it governance Inovace podnik ání

Transkript

1 V I. r o č n í k o d b o r n é k o n f e r e n c e it governance Inovace podnik ání 14. a 15. října 2009 Hotel Svatá Kateřina Resort ****, Počátky u Pelhřimova generální partner: pod záštitou: partneři konference:

2 Vážené dámy, vážení pánové, letošní šestý ročník znalostně zaměřených konferencí ISACA nazvaných IT Governance jsme označili podtitulkem inovace podnikání. Jestliže si výstižně přeložíme pojem governance jako panování, pak je bezezbytku klíčovým rysem dobře vedeného panování v oblasti informatiky řízené využívání inovačního potenciálu ICT. Perspektivní digitální technologie mají inovační náboj, přinášejí odlišné možnosti, nové nápady a strategické inovační myšlenky směrem k hlavní podnikatelské činnosti organizací. Zaměření konference na inovace podtrhuje její zařazení do programu Evropského roku 2009 Creativity and Innovation. Mezi hlavní témata konference patří hledání vazeb ICT strategie a inovací postavených kolem ICT a podnikové architektury. Koneckonců inovace všech řádů jsou onou rozumnou reakcí a cestou ze všude zmiňované ekonomické krize a úpadku průmyslu. Je pro IT ekonomická krize příležitostí nebo spíše hrozbou? Informační a komunikační technologie disponují vedle inovačního potenciálu i dalším důležitým potenciálem, který je v době krize velmi užitečný. Snižují náklady a eliminují procesně-rutinní činnosti, které nepřináší strategické hodnoty. Úspora nákladů je proto náplní druhého bloku konference. ISACA je mezinárodní organizací s výzkumně vývojovým zázemím v podobě IT Governance Institute. Letos jsme proto zařadili do programu seznámení s CobiT Online a novinky z výzkumu a vývoje IT Governance Institute. Pro úspěšnost na půdě ISACA CRC již tradičních interaktivních diskuzí jsme připravili panelovou diskuzi na téma Kde hledat inovační potenciál ICT?. Diskuze bude podpořena interaktivním průzkumem názoru auditoria s okamžitou reakcí panelistů na zjištěné výsledky. Právní problematika ICT je v době outsourcingu natolik aktuální problematikou, že jsme zařadili do konference úvodní workshop na téma Právní zajištění IT outsourcingu, řešení konfliktů a rozhodčí řízení. V rámci workshopu se jeho účastníci seznámí s výstižnou případovou studií z praxe smetí dovnitř, smetí ven. Konference IT Governance propojuje profesionály v oblasti ICT a jejím významným rysem je vedle odborné náplně i její společenský charakter. Výbor konference se těší na setkání s vámi i na společenském večeru, tentokráte podtrženém tradiční pečlivě připravenou řízenou ochutnávkou ušlechtilých nápojů. S přáním získání znalostí o vedení a inovačním potenciálu ICT, Petr Hujňák Předseda programového výboru a prezident ISACA CRC PROGRAMOVÝ VÝBOR: Ing. David Cón, CISA; KPMG Česká republika, s. r. o. Ing. Jan Fanta, CISA; ANECT a. s. Ing. Petr Hujňák, Ph.D., CGEIT; Per Partes Consulting, s. r. o. předseda programového výboru Ing. Luboš Klečka, CISA; Česká spořitelna, a. s. Ing. Lukáš Mikeska, CISA; Ernst & Young, s. r. o. Ing. Luděk Novák, Ph.D., CGEIT, CISA; ANECT a. s.

3 P R O G R A M K O N F E R E N C E I. den 14. října Registrace na workshop Workshop: Právní zajištění IT outsourcingu, řešení konfliktů a rozhodčí řízení Mgr. Ing. Martin Lukáš, Mgr. Milan Polák a JUDr. Daniel Weinhold; Weinhold Legal, v. o. s. ve spolupráci s Ing. Petrem Hujňákem, Ph.D., CGEIT; Per Partes Consulting, s. r. o Oběd pro účastníky workshopu Registrace Slavnostní zahájení konference Jednotné řízení architektur(y) a informatických služeb v PRE ing. Miroslav Hübner, MBA a Ing. Jiří Kalousek; Pražská energetika, a. s Přestávka Project MASTER Managing Assurance, Security and Trust Services ing. Jan Fanta, CISA a Ing. Luděk Novák, Ph.D., CGEIT, CISA; ANECT a. s Přestávka Business/ICT Governance Jiří Zahálka; Československá obchodní banka, a. s Přestávka Krize a IT, příležitost nebo hrozba? ing. Ivan Pilný; TUESDAY Business Network, o. s Společenský večer raut, degustace II. den 15. října Zavádění procesu Resource Management ve firmě Telefónica O2 Business Solutions Mgr. Jiří Skála; Telefónica O2 Business Solutions, spol. s r. o Přestávka Implementace systému řízení služeb IT Michal Bróska; PosAm, spol. s r. o Přestávka Interaktivní diskuse: Kde hledat inovační potenciál ICT? Oběd CobiT Online ing. Lukáš Mikeska, CISA; Ernst & Young, s. r. o Přestávka Novinky z výzkumu a vývoje ITGI (IT Governance Institute) ing. Luboš Klečka, CISA; Česká spořitelna, a. s Slavnostní zakončení konference * Držitelé certifikací CISA, CISM a CGEIT získají za účast na konferenci 18 CPE hodin, za workshop 3 CPE hodiny. **Změna programu vyhrazena.

4 A N OTA CE WORKSHOP: Právní zajištění IT outsourcingu, řešení konfliktů a rozhodčí řízení Mgr. Ing. Martin Lukáš, Mgr. Milan Polák a JUDr. Daniel Weinhold; Weinhold Legal, v. o. s. ve spolupráci s Ing. Petrem Hujňákem, Ph.D., CGEIT; Per Partes Consulting s. r. o. 1. Právní zajištění IT outsourcingu Pojem outsourcing, základní typy outsourcingu, základní fáze outsourcingu, některá specifika outsourcingové smlouvy, pracovněprávní aspekty outsourcingu a ochrana zaměstnanců, řešení konfliktů z outsourcingové smlouvy. 2. Rozhodčí řízení ad hoc a před institucionálními rozhodčími soudy Výhody vs. nevýhody rozhodčího řízení, rozhodčí řízení ad hoc v ČR, stálé rozhodčí soudy v ČR, rozhodčí řízení před Rozhodčím soudem při Hospodářské komoře ČR a Agrární komoře ČR (RS), rozhodčí řízení dle aktuální judikatury Nejvyššího soudu ČR. 3. Případová studie z praxe smetí dovnitř, smetí ven Reakce na nastavené SLA v zahraničním outsourcingovém centru, rozbor možností ovlivnění reakce před podpisem smlouvy, motivace k rozumnému chování správným nastavením SLA. Změny v outsourcovaných službách a jejich souvislosti s životním cyklem outsourcovaných produktů. KONFERENCE: Jednotné řízení architektur(y) a informatických služeb v PRE Ing. Miroslav Hübner, MBA a Ing. Jiří Kalousek; Pražská energetika, a. s. Společnosti Skupiny PRE mají tradiční předmět podnikání. Přesto se vedení sekce Informatika dlouhodobě snaží nejen o kvalitní poskytování služeb, ale též o kreativní přístup a průběžný rozvoj vlastního modelu řízení. V poslední době se v souvislosti se změnami energetické legislativy, otevíráním trhu, rostoucím tlakem na efektivnost podnikání a transparentnost nákladů ukazují tyto snahy jako velice užitečné, až téměř nezbytné i pro neustálý rozvoj inovačního potenciálu hlavního businessu Skupiny PRE. Příspěvek představí praktické zkušenosti a ukázky z komplexního přístupu k budování systému řízení (informatiky), evoluční integrace množství různorodých metodik, norem a best practise a jejich reálné implementace. Prezentován bude způsob sladění architektur(y) informatických služeb a businessu, mj. včetně sledování nákladů a jejich transparentní prezentace koncovým uživatelům a platícím manažerům. Ing. Miroslav Hübner, MBA Vystudoval ČVUT FEL a kurz MBA na Sheffield Hallam University. Ve společnosti Pražská energetika, a. s., pracuje jako vedoucí sekce Informatika. Odpovídá za provoz a rozvoj všech informatických služeb pro společnosti Skupiny PRE, některé služby jsou poskytovány i jiným právním subjektům. Je předsedou CACIO (Česká asociace manažerů úseků informačních technologií), členem Rady vlády pro informační společnost, ČSSI (Česká společnost pro systémovou integraci) a redakční rady DSM.

5 Ing. Jiří Kalousek Absolvoval ČVUT FEL, obor Silnoproudá elektrotechnika a VŠE FIS, obor Informační technologie. Ve společnosti Pražská energetika, a. s. se od roku 1996 věnuje analýzám, organizaci řízení Skupiny PRE a sekce Informatiky. Mimo jiné se podílel na tvorbě metodik projektového a procesního řízení, vedl projekty BPR a rozvoje informačních systémů. V rámci působnosti oddělení zastřešuje oblast řízení kvality, informatických rizik a bezpečnosti. Je certifikovaným projektovým managerem dle IPMA a ISO a auditorem jakosti. Projekt Master Managing Assurance, Security and Trust Services Ing. Jan Fanta, CISA a Ing. Luděk Novák, Ph.D., CGEIT, CISA; ANECT a. s. Součástí 7. rámcového plánu pro výzkum, vývoj a inovace v EU je i projekt MASTER (Managing Assurance, Security and Trust Services). Cílem tohoto projektu je vytvořit a ověřit metodiky, infrastruktury a nástroje pro prosazování, monitorování a audit kvantifikovaných ukazatelů bezpečnosti služeb a business procesů. Součástí je i metodika jak zajišťovat řízené a měřitelné ujištění o stavu souladu s požadavky zákonnými a regulačních orgánů. Tento projekt by tak měl stanovovat úrovně zabezpečení, důvěry a souladu vysoce dynamické Service Oriented Architecture (SOA) v multidoménových strukturách, tj. například pro dodavatelsky spolupracující organizace anebo při outsourcingu. Výstupem projektu bude mimo jiné realizace konceptu a nástroje pro rizikovou analýzu, automatizovaného předávání datových struktur mezi spolupracujícími organizacemi a nastavení průběžného souladu s externími požadavky regulátorů. V praxi bude tento systém sledován unifikovaně pomocí webovského monitoru. Ing. Jan Fanta, CISA Absolvent FEL ČVUT, technická kybernetika. Po absolvování fakulty pracoval v různých funkcích na ČVUT FEL i v Oblastním výpočetním centru vysokých škol, od roku 1990 jako projektový manažer, konzultant a auditor v komerčním sektoru, mimo jiné v Komerční bance, Deloitte a T-Systems. Bezpečností IS se zabývá od roku 1996, a procesními přístupy v IT Governance od roku Od roku 1998 má certifikaci CISA. V současné době pracuje na pozici Senior konzultant ve společnosti ANECT, a. s. Je členem výboru české pobočky ISACA. Ing. Luděk Novák, Ph.D., CGEIT, CISA Vystudoval v roce 1991 Vojenskou akademii v Brně, kde působil do roku 1994 jako odborný asistent se zaměřením na počítačovou bezpečnost. Do roku 1999 pracoval jako odborník na bezpečnost informací v různých pozicích na Generálním štábu Armády ČR. Od roku 2000 uplatňuje zkušenosti s řízením informatiky v komerčním sektoru. V současnosti se zaměřuje na řízení informačních rizik, řízení bezpečnosti informací a řízení procesů ICT ve společnosti ANECT. Je držitelem certifikátů CISA, CGEIT, CISSP, má kvalifikaci vedoucího auditora pro ohodnocení souladu podle norem ISO/IEC 27001, ISO/IEC a BS Je členem výboru české pobočky ISACA a členem technické komise ČNI TNK 20 Informační technologie. Business/ICT Governance Jiří Zahálka; Československá obchodní banka, a. s. Změnil se svět, požadavky zákazníků, zvýšila se konkurence a významně narůstá potřeba soustředit se na výnos a inovaci produktů, a proto ČSOB zásadně mění ICT/Business governace, aby zvýšila výnos a zrychlila uvedení nových produktů na trh. Základní změna spočívá v integraci všech ICT lokálních jednotek do jedné organizace a sdílení fungujících služeb. Organizační uspořádání samo o sobě má dopad na inovaci produktů malý. Zásadní je změna myšlení ICT lidí směrem k business potřebám, efektivitě,

6 jednoduchosti představivosti a v neposlední řadě k disciplíně. V rámci inovace všechny rozvojové projekty přehodnocujeme a dělíme je na vítěze a poražené, přičemž kdo byl ještě v loňském roce vítěz, již letos může být v kolonce poražený, protože dříve se vše soustředilo na velké a dokonalé a dnes trh žádá malé, rychlé, levné, nové či inovované. Governace nyní dostává další rozměry, neboť problém není jen o inovaci, businessu, ICT, ale také o komunikaci, marketingu, riziku a předvídavosti a to jsou často role, které ICT velmi často zcela ignoruje a nebuduje tyto kompetence. Jiří Zahálka Od letošního roku pracuje v ČSOB na pozici Ředitele podpory masového trhu. Tato role ve skutečnosti znamená podporu divize Poštovní spořitelny v oblasti řízení útvarů finančního řízení, marketingové komunikace, řízení projektů, business architektury a inovace, podporu dceřiné společnosti ČMSS, technologickou podporu České pošty a další nestandardní podpory, včetně ICT/Governance. Před lednem 2009 působil 4 roky v ČSOB ICT divizi jako ředitel ICT vývoje Back endových systémů, což představovalo řízení vývoje cca 350 různých SW aplikací. V minulosti se pohyboval vždy na poli ICT ( od helpdeskového pracovníka, přes vývojáře, správce systému po řízení různých ICT útvarů). Krize a IT, příležitost nebo hrozba? Ing. Ivan Pilný; TUESDAY Business Network, o. s. Krize virtuální i skutečná se u nás, zdá se, na nějaký čas zabydlela. Pro CIO pesimistu hrozba, pro optimistu přiležitost měnit, inovovat, zlepšovat i rozvíjet. Mění se nejen firmy uvnitř, ale také jejich zákazníci a konkurenti. Je, bude a mělo by IT být komoditou, nebo změněné prostředí vybízí k ambicím být diferenciátorem a hnací silou inovace firmy? Podíváme se společně na vybrané nové trendy v IT, v oblasti diferenciace a co pro roli CIO mohou znamenat. Ing. Ivan Pilný Ivan Pilný působí jako konzultant a zastává funkci prezidenta TUESDAY Business Network. Dříve pracoval jako generální ředitel alternativního operátora společnosti etel a také jako předseda představenstva Českého Telecomu. V letech byl generálním ředitelem Microsoftu ČR, poté působil jako prezident Sdružení pro informační společnost. Během své kariéry působil ve výkonných pozicích významných ICT společností. Zavádění procesu Resource Management ve firmě Telefónica O2 Business Solutions Mgr. Jiří Skála; Telefónica O2 Business Solutions, spol. s r. o. Proces Resource Management poskytuje manažerům společnosti hodnověrné informace o tom, na které zakázce, projektu či interní aktivitě který zaměstnanec a v jaké roli aktuálně pracuje, jaké práce zde vykonává, a na čem kdo bude pracovat za týden, za měsíc a za půl roku. Proces poskytuje hodnověrná data o tom, jaká kvalifikace je jakým způsobem využívána, což následně slouží k rozhodování o tom, které kvalifikace je třeba doplňovat a které je naopak třeba utlumovat. Současně dostáváme odpověď na otázku, kolik potřebujeme v každém kvalifikačním oboru seniorů a kolik juniorů, a které pozice je výhodnější pokrýt externími zdroji. Celý proces je rovněž technicky provázán s procesem objednávání externích zdrojů a s procesy finančního řízení zakázek a reportingu. V takovémto prostředí pak tedy není důvod k plošnému snižování personálních stavů, neboť lze v kterémkoli okamžiku prokázat, které lidské zdroje se s jakými náklady podílejí na zajištění kterých zakázek s jakými výnosy.

7 Mgr. Jiří Skála Absolvent Vysoké školy ekonomické v Praze a Univerzity J. A. Komenského s 16 lety praxe v oblastech řízení a koordinace ICT projektů a vývoje informačních systémů od analýzy přes programování až po implementaci, školení uživatelů a zajišťování provozní podpory. Od roku 2003 se specializuje na oblast řízení ICT služeb, vyvinul a vedl desítky kurzů podle ITIL, CobiT a ISO/IEC 20000, pracoval jako vedoucí pracovních týmů v projektech zavádění procesů IT Service Managementu a systémů řízení IT služeb dle ISO/ IEC Je zakládajícím členem občanského sdružení itsmf Czech Republic, kde od jeho založení působí jako předseda finančního výboru. Implementace systému řízení služeb IT Michal Bróska; PosAm, spol. s r. o. Tento příspěvek představí případovou studii společnosti PosAm pro jednoho ze svých dlouholetých zákazníků. Společnost poskytuje zákazníkovi služby technické podpory IT ve všech lokalitách rozmístěných po celém území SR s garancí jejich stejné kvality. Ukázka přiblíží účastníkům konference oblasti, kde byly reálně dosaženy úspory nákladů zákazníka a to díky zavedenému procesnímu řízení na bázi ITIL/ISO a za podpory vhodných softwarových nástrojů. Účastníci se seznámí s potenciálem procesního řízení pro poskytování služeb IT s ohledem na proaktivní přístup při podpoře služeb IT služeb, dosahování škálových efektů ( more for less ), zlepšení efektivity zdrojů, dodržování plnění SLA, analýzu spokojnosti uživatelů a v neposlední řadě i praktické příklady kontinuálního zlepšování služeb. Michal Bróska Vystudoval v roce 2002 univerzitu Mateja Bela v Banské Bystrici a v roce 2006 Ludwig-Maximilians-Universität v Mnichově. Během studia v Německu pracoval v Service Desku IT, poté řídil mezinárodní projekty IT. Praktické zkušenosti z oblasti řízení provozu a služeb IT využíval od roku 2005 pro poradenskou činnost v této oblasti. V roce 2007 byl jedním z autorů studie IT: Kostenstelle oder Businessmotor, která zkoumala vztah business organizace a IT organizace ve velkých německých společnostech. Spolu s několika technickými certifikacemi je od roku 2005 držitelem certifikace ITIL Foundation a od roku 2009 členem itsmf Slovensko. V současnosti pracuje jako IT Service Management konzultant pro společnost PosAm na Slovensku. Interaktivní diskuse: Kde hledat inovační potenciál ICT? Tradiční interaktivní panelová diskuze hledající inovační potenciál informačních a komunikačních technologií. Jakou roli mají konvergované digitální technologie pro inovace v době ekonomické krize? Jaké inovační hodnoty nabízí ICT v nastupující interaktivní společnosti? Do jaké míry bude znalostní ekonomika postavena na ICT? Diskuze bude podpořena interaktivním průzkumem názoru auditoria s okamžitou reakcí panelistů na zjištěné výsledky. CobiT Online Ing. Lukáš Mikeska, ACCA, CISA; Ernst & Young, s. r. o. Využití CobiT online není v Čechách podle všeho příliš rozšířeno. Podíváme se společně na to, co placená i volná e-verze CobiTu ve verzi 4.1 nabízí. Zamyslíme se společně nad jeho využitím při zlepšení IT Governance ve společnostech i nad možnostmi, které může nabízet pro interní audit IT. Prozkoumáme společně (ne)výhody procházení obsahu CobiTu online, vyzkoušíme si sekci benchmarkingu a podíváme se, co aktuálně řeší komunita uživatelů CobiTu.

8 Ing. Lukáš Mikeska, ACCA, CISA Působí jako Senior manažer ve společnosti Ernst & Young v Praze, kam nastoupil po dokončení Vysoké školy ekonomické v Praze. Po získání zkušeností v oblasti finančního auditu se zaměřil na informační bezpečnost, IT Governance a integritu ERP systémů. Je členem výboru české pobočky ISACA a pravidelně vystupuje na konferencích a fórech věnovaných aktuálním otázkám řízení informační bezpečnosti. Novinky z výzkumu a vývoje ITGI (IT Governance Institute) Ing. Luboš Klečka, CISA; Česká spořitelna, a. s. IT Governance Institute (ITGI) ( byl založen v roce 1998 za účelem sjednocení a přípravy standardů, k realizaci efektivních činností spojených s ověřováním kontrolních mechanismů, řízení a vedení IT. Vše v harmonii tak, aby byly vždy dosaženy obchodní cíle a rizika, spojená s plněním obchodních strategií, byla efektivně řízena, pravidelně měřena a vyhodnocována. Nabízí ojedinělé výzkumné zprávy, studie které pomohou řídit a ovládnout činnosti IT. Například: CobiT 4.1, IT Governance zralost procesů, Rámec IT rizik, Průvodce implementace IT Governance apod. Seznámíme vás s novinkami a závěry v oblasti výzkumu a vývoje, kterými se aktuálně ITGI zabývá. Ing. Luboš Klečka, CISA Absolvent Vojenské akademie v Brně, se zaměřením na automatizované systémy řízení a velení. Dlouhodobě se zabýval problematikou bezpečnosti IT, působil jako bezpečnostní specialista v Komerční bance. Podílel se na vytvoření a rozvoji infrastruktury veřejných klíčů, řešil otázku bezpečnosti v rámci projektových aktivit. V současné době je zodpovědný za IT audit v České spořitelně. Od roku 1999 je držitelem titulu CISA (Certified Information System Auditor). Je členem výboru české pobočky ISACA. M ÍS TO KO NFER EN CE Resort Svatá Kateřina, dříve Lázně sv. Kateřina, se nachází na pomezí Čech a Moravy v úkrytu jehličnatých lesů Českomoravské vrchoviny nedaleko Počátek u Pelhřimova. Součástí areálu jsou tenisové kurty, driving range, stáje, wellness (sauny, parní lázně, masáže), tělocvičny.

9 ú d a j e k e ko nfer en ci REGISTRACE Registrace účastníků na workshop je od hod. Registrace účastníků na konferenci je od hod. PARKOVÁNÍ Parkování je zajištěno zdarma. OBLEČENÍ V průběhu konference i společenského večera business casual. KONFERENČNÍ POPLATEK Podání přihlášky do Kč ( Kč s DPH)* Podání přihlášky po Kč ( Kč s DPH)* Pro členy spolupracujících organizací Kč (8.211 Kč s DPH)* Workshop Kč (1.666 Kč s DPH)* (pro účastníky workshopu je v ceně zahrnut také oběd) * Prosíme při úhradě zasílejte celkovou částku včetně DPH. Děkujeme. Konferenční poplatek zahrnuje vstup na oba dny odborné konference a na společenský večer s rautem, dále konferenční materiály, občerstvení včetně oběda. Ubytování není zahrnuto v této ceně. UBYTOVÁNÍ Resort Svatá Kateřina**** Svatá Kateřina Počátky Tel.: (+ 420) Cena pokoje pro účastníky konference je: jednolůžkový pokoj Kč osoba / noc** dvoulůžkový pokoj Kč osoba / noc** ** Uvedená cena je včetně 9 % DPH. Ubytování zajišťuje kancelář ISACA CRC. Máte-li zájem o rezervaci, uveďte to prosím do přihlášky. Částku za ubytování prosím pošlete společně s úhradou konferenčního poplatku (fakturu vám vystavíme). Více informací o konferenci a registraci on-line naleznete na adrese nebo prostřednictvím kanceláře: ISACA Czech Republic Chapter Španělská 2, Praha 2 Tel.: (+420) Fax: (+420) konference@isaca.cz R e g i s t r a c e o n - l i n e n a a d r e s e w w w. i s a c a. c z

10 ve spolupráci s: mediální partner: kontakt: isaca Czech Republic Chapter, o.s. radka Vaňková španělská Praha 2 tel.: (+420) fax: (+420) konference@isaca.cz Web: organizační zajištění: Personal Image Design s.r.o., Konviktská 291/24, Praha 1,