Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX
|
|
- Silvie Machová
- před 8 lety
- Počet zobrazení:
Transkript
1 Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX Přednáška č. 13 Ing. Pavel Náplava naplava@fel.cvut.cz Centrum znalostního managementu,13393 Katedra ekonomiky, manažerství a humanitních věd, 13116
2 Agenda Normy a metodiky. Compliance, Regulatory Compliance. Y16ISP Přednáška č. 13 Ing. Pavel Náplava 2
3 ISO řady 9000 Obsahem jsou požadavky na zavedení systému jakosti a jeho rozvíjení a vylepšování: Zdokumentování veškerých vnitrofiremních činností (procesů) a vytvoření závazných prováděcích pravidel a pracovních předpisů. Řízení veškeré vnitrofiremní dokumentace. Sledování dodržování těchto pracovních postupů. Přijímání nápravných opatření při nedodržování pracovních postupů. Cyklus nepřetržitého zlepšování. Řízení vztahů se zákazníky i dodavateli. Motivaci zaměstnanců. Y16ISP Přednáška č. 13 Ing. Pavel Náplava 3
4 ITIL V2 (IT Infrastructure Library) Rozsáhlý, konzistentní a procesně orientovaný rámec pro designování procesů podpory a řízení služeb ICT. Tento rámec je popsán v 8 publikacích, které obsahují: Definici procesů pro zajištění dodávky a podpory IT služeb (ITSM): Stanovení cílů, vstupů, výstupů a aktivit každého procesu. Stanovení rolí a jejich odpovědností v daném procesu. Způsob měření kvality poskytovaných IT služeb a účinnosti procesů. Vzájemné vazby mezi procesy. Zásady pro implementaci procesů ITSM: Přínosy, Critical Success Factors, problémy a vhodná protiopatření. Náklady na implementaci a následný provoz. Zásady pro řízení ICT infrastruktury Zásady bezpečnosti ICT infrastruktury Y16ISP Přednáška č. 13 Ing. Pavel Náplava 4
5 ITIL V3 Zaobírá se již jen ITSM řízením IT služeb (řízení infrastruktury IT je redukováno na minimum) a na IT službu se dívá z pohledu jejího životního cyklu (Service Lifecycle). Knihovna ITIL V3 je popsaná v pěti základních publikacích: Service Strategy Service Design Service Transition Service Operation (obsahově de facto tituly Service Support a Service Delivery z ITIL verze 2) Continual Service Improvement Y16ISP Přednáška č. 13 Ing. Pavel Náplava 5
6 Struktura ITIL V3 Y16ISP Přednáška č. 13 Ing. Pavel Náplava 6
7 Kompatibilita ITIL a ISO 9000 Dle ISO musí být všechny procesy v podniku jistým způsobem popsány, zdokumentovány, řízeny a neustále zlepšovány, a dále popisuje, jak má tato dokumentace vypadat a jak má být řízena. ITIL říká, jak mají být navrženy procesy ITSM, aby vedly k nákladově efektivnímu poskytování IT služeb, a současně zavádí nepřetržitý cyklus neustálého zvyšování jejich účinnosti a efektivity. Y16ISP Přednáška č. 13 Ing. Pavel Náplava 7
8 Rozdíly mezi ITIL a ISO 9000 ISO má širší záběr (tzn. celopodnikový); procesy ITSM dle ITIL jsou pouze částí podnikových aktivit, které mají být dle ISO zdokumentovány a řízeny. ISO je velmi obecná norma, která vůbec neříká jaké procesy mají být popsány, ale jen říká, že musí být popsány všechny procesy; ITIL oproti tomu přímo definuje, které procesy mají být vytvořeny a implementovány. Y16ISP Přednáška č. 13 Ing. Pavel Náplava 8
9 CobiT Control Objectives for Information and related Technology. Poslání CobiT (The CobiT Mission): To research, develop, publicise and promote an authoritative, upto-date, international set of generally accepted information technology control objectives for day-to-day use by business managers and auditors (zdroj: CobiT Executive Summary). Zkoumat, vyvíjet, publikovat a rozšiřovat směrodatný, aktuální a mezinárodně přijímaný komplex cílů řízení informačních technologií pro každodenní používání obchodními manažery a auditory. Y16ISP Přednáška č. 13 Ing. Pavel Náplava 9
10 Rozdíly mezi ITIL a CobiT ITIL je nástrojem ICT Managementu neboli řízení ICT oddělení z pozice CIO. Umožňuje management zdrojů, požadavků, událostí, ICT infrastruktury... COBIT je metodikou pro ICT Governance, čili pohledu na ICT z pozice top-managementu. Jistota, že úsek ICT plní role a funkce podpory obchodních procesů. Jistota, že peníze investované do ICT jsou vynakládány efektivně. Y16ISP Přednáška č. 13 Ing. Pavel Náplava 10
11 Compliance Compliance = vyhovění. Vyhovění zákonným předpisům. Dosažení souladu firemního IT s předpisy, pravidly a normami. Compliance není jednorázovou záležitostí, je to neustále probíhající proces. Oborové normy, případně obecné zákonné předpisy, které mají za cíl co nejvíce omezit nenadálá nepříjemná překvapení v účetních stavech organizací, odstranit neprůhlednost hospodaření, zavést včasné reportování a řešení krizových stavů (viz. Enron, Parmalat). Y16ISP Přednáška č. 13 Ing. Pavel Náplava 11
12 Sarbanes Oxley Act (SOX) Nařizuje plnou dokladovatelnost účetních aktivit firem obchodovaných na americké burze (vztahuje se i na dceřinné společnosti týká se i některých českých firem). Záruka generálního a finančního ředitele za správnost účetních výkazů (v USA hrozba trestního stíhání). Renovace finančního výkaznictví, interních kontrol, ukládání dat způsobem, aby byly splněny požadavky na rychlost, konzistenci a přesnost. Y16ISP Přednáška č. 13 Ing. Pavel Náplava 12
13 SOX a IT Dokumentování a monitorování celé řady procesů. Investice do software pokrývající funkcionalitu: Business proces management monitorování a kontrola procesů. Records management řízení záznamů. archiving archivace ů. Document management správa dokumentů Řešení bezpečnosti. Y16ISP Přednáška č. 13 Ing. Pavel Náplava 13
14 HIPAA Health Insurance Portability and Accountability Act Odvětvový předpis. Požadavky na organizace zpracovávající zdravotnickou dokumentaci (pojišťovny, ordinace, kliniky atd.). Pravidla pro užití osobních údajů. Pravidla pro výměnu dat mezi institucemi. Požadavek na uchování záznamu o pacientech na nepřepisovatelných médiích a v nezměnitelném formátu. Duplikáty paměťových médií uloženy na zabezpečeném místě. IT investice : bezpečnost, komunikační infrastruktura, zálohování, databáze. Y16ISP Přednáška č. 13 Ing. Pavel Náplava 14
15 BASEL II Vydáno Basilejským orgánem pro bankovní dohled. Cíl posílit stabilitu a bezpečnost bank a finančních institucí. Kapitálová vybavenost pro případ krize. Minimální míra kapitálové přiměřenosti ve výši 8% (minimální kapitál s ohledem na rizika a aktiva). Zabývá se řízením rizik (např. selhání vnitřních procesů) zavádí postupy pro jejich výpočet. Y16ISP Přednáška č. 13 Ing. Pavel Náplava 15
16 BASEL III Krize ukázala, že kritérium kapitálové přiměřenosti není dostatečné (falšování výkazů). 4 nové složky: Tier 1 (going-concern capital) Common Equity Tier 1 Dodatečný Tier 1 Tier 2 (gone-concern capital). K tomu ještě dodatečné kapitálové rezervy. Y16ISP Přednáška č. 13 Ing. Pavel Náplava 16
17 Y16ISP Přednáška č. 13 Ing. Pavel Náplava 17
18 Y16ISP Přednáška č. 13 Ing. Pavel Náplava 18
19 Doporučená literatura Y16ISP Přednáška č. 13 Ing. Pavel Náplava 19
Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz
Regulace a normy v IT IT Governance Sociotechnický útok michal.sláma@opava.cz Regulace a normy v IT Mezinárodní regulace Národní legislativa Mezinárodní normy Národní normy Oborové standardy Best practices
VíceNávrh softwarových systémů - softwarové metriky
Návrh softwarových systémů - softwarové metriky Martin Tomášek Návrh softwarových systémů (B6B36NSS) Převzato z přednášky X36AAS M. Molhanec 2 Co je to metrika? Nástroj managementu pro řízení zdrojů (lidská
VíceKIV/SI. Přednáška č.2. Jan Valdman, Ph.D. jvaldman@dns.cz
KIV/SI Přednáška č.2 Jan Valdman, Ph.D. jvaldman@dns.cz 8.3.2011 ITIL Information Technology Infrastructure Library ITIL v současnosti zahrnuje: Samotnou knihovnu Oblast vzdělávání a certifikace odborné
VíceManagement informační bezpečnosti
Management informační bezpečnosti Definice V Brně dne 3. října 2013 Definice Common Criterta ITIL COBIT CRAMM Přiměřená ábezpečnostč Management informační bezpečnosti 2 Common Criteria Common Criteria
VíceStandardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha
Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb
VíceNástroje IT manažera
Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů
VíceISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok
ISO 9000, 20000, 27000 Informační management VIKMA07 Mgr. Jan Matula, PhD. jan.matula@fpf.slu.cz III. blok ITSM & Security management standard ISO 9000-1 ISO 9000:2015 Quality management systems Fundamentals
VíceCobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004
CobiT Control Objectives for Information and related Technology Teplá u Mariánských Lázní, 6. října 2004 Agenda Základy CobiT Pojem CobiT Domény CobiT Hodnocení a metriky dle CobiT IT Governance Řízení
VíceNástroje IT manažera
Obsah Nástroje IT manažera Školení uživatelů Ochrana osobních údajů Bezpečnostní politika Software a právo Legální software Management jakosti Výběr a řízení dodavatelů Pracovněprávní minimum manažerů
VíceMETODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE
METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE Jednou z klíčových úloh systémové integrace je efektivní řízení fungování IT v podniku. V konečném důsledku se jedná o poměrně složitý proces, do kterého
VíceJak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004
Jak na jakost v podnikovém IT Evropský týden kvality Praha 10.11.2004 Jiří Sedláček AIT s.r.o, Sinkulova 83, 140 00 Praha 4 tel. 261 225 072 www.ait.cz AIT, 2004 1 Program Současné postavení IT v podniku
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 ISO NORMY RODINY 27K pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz
VíceCo je to COBIT? metodika
COBIT Houška, Kunc Co je to COBIT? COBIT (Control OBjectives for Information and related Technology) soubor těch nejlepších praktik pro řízení informatiky (IT Governance) metodika určena především pro
VíceProcesní řízení IT. Ing. Hana Neničková, MBA
Procesní řízení IT Ing. Hana Neničková, MBA Hewlett-Packard 11.místo v žebříčku časopisu Fortune Za fiskální rok 2007 jsme dosáhli organického růstu ve výší 7 miliard dolarů CEO HP je Mark Hurd, sídlo
VíceISMS. Bezpečnostní projekt. V Brně dne 10. října 2013
ISMS Zavádění a provozování ISMS Bezpečnostní projekt V Brně dne 10. října 2013 Co je to bezpečnost informací Systematické ti úsilí (proces), jehož účelem je trvalé zlepšování ochrany cenných informací
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
Více3 Bezpečnostní politika 3/1 Základní pojmy, principy standardy a požadavky
Obsah strana 3 1 Školení uživatelů 1/1 Školení zaměstnanců 1/4 Bezpečnost práce 1/4.1 Bezpečnost a ochrana zdraví při práci s počítačem 1/4.2 Manuál pro začínající uživatele 1/5 Vzdělávání formou e -learningu
VíceÚvod do problematiky informační bezpečnosti. Ing. Jan Bareš, CISA
Úvod do problematiky informační bezpečnosti Ing. Jan Bareš, CISA Agenda Představení Information Security Management System Úvod do problematiky bezpečnosti Informace a systémy veřejné vs. privátní Pohled
VícePředmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb
Obsah Předmluva: Vítejte v ITIL! 13 Úvod 15 IT Infrastructure Library 15 Podpora podniku 15 Myšlenka ABC 15 O této knize 16 Členění knihy 16 Tým stojící za knihou 17 KAPITOLA 1 ITIL (IT Infrastructure
VíceMEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,
MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA Tomáš Bezouška Praha, 10. 10. 2017 Digitální kontinuita je soubor procesů, opatření a prostředků nutných k tomu, abychom byli schopni zajistit dlouhodobou důvěryhodnost
VíceIT Governance. Libor TůmaT. konzultant, AHASWARE. www.itsmf.cz. itsmf 2002-7
IT Governance Libor TůmaT konzultant, AHASWARE Agenda Co je IT Governance Co pokrývá IT Governance Oblasti IT Governance Vztahy standardy, správná praxe, AS8015 Shrnutí Co je IT Governance Je odpovědností
VíceCobiT 4.1 a jeho vztah k ITIL
CobiT 4.1 a jeho vztah k ITIL Autor: Jiří Skála Kontakt: jiri.skala@itsmf.cz Spoločnosť: itsmf Czech Republic Dátum: 6. február 2008 Odborná konferencia itsmf Slovensko Riadenie IT služieb na Slovensku
VíceVnitřní kontrolní systém a jeho audit
Vnitřní kontrolní systém a jeho audit 7. SETKÁNÍ AUDITORŮ PRŮMYSLU 11. 5. 2012 Vlastimil Červený, CIA, CISA Agenda Požadavky na VŘKS dle metodik a standardů Definice VŘKS dle rámce COSO Role interního
VíceZdravotnické laboratoře. MUDr. Marcela Šimečková
Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy
VíceRisk management a Interní audit
Risk management a Interní audit Zkušenosti z implementace systému řízení rizik v ČD a ve Skupině ČD projekt Corporate Governance (panelová diskuse) Požadavky na řízení rizik - Corporate Governance 9. Společnosti
VíceNávrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí
Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí 24.5.2012 ing. Bohuslav Poduška, CIA na úvod - sjednocení názvosloví Internal Control různé překlady vnitřní
VíceCelní správa ČR ICT. Ing. Michael Lojda ředitel odboru informatiky GŘC 22.3.2010
Celní správa ČR ICT Ing. Michael Lojda ředitel odboru informatiky GŘC 22.3.2010 Postavení CS v rámci MF Ministerstvo financí ČR Generální ředitelství cel Generální finanční ředitelství 8 Celních ředitelství
VíceSystém řízení informační bezpečnosti (ISMS)
Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management
VíceInformační bezpečnost. Dana Pochmanová, Boris Šimák
Informační bezpečnost Dana Pochmanová, Boris Šimák 10.5. 2017 Agenda Bezpečnost informací IT rizika Klíčové role IT bezpečnosti v organizaci Bezpečný vývoj IS Normy a standardy v oblasti IT bezpečnosti
Více3.přednáška. Informační bezpečnost: Řízení IS/IT
Systém řízení informační bezpečností (ISMS) RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
Více1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW
Příloha č. 4 - Specifikace a informace o předmětu veřejné zakázky Předmětem veřejné zakázky je řízení projektu, správa a údržba programového vybavení pro informační systém Základní Registr osob (dále rovněž
VíceSem vložte zadání Vaší práce.
Sem vložte zadání Vaší práce. České vysoké učení technické v Praze Fakulta informačních technologií Katedra softwarového inženýrství Bakalářská práce ITIL, COBIT, ISO a jejich využití Aleš Erban Vedoucí
VíceBezpečnostní normy a standardy KS - 6
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický
VíceProč nový styl řízení ICT
Řízení informatických služeb Jan Smolík Proč nový styl řízení ICT ICT nepřináší efekt samo o sobě musí podpořit podnikové procesy ICT stále komplexnější a komplikovanější Vysoké investice často malá návratnost
VícePrezentace na téma projektového řízení Projektový manažer pro dnešek i zítřek
Prezentace na téma projektového řízení Projektový manažer pro dnešek i zítřek Ondřej Kadlec & Romana Hůlková září 2012 Inovace a rozvoj služeb, výroby i obchodu doprovázený vývojem technologií přináší
VíceSYSTÉM ŘÍZENÍ JAKOSTI VE VEŘEJNÉ SPRÁVĚ
Osnovy prezenčního studia předmětu Anotace: Problematika jakosti je ve veřejných službách klíčovou záležitostí Posluchači se seznámí se základními principy řízení jakosti, přístupem k budování systémů
VíceČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing.
ČD Telematika a.s. Efektivní správa infrastruktury 11. května 2010 Konference FÓRUM e-time, Kongresové centrum Praha Ing. František Nedvěd Agenda O společnosti ČD Telematika a.s. Efektivní správa konfigurací
VíceÚvod. Projektový záměr
Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz
VíceMetodiky a normy. Matěj Vala. Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011
Metodiky a normy Matěj Vala Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Matěj Vala, 2011 Projektové řízení LS 2010/11, Předn. 2 Evropský sociální
VíceNadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance
Řízení IT v malých Nadpis presentace útvarech aneb Light verze IT governance Iva Steinerová Mobil: +420 605 225 016 iva.steinerova@perpartes.cz www.perpartes.cz Název a datum presentace (Zobrazit Předloha
VíceDříve než se rozhodnete pro ten správný standard
Dříve než se rozhodnete pro ten správný standard Vladimír Jech Katedra informačních technologií Vysoká škola ekonomická Praha xjessie007@yahoo.com Abstrakt: V praxi se setkáváme s řadou standardů, které
VícePředstavení normy ČSN ISO/IEC 20000 Management služeb
Představení normy ČSN ISO/IEC 20000 Management služeb Luděk k Novák konzultant, ANECT Agenda Historie a souvislosti ISO/IEC 20000 Postavení vůči ITIL Procesy pro řízení služeb PDCA model pro řízení služeb
VíceMANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007
Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VícePožadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A
ISO 9001:2015 v cyklu P-D-C-A Milan Trčka Kontext organizace (4) Interní a externí aspekty Rozsah zákazníků Zainteresované strany Systém managementu kvality Kontext organizace (4) Základ Kontext organizace
VíceŠkolení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o.
Školení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o. Ing. Pavel Trvaj QESTR Spojenců 876 674 01 Třebíč pavel.trvaj@qestr.cz IČ: 68660910 Řízení QMS Co je to kvalita? Řízení QMS jakost (kvalita)
VíceVÝBOR PRO AUDIT, POROVNÁNÍ JEHO ROLÍ V ČR, EU A USA. 1
VÝBOR PRO AUDIT, POROVNÁNÍ JEHO ROLÍ V ČR, EU A USA. 1 Audit Committee, it s role in the Czech Republic, EU and USA. Vladimír Králíček Úvod V posledním době se relativně často setkáváme s pojmem výbor
VíceKrajská koncepce e-gov
Krajská koncepce e-gov Koncepční dokumenty pro oblast řízení a koordinaci e-gov 01. 10. 2013 OBSAH Obsah... 2 1 Úvodní informace... 3 2 Koncepční dokumenty pro oblast řízení a koordinaci e-gov... 5 2.1
VíceČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
Vícea úvod do ITIL Marek Rychlý Přednáška pro INI Vysoké učení technické v Brně Fakulta informačních technologií Ústav informačních systémů
INI a úvod do ITIL Marek Rychlý Vysoké učení technické v Brně Fakulta informačních technologií Ústav informačních systémů Přednáška pro INI 23. září 2015 Marek Rychlý Organizace předmětu INI a úvod do
VíceSTRATEGICKÉ ŘÍZENÍ ICT V PODNIKU
STRATEGICKÉ ŘÍZENÍ ICT V PODNIKU Radim Dolák 1, Martin Miškus 2 1 Slezská univerzita, Obchodně podnikatelská fakulta, Univerzitní nám. 1934/3, 733 40 Karviná Email:dolak@opf.slu.cz 2 Slezská univerzita,
VíceITIL Základní přehled. Marek Rychlý (Ivana Burgetová)
ITIL Základní přehled Marek Rychlý (Ivana Burgetová) Co to je ITIL Charakteristické rysy Přínosy Historie ITIL v3 Základní pojmy Životní cyklus služeb Strategie služeb Návrh služeb Přechod služeb Provoz
VíceISO 9001 : 2015. Certifikační praxe po velké revizi
ISO 9001 : 2015 Certifikační praxe po velké revizi Audit Audit z lat. auditus, slyšení Vzhledem k rozsahu prověřování se audit obvykle zabývá jen vzorky a jeho výsledek tedy neznamená naprostou jistotu,
VíceOptimalizace IT služeb ve společnosti Siemens
Optimalizace IT služeb ve společnosti Siemens Finalista soutěže IT projekt roku 2008 (Cacio) Radek Bělina MATERNA Information Systems s.r.o. radek.belina@materna.com Vlastimil Ksandr Siemens IT Solutions
VíceSYSTÉM ŘÍZENÍ JAKOSTI VE VEŘEJNÉ SPRÁVĚ
Metodický list č. 1 Název tématického celku: Základní pojmy a principy řízení jakosti Cíl: Objasnit a vyložit podstatu řízení jakosti a základní přístupy k jejímu zabezpečování. Vysvětlit podstatu systémů
VíceVazba na Cobit 5
Vazba na Cobit 5 Hlavní cíle návodu Návod na to, jak užívat rámec Cobit 5 pro podporu a organizaci auditu/ujištění Strukturovaný přístup pro realizaci auditu podle jednotlivých enablers definovaných v
VíceJan Hřídel Regional Sales Manager - Public Administration
Podpora kvality ICT ve veřejné správě pohledem Telefónica O2 4. Národní konference kvality Karlovy Vary Jan Hřídel Regional Sales Manager - Public Administration Obsah 1. Strategie v ICT využití metody
VíceWorkshop GDPR a farmacie, aneb co se ještě musí stihnout do
Workshop GDPR a farmacie, aneb co se ještě musí stihnout do 25.5.2018 26.4.2018 JUDr. Lucie Radkovičová Data Agentura INFOPHARM s.r.o., Praha advokátka a právní konzultantka pro bezpečnost informací Personal
VíceMETODIKA PROVÁDĚNÍ AUDITU COBIT
METODIKA PROVÁDĚNÍ AUDITU COBIT Zkratka COBIT znamená v originále Control Objectives for Information and related Technology. Metodika byla vyvinuta a publikována organizací Information Systems Audit and
VícePODNIKOVÁ INFORMATIKA
GÁLA Libor POUR Jan TOMAN Prokop PODNIKOVÁ INFORMATIKA Obsah O autorech... 11 Na úvod jak chápat tuto knihu... 13 Část I: Principy podnikové informatiky... 17 1. Informatika, aplikovaná informatika, podniková
VíceHynek Cihlář Podnikový architekt 7.11..2013. Od Indoše ke Cloudu
Hynek Cihlář Podnikový architekt 7.11..2013 Od Indoše ke Cloudu Jediná jistota je změna Rychlost vstupu na trh, zvyšování efektivity, zjednodušení funkčnosti, snižování nákladů Obtížnost řízení a kontroly
VíceObdobí 6/2015 1/2016 Zaměstnavatel Ministerstvo práce a sociálních věcí Pracovní pozice Náměstek pro řízení sekce informačních technologií
Mgr. Bc. et Bc. Robert Baxa, LL.M. první náměstek ministryně práce a sociálních věcí náměstek pro řízení sekce informačních technologií člen předsednictva Rady vlády pro informační společnost předseda
VíceZkouška ITIL Foundation
Zkouška ITIL Foundation Sample Paper A, version 5.1 Výběr z více možností Pokyny 1. Měli byste se pokusit odpovědět na všech 40 otázek. 2. Všechny svoje odpovědi vyznačte na samostatný formulář, který
VíceDopady GDPR a jejich vazby
GDPR Dopady GDPR a jejich vazby Algotech & Michal Medvecký 22. 7. 2017 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: Web: Adresa: info@algotech.cz www.algotech.cz FUTURAMA Business Park
VíceDMS - řízená dokumentace, archiv a co dále? ICT ve zdravotnictví 2014
DMS - řízená dokumentace, archiv a co dále? ICT ve zdravotnictví 2014 Praha 17.09.2014 Jiří Voves Proč otazník v názvu přednášky? Nové technologie Nové přístrojové vybavení Nové postupy Nová data Data
VíceOtázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009. 1.Podniková informatika pojmy a komponenty
Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/2009 1.Podniková informatika pojmy a komponenty (1) Objasněte pojmy: IS, ICT, ICT služba, ICT proces, ICT zdroj. Jakou dokumentaci k ICT službám,
VíceCertifikace systému managementu bezpečnosti informací dle ISO/IEC 27001
Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost
VíceVýsledky prieskumu ITSM 2008 Informácie o stave ITSM v SR a ČR
Výsledky prieskumu ITSM 2008 Informácie o stave ITSM v SR a ČR Odborná konferencia 26. marec 2009, Radisson SAS Carlton Hotel, Bratislava Radek Bělina Business Development Manager Petr Kolář Account Manager
VíceAUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007
Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ
VícePRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA. Eva Janoušková
PRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA Eva Janoušková Obsah: 1. Cesta k definici 1. Primární systém dohledu x primární systém kontrol 2. Primární systém dohledu x vnitřní kontrolní systém 3. Primární
VíceProvoz, podpora a údržba IS. Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/
Provoz, podpora a údržba IS Jaroslav Žáček jaroslav.zacek@osu.cz http://www1.osu.cz/~zacek/ Hate Maintenance Dle IEEE: Definice - údržba SW Software maintenance is the process of modifying a software system
VíceFaktory ovlivňující řízení podnikové informatiky
Faktory ovlivňující řízení podnikové informatiky Jiří Voříšek katedra informačních technologií Vysoká škola ekonomická v Praze vorisek@vse.cz Proč toto téma? s růstem významu IT pro podnik růst významu
VíceObsah. Předmluva... IX. Seznam obrázků... XIX. Seznam tabulek... XXV. ČÁST I. Teoretické základy... 1
Předmluva... IX Seznam obrázků... XIX Seznam tabulek... XXV ČÁST I. Teoretické základy... 1 1. Procesní organizace v zrcadle literatury... 3 1.1 Základní pojmy procesní organizace.... 3 1.2 Pojetí podnikových
VíceEnergetická témata pro IA. Jiří Mlynář 7 November 2014
Energetická témata pro IA Jiří Mlynář 7 November 2014 Co nás dnes čeká Představení dopadu energetické politiky Energetické efektivita a možnosti IA REMIT a možnosti IA Page 2 Energetická témata 2 Evropská
VíceMobile Device Management Mobilita v bankovním prostředí. Jan Andraščík, Petra Fritzová, 30. 4. 2014
Mobile Device Management Mobilita v bankovním prostředí Jan Andraščík, Petra Fritzová, 30. 4. 2014 Obsah Průzkum názorů ICT ředitelů BYOD trendy Návrh bezpečnostního konceptu MDM Postup, přínosy pro klienta
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 01.040.35; 35.040 Říjen 2014 Informační technologie Bezpečnostní techniky Systémy řízení bezpečnosti informací Přehled a slovník ČSN ISO/IEC 27000 36 9790 Information technology
VíceZkušenosti z nasazení a provozu systémů SIEM
Zkušenosti z nasazení a provozu systémů SIEM ict Day Kybernetická bezpečnost Milan Šereda, 2014 Agenda Souhrn, co si má posluchač odnést, přínosy: Představení firmy Co je to SIEM a k čemu slouží Problematika
Více2. setkání IA ze zdravotních pojišťoven. Rizikové oblasti zdravotních pojišťoven z pohledu externího auditora
2. setkání IA ze zdravotních pojišťoven Rizikové oblasti zdravotních pojišťoven z pohledu externího auditora OBSAH Audit účetní závěrky ZP Přístup k auditu Rizikové oblasti 1 Audit účetní závěrky ZP Cíl
VíceAudit kódovaných dat. HRID, ESRI, Dublin, 07/2008
Audit kódovaných dat Audit Teoretický úvod Kdo bude auditovat kódovaná data? Jak provádět kontrolu na základě chorobopisů Software pro podporu auditů Software pro audit v Irsku Úvod Termín kvalita ve vztahu
VíceADOit. IT architektura a řízení IT služeb. Luděk Kryšpín, Lukáš Dvořák, PADCOM, s.r.o.
ADOit IT architektura a řízení IT služeb Luděk Kryšpín, Lukáš Dvořák, PADCOM, s.r.o. Představení PADCOM Základní informace o firmě Poradenská firma s výhradně českým kapitálem Zahájení činnosti 2008 Počet
VíceTzv. životní cyklus dokumentů u původce (Tematický blok č. 4) 1. Správa podnikového obsahu 2. Spisová služba
Tzv. životní cyklus dokumentů u původce (Tematický blok č. 4) 1. Správa podnikového obsahu 2. Spisová služba 1. 1. Správa podnikového obsahu (Enterprise Content Management ECM) Strategie, metody a nástroje
VíceŘízení informační bezpečnosti a veřejná správa
Řízení informační bezpečnosti a veřejná správa Kladno 1.prosince 2008 Doc.RNDr. Milan BERKA, CSc. Systém řízení informační bezpečnosti Různé certifikace bezpečnosti a jejich význam NBÚ, ISO, Objekty a
VíceMetody řízení kvality: ISO 9001
Metody řízení kvality: ISO 9001 Mgr. Libuše Urbanová Kancelář náměstka MV pro státní službu sekce pro státní službu Ministerstvo vnitra ČR Mgr. Ing. Michal Verner odbor patentových informací Úřad průmyslového
VíceMetriky v informatice
Metriky v informatice Jaromír Skorkovský ESF MU KAMI Vybrané materiály z knihy : Pavel Učen : Metriky v informatice Princip smyčky v řídících procesech Plan (plánování) Do (vlastní plnění) Check (hodnocení/měření)
VícePŘÍLOHA C Požadavky na Dokumentaci
PŘÍLOHA C Požadavky na Dokumentaci Příloha C Požadavky na Dokumentaci Stránka 1 z 5 1. Obecné požadavky Dodavatel dokumentaci zpracuje a bude dokumentaci v celém rozsahu průběžně aktualizovat při každé
VíceCMMI-DEV v.1.3 PA Configuration management
VYSOKÁ ŠKOLA EKONOMICKÁ V PRAZE CMMI-DEV v.1.3 PA Configuration management 4IT421 - Zlepšování procesů budování IS Pavel Neuman ZS 2012/2013 Obsah 1. Úvod... 2 2. Configuration Management... 2 2.1. Úvodní
VíceZpůsob řízení architektury ve Skupině ČEZ
Způsob řízení architektury ve Skupině ČEZ Seminář ČSSI 3.12.2010, VŠE Praha Pavel Sládek, ČEZ ICT Services, Skupina ČEZ O Skupině ČEZ Skupina ČEZ v číslech (výroční zpráva 2009) Celkem 185 společností
VíceABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:
ABC s.r.o. PŘÍRUČKA EMS Výtisk číslo: Zpracoval: Ověřil: Schválil: Tento dokument je duševním vlastnictvím společnosti ABC s.r.o. Rozmnožování a předávání třetí straně bez souhlasu jejího jednatele není
VíceAktuální dotační výzvy pro ISP. Kam kráčí telekomunikační sítě , Plzeň
Aktuální dotační výzvy pro ISP Kam kráčí telekomunikační sítě 15.9.2016, Plzeň Služby společnosti Equica, a.s. DOTAČNÍ PORADENSTVÍ BEZPEČNOST MANAŽERSKÉ PORADENSTVÍ ŘÍZENÍ PROJEKTŮ Definice produktů a
VíceAby byla systémová integrace úspěšná, musíme znát cíle, které mají být dosaženy, a musíme znát zdroje, které máme k dispozici.
Systémová integrace Jedním z problémů, se kterými se při nasazování informačních technologií a informačních systémů můžeme setkat, je roztříštěnost těchto systémů. Ta může vzniknout z mnoha důvodů historickým
VíceSOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)
SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?
VíceTechnologická centra krajů a ORP
Technologická centra krajů a ORP Přínosy TS krajů a TC ORP jako součásti egon center podstatně přispějí k zavedení automatizace a elektronizace výkonu státní správy i činností samosprávy vznikne zázemí
Více2. Podnik a jeho řízení
2. Podnik a jeho řízení Řízení podniku Rozvoj podniku Vazba strategie procesy Strategie podniku SWOT analýza Podnik a IS Strategie IS/ICT Projekty 1/35 Řízení podniku - 1 Vrcholové vedení Řídící aktivity
VíceVysoká škola ekonomická v Praze Fakulta informatiky a statistiky. Diplomová práce. 2015 Michael Čihák
Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Diplomová práce 2015 Michael Čihák Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Analýza a hodnocení komunikačních toků
VíceIHE Integrated Healthcare Enterprise
IHE Integrated Healthcare Enterprise Konference ISSS 2009 Ing. Petr Tesař ICZ a.s. Agenda Co je IHE? Proč IHE Integrační Profily Standardy Benefity Co je IHE IHE = Integration of Healthcare Enterprise
VíceLukáš Zima Account Technology Speacialist Lukas.Zima@microsoft.com Microsoft - Česká republika
Lukáš Zima Account Technology Speacialist Lukas.Zima@microsoft.com Microsoft - Česká republika Microsoft & zdravotnictví Vize Microsoftu ve zdravotnictví Microsoft Connected Health Framework Oblasti řešení
VíceKYBERNETICKÁ BEZPEČNOST VE SKUPINĚ ČEZ V ROCE 2016
KYBERNETICKÁ BEZPEČNOST VE SKUPINĚ V ROCE 2016 03/2016 Ing. Libor Kovář Chief Information Security Officer Skupina AGENDA Kybernetické prostředí Motivace Hlavní pilíře Aktuální priority Náš přístup Závěr
VíceMetodika COBIT 4.0 a její vazby na audit
Metodika COBIT 4.0 a její vazby na audit Úvod - Audit IS a vazby na COBIT Není pochyb, že informační a komunikační technologie (ICT) jsou dnes doslova nedílnou součástí podnikových informačních systémů
VíceDokumentace pro plánování a realizaci managementu jakosti dle požadavků
Dokumentace pro plánování a realizaci managementu jakosti dle požadavků Požadavek norem ISO 9001 ISO/TS 16949 : 4.2 na dokumentaci Dokumentace systému managementu jakosti musí zahrnovat: a) dokumentované
Více