme dosáhli organického růstu ve výší 7 miliard dolarů CEO HP je Mark Hurd, sídlo

Více

Bezpečnostní normy a standardy KS - 6

Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický

Více

Model S-P-S-P-R, ITIL

Model S-P-S-P-R, ITIL Model S-P-S-P-R, ITIL Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 35 1 MODEL S-P-S-P-R aktuálně vyvíjen prof. Voříškem a kolektivem na katedře informačních technologií, VŠE v Praze. Cílem modelu S-P-S-P-R

Více

ENVIRONMENTÁLNÍ BEZPEČNOST

ENVIRONMENTÁLNÍ BEZPEČNOST ENVIRONMENTÁLNÍ BEZPEČNOST INTEGROVANÁ BEZPEČNOST ORGANIZACE Ing. ALENA BUMBOVÁ, Ph.D. Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

Více

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004

Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jiří Sedláček AIT s.r.o, Sinkulova 83, 140 00 Praha 4 tel. 261 225 072 www.ait.cz AIT, 2004 1 Program Současné postavení IT v podniku

Více

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 ISO NORMY RODINY 27K pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz

Více

1. Certifikační postup. 1.1 Příprava auditu. 1.2 Audit 1. stupně

1. Certifikační postup. 1.1 Příprava auditu. 1.2 Audit 1. stupně Certifikační postup systému managementu (BCMS, ISMS, SMS) sestává z přípravy nabídky a smlouvy, přípravy auditu, provedení auditu 1. stupně a vyhodnocení systémové dokumentace, provedení auditu 2. stupně,

Více

Verze 3 základní představení

Verze 3 základní představení ITIL Verze 3 základní představení ICT služba Aktivity a informace dodávané poskytovatelem ICT služby příjemci (odběrateli, zákazníkovi) služby (Voříšek) definice služby by měla odpovědět na otázky: co

Více

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001 ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005

Více

Outsourcing v podmínkách Statutárního města Ostravy

Outsourcing v podmínkách Statutárního města Ostravy Outsourcing v podmínkách Statutárního města Ostravy Říjen 2009 Ing. Stanislav Richtar Ředitel společnosti 1 OBSAH PREZENTACE 1. Outsourcing - obecně 2. Výchozí stav projektu 3. Model poskytovaných služeb

Více

Strategické řízení IS v podmínkách VS přínosy a problémy

Strategické řízení IS v podmínkách VS přínosy a problémy Strategické řízení IS v podmínkách VS přínosy a problémy Ing. David Melichar, PhD., ČSSI Ing. Tomáš Hrabík, CORTIS Consulting 1.12.2008 Setkání informatiků, Kladno Trendy ve veřejné správě Smart Administration,

Více

Poradenské služby pro veřejný sektor

Poradenské služby pro veřejný sektor Poradenské služby pro veřejný sektor Committed to your success Poradenské služby pro veřejný sektor Informační a komunikační technologie Oceňování oceňování, odhady hodnoty / majetkového práva softwaru

Více

Architektura informačních systémů. - dílčí architektury - strategické řízení taktické řízení. operativní řízení a provozu. Globální architektura

Architektura informačních systémů. - dílčí architektury - strategické řízení taktické řízení. operativní řízení a provozu. Globální architektura Dílčí architektury Informační systémy - dílčí architektury - EIS MIS TPS strategické řízení taktické řízení operativní řízení a provozu 1 Globální Funkční Procesní Datová SW Technologická HW Aplikační

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management

Více

Management IS. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 22/ 1

Management IS. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 22/ 1 Management IS Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 22/ 1 Učitelé Přednášející: Cvičící: Doc.Ing.Miloš Koch,CSc. Ing.Aleš Klusák Kontakt: koch@fbm.vutbr.cz 22/ 2 Literatura Skripta: Koch,M. Dovrtěl,J.:

Více

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány

Více

Obsah. ÚVOD 1 Poděkování 3

Obsah. ÚVOD 1 Poděkování 3 ÚVOD 1 Poděkování 3 Kapitola 1 CO JE TO PROCES? 5 Co všechno musíme vědět o procesním řízení, abychom ho mohli zavést 6 Různá důležitost procesů 13 Strategické plánování 16 Provedení strategické analýzy

Více

Okruhy ke státní závěrečné zkoušce z vedlejší specializace Informatika v řízení podniku

Okruhy ke státní závěrečné zkoušce z vedlejší specializace Informatika v řízení podniku Okruhy ke státní závěrečné zkoušce z vedlejší specializace Informatika v řízení podniku Aplikace auditních postupů Vyberte si jeden typ auditu (útvaru, projektu, aplikace, procesu, ) a na něm demonstrujte

Více

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb Obsah Předmluva: Vítejte v ITIL! 13 Úvod 15 IT Infrastructure Library 15 Podpora podniku 15 Myšlenka ABC 15 O této knize 16 Členění knihy 16 Tým stojící za knihou 17 KAPITOLA 1 ITIL (IT Infrastructure

Více

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013 ISMS Zavádění a provozování ISMS Bezpečnostní projekt V Brně dne 10. října 2013 Co je to bezpečnost informací Systematické ti úsilí (proces), jehož účelem je trvalé zlepšování ochrany cenných informací

Více

WS PŘÍKLADY DOBRÉ PRAXE

WS PŘÍKLADY DOBRÉ PRAXE WS PŘÍKLADY DOBRÉ PRAXE ISO 9001 revize normy a její dopady na veřejnou správu Ing. Pavel Charvát, člen Rady pro akreditaci Českého institutu pro akreditaci 22.9.2016 1 ISO 9001 revize normy a její dopady

Více

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance Řízení IT v malých Nadpis presentace útvarech aneb Light verze IT governance Iva Steinerová Mobil: +420 605 225 016 iva.steinerova@perpartes.cz www.perpartes.cz Název a datum presentace (Zobrazit Předloha

Více

Procesnířízení ve veřejné správě a využití metodiky CorSet. David Melichar Tomáš Hrabík

Procesnířízení ve veřejné správě a využití metodiky CorSet. David Melichar Tomáš Hrabík Procesnířízení ve veřejné správě a využití metodiky CorSet David Melichar Tomáš Hrabík Agenda prezentace 1. Stručné představení firmy CORTIS Consulting 2. Procesní řízení a veřejná správa Základní východiska

Více

7. Setkání interních auditorů z oblasti průmyslu, obchodu a služeb 11. 5. 2012

7. Setkání interních auditorů z oblasti průmyslu, obchodu a služeb 11. 5. 2012 7. Setkání interních auditorů z oblasti průmyslu, obchodu a služeb 11. 5. 2012 7. Setkání interních auditorů z oblasti průmyslu s podporou společnosti Deloitte Czech Republic strana 2 Panelisté Ing. Petr

Více

2. Podnik a jeho řízení

2. Podnik a jeho řízení 2. Podnik a jeho řízení Řízení podniku Rozvoj podniku Vazba strategie procesy Strategie podniku SWOT analýza Podnik a IS Strategie IS/ICT Projekty 1/35 Řízení podniku - 1 Vrcholové vedení Řídící aktivity

Více

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007 Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

MANAGEMENT Procesní přístup k řízení organizace. Ing. Jaromír Pitaš, Ph.D.

MANAGEMENT Procesní přístup k řízení organizace. Ing. Jaromír Pitaš, Ph.D. MANAGEMENT Procesní přístup k řízení organizace Ing. Jaromír Pitaš, Ph.D. Obsah Definice procesního řízení Výhody procesního řízení Klasifikace procesů podle důležitosti Popis kontextu procesů Základní

Více

Praktické zkušenosti s certifikací na ISO/IEC 20000

Praktické zkušenosti s certifikací na ISO/IEC 20000 Praktické zkušenosti s certifikací na ISO/IEC 20000 Vladimír r VáňaV Senior business consultant AutoCont CZ a.s. Agenda Proč jsme se rozhodli k implementaci kvalitativního standardu a následné certifikaci?

Více

Continuous Assurance. cesta vpřed? Mgr. Miloslav Kvapil. ředitel společnosti

Continuous Assurance. cesta vpřed? Mgr. Miloslav Kvapil. ředitel společnosti Continuous Assurance cesta vpřed? Mgr. Miloslav Kvapil ředitel společnosti Brno, 23. 4. 2015 Představení společnosti DYNATECH V oblasti veřejné správy úspěšně působíme již 18 let Specializace: komplexní

Více

Interní audit a jeho úloha

Interní audit a jeho úloha Interní audit a jeho úloha Ing. Michaela Krechovská, Ph.D. Vývoj interního auditu S rostoucí velikostí podniků dochází ke zvýšenému riziku omylů a podvodů důvod pro ověřování správnosti účetnictví vedle

Více

KYBERNETICKÁ A INFORMAČNÍ VÁLKA

KYBERNETICKÁ A INFORMAČNÍ VÁLKA KYBERNETICKÁ A INFORMAČNÍ VÁLKA T-1 Kyberprostor pplk.ing.milan PODHOREC, Ph.D. Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

Více

VÝBOR PRO AUDIT, POROVNÁNÍ JEHO ROLÍ V ČR, EU A USA. 1

VÝBOR PRO AUDIT, POROVNÁNÍ JEHO ROLÍ V ČR, EU A USA. 1 VÝBOR PRO AUDIT, POROVNÁNÍ JEHO ROLÍ V ČR, EU A USA. 1 Audit Committee, it s role in the Czech Republic, EU and USA. Vladimír Králíček Úvod V posledním době se relativně často setkáváme s pojmem výbor

Více

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002 Třídící znak 1 1 2 0 2 5 1 0 OPATŘENÍ ČESKÉ NÁRODNÍ BANKY Č. 12 ZE DNE 11. PROSINCE 2002 K VNITŘNÍMU ŘÍDICÍMU A KONTROLNÍMU SYSTÉMU BANKY 0 Česká národní banka podle 15 s přihlédnutím k 12 odst. 1 a 8

Více

Faktory ovlivňující řízení podnikové informatiky

Faktory ovlivňující řízení podnikové informatiky Faktory ovlivňující řízení podnikové informatiky Jiří Voříšek katedra informačních technologií Vysoká škola ekonomická v Praze vorisek@vse.cz Proč toto téma? s růstem významu IT pro podnik růst významu

Více

Řízení ICT služeb na bázi katalogu služeb

Řízení ICT služeb na bázi katalogu služeb Řízení ICT služeb na bázi katalogu služeb Jiří Voř katedra IT, IT, VŠE vorisek@vse.cz nb.vse.cz/~vorisek 1 Služby fenomén současné etapy rozvoje společnosti 2 Vlastnosti služeb služby se od produktů liší

Více

PROCES ŘEŠENÍ PROBLEMATIKY GDPR

PROCES ŘEŠENÍ PROBLEMATIKY GDPR PROCES ŘEŠENÍ PROBLEMATIKY GDPR SEZNÁMENÍ S PROBLEMATIKOU GDPR ŠKOLENÍ KLIENTA AJEHO PARTNERŮ S PROJEKTEM ROZBOR ROZSAHU GDPR U KLIENTA DETAILNÍ ROZBOR GDPR U KLIENTA NÁVRH MODELŮ ŘEŠENÍ GDPR DOZOR NAD

Více

Představení normy ČSN ISO/IEC 20000 Management služeb

Představení normy ČSN ISO/IEC 20000 Management služeb Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb

Více

SYLABUS MODUL BUSINESS MODELOVÁNÍ. Doc. RNDr. Vladimír Krajčík, Ph.D.

SYLABUS MODUL BUSINESS MODELOVÁNÍ. Doc. RNDr. Vladimír Krajčík, Ph.D. SYLABUS MODUL BUSINESS MODELOVÁNÍ Doc. RNDr. Vladimír Krajčík, Ph.D. Ostrava 20 : Business modelování Autoři: Doc. RNDr. Vladimír Krajčík, Ph.D. Vydání: první, 20 Počet stran: Tisk: Vysoká škola podnikání,

Více

Představení výsledků projektu. Implementace procesního modelu s využitím ADONIS na Městském úřadě Prostějov

Představení výsledků projektu. Implementace procesního modelu s využitím ADONIS na Městském úřadě Prostějov Představení výsledků projektu Implementace procesního modelu s využitím ADONIS na Městském úřadě Prostějov Procesy Městského úřadu Prostějov Identifikováno 923 procesů Setříděno do 173 procesů Jeden proces

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

SYSTÉMY ŘÍZENÍ PODNIKU OKRUHY OTÁZEK KE ZKOUŠCE Z PŘEDMĚTU MPH_SYRP V magisterském studiu

SYSTÉMY ŘÍZENÍ PODNIKU OKRUHY OTÁZEK KE ZKOUŠCE Z PŘEDMĚTU MPH_SYRP V magisterském studiu SYSTÉMY ŘÍZENÍ PODNIKU OKRUHY OTÁZEK KE ZKOUŠCE Z PŘEDMĚTU MPH_SYRP V magisterském studiu 20010-2011 1. Historické příčiny vzniku systémového přístupu k zobrazování a analýze reálných objektů. Podstata

Více

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Procesy, procesní řízení organizace Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje Co nového přináší ISO 9001:2008? Vnímání jednotlivých procesů organizace jako prostředku a nástroje

Více

Úvodní přednáška. Význam a historie PIS

Úvodní přednáška. Význam a historie PIS Úvodní přednáška Význam a historie PIS Systémy na podporu rozhodování Manažerský informační systém Manažerské rozhodování Srovnávání, vyhodnocování, kontrola INFORMACE ROZHODOVÁNÍ organizace Rozhodovacích

Více

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha, MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA Tomáš Bezouška Praha, 10. 10. 2017 Digitální kontinuita je soubor procesů, opatření a prostředků nutných k tomu, abychom byli schopni zajistit dlouhodobou důvěryhodnost

Více

Nástroje IT manažera

Nástroje IT manažera Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů

Více

ITIL Základní přehled. Marek Rychlý (Ivana Burgetová)

ITIL Základní přehled. Marek Rychlý (Ivana Burgetová) ITIL Základní přehled Marek Rychlý (Ivana Burgetová) Co to je ITIL Charakteristické rysy Přínosy Historie ITIL v3 Základní pojmy Životní cyklus služeb Strategie služeb Návrh služeb Přechod služeb Provoz

Více

Posuzování na základě rizika

Posuzování na základě rizika Posuzování na základě rizika Ing. Jaroslav Balcar, MBA, LL.M. Nadpis prezentace, Ing. Jaromír Řezáč, www.gordic.cz Kybernetická kriminalita Obecné schéma sofistikovaných kybernetických útoků Kybernetická

Více

Vysoká škola ekonomická v Praze. Audit informačního systému společnosti Terms a.s.

Vysoká škola ekonomická v Praze. Audit informačního systému společnosti Terms a.s. Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra systémové analýzy Hlavní specializace: Informační management Audit informačního systému společnosti Terms a.s. (diplomová práce)

Více

Podnikové informacní systémy investice a efekty

Podnikové informacní systémy investice a efekty Podnikové informacní systémy investice a efekty Odhad nasycenosti trhu vybranými aplikacemi z pohledu dodavatelu v CR na pocátku roku 2006 15 10 Pocet kladných odpovedí 5 0 10 20 30 40 50 60 70 80 90 100

Více

Katalog služeb a podmínky poskytování provozu

Katalog služeb a podmínky poskytování provozu Příloha č. 1 Servisní smlouvy Katalog služeb a podmínky poskytování provozu Část P2_1 P2_1_Katalog služeb a podmínky poskytování provozu 1 Obsah 1 OBSAH... 2 2 DEFINICE POJMŮ... 3 3 DEFINICE SLUŽEB, KOMPONENT

Více

OCTAVE ÚVOD DO METODIKY OCTAVE

OCTAVE ÚVOD DO METODIKY OCTAVE OCTAVE ÚVOD DO METODIKY OCTAVE Velká závislost organizací na informačních systémech s sebou přináší také nemalé požadavky na zabezpečení zpracovávaných a uložených informací. Důvěrnost, dostupnost a integrita

Více

Státní pokladna. Centrum sdílených služeb

Státní pokladna. Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled

Více

RiJ ŘÍZENÍ JAKOSTI L 1 1-2

RiJ ŘÍZENÍ JAKOSTI L 1 1-2 RiJ ŘÍZENÍ JAKOSTI ML 1-2 Normy řady ISO 9000 0 Úvod 1 Předmět QMS podle ISO 9001 2 Citované normativní dokumenty 3 Termíny a definice 4 Systém managementu kvality 5 Odpovědnost managementu 6 Management

Více

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 1 VÝVOJ A POJETÍ INFORMAČNÍHO MANAGEMENTU pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky

Více

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě Tomáš Hrabík ICZ a.s. Konference Řízení informatiky v soukromém a veřejném sektoru 1 Otázky 1. Je egovernment o elektronizaci

Více

Prezentace na téma projektového řízení Projektový manažer pro dnešek i zítřek

Prezentace na téma projektového řízení Projektový manažer pro dnešek i zítřek Prezentace na téma projektového řízení Projektový manažer pro dnešek i zítřek Ondřej Kadlec & Romana Hůlková září 2012 Inovace a rozvoj služeb, výroby i obchodu doprovázený vývojem technologií přináší

Více

Cena za inovaci v interním auditu. Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1

Cena za inovaci v interním auditu. Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1 Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí Cena za inovaci v interním auditu Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1 CÍL PROJEKTU Cílem projektu

Více

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky

Více

1 Popis předmětu plnění projektu implementace MIS

1 Popis předmětu plnění projektu implementace MIS 1 Popis předmětu plnění projektu implementace MIS Vytvořit Manažerský rozpočet Tzn. vytvoření metodiky pro zajištění Manažerského účetnictví, přičemž metodikou se rozumí soubor postupů a pravidel popisujících

Více

Petr Hujňák. IT Governance

Petr Hujňák. IT Governance Petr Hujňák IT Governance Řízení a správa informatiky v podmínkách SME AGENDA Systém řízení a správy procesů znalosti Cíle řízení Procesy procesy výstupy Zdroje 1.Co je to IT Governance? 2. ITG: COBIT

Více

Zpráva o Digitální cestě k prosperitě

Zpráva o Digitální cestě k prosperitě Zpráva o Digitální cestě k prosperitě Milena Tvrdíková Milena Tvrdíková Katedra aplikované informatiky, VŠB- Technická Univerzita Ostrava Sokolská třída 33. 701 21Ostrava 1 milena.tvrdikova@vsb.cz Ve vyspělých

Více

Jak auditovat systémy managementu bez příruček a směrnic Ing. Milan Trčka

Jak auditovat systémy managementu bez příruček a směrnic Ing. Milan Trčka Jak auditovat systémy managementu bez příruček a směrnic Ing. Milan Trčka Nový přístup k vedení auditů 3 úrovně pro vedení auditu Vrcholové vedení organizace Vlastníci procesů Pracoviště Nový přístup k

Více

ELEKTROWIN a. s. Politika společnosti. Interní materiál spol. ELEKTROWIN a.s.

ELEKTROWIN a. s. Politika společnosti. Interní materiál spol. ELEKTROWIN a.s. ELEKTROWIN a. s. Politika společnosti Interní materiál spol. ELEKTROWIN a.s. Datum vydání: 5. září 2008 Datum posl. revize: 30. září 2016 Schválil: Představenstvo společnosti Úvod Společnost ELEKTROWIN

Více

Kvalita procesu vývoje SW. Jaroslav Žáček jaroslav.zacek@osu.cz

Kvalita procesu vývoje SW. Jaroslav Žáček jaroslav.zacek@osu.cz Kvalita procesu vývoje SW Jaroslav Žáček jaroslav.zacek@osu.cz Vývoj software a jeho kvalita Samotný vývoj je rozsáhlá a složitá disciplína. Většina SW projektů (v průměru 70 %) je podhodnocena či zpožděna.

Více

Vytváření důvěry manažerů byznysu a IT

Vytváření důvěry manažerů byznysu a IT MBI, Management byznys informatiky Vytváření důvěry manažerů byznysu a IT reflexe v modelu MBI Jan Dohnal Katedra softwarového inženýrství, FIT, ČVUT MBI, Management byznys informatiky Snímek 1 Vytváření

Více

Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu. Novinky v IPPF

Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu. Novinky v IPPF Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu Novinky v IPPF 13.-14. dubna 2016, Hradec Králové Jana Báčová, Česká národní banka IPPF 2009 vs IPPF 2015 Definice Etický

Více

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,

Více