Koncepční změny v řízení IT organizací

Podobné dokumenty
Sylabus modulu: B - Strategické řízení organizace

Sylabus modulu: D Útvarové a procesní řízení, plánování, IT podpora projektového řízení

Sylabus modulu: B - Strategické řízení organizace

9:45 10:20 Úvodní slovo Mgr. Miloslav Kvapil, ředitel společnosti DYNATECH s.r.o.

NÁVODNÁ STRUKTURA MÍSTNÍHO AKČNÍHO PLÁNU VZDĚLÁVÁNÍ

Cena Ministerstva vnitra za inovaci ve veřejné správě Ročník 2008 ZÁVĚREČNÁ ZPRÁVA Z ŘEŠENÍ

Š K O L N Í R O K / ZÁKLADNÍ ŠKOLA PROSTĚJOV, E. VALENTY 52. Mgr. Radomír Palát koordinátor ICT, metodik ICT. Plán práce 2015/2016

Příloha č. 2 Popis podporovaných aktivit

Doporučení Středočeskému kraji k transformaci ústavní péče v péči komunitní

Sylabus modulu: E Finance a finanční nástroje

Zákon o zdravotních pojišťovnách

Město Tábor. Pravidla projektového řízení

Zpráva pro uživatele

VÝROČNÍ ZPRÁVA ROKU 2012 Nadání a dovednosti o.p.s.

Informační audit teorie a praxe v České republice

A3RIP Řízení projektů. 13. seminář

Program prevence nehod a bezpečnosti letů

Příloha č. 1 smlouvy Specifikace předmětu plnění

Balíček oběhového hospodářství v Evropě

PODZIMNÍ ŠKOLA Zdravých měst

Jak zavést systém managementu kvality

INTRANET V JVK ČESKÉ BUDĚJOVICE

Řízení kvality, kontroling, rizika. Branislav Lacko Martina Polčáková. Kateřina Hrazdilová Bočková - konzultantka

Š K O L N Í R O K / ZÁKLADNÍ ŠKOLA PROSTĚJOV, E. VALENTY 52. Mgr. Radomír Palát koordinátor ICT. Plán práce 2012/2013

- Aplikace je napsána v C#.NET, je instalována na webovém serveru - Data jsou ukládána v databázi MS-SQL 2005 a vyšší

1. Státní fond rozvoje bydlení (dále jen Fond ) je právnickou osobou.

65 51 H/01 Kuchař číšník. Téma "2012_SOP_ kuchař, číšník" samostatná odborná práce

EXTRAKT z mezinárodní normy

Koncepce Smart Administration města Mohelnice

Business Intelligence - principy, efekty, předpoklady. OKsystem, 26/11/2009

Ministerstvo vnitra České republiky vyhlašuje Výzvu k předkládání žádostí o finanční podporu v rámci Integrovaného operačního programu

ŠKOLNÍ ŘÁD. Účinnost: zákonným zástupcům dětí, pracovníkům školy MŠ Holice. Mgr. Mojmír Chytil, ředitel školy

Role metodika v procesu zavádění a ověřování standardů kvality v praxi

VŠB Technická univerzita, Fakulta ekonomická. Katedra regionální a environmentální ekonomiky REGIONÁLNÍ ANALÝZA A PROGRAMOVÁNÍ.

Stanovisko Rekonstrukce státu ke komplexnímu pozměňovacímu návrhu novely služebního zákona

CELOŽIVOTNÍ VZDĚLÁVÁNÍ V SOCIÁLNÍCH SLUŽBÁCH III. 3 OSNOVA VZDĚLÁVACÍHO PLÁNU ORGANIZACE B. 1 SOUČASNÝ STAV A STRUKTURA PRACOVNÍKŮ

GLOBÁLNÍ ARCHITEKTURA ROB

SYLABUS KURZU HODNOCENÍ VÝSLEDKŮ VAV

Simulátor krizových procesů na úrovni krizového štábu. Systémová dokumentace

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. III ZE DNE

Příloha A Informační memorandum k Projektu

IT Security a Cloud. Zbyněk Juřena Managing Director ALTRON Business Solutions, a.s. září 2014

MAS VÝCHODNÍ SLOVÁCKO

USNESENÍ. Č. j.: ÚOHS-S339/2012/VZ-21769/2012/523/Krk Brno 20. prosince 2012

Tvorba jednotného zadání závěrečné zkoušky ve školním roce 2010/2011

Informačně expertní systém včasného varování a vyrozumění v důsledku stanovení rizik skalního řícení

Slezská univerzita v Opavě Obchodně podnikatelská fakulta v Karviné

Úvod Strategie rozvoje infrastruktury pro prostorové informace v ČR do roku (GeoInfoStrategie) Eva Kubátová, koordinátorka projektu

Želešice - vodovodní řád pro zónu k podnikání

Záměr první fáze redesignu webu Fakulty aplikovaných věd

Pražské služby, a.s. Analýza ekonomické situace s ohledem na realizaci záměru propachtování části podniku ve prospěch TSK, a.s. - Manažerské shrnutí -

Information and Data Management Profinit. All rights reserved.

Mezinárodní prostředí a rozdílné přístupy v rozličných státech

Posuzování zdravotní způsobilosti k řízení motorových vozidel jako součásti výkonu práce

Projektový manuál: SME Instrument Brno

SMĚRNICE č. 5 ŠKOLENÍ ZAMĚSTNANCŮ, ŽÁKŮ A DALŠÍCH OSOB O BEZPEČNOSTI A OCHRANĚ ZDRAVÍ PŘI PRÁCI (BOZP)

Charakteristika vyučovacího předmětu RUSKÝ JAZYK

PLÁN ČERPÁNÍ TECHNICKÉ ASISTENCE REGIONÁLNÍHO OPERAČNÍHO PROGRAMU REGIONU SODRŽNOSTI SEVEROZÁPAD

JAK SE LÉPE ORIENTOVAT VE VÝSLEDCÍCH KLINICKÝCH STUDIÍ

Konzultační materiál č. 1/2015 Přiměřený zisk PŘIMĚŘENÝ ZISK OHROŽUJE POSKYTOVATELE HRANICE PRO PŘIMĚŘENÝ ZISK?

A 3-3 METODICKÝ RÁMEC PRO HODNOCENÍ PROGRAMŮ VÝZKUMU, VÝVOJE A INOVACÍ. Závěrečná zpráva

Business intelligence řešení v modelu MBI

Miroslav Dítě, Zdeněk Teplý, Pavel Končel, Miloš Urbánek

Zpravodaj projektu PREGNET

Veřejné zakázky v oblasti obrany nebo bezpečnosti Pohled Úřadu pro ochranu hospodářské soutěže (?)

1. Shrnutí povinností pro poskytovatele i žadatele EU dotací. Povinnost odkrýt vlastnickou strukturu a skutečné vlastníky, tzn.

Metadata Profinit. All rights reserved.

Vítejte na 1. Výukovém setkání

UNIVERZITA PARDUBICE. Směrnice č. 29/2005. Vnitřní kontrolní systém na Univerzitě Pardubice

Informace o aktuálním stavu implementace GeoInfoStrategie

HREA EXCELLENCE AWARD 2013

Podpora plánování a řízení projektů v CASE nástrojích

Požadavky na obsah evaluačních zpráv Výzva č. 51 Oblast podpory 1.3 Další vzdělávání pracovníků škol a školských zařízení

Návrh rámcového postupu a konceptu implementace. standardů taxi. MODRÝ ANDĚl s.r.o., srpen 2015

Témata modulu a úkoly jsou využitelné ve výuce tematické oblasti RVP Člověk a svět práce ve středních školách.

Zadávací dokumentace pro zakázku na služby zadávanou v souladu s postupy pro zadávání zakázek v rámci programu JPD 3

Strategické rámce správy a rozvoje klasifikace DRG v roce 2013

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Datum zahájení projektu: Datum ukončení projektu: Obor: MS, SM Ročník: 3 Zpracoval: Bc. Jan Dula.

Technická specifikace předmětu plnění. VR Organizace dotazníkového šetření mobility obyvatel města Bratislavy

Sběr níže uvedených dat, je určen k empirickému šetřemí, výzkumu doktorandské práce s názvem Ekonomizace personálního managementu ve stavebnictví.

VIS ČAK - Uživatelský manuál - OnLine semináře

Výběrová kritéria pro hodnocení žádostí o podporu projektů v rámci ROP NUTS II Jihozápad pro období

Smlouva o obchodním zastoupení

INSPEKČNÍ POSTUP ATESTACE DLOUHODOBÉHO ŘÍZENÍ ISVS

KAPITOLA II ZÁKON NA OCHRANU OVZDUŠÍ ZÁKLADNÍ POVINNOSTI...13 KAPITOLA III PROVÁDĚCÍ PŘEDPISY K ZÁKONU O OVZDUŠÍ ZÁKLADNÍ POPIS...

M E T O D I K A (VÝTAH) PROGRAM ROZVOJE OBCE

EUROPEAN ENTREPRENEURS CAMPUS

Requirements Engineering

VÝROČNÍ ZPRÁVA ZA ROK 2010

Zápis ze setkání koordinační skupiny Systém včasného varování před novými drogami EWS. 9. března 2012, 13:00 15:00 hod.

Tento projekt je spolufinancován. a státním rozpočtem

Integrovaný akč ní pla n rozvoje ú zemí MAS Proste jov venkov

VYMEZENÍ ZPŮSOBILÝCH VÝDAJŮ. PROGRAM PODPORY PORADENSTVÍ VÝZVA I Poradenské služby pro MSP

Studentská Agora. - Proběhne 6 krajských kol debatní soutěže pod dozorem poroty.

ŠKOLNÍ VZDĚLÁVACÍ PROGRAM pro základní vzdělávání ŠKOLNÍ DRUŽINA

Vítejte na. Jihomoravské partnerství E5

Bezkontaktní platby v českém obchodě

Vysoká škola ekonomická v Praze

Transkript:

Kncepční změny v řízení IT rganizací Zra Říhvá Jihčeská universita v Českých Budějvicích zrihva@prf.jcu.cz Vlasta Svatá Vyská škla eknmická, Praha svata@vse.cz Abstrakt: Článek se zabývá relativně nvým přístupem k řízení IT v rganizacích, který vychází z předchzích mdelů a byznys manažerům pskytuje návdy, jak efektivně kmunikvat a splupracvat v rámci jedntlivých prcesů řízení IT s prfesinály v tét blasti. K tmu je nutné pužívat standardní rámce, které pdprují efektivní pužívání IT. Jedním z rámců, který tyt myšlenky pdpruje, je COBIT 5 a samtný styl řízení, zaměřený na tyt cíle, se značuje jak EGIT Enterprise Gvernance f IT. Hlavním cílem příspěvku je seznámit čtenáře se zásadami, přednstmi a zápry tht stylu řízení. Klíčvá slva: Gvernance, IT Gvernance, Crprate Gvernance, Enterprise Gvernance f IT, COBIT 5 Abstract: The paper deals with a relatively new apprach t IT Gvernance in rganizatins based n previus mdels. It prvides guidance fr business managers n hw t effectively cmmunicate and cllabrate acrss IT management prcesses with prfessinals in the field. T d s, it is necessary t use standard framewrks that supprt the efficient use f IT. One f the framewrks that these ideas supprt is COBIT 5 and the management style itself, which fcuses n these gals, is called EGIT - Enterprise Gvernance f IT. The main gal f the paper is t familiarize the reader with the principles, advantages and disadvantages f this management style. Keywrds: Gvernance, IT Gvernance, Crprate Gvernance, Enterprise Gvernance f IT, COBIT 5 Úvdem Aktivní zavádění infrmačních technlgií (IT) d pdnikvé sféry nutí rganizace k efektivnímu využití IT nástrjů pr pdpru jejich činnstí/byznysu. Není prblém vygenervat a uchvávat velké mnžství dat, ale je nutné tat data měnit na infrmace, pužívat je pr rzhdvání, a tím zajišťvat infrmační ptřebu jedntlivých uživatelů a prsperitu rganizace. K tmu je nutné pužívat standardní rámce, které pdprují efektivní pužívání IT. Jedním z rámců, který tyt myšlenky pdpruje, je COBIT 5 a samtný styl řízení, zaměřený na tyt cíle, se značuje jak EGIT Enterprise Gvernance f IT. Hlavním cílem příspěvku je seznámit čtenáře se zásadami, přednstmi a zápry tht stylu řízení. SYSTÉMOVÁ INTEGRACE 2/2018 29

Zra Říhvá, Vlasta Svatá 1. Gvernance Gvernance znamená vládu a správu pdniku (platí i becně pr rganizace, krprace, instituce, úřad apd.), pr kteru je charakteristické vyhdncvání ptřeb, pdmínek a mžnstí zainteresvaných stran, s cílem dsáhnut vyvážených a dhdnutých pdnikvých cílů; stanvení směru prstřednictvím určvání pririt a rzhdvání; a sledvání výknnsti a suladu s dhdnutým směrem a cíli. Tím zajišťuje chranu investic vlastníků. Jde tedy systém, který umžňuje zainteresvaným skupinám (stakehlders) frmalizvaně a průhledně hdntit pdmínky a příležitsti, určvat směr vývje rganizací a mnitrvat realizaci vzhledem ke stanveným cílům. První pkusy bližší specifikaci tht stylu řízení vznikly jak reakce na finanční krizi reprezentvanu bankrtem americké splečnsti Enrn, která se na začátku třetíh tisíciletí stala symblem pdvdnéh pdnikání. Vzhledem k tmu, že šl pměrně velký zásah d systému řízení krprací, byl d nich zaváděn pstupně ve směru shra dlů. Výsledkem byl, že se rzlišvaly tři úrvně Gvernance: Krprátní Pdnikvá IT. Crprate Gvernance (CG) představuje systém práv a pvinnstí na nejvyšší úrvni rganizace mezi zainteresvanými stranami (akcináři, management, statutární rgány, zaměstnanci, zákazníci,.). Týká se především velkých rganizací, bchdvaných na burzách cenných papírů. Například jedntlivé státy G20, aby nastavily základní pravidla pr tyt rganizace, vytvřily dkumenty, které se značují jak Crprate Gvernance Cde, a jsu sučástí regulací týkajících se těcht splečnstí [ECGI, 2013]. S termínem Enterprise Gvernance přišla v rce 2004 rganizace The Intenatinal Federatin f Accuntants [IFAC,2004]. Pjem zahrnval dvě části: Crprate Gvernance (hdncení suladu/cnfrmance a ddržvání/cmpliance) a Business Gvernance (hdncení výknu/perfrmance). Sulad s mezinárdními zákny a právní legislativu je stále častěji vyžadván p představenstvu splečnstí. Právě tent sulad je jedním ze základních pilířů Enterprise Gvernance a je čast nazýván jak Crprate Gvernance. Právní zdpvědnst (accuntability) a audit (assurance) představují základní principy suladu. Právní zdpvědnst za pravdivst finančních výkazů a efektivní fungvání systému interních kntrl splečnsti leží na bedrech představenstva rganizace. Audit je na druhé straně nezávislé zhdncení, které pmáhá představenstvu zjistit rizika a nesulad s relevantní legislativu. Rzměr výknnsti je mnhem kmplexnější než dsažení suladu se standardy a prvádění auditů. Úspěšnst rganizace spčívá v prvé řadě na správné definici strategie a prvedení akcí, které směřují k naplnění strategických cílů. Krmě strategie je nutné také zajistit tvrbu hdnt, které čekávají zúčastněné strany, především vlastníci a zákazníci, a t při vhdném užití zdrjů. Využívání zdrjů a prvádění strategie s sebu nese určitá rizika. Tat rizika je nutné vhdným způsbem zmírnit, dstranit či akceptvat v závislsti na chtě pdniku nést vyšší neb nižší rizika spjená s pdnikáním. 30 SYSTÉMOVÁ INTEGRACE 2/2018

Kncepční změny v řízení IT rganizací IT Gvernance (ITG) jak termín uvedl Weil and Rss [2004]. Obsah nebyl přesně definván a jak nvý styl řízení IT v rámci rganizací se pstupně frmval v průběhu rků 2003 2007 [Harmer, 2013]. Pdle Dhnal [2011] se IT gvernance skládá z mechanizmu rzhdvání IT, prcesů IT Gvernance a manažerských rlí CIO (Chief Infrmatin Officer) při prsazvání pravidel IT Gvernance. Pmcí těcht prvků se nvě definují dpvědnsti a pravmce útvaru IT na jedné straně a exekutivy pdniků na straně druhé. Základní kmpnenty Enterprise Gvernance a vazby na IT Gvernance viz Obrázek 1. Enterprise Gvernance COSO Basel II Sulad Výknnst Balanced Screcard Právní zdpvědnst Audit Definice strategie Tvrba hdnty Pdnikvá aktiva Finanční majetek Hmtný majetek IT zdrje Lidské zdrje Duševní vlastnictví IT Gvernance COBIT Sulad IT Výknnst IT Právní zdpvědnst Audit IT Definice IT strategie Tvrba hdnty z IT Obrázek 1: Základní kmpnenty Enterprise Gvernance a vazby na IT Gvernance (Sandrin, B. Arndt, 2008) Od rku 2007 kncepce řízení ITG již pršla určitým vývjem a ekvivalentem pjmu ITG je v sučasné dbě pjem Enterprise Gvernance f IT (EGIT), který prti zásadám ITG zdůrazňuje ptřebu důraznějšíh prpjení řízení IT s řízením rganizací, a tím i výrazně vyšší účasti nejvyššíh managementu rganizací na řízení IT. Termín EGIT je spjván především s metdiku Cbit 5, zatímc jiné dkumenty stále pužívají pjem ITG, případně jiné (např. Crprate Gvernance f IT v ISO 38500, neb Organizatinal Gvernance f IT). Gvernance prces se skládá z něklika částí: 1. akcináři, statutární rgány splečně se zástupci exekutivy stanví pdnikvé cíle, vize, strategie, pravidla, SYSTÉMOVÁ INTEGRACE 2/2018 31

Zra Říhvá, Vlasta Svatá 2. management rganizace se snaží ptm tyt cíle za pmci becně uznávaných (a pkud mžn nejlepších) zkušenstí a pstupů řízení naplnit, 3. pkyny (nařízení), které se frmulují na základě stanvených cílů a vlivňují pdnikvé aktivity a sptřebvávají zdrje, 4. kntrla, kdy výsledky pdnikvých prcesů se měří a hlásí prstřednictvím systému kntrl. V literatuře i praxi se tyt jedntlivé aktivity aplikují d dalších blastí řízení rganizací. Jak příklady lze uvést Prject Gvernance stanvení pravidel v rámci řízení prjektů, Security Gvernance stanvení pravidel v blasti infrmační bezpečnsti, Prcess Gvernance stanvení pravidel v blasti řízení prcesů, Data Gvernance - stanvení pravidel pr ukládání, zpracvání dat a sledvání kvality dat apd. 2. Rámec COBIT Organizace se v minulsti ptýkaly s vyskými investicemi d IT a čast tyt investice nepřinesly čekávané přínsy. Také rizika spjená s využíváním IT se stále zvyšují a infrmační systémy rganizací se čast stávají terčem útků. Z tht důvdu byl zaptřebí vytvřit rámec, který: sladí jedntlivé rámce a standardy, které se pužívají v IT, bude pskytvat definice zdpvědnstí za IT z phledu jedntlivých pdnikvých útvarů a útvaru IT, bude bsahvat přehled kntrl pr jedntlivé blasti v IT, které pmhu eliminvat rizika vyskytující se v IT, bude pskytvat návdy, jak zacházet s pdnikvu architekturu, jak řídit infrmační aktiva a služby, jak zajistit správnu ddávku služeb v návaznsti na rganizační mdely a jak zacházet s vznikajícími trendy a technlgiemi. Tt byl základ pr vznik rámce COBIT (Cntrl Objectives fr Infrmatin and Related Technlgy). První verze rámce COBIT byla publikvána rganizací ISACA v rce 1996 a bsahvala metdiky zaměřené čistě na audit. Ve druhém vydání z rku 1998 byl COBIT rzšířen auditrské pstupy, detailní řídící a kntrlní cíle a sadu implementačních nástrjů. Třetí verze metdiky COBIT byla vydána rganizací ITGI (IT Gvernance Institute) v rce 2000 a jejím hlavním přínsem byl zaměření se na manažerské pstupy. Čtvrté vydání rámce COBIT byl publikván v rce 2005 a bsahval sadu dkumentů COBIT ve verzi 4.1, který vyšel v dubnu 2007. Přinesl především částečnu aktualizaci COBIT 4.0 a dal prcesní rámec d suladu s metdikami ITIL a ISO/IEC 20000. V rce 2012 ISACA vydala COBIT 5, který integruje různé dkumenty, které byly pstupně dplňvány k verzi Cbit 4.1. Příkladem takvých dkumentů je pr řízení IT rizik (Risk IT), rámec řízení finančních aspektů investic d IT (Val IT), mdel pr řízení bezpečnsti (BMIS) a samtný rámec COBIT 4.1. Takt integrvaný přístup je navržen pr efektivnější genervání hdnty IT pr jedntlivé zúčastněné strany na základě efektivnější a správnější správy a řízení IT (viz Obrázek 2). 32 SYSTÉMOVÁ INTEGRACE 2/2018

Kncepční změny v řízení IT rganizací Enterprise Gvernance f IT IT Gvernance Management Cntrl Audit COBIT 1 COBIT 2 COBIT 3 COBIT 4.0/4.1 COBIT 5 1996 1998 2000 2005/7 2012 Obrázek 2: Vývj verzí COBIT, zdrj: autři pdle Harmer,2013 ISACA 2009 vytvřila nvý certifikát s názvem Certified in the Gvernance f Enterprise IT (CGEIT), cž je sbní certifikace na základě zkušky a pžadvaných prfesinálních zkušenstí z blasti Gvernance f Enterprise IT (GEIT ). Od rku 2012 COBIT 5 je sjedncen s nrmu ISO/IEC 38500. 2.1 Sučasný stav COBIT5 D knce rku 2014 ISACA vydala následující prdukty v rámci COBIT 5, které jsu rzděleny d čtyř skupin: Cbit 5 Framewrk: ppisuje základní rámec (principy, předpklady, vazby na jiné rámce) Cbit 5 Enabler Guides: jde dkumenty, které jsu becným návdem na závádění jedntlivých předpkladů (enablers) efektivníh řízení IT. Dpsud byly zpracvány návdy pr dva ze sedmi předpkladů 1: COBIT 5: Enabling Prcesses - dkument bsahuje detailní ppisy prcesů uvedených v referenčním mdelu prcesů. COBIT 5: Enabling Infrmatin - dkument ppisuje a vysvětluje becný Infrmační mdel rganizací a mapuje jedntlivé atributy infrmací. 1 Předpklady zavádění EGIT jsu: Principy, plitiky rámce;prcesy; Organizační struktury; Kultura, etika a chvání; Infrmace; Služby, infrastruktura a aplikace; Lidé, dvednsti a kmpetence. SYSTÉMOVÁ INTEGRACE 2/2018 33

Zra Říhvá, Vlasta Svatá Cbit 5 Prfessinal Guides: jde dkumenty určené pr jedntlivé specialisty, kterým radí jak využívat Cbit 5 pr řízení specifické blasti IT (např.pr infrmační bezpečnst, řízení rizik apd.). V sučasné dbě existují tyt návdy: COBIT 5 Implementatin - dkument pskytuje svědčené pstupy při zavádění rámce EGIT d splečnsti a jeh pstupné zlepšvání. K tmu dkumentu vychází také COBIT 5 tlkit, který bsahuje prezentace a šablny, které lze využít při implementaci. COBIT 5 fr Infrmatin Security - dkument je určen pr specialisty z blastí řízení infrmační bezpečnsti a bsahuje jednak návdy na t, jak v rganizaci připravit pdmínky pr řízení infrmační bezpečnsti (rganizace, prcesy, infrmace, plitiky, apd.) a dále jak pstupvat při vlastním řízení infrmační bezpečnsti COBIT 5 fr Assurance - dkument bsahuje návdy a pstupy, které jsu určeny pr specialisty v blasti auditu a ujištění (assurance). Pdbně jakpředcházející dcument pdává návdy na zavedení funkce auditu/ujištění d rganizací a jak pstupvat při vlastním auditu IT. COBIT 5 fr Risk - dkument pskytuje rámec pr řízení rizik spjených s využíváním IT, včetně principů, prcesů a návdů. COBIT 5 Assessment Prgramme je tvřen sadu dkumentů, které lze využít pr zhdncení jedntlivých prcesů z referenčníh mdelu a určení způsbilsti těcht prcesů. Na základě zjištěné úrvně způsbilsti jsu dále pskytnuty návdy, jak tut úrveň zlepšit. Výhdu COBITu je jeh širký záběr, díky kterému pkrývá všechny mžné blasti řízení IT. Samzřejmě se prlíná i s dalšími metdikami neb standardy, ty se všem vyznačují větší knkrétnstí a nedsahují tedy takvé kmplexnsti. Pr pchpení fungvání knceptu EGIT je zaptřebí nejdříve przumět principům, na kterých je tent kncept pstaven. Pchpíme-li tyt principy, pté bude mnhem snazší se sžít s tímt knceptem a umět h aplikvat v praxi. 2.2 Principy COBIT 5 Sučasná verze COBIT 5 byla vybudvána na pěti základních principech. Viz Obrázek 3 (Svata, 2016). 34 SYSTÉMOVÁ INTEGRACE 2/2018

Kncepční změny v řízení IT rganizací Obrázek 3: Základní principy EGIT. Zdrj: ISACA 2012 1. Uspkjení ptřeb zájmvých skupin splečným zájmem všech zainteresvaných skupin je tvrba hdnt. Různé zájmvé skupiny mají různu představu tvrbě hdnt, a prt musejí být v rganizaci v rámci zavádění EGIT nastaveny prcesy, které umžňují kmunikaci těcht hdntách. Cbit 5 prt využívá pdbně jak Cbit 4.1 nástrjů pr kaskádvání cílů a nabídku metrik, které umžňují hdntit, zda se cílů pdařil dsáhnut. 2. End-t-end pkrytí pdniku - znamená, že infrmace je klíčvým zdrjem pr všechny typy rganizací a má svůj živtní cyklus: vzniká, užívá se, uchvává, zveřejňuje a ničí. V celém živtním cyklu infrmace hraje klíčvu úlhu infrmační technlgie. Řízení IT je tedy důležité pr všechny prcesy (business i IT) a pr všechny úrvně řízení (představitele zájmvých skupin nevyjímaje). 3. Aplikace jednh integrvanéh rámce - Cbit 5 navazuje a prezentuje nejlepší praktiky z různých exitujících regulací, nrem, rámců. Sučasně je prezentuje v rámci jedntnéh mdelu (kncepce). 4. Pdpra hlistickéh přístupu - spčívá v uvedení tzv. aktivátrů (enablers), které představují 7 prvků, majících vliv na t, zda bude cílů EGIT dsažen. Těmit aktivátry jsu: Principy, plitiky a rámce SYSTÉMOVÁ INTEGRACE 2/2018 35

Zra Říhvá, Vlasta Svatá Prcesy Organizační struktury Kultura, etika a chvání Infrmace Služby, infrastruktura a aplikace Lidé, dvednsti a kmpetence. 5. Oddělení úrvně řízení Gvernance d úrvně řízení Management Cbit 5 dlišuje prcesy správy a prcesy manažerské: Gvernance prcesy zajišťují, že cílů rganizací se dsahuje pmcí hdncení ptřeb všech zájmvých skupin, určváním pririt rzvje a mnitrváním prcesů a hdncením míry dsažení stanvených cílů, manažerské prcesy zahrnují plánvání, zavádění, realizaci, a mnitrvání, jejichž cílem je zhdncení ddržení rzvje stanvenéh na úrvni Gvernance prcesů. Těcht uvedených 5 principů je natlik becných, že jsu vhdné pr rganizace všech velikstí a typů (ziskvé, neziskvé, státní). Pr dsahvání byznys cílů a splupráce lidí v rganizaci je zaptřebí vytvřit vhdné rganizační struktury. Každá dbře fungující splečnst je tvřena sadu sdílených principů, plitik a rámců, které tvří základní hdnty splečnsti. V každé splečnsti dále prbíhají prcesy, které transfrmují vstupy na výstupy, a lidé jsu uspřádáni dle rganizační struktury včetně rlí a dpvídajících pravmcí a zdpvědnstí. Chvání rganizace je dále tvřen firemní kulturu, etiku a chváním zaměstnanců, které navenek půsbí jak identita splečnsti. Infrmace, služby, infrastruktura, aplikace a lidé včetně schpnstí a dvednstí tvří základní IT zdrje, které splečnst využívá pr dsahvání svých bchdních cílů. 2.3 Přednsti a zápry zavádění EGIT v rganizacích Mezi hlavní přednsti zavádění EGIT v rganizacích patří skutečnst, že v histrii vývje knceptů řízení IT reprezentuje nejucelenější a nejprpracvanější návdy na překnání histricky vnímanéh nedstatku, kterým je dtržení řízení byznysu d řízení IT. Pdíváme-li se d histrie knceptů řízení IT, nalezneme v ní pkusy řešení tht prblému, ale dpsud t byla snaha buď ze strany byznysu (pstup shra dlů), neb ze strany IT (pstup zdla nahru). Při pstupu shra dlů byly zatím nejúspěšnější pkusy pírající se kncepty a nástrje Business Prcess Managementu (BPM). V jejich rámci byla snaha transfrmvat rganizace z funkčníh řízení na prcesní, vytvářet mapy prcesů jak interních, tak klabrativních, jducích mim hranice rganizací a na základě jejich mdelvání a ptimalizace definvat IT služby, které jsu pr realizaci prcesů nezbytné. Pdbné úvahy se prmítly například i d nvých pstupů vývje pdnikvých architektur. Příkladem je servisně rientvaná architektura (SOA). Pstup zdla nahru je nejlépe reprezentván kncepcí značvanu jak IT Service M(ITSM), kdy na základě mapvání pdnikvých IT aktiv se vytváří jejich fyzická a lgická tplgie ve frmě pdnikvých architektur (Enterprise Architecture) a katalgů IT služeb, a ty se ptm využívají pr pdpru byznys prcesů. 36 SYSTÉMOVÁ INTEGRACE 2/2018

Kncepční změny v řízení IT rganizací EGIT reprezentvaný Cbit 5 je pkusem sladit předchzí dva pstupy a předlžit praxi sadu praktik, kntrl a metrik, které jsu sučástí prcesů dvu úrvní (Gvernance a Management). Zatímc Gvernance prcesy jsu v převážné většině v dpvědnsti statutárních rgánů a jsu prezentvány mdelem EDM (Evaluate, Direct, Mnitr) zahrnujícím tři kategrie prcesů: hdncení ptřeb stakehlderů, stanvení pririt a mnitring dsažení ptřeb, manažerské prcesy jsu většinu v dpvědnsti exekutivních rlí, které dpvídají za plánvání, návrh, realizaci a mnitring plnění cílů stanvených představiteli zájmvých skupin. Na tét úrvni se hvří mdelu Plan Build Run - Mnitr (PBRM). Prcesy řízení IT tak jdu napříč všemi úrvněmi řízení rganizací (jak byznys, tak IT) a navíc beru v úvahu i ptřeby různých zájmvých skupin, reprezentvaných úrvní statutárních rgánů. Kmplexnst tht rámce se zjedndušuje dprvdnými nástrji, jak jsu nástrje pr kaskádvání cílů, které umžňují pdle stanvené pririty byznys cílů pmcí mapujících tabulek dpručit vhdné cíle IT a předpklady (například prcesy), které nejefektivněji pmhu danéh byznys cíle dsáhnut v blasti řízení IT. Dalšími nástrji, které umžňují scping kncepce EGIT, jsu například tzv pain pints, neb scénáře rizik. Cbit 5 nabízí z praxe vyvzené příklady těcht artefaktů, které mapuje na prcesy, ev. další enablery. Tím umžňuje zavádět praktiky prcesů pdle aktuálních ptřeb rganizace. Nedílnu sučástí bu zmíněných mdelů, které jsu sučástí EGIT, je mnitring realizace stanvených cílů. I v tét blasti EGIT pdprvaný metdiku Cbit 5 pskytuje pdrbné návdy na pstupy zpětné vazby, které různu frmu ujištění (assurance) pskytnu dpvědným pracvníkům infrmace míře a kvalitě splnění stanvených úklů. Realizace je mžná na základě kntrly dpručených praktik a hdnt získaných ze zavedených metrik. Takt stručně ppsaný kncept EGIT ale sučasně představuje pr rganizace řadu prblémů a úskalí. Jak první je ptřeba zmínit nárčnst a iterativní pstup zavádění tét kncepce. Implementace EGIT znamená pr rganizaci značné nárky na zdrje, prtže je ptřebné na zavádění sučasně phlížet jak na prgram, který se skládá z řady dílčích prjektů, čili aplikvat zásady prgramvéh a prjektvéh řízení, a dále vzhledem k tmu, že jde pměrně velký zásah d zavedených pstupů řízení IT, v rámci implementace se musí respektvat pravidla řízení změn, a t na všech úrvních řízení rganizace. Největší změny se týkají zavedení nvých prcesů (včetně metrik), nastavení nvých pravmcí a dpvědnstí jedntlivých byznys i IT rlí. Dalším prblémem pr mnh rganizací je skutečnst, že kncepce EGIT vychází ze základníh předpkladu, že je ptřeba znát ptřeby různých zájmvých skupin, stanvit jejich pririty a následně frmulvat strategické cíle rganizace. Pkud rganizace tent pstup nebude respektvat, neb bude trvat tak dluh, že přestane být aktuální, investice vlžené d zavádění relevantních prcesů IT budu neefektivní. Psledním prblémem, který stjí za zmínku, je malé pvědmí tét kncepci řízení IT a tím i argumentace typu: Máme již certifikaci ISO 27002, máme zavedené prcesy pdle ITIL, řídíme prjekty pdle mezinárdně uznávaných metdik (PMBOK ev. dalších), musíme se vyrvnat s regulacemi typu GDPR atd. Prč tedy máme plýtvat zdrji na zavádění dalšíh rámce? Tyt argumenty jsu jistě právněné. Velmi čast ale dchází k tmu, že právě sulad s uvedenými regulacemi a rámci řeší separátně různé skupiny lidí v rámci různých rzpčtů a čast se stává, že se činnsti prvádějí duplicitně, neb se vzájemně negují. Výhdu EGIT pdprvanéh Cbit 5 je SYSTÉMOVÁ INTEGRACE 2/2018 37

Zra Říhvá, Vlasta Svatá skutečnst, že nemá ambice nahrazvat činnsti těcht různých týmů, ale může reprezentvat jakusi nadstavbu, která pmůže zmapvat tyt činnsti, knfrntvat je s cíli rganizace a vytvřit rámec, který prcesy zefektivní a zprůhlední. Jedntlivé rle/specialisté si pak mhu dplnit praktiky dpručené metdiku Cbit 5 další relevantní a pdrbnější návdy (rámce, regulace, nrmy). 3. Závěr EGIT představuje relativně nvý přístup k řízení IT v rganizacích, který vychází z předchzích mdelů, přebírá z nich t nejlepší a hlavně byznys manažerům pskytuje návdy, jak efektivně kmunikvat a splupracvat v rámci jedntlivých prcesů řízení IT s prfesinály v tét blasti. Pr překnání prblémů, které byly v článku ppsány je ptřeba, aby byznys manažeři a reprezentanti různých zájmvých skupin se více zapjili d rzhdvacích prcesů týkajících se IT a napak IT specialisté si uvědmili, že pr genervání hdnt pr byznys prstřednictvím IT není v dnešní dbě důležité přízení nejvýknnějších pčítačů, mderních aplikací a nejlepších IT dbrníků, ale efektivní pdpra měnících se ptřeb byznysu. Literatura: Dhnal, J., Příklenek, O., 2011: CIO a pdpra byznysu, Grada Publishing 2011, ISBN 978-80-247-4050- 8 ECGI, 2013, www.ecgi.rg/cdes, Cartlidge Erl, T., Bennett, S., Gee, C., Laird, R., Manes, A. T., Schneider, R., Shuster, L., Tst, A., Venable, Ch., 2011: SOA Gvernance: Gverning Shared Services On-Premise & in the Clud. USA: Prentice Hall/PearsnPTR, 2011. ISBN: 978-0-13-815675-6 IFAC, 2004: https://www.ifac.rg GARTNER, 2012: Nunn, T., Blantn, C., Clella, H., Practical Gvernance Harmer, G. 2013: Gvernance f Enterprise IT based n COBIT 5, A Management Guide AbeBks, 2014: Gvernance Of Enterprise It Based On Cbit 5: A Management Guide. Lndn, ISBN 9781849285186 Říhvá, Z. a kl. 2018: Úvd d IT Gvernanace, VSE Oecnmica, v tisku Sandrin-Arndt, B., 2008: Peple, Prtflis and Prcesses: The 3P Mdel f IT Gvernance. ISACA website. Dstupné z: http://www.isaca.rg/jurnal/past- Issues/2008/Vlume-2/Pages/Peple-Prtflis-and-Prcesses-The-3P-Mdel-f-IT- Gvernance1.aspx#6 Svatá, V., 2016: Audit infrmačníh systému. Prfessinal Publishing. První vydání, 2016. OECONOMIA, ISBN 978-80-245-2168-8 Weil P., Rss, W., J.,2004: IT Gvernance Hw Tp Perfrmers Manage IT Decisin Rights fr Superir Results, Harvard Business Schl Press JEL Classificatin: M15 38 SYSTÉMOVÁ INTEGRACE 2/2018

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář