3.přednáška. Informační bezpečnost: Řízení IS/IT
|
|
- Emil Král
- před 5 lety
- Počet zobrazení:
Transkript
1 Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost, MI-IBE, zimní semestr 2011/2012, Přednáška 3 MI-POA Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Informační bezpečnost (MI-IBE) 3.přednáška Informační bezpečnost: Řízení IS/IT 1
2 malá vsuvka z oblasti řízení.. Ad řízení (nejen) IS/ICT - trochu teorie a a praxe Hlavní skupiny činností v informatice Kvalita a výkonnost podnikové informatiky je výrazně ovlivněna přístupem k jejímu řízení, rozvoji a provozu Informatika náplní nejsou jen aplikace (ASW) a technologie; význam lidského faktoru a nastavení procesů Činnosti v oblasti informatiky rozdělíme do tří provázaných skupin: 2
3 Řízení informatiky IS/ICT (strategické řízení IS/ICT, plánování a koordinace projektů, řešení vztahů s dodavateli a zákazníky/uživateli IS/ICT, plánování finančních, personálních, datových a technologických zdrojů, řízení projektů a provozu informatiky ) Informační manažer, plánovač, specialisté Rozvoj informatiky - aplikací a technologií (řešení projektů, analýza a návrh obsahu projektů, specifikace programových modulů a technologií, programování, testování, dokumentace řešení ) Uživatel Provoz informatiky - aplikací a technologií (zajištění provozu aplikací na serverech a koncových stanicích uživatelů, provozu počítačových sítí, technických a softwarových prostředků, databází, údržba, dokumentace provozu) Projektant, analytik, Správce sítě, správce vývojář,.. databáze, Řízení informatiky Řízení informatiky je významnou a integrální součástí podnikového řízení S rozvojem IS/IT nabývá na významu (IT vstupují do dalších a dalších obchodních, výrobních, finančních procesů podniku) Roste složitost řízení (s rostoucím rozsahem IS, jejich provázaností a růstem počtu uživatelů a jejich nároků Historický pohled (výpočetní střediska, předávání sestav) x osobní počítače, informační systémy 3
4 Řízení informatiky Proč je nezbytné orientovat se alespoň v základech řízení IS/IT (informatiky): Co lze od IS/IT očekávat Jaká je jeho role Jaké je jeho odpovědnost a pravomoci Jak mně může pomoci v mé práci (pro provoz mých aplikací) hodnocení úrovně práce útvaru Hlavní skupiny činností v informatice Řízení informatiky Veškeré činnosti spojené s určováním základní koncepce a strategie informatiky, s plánováním jednotlivých rozvojových projektů, s poskytovaných služeb, se zajišťováním potřebných zdrojů 4
5 Současné nároky na řízení IS/IT 3 hlavní cíle řízení: Zajistit vysokou funkcionalitu IS (evidenční a transakční funkce, funkce analytické (finanční, prodejní), funkce pro podporu rozhodování a funkce kontrolní) Dosažení požadované úrovni disponibility IS/IT (bezpečnost, spolehlivost, doba odezva,..) Efektivita (poměr efektů a nákladů) optimalizace nákladů na ICT produkty a služby Současné nároky na řízení IS/IT Pozice řízení IT ve firmě: Ovlivněna celkovou úrovní řízení ve firmě Realizované projekty ve firmě (rozvoj výroby) Rozsah a struktura uživatelů (zákazníků služeb) Rozsah a úroveň informačních služeb pro zákazníky (e-bussiness, rezervační systémy,..), počet a struktura zákazníků, jejich požadavky (např. na připojení) specificky: zákazník=veřejnost 5
6 Současné nároky na řízení IS/IT Míra outsorcingu činností (provozu, rozvoje, řízení), Řešení systémové integrace (kdo ji vykonává externě nebo interně) Personální zajištění činností (počet, kvalifikace, motivace) Současné nároky na řízení IS/IT IS/IT spoluvytvářejí charakter firmy, promítá se do přípravy a realizace většiny strategických záměrů firmy ( podpora nových služeb, uplatnění v marketingu, reakce na poptávku) IS/IT také jako předmět podnikání (podnikatelská aktivita) Řízení IS/IT by mělo být v řízení podniku adekvátně zastoupeno 6
7 Současná praxe Velké rozdíly mezi podniky, Nedostatečné představy vrcholového managementu o možnostech a rizicích IS/IT Bouřlivý rozvoj trhu zvyšuje rizika ICT vs. Business (dva světy, mezi nimiž leží Komunikační, kulturní a jazyková bariéra Pohled Business x pohled ICT Role členů vrcholového vedení ve vztahu k IS/IT Rozumět místu IS/ICT v současném prostředí Spolupodílet se na rozhodování o oblastech a prioritách nasazení IS/ICT v podniku Prosazovat správné využití informací a IS/ICT zaměstnanci podniku Definovat vlastní informační potřebu 7
8 Role ředitele (manažera) informatiky (IS/IT) - (Chief Information Officer- CIO) Orientace IS/ICT na základní cíle podniku (obchodní orientace) Spolupodílet se na formulaci těchto cílů (inicializace cílů využívající nové možnosti IS/ICT) Zajištění integrity IS/ICT podniku a koordinace všech projektů Metodiky řízení podnikové informatiky Vzhledem k významu IS/IT pro výkonnost a úspěšnost firem se rozvinuly metodiky a modely řízení IS/IT: ITIL (IT Infrastructure Library) COBIT (Control Objectives for Information and Related Technology) CMMI (Capability Maturity Model for Integration) 8
9 Zdroj: ANECT s.r.o. Hierarchická struktura řízení IS/IT Informační strategie strategické řízení Rozvoj infrastruktury Řízení projektů (aplikací) Řízení provozu aplikací taktické řízení operativní řízení 9
10 Magický trojúhelník IS/IT ROZSAH/KVALITA (funkčnost) ČAS (rychlost) NÁKLADY (cena) Řízení bezpečnosti, IT Governance 10
11 Techno-centric IT oddělení=nákladové středisko Důraz na řízení nákladů a infrastruktury Řízení technologií Business pohled na IT: problém Business-centric Trendy v IT IT oddělení=obchodní a inovační středisko Propojení s businessem (business alignement) Service-centric Optimalizace aplikací, onformační a obchodní procesy Obchodní inovace s podporou IT IT oddělení=servisní středisko Porozumění businessu Optimalizace infrastruktury, optimalizace a organizace IT procesů Řízení IT služeb Spolupráce se zákazníky Business pohled na IT: řešení Business pohled na IT: spolupráce Řízení IT Informační strategie Strategické řízení Taktické řízení Řízení služeb, zdrojů, systémová integrace Operativní řízení Řízení projektů Řízení provozu IS/ICT 11
12 Řízení IT Strategické řízení IS/ICT (1) Strategické řízení IS/ICT - (cíle, architektury, standardy, projekty, sourcing harmonogram, rozpočet, organizace, pravidla řízení,...) Taktické řízení IS/ICT (2) Řízení a integrace IS/ICT - plánování, organizace, integrace, koordinace rozvoje a změn I S/ICT Služby IS/ICT (3) Řízení dodávky služeb IS/ICT (vývoj, nákup prodej) Zdroje IS/ICT (5) Řízení ekonomiky IS/ICT - finančních zdrojů (6) Řízení lidských zdrojů IS/ICT (4) Řízení vlastností služeb IS/ICT (důvěrnost, bezpečnost, spolehlivost, dostupnost, integrita, řízení rizik) (7) Řízení datových zdrojů (8) Řízení ICT zdrojů a konfigurací (ASW, ZSW, HW, síť LANa WAN) Operativní řízení IS/ICT (9) Řízení jednotlivých projektů IS/ICT (vývoj, údržba, implementace) (10) Řízení provozu IS/ICT (služeb a zdrojů) IT Governance Souhrn vztahů a procesů sloužících k řízení a kontrole organizace při používání informačních technologií a procesů Účelem je: Dosažení podnikatelských cílů Získání přidané hodnoty Udržování rovnováhy míry rizik a zisku IT Governance dává organizaci možnost efektivněji a bezpečněji využít zdroje IT Vzájemné ovlivňování Enteprise Governance a IT Governance u organizací dominantně závislých na ICT 12
13 IT Governance Odpovědnost vedení podniku a výkonného managementu, Skládá se z: Vedení Organizačních struktur Procesů, které mají zajistit, že IT v organizaci podporuje a rozšiřuje strategie a cíle organizace IT Governance: fungování a transformace IT, aby plnilo současné i budoucí potřeby businessu a jeho zákazníků: Řízení přidané hodnoty dodávané IT Řízení IT rizik Strategický soulad IT s businessem (sjednocení strategií) Řízení IT zdrojů Měření výkonnosti IT Governance IT Governance lze také chápat jako uspořádání pravidel a pravomocí k rozhodování o IS/ICT Rozhodování o IS/ICT lze rozdělit do 5 oblastí: Poslání IS/ICT Infrastruktura IS/ICT Architektura IS/ICT Podnikové aplikace IS/ICT Investice do IS/ICT 13
14 IT Governance Dle toho kde se rozhoduje o uvedených oblastech a kdo zodpovídá za poskytování dat z uvedených oblastí se rozlišuje šest způsobů rozhodování: Business monarchie Rozhodování o IS je v kompetenci nejvyššího vedení organizace (ředitel organizace, jmenovaná skupina členů nejvyšších vedení) IS/ICT monarchie Rozhodování náleží řediteli IS/ICT (CIO) nebo skupině tvořící nejvyšší vedení ICT útvaru Feudální uspořádání Rozhodují ředitelé jednotlivých business útvarů a útvaru IS/ICT, vlastníci procesů (autonomie jednotek) Federální uspořádání Rozhoduje se na úrovni vrcholového řízení firmy ve spolupráci s business útvarem Duopol Rozhodnutí vytváří ICT management ve spolupráci s vedením business útvaru Anarchie Rozhodování nemá pravidla, provádí se ad-hoc, rozhoduje kterýkoliv uživatel IT Governance IT Governance Strategické a dlouhodobé řízení IS/ICT Zaměření na soulad IS/ICT se strategickými cíly organizace Založeno na vzájemném porozumění a oboustranné komunikace mezi IS/ICT a ostatními útvary IT management Taktické a operativní řízení IS/ICT Zaměřeno na každodenní schopnost IS/ICT poskytovat definované služby a plnit stanovené úkoly Spojeno s interním řízením uvnitř IS/ICT útvarů 14
15 ISMS.Zpět k ISMS (i když jsme stále byli v oblasti řízení, kam spadá i ISMS) Systém řízení Mechanismem k zajištění všech aspektů provozování složitého celku je systém řízení (MS) Systém řízení umožňuje: Určení požadovaných cílů Stanovení metod jak cílů dosáhnout Kontrolu dosažení cílů (pomocí určených metod) Systém řízení zavádí: Organizační strukturu Systematické zprac. procesů a souvisejících zdrojů Metodologii pro měření a vyhodnocování parametrů Přehodnocování implementace zlepšení 15
16 Součásti systému řízení MS pro zajištění kontinuálního provozu řeší fázi plánování, provozu i reakce na změny Politika Stanovení základního směru a cílů, deklarace souhlasu s dodržováním Plánování Identifikace potřeb, zdrojů, struktury, odpovědností Implementace a provoz Budování povědomí, školení Objektivní měření efektivity a výkonu Monitorování a měření parametrů, řešení incidentů a neshod, audity Zlepšování Provádění nápravných, preventivních a zlepšovacích opatření Zpětná vazba Management review Information Security Management System (ISMS) ISMS je systém managementu bezpečnosti informací o Součást globálního systému řízení organizace o Založen na přístupu vyhodnocování rizik o Komplexní mechanismus průběžné analýzy, implementace, kontroly, údržby a zlepšování systému informační bezpečnosti Zajištění systematické prevence vzniku incidentů Spolehlivé vnitřní kontrolní mechanizmy Stanovení vymahatelných pravidel a povinností pro všechny zainteresované strany 16
17 ISMS Systém řízení informační bezpečnosti Pravidla fungování ISMS vymezena bezpečnostní politikou Zavedení ISMS znamená vznik nových organizačních struktur (bezpečnostní ředitel, bezpečnostní fórum, další role) Zavedením ISMS se v organizaci implementují řídící a kontrolní mechanismy, jejichž cílem je monitorovat adekvátnost navržených opatření a jejich uplatňování v praxi Otázky? Děkuji za pozornost RNDr. Igor Čermák, CSc. igor.cermak@fit.cvut.cz 17
Systém řízení informační bezpečnosti (ISMS)
Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceCobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004
CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení
Více2. Podnik a jeho řízení
2. Podnik a jeho řízení Řízení podniku Rozvoj podniku Vazba strategie procesy Strategie podniku SWOT analýza Podnik a IS Strategie IS/ICT Projekty 1/35 Řízení podniku - 1 Vrcholové vedení Řídící aktivity
VíceOtázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty
Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009 1.Podniková informatika pojmy a komponenty (1) Objasněte pojmy: IS, ICT, ICT služba, ICT proces, ICT zdroj. Jakou dokumentaci k ICT službám,
VíceMetriky v informatice
Metriky v informatice Jaromír Skorkovský ESF MU KAMI Vybrané materiály z knihy : Pavel Učen : Metriky v informatice Princip smyčky v řídících procesech Plan (plánování) Do (vlastní plnění) Check (hodnocení/měření)
VíceArchitektura informačních systémů. - dílčí architektury - strategické řízení taktické řízení. operativní řízení a provozu. Globální architektura
Dílčí architektury Informační systémy - dílčí architektury - EIS MIS TPS strategické řízení taktické řízení operativní řízení a provozu 1 Globální Funkční Procesní Datová SW Technologická HW Aplikační
VíceJan Hřídel Regional Sales Manager - Public Administration
Podpora kvality ICT ve veřejné správě pohledem Telefónica O2 4. Národní konference kvality Karlovy Vary Jan Hřídel Regional Sales Manager - Public Administration Obsah 1. Strategie v ICT využití metody
VíceFaktory ovlivňující řízení podnikové informatiky
Faktory ovlivňující řízení podnikové informatiky Jiří Voříšek katedra informačních technologií Vysoká škola ekonomická v Praze vorisek@vse.cz Proč toto téma? s růstem významu IT pro podnik růst významu
VíceÚvodní přednáška. Význam a historie PIS
Úvodní přednáška Význam a historie PIS Systémy na podporu rozhodování Manažerský informační systém Manažerské rozhodování Srovnávání, vyhodnocování, kontrola INFORMACE ROZHODOVÁNÍ organizace Rozhodovacích
VíceStandardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha
Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb
VíceVytváření důvěry manažerů byznysu a IT
MBI, Management byznys informatiky Vytváření důvěry manažerů byznysu a IT reflexe v modelu MBI Jan Dohnal Katedra softwarového inženýrství, FIT, ČVUT MBI, Management byznys informatiky Snímek 1 Vytváření
VíceNávrh softwarových systémů - softwarové metriky
Návrh softwarových systémů - softwarové metriky Martin Tomášek Návrh softwarových systémů (B6B36NSS) Převzato z přednášky X36AAS M. Molhanec 2 Co je to metrika? Nástroj managementu pro řízení zdrojů (lidská
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 1 VÝVOJ A POJETÍ INFORMAČNÍHO MANAGEMENTU pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky
VíceManagement IS. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 22/ 1
Management IS Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 22/ 1 Učitelé Přednášející: Cvičící: Doc.Ing.Miloš Koch,CSc. Ing.Aleš Klusák Kontakt: koch@fbm.vutbr.cz 22/ 2 Literatura Skripta: Koch,M. Dovrtěl,J.:
VícePožadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A
ISO 9001:2015 v cyklu P-D-C-A Milan Trčka Kontext organizace (4) Interní a externí aspekty Rozsah zákazníků Zainteresované strany Systém managementu kvality Kontext organizace (4) Základ Kontext organizace
VíceCelní správa ČR ICT. Ing. Michael Lojda ředitel odboru informatiky GŘC 22.3.2010
Celní správa ČR ICT Ing. Michael Lojda ředitel odboru informatiky GŘC 22.3.2010 Postavení CS v rámci MF Ministerstvo financí ČR Generální ředitelství cel Generální finanční ředitelství 8 Celních ředitelství
VíceStrategické řízení IS v podmínkách VS přínosy a problémy
Strategické řízení IS v podmínkách VS přínosy a problémy Ing. David Melichar, PhD., ČSSI Ing. Tomáš Hrabík, CORTIS Consulting 1.12.2008 Setkání informatiků, Kladno Trendy ve veřejné správě Smart Administration,
VíceŘízení ICT služeb na bázi katalogu služeb
Řízení ICT služeb na bázi katalogu služeb Jiří Voř katedra IT, IT, VŠE vorisek@vse.cz nb.vse.cz/~vorisek 1 Služby fenomén současné etapy rozvoje společnosti 2 Vlastnosti služeb služby se od produktů liší
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VícePřednáška č.13. Organizace firmy při zahraniční činnosti
Přednáška č.13 Organizace firmy při zahraniční činnosti Organizační struktura Organizační struktura je vedením určený systém hierarchicky rozčleněných míst, útvarů, skupin (organizačních jednotek). Cílem
VícePřístupy k efektivnímu využití modelu MBI
MBI, Management byznys informatiky Přístupy k efektivnímu využití modelu MBI Jan Dohnal Katedra softwarového inženýrství, F, ČVUT Jan Pour Katedra, FIS, VŠE MBI, Management byznys Snímek informatiky 1
VíceRisk management a Interní audit
Risk management a Interní audit Zkušenosti z implementace systému řízení rizik v ČD a ve Skupině ČD projekt Corporate Governance (panelová diskuse) Požadavky na řízení rizik - Corporate Governance 9. Společnosti
VíceMANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007
Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VíceS T R A T E G I C K Ý M A N A G E M E N T
S T R A T E G I C K Ý M A N A G E M E N T 3 LS, akad.rok 2014/2015 Strategický management - VŽ 1 Proces strategického managementu LS, akad.rok 2014/2015 Strategický management - VŽ 2 Strategický management
VíceManagement informační bezpečnosti
Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria
VícePředmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb
Obsah Předmluva: Vítejte v ITIL! 13 Úvod 15 IT Infrastructure Library 15 Podpora podniku 15 Myšlenka ABC 15 O této knize 16 Členění knihy 16 Tým stojící za knihou 17 KAPITOLA 1 ITIL (IT Infrastructure
VíceSLA Service Level Agreement základ řízení podnikové informatiky
SLA Service Level Agreement základ řízení podnikové informatiky Tomáš Bruckner 1 ITG, s.r.o. bruckner@itg.cz http://www.itg.cz katedra informačních technologií VŠE bruckner@vse.cz http://nb.vse.cz/~bruckner
VíceVliv podrobnosti definice procesu a úrovně CMM na charakteristiky procesu
Vliv podrobnosti definice procesu a úrovně CMM na charakteristiky procesu Jiří Voř VŠE-KIT http://nb.vse.cz/~vorisek Úroveň podrobnosti popisu procesu Metoda KBPR (Knowledge Based Process Reengineering)
VíceInformační systémy. Jaroslav Žáček jaroslav.zacek@osu.cz
Informační systémy Jaroslav Žáček jaroslav.zacek@osu.cz Úvod - co možná umíte z předmětu SWENG Rozdělení IT Architektura IS Klíčový prvek řízení IS z něj vycházejí detailní analytické i plánovací charakteristiky
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceManažerská ekonomika
PODNIKOVÝ MANAGEMENT (zkouška č. 12) Cíl předmětu Získat znalosti zákonitostí úspěšného řízení organizace a přehled o současné teorii a praxi managementu. Seznámit se s moderními manažerskými metodami
VíceOutsourcing v podmínkách Statutárního města Ostravy
Outsourcing v podmínkách Statutárního města Ostravy Říjen 2009 Ing. Stanislav Richtar Ředitel společnosti 1 OBSAH PREZENTACE 1. Outsourcing - obecně 2. Výchozí stav projektu 3. Model poskytovaných služeb
VíceFyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.
Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceHODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY
29 HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY POKORNÝ Karel Abstrakt: Metoda Balanced Scorecard (BSC) její podstata, obsah a principy. Vztah BSC ke strategickému a operativnímu řízení
VíceJak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004
Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jiří Sedláček AIT s.r.o, Sinkulova 83, 140 00 Praha 4 tel. 261 225 072 www.ait.cz AIT, 2004 1 Program Současné postavení IT v podniku
VíceAkční plán AP3 : Optimalizace organizační struktury
Organizační, procesní a ekonomický audit společnosti BYTES Tábor, s.r.o. Akční plán AP3 : Optimalizace organizační struktury VIZE: 100% využití potenciálu společnosti III.verze Srpen 2008 Jiří Bartáček
VíceJak auditovat systémy managementu bez příruček a směrnic Ing. Milan Trčka
Jak auditovat systémy managementu bez příruček a směrnic Ing. Milan Trčka Nový přístup k vedení auditů 3 úrovně pro vedení auditu Vrcholové vedení organizace Vlastníci procesů Pracoviště Nový přístup k
VíceVerze 3 základní představení
ITIL Verze 3 základní představení ICT služba Aktivity a informace dodávané poskytovatelem ICT služby příjemci (odběrateli, zákazníkovi) služby (Voříšek) definice služby by měla odpovědět na otázky: co
VíceCíle a architektura modelu MBI
MBI, Management byznys informatiky Cíle a architektura modelu MBI Jiří Voříšek Katedra IT, FIS, VŠE MBI, Management byznys informatiky Snímek 1 Agenda 1. Aktuální výzvy podnikové informatiky 2. Využívané
VíceInformační strategie. Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz
Informační strategie Doc.Ing.Miloš Koch,CSc. koch@fbm.vutbr.cz 23 1 Firemní strategie Firma Poslání Vize Strategie Co chceme? Kam směřujeme? Jak toho dosáhneme? Kritické faktory úspěchu CSF 23 2 Strategie
VíceÚvod do projektu. Standardizace provozních funkcí ÚSC. Součást projektu Korporátní styl řízení ve veřejné správě
Úvod do projektu Standardizace provozních funkcí ÚSC Součást projektu Korporátní styl řízení ve veřejné správě Měníme zvyky a posouváme mentální bloky POPTÁVKA Tlak na rozpočet, obtížně stanovitelné rozpočtové
VíceStrategie, architektury a projekty jako nástroj řízení IT ve veřejné správě
Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě Tomáš Hrabík ICZ a.s. Konference Řízení informatiky v soukromém a veřejném sektoru 1 Otázky 1. Je egovernment o elektronizaci
VíceKomunikace mezi businessem a IT
Komunikace mezi businessem a IT 26. dubna 2013 Jiří Mráz Jiří Mráz Unicorn Systems, Generální ředitel, 2009 Unicorn, Main Forces Coordinator, 2003 Unicorn, 1997 Projektové řízení Analýza Testování Vysoká
VíceCíle a metodika průzkumu
Cíle a metodika průzkumu Prof. Ing. Jiří Voříšek, CSc. Ing. Ota Novotný, Ph.D. Seminář ČSSI SPIS CACIO 15.5.2007 Konkurenceschopnost absolventů IT oborů VŠ a VOŠ na trhu práce v ČR Společný projekt ČSSI,
VíceMANAGEMENT PLÁNOVÁNÍ
MANAGEMENT PLÁNOVÁNÍ Plán Zaměření na účel (cíle, poslání) řízeného procesu nebo organizační jednotky Stanovení cesty, jak ho ve stanoveném čase a na požadované úrovni dosáhnout Podstatné východisko úspěšné
VícePotřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?
Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové
VíceINFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti
INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti Obsah: 1) Adresa společnosti 2) Historie firmy 3) Rozsah systému kvality 4) Systém managementu kvality 5) Povinnosti
VícePříklad I.vrstvy integrované dokumentace
Příklad I.vrstvy integrované dokumentace...víte co. Víme jak! Jak lze charakterizovat integrovaný systém managementu (ISM)? Integrovaný systém managementu (nebo systém integrovaného managementu) je pojem,
VíceEfektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.
Efektivní řízení rizik ISMS Luděk Novák, Petr Svojanovský ANECT a.s. Obsah Proč řízení rizik ICT? Základní prvky řízení rizik ICT Příklady ohodnocení Potřeby řízení rizik ICT Registr rizik ICT Závěr Motto:
Více2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)
Systém řízení informační bezpečností: Úvod RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceZpráva o Digitální cestě k prosperitě
Zpráva o Digitální cestě k prosperitě Milena Tvrdíková Milena Tvrdíková Katedra aplikované informatiky, VŠB- Technická Univerzita Ostrava Sokolská třída 33. 701 21Ostrava 1 milena.tvrdikova@vsb.cz Ve vyspělých
VíceAby byla systémová integrace úspěšná, musíme znát cíle, které mají být dosaženy, a musíme znát zdroje, které máme k dispozici.
Systémová integrace Jedním z problémů, se kterými se při nasazování informačních technologií a informačních systémů můžeme setkat, je roztříštěnost těchto systémů. Ta může vzniknout z mnoha důvodů historickým
VíceStruk ur přednášk. Vymezení pojmu management, Úkoly řízení podniku, Strategické řízení, Taktické řízení, Plánování.
Struk ur přednášk Vymezení pojmu management, Úkoly řízení podniku, Strategické řízení, Taktické řízení, Plánování. Vymezení pojmu management Management jako specifická aktivita (řízení) Management jako
VíceSTRATEGIE A PROJEKTY ODBORU INFORMATIKY MHMP
STRATEGIE A PROJEKTY ODBORU INFORMATIKY MHMP Ing. Ivan Seyček Vedoucí oddělení realizace řešení a provozu Odbor informatiky MHMP 1 / 30. dubna 2009 AGENDA PREZENTACE 1. Strategie Odboru informatiky MHMP
VíceISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok
ISO 9000, 20000, 27000 Informační management VIKMA07 Mgr. Jan Matula, PhD. jan.matula@fpf.slu.cz III. blok ITSM & Security management standard ISO 9000-1 ISO 9000:2015 Quality management systems Fundamentals
VíceDVPP. Další vzdělávání pedagogických pracovníků. ATTEST, s.r.o. Lukáš Ducháček
DVPP Další vzdělávání pedagogických pracovníků ATTEST, s.r.o. Lukáš Ducháček Zvyšování kompetencí vedoucích pracovníků škol a školských zařízení Libereckého kraje v oblasti řízení a personální politiky
VíceEfektivnost informačních systémů. strategické řízení taktické řízení. operativní řízení a provozu
Informační systémy EIS MIS TPS strategické řízení taktické řízení operativní řízení a provozu 1 Otázky: Proč se výdaje na počítač v našem podniku neustále zvyšují, když jejich cena klesá? Víme vůbec kolik
VíceOrganizační výstavba podniku
Organizační výstavba podniku Proč je potřeba organizovat Jak se postupuje při tvorbě organizační struktury Co je výsledkem organizování Ovlivňují organizaci právní předpisy? Proč je potřeba organizovat
VíceProgram rozvoje Jihomoravského kraje na období 2010 2013 VZDĚLÁVACÍ MODUL. Strategické řízení Význam PRJMK v řízení kraje
Program rozvoje Jihomoravského kraje na období 2010 2013 VZDĚLÁVACÍ MODUL Strategické řízení Význam PRJMK v řízení kraje 10. prosince 2009 Hlavní body Strategie, cíl strategického řízení Implementace strategie
VíceČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
VícePolitika bezpečnosti informací
ORGANIZAČNÍ SMĚRNICE Název: Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 06 Výtisk č.: 01 Platnost od: 15.04.2016 Účinnost od: 29.04.2016 Platnost do: Zpracoval: Ing. Vladimír Fikejs
VíceProcesní řízení IT. Ing. Hana Neničková, MBA
Procesní řízení IT Ing. Hana Neničková, MBA Hewlett-Packard 11.místo v žebříčku časopisu Fortune Za fiskální rok 2007 jsme dosáhli organického růstu ve výší 7 miliard dolarů CEO HP je Mark Hurd, sídlo
VíceOperační program Lidské zdroje a zaměstnanost
Operační program Lidské zdroje a zaměstnanost EDUCA III Další profesní vzdělávání zaměstnanců společnosti T-MAPY spol. s r.o. 2013-2015 září 2013 - únor 2015 Charakteristika projektu Projekt je zaměřen
VíceMANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007
Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER SM PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VíceMEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,
MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA Tomáš Bezouška Praha, 10. 10. 2017 Digitální kontinuita je soubor procesů, opatření a prostředků nutných k tomu, abychom byli schopni zajistit dlouhodobou důvěryhodnost
VíceStrategické řízení IS Strategické řízení Základní pojmy
Strategické řízení IS Základní pojmy Informatika Informatika je multidisciplinární obor, jehoţ předmětem je tvorba a uţití informačních systémů v podnicích a společenstvích a to na bázi informačních a
VíceO2 a jeho komplexní řešení pro nařízení GDPR
O2 a jeho komplexní řešení pro nařízení GDPR Jiří Sedlák Director Security Expert Center Predikce směru kyberútoků v roce 2017 Posun od špionáže ke kybernetické válce Zdravotnické organizace budou největším
VíceCena za inovaci v interním auditu. Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1
Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí Cena za inovaci v interním auditu Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1 CÍL PROJEKTU Cílem projektu
VíceISMS. Bezpečnostní projekt. V Brně dne 10. října 2013
ISMS Zavádění a provozování ISMS Bezpečnostní projekt V Brně dne 10. října 2013 Co je to bezpečnost informací Systematické ti úsilí (proces), jehož účelem je trvalé zlepšování ochrany cenných informací
VíceAudity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.
MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-22 A Audity ISŘ 13. Lenka Šloserová v. r. 19. listopadu 2015 Hana Fuxová v. r. Ing. Stanislav Bruna v. r. - Organizační změny - Implementace ISO
VíceCo je to COBIT? metodika
COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management
VíceÚvod. Projektový záměr
Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz
VíceMBI portál pro podporu řízení podnikové informatiky. mbi.vse.cz
MBI, Management Byznys Informatiky MBI portál pro podporu řízení podnikové informatiky mbi.vse.cz J. Pour Katedra IT VŠE pour@vse.cz MBI, Management byznys informatiky Snímek 1 Agenda 1. Vznik a rozvoj
VíceÚVOD DO BSC - základy metody vyvážených ukazatelů. Ing. Petra Plevová
ÚVOD DO BSC - základy metody vyvážených ukazatelů Ing. Petra Plevová Kvalita Norma ČSN EN ISO 9000:2001 Jakost (resp. synonymum kvalita) je stupeň splnění požadavků souborem typických znaků. Požadavkem
VíceGIS Libereckého kraje
Funkční rámec Zpracoval: Odbor informatiky květen 2004 Obsah 1. ÚVOD...3 1.1. Vztah GIS a IS... 3 2. ANALÝZA SOUČASNÉHO STAVU...3 2.1. Technické zázemí... 3 2.2. Personální zázemí... 3 2.3. Datová základna...
VíceADOit. IT architektura a řízení IT služeb. Luděk Kryšpín, Lukáš Dvořák, PADCOM, s.r.o.
ADOit IT architektura a řízení IT služeb Luděk Kryšpín, Lukáš Dvořák, PADCOM, s.r.o. Představení PADCOM Základní informace o firmě Poradenská firma s výhradně českým kapitálem Zahájení činnosti 2008 Počet
VíceMETODIKA PROVÁDĚNÍ AUDITU COBIT
METODIKA PROVÁDĚNÍ AUDITU COBIT Zkratka COBIT znamená v originále Control Objectives for Information and related Technology. Metodika byla vyvinuta a publikována organizací Information Systems Audit and
VíceAplikace IS, outsourcing, systémová integrace. Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/
Aplikace IS, outsourcing, systémová integrace Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/ Kontext Dodavatelé Strategická Zákazníci ERP Taktická Operativní Kategorie ERP - zaměřeno na
VícePODNIKOVÁ INFORMATIKA
GÁLA Libor POUR Jan TOMAN Prokop PODNIKOVÁ INFORMATIKA Obsah O autorech... 11 Na úvod jak chápat tuto knihu... 13 Část I: Principy podnikové informatiky... 17 1. Informatika, aplikovaná informatika, podniková
VíceRozdíly mezi normou ISO 9001:2008 a ISO 9001:2015.
Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015. 1. Struktura Nová norma obsahuje 10 hlavních ustanovení: 1. OBLAST PLATNOSTI Kdy/proč by organizace měla použít tuto normu? 2. NORMATIVNÍ DOKUMENTY Prázdný
VíceInformační bezpečnost. Dana Pochmanová, Boris Šimák
Informační bezpečnost Dana Pochmanová, Boris Šimák 10.5. 2017 Agenda Bezpečnost informací IT rizika Klíčové role IT bezpečnosti v organizaci Bezpečný vývoj IS Normy a standardy v oblasti IT bezpečnosti
VíceNadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance
Řízení IT v malých Nadpis presentace útvarech aneb Light verze IT governance Iva Steinerová Mobil: +420 605 225 016 iva.steinerova@perpartes.cz www.perpartes.cz Název a datum presentace (Zobrazit Předloha
VíceModel systému managementu pro řízení ÚSC. Ing. Štěpán Kmoníček, Ph.D. odbor strategického rozvoje a koordinace veřejné správy
Model systému managementu pro řízení ÚSC Ing. Štěpán Kmoníček, Ph.D. odbor strategického rozvoje a koordinace veřejné správy Hypotézy Organizace nelze optimálně řídit podle několika souběžných, na sobě
Více3. Očekávání a efektivnost aplikací
VYUŽÍVANÍ INFORMAČNÍCH SYSTÉMŮ V ŘÍZENÍ FIREM Ota Formánek 1 1. Úvod Informační systémy (IS) jsou v současnosti naprosto nezbytné pro úspěšné řízení firem. Informačním ním systémem rozumíme ucelené softwarové
VíceMETODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE
METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE Jednou z klíčových úloh systémové integrace je efektivní řízení fungování IT v podniku. V konečném důsledku se jedná o poměrně složitý proces, do kterého
VíceODBORNÉ PORADENSTVÍ PRO STRATEGICKÉ ŘÍZENÍ KATALOG 2013. Motto: Víte, kde jsou Vaše zdroje?
ODBORNÉ PORADENSTVÍ PRO STRATEGICKÉ ŘÍZENÍ KATALOG 2013 Motto: Víte, kde jsou Vaše zdroje? ODBORNÉ PORADENSTVÍ PRO STRATEGICKÉ ŘÍZENÍ AL-Consulting s.r.o. Metody strategického poradenství v dnešní době
VíceVěstník ČNB částka 20/2002 ze dne 19. prosince 2002
Třídící znak 1 1 2 0 2 5 1 0 OPATŘENÍ ČESKÉ NÁRODNÍ BANKY Č. 12 ZE DNE 11. PROSINCE 2002 K VNITŘNÍMU ŘÍDICÍMU A KONTROLNÍMU SYSTÉMU BANKY 0 Česká národní banka podle 15 s přihlédnutím k 12 odst. 1 a 8
VíceNávrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí
Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí 24.5.2012 ing. Bohuslav Poduška, CIA na úvod - sjednocení názvosloví Internal Control různé překlady vnitřní
VíceGradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI
Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY
VícePřednáška 6 B104KRM Krizový management. Ing. Roman Maroušek, Ph.D.
Přednáška 6 B104KRM Krizový management Ing. Roman Maroušek, Ph.D. Téma KRIZOVÁ KOMUNIKACE Krizová komunikace -shrnutí Významnost veřejného mínění Riziko ztráty dobré pověsti má vysokou pravděpodobnost
VíceGradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI
Gradua-CEGOS, s.r.o. člen skupiny Cegos Gradua-CEGOS, s.r.o., certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER BOZP
VíceVýhody a rizika outsourcingu formou cloud computingu
Výhody a rizika outsourcingu formou cloud computingu Jiří Voříšek katedra informačních technologií Vysoká škola ekonomická v Praze vorisek@vse.cz 1 Výchozí model MMDIS pro identifikaci možností outsourcingu
VíceČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing.
ČD Telematika a.s. Efektivní správa infrastruktury 11. května 2010 Konference FÓRUM e-time, Kongresové centrum Praha Ing. František Nedvěd Agenda O společnosti ČD Telematika a.s. Efektivní správa konfigurací
VíceOperační program Podnikání a inovace Cesta k rozvoji Vašeho podniku
Operační program Podnikání a inovace Cesta k rozvoji Vašeho podniku Konference Ministerstva průmyslu a obchodu ČR Sekce strukturálních fondů Řídicí orgán OPPI 26. listopadu 2009, hotel Clarion Operační
VíceENVIRONMENTÁLNÍ BEZPEČNOST
ENVIRONMENTÁLNÍ BEZPEČNOST INTEGROVANÁ BEZPEČNOST ORGANIZACE Ing. ALENA BUMBOVÁ, Ph.D. Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)
VíceHynek Cihlář Podnikový architekt 7.11..2013. Od Indoše ke Cloudu
Hynek Cihlář Podnikový architekt 7.11..2013 Od Indoše ke Cloudu Jediná jistota je změna Rychlost vstupu na trh, zvyšování efektivity, zjednodušení funkčnosti, snižování nákladů Obtížnost řízení a kontroly
VíceROZHODNUTÍ GŘ č. 4/2017
Správa železniční dopravní cesty, státní organizace Generální ředitelství Dlážděná 1003/7 110 00 Praha 1 ROZHODNUTÍ GŘ č. 4/2017 Věc: Určení zaměstnanců pro zajištění systému managementu hospodaření s
VíceMarketingová koncepce managementu
Marketingová koncepce managementu 0 Tomek - Vávrová Katedra ekonomiky, manažerství a humanitních věd FEL-ČVUT YMVY Definice managementu duševní a fyzická práce usilující o koordinaci různých činností za
Více