KATALOG služeb Ing. Jiří Štěrba
Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2
Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány našim službám zaměřeným na audit ICT. Při návrhu portfolia služeb jsme akceptovali následující trendy: Informační a komunikační technologie (ICT Information and Communication Technologies) budou i nadále významně ovlivňovat efektivitu a bezpečnost oblastí kybernetického prostoru, ve kterých v současné době jsou a zanedlouho budou implementovány. Organizace veřejné správy, soukromé společnosti ale i domácnosti s vynaložením značných zdrojů pořizují a používají ICT za účelem dosažení svých cílů, aniž by věnovaly patřičnou pozornost nezbytné efektivitě a bezpečnosti využívání ICT. Úspěšné subjekty veřejného a soukromého sektoru realizují integrovaný systém řízení ICT a jeho významné součásti: systém managementu interního a externího auditu ICT (IEAM - Internal and External Audit Management), systém managementu bezpečnosti informací (ISMS - Information Security Management System), systém managementu IT služeb (ITSM - Information Technology Service Management), systém správy a řízení IT podniku (GEIT - Governance of Enterprise Information Technology). Přínosy realizace IEAM, ISMS, ITSM a GEIT, vedle zvýšení efektivity a bezpečnosti, jsou mezinárodní standardizace (zavedení shodných, měřitelných a hodnotitelných procesů a jejich dokumentace) a certifikace (získání konkurenční výhody při výběrových řízeních). Audit se stává významným nástrojem využívaným v IEAM, ISMS, ITSM a GEIT k dosažení jejich přínosů. Na základě výše uvedených trendů v oblasti ICT poskytujeme k úspěšné realizaci IEAM, ISMS, ITSM a GEIT organizacím veřejné správy, soukromým společnostem i fyzickým osobám auditorské (ujišťovací, poradenské), lektorské a obchodní služby. 3
Služby K úspěšné realizaci integrovaného systému řízení ICT, popř. samostatného systému managementu interního a externího auditu ICT (IEAM), systému managementu bezpečnosti informací (ISMS), systému managementu IT služeb (ITSM) a systému správy a řízení IT (GEIT) poskytujeme následující služby: auditorské služby ujišťovací identifikace a hodnocení rizik (hrozeb a příležitostí), formulace zjištění a doporučení, monitorování (přijatých) opatření, poradenské konzultace procesů, dokumentace, nástrojů a řízení IEAM, ISMS, ITSM a GEIT, lektorské služby pořádání kurzů, školení a seminářů zaměřených na integrovaný systém řízení ICT a jeho jednotlivé součásti IEAM, ISMS, ITSM a GEIT, obchodní služby zprostředkovatelská činnost v oblasti ICT. Služby poskytujeme s cílem zabezpečení integrovaného systému řízení ICT a jeho jednotlivých součástí IEAM, ISMS, ITSM a GEIT, po dohodě s klientem, zejména při činnostech: organizační zabezpečení plánování, příprava a provádění interních a externích auditů ICT, výběr a spolupráce s certifikačním orgánem, personální zabezpečení vzdělávání interních auditorů v oblasti auditu ICT, sestavení týmu interních a externích auditorů, popř. technologických expertů, vzdělávání manažerů a uživatelů systému řízení ICT (IEAM, ISMS, ITSM a GEIT), informační zabezpečení výběr, příprava a použití legislativních, metodických a technologických nástrojů, zpracování příslušné dokumentace, technologické zabezpečení příprava, zprostředkování a provádění auditů ICT pomocí automatizovaných i neautomatizovaných nástrojů. 4
Zaměření Auditorské, lektorské a obchodní služby jsou konkrétně v rámci jednotlivých systémů managementu IEAM a ISMS zaměřeny na oblasti: Systém managementu interního a externího auditu ICT (IEAM Internal and External Audit Management) zajištění objektivního a nezávislého hodnocení ICT soulad s legislativou upravující IEAM, normy EN ISO 19011, EN ISO/IEC 17021, metodiky GTAG, ISACA, nástroje CAAT, postupy a techniky shromažďování, zpracování a hodnocení dat a informací, procesy přípravy, provedení, vyhodnocení, projednání, dokumentování, monitorování a řízení auditu ICT, auditorský spis (obsahová a formální stránka), Systém managementu bezpečnosti informací (ISMS - Information Security Management System) zajištění důvěrnosti, integrity a dostupnosti informací soulad s legislativou upravující ochranu osobních údajů a utajovaných informací, normy řady ISO/IEC 27000, metodika BSI, infrastrukturní bezpečnostní nástroje, procesy ustavení, zavádění, provozování, monitorování, přezkoumání, udržování a zlepšování ISMS, správa a řízení rizik, řízení kontinuity podnikání, hodnocení bezpečnosti IT, procesy, dokumentace a řízení ISMS dle certifikační normy ISO/IEC 27001. 5
Zaměření Auditorské, lektorské a obchodní služby jsou konkrétně v rámci jednotlivých systémů ITSM a GEIT zaměřeny na oblasti: Systém managementu IT služeb (ITSM - Information Technology Service Management) zajištění efektivního návrhu, zavedení, provozu a zlepšování IT služeb soulad s legislativou upravující ITSM, normy řady ISO/IEC 20000, metodika ITIL, procesy systému managementu služeb (SMS), návrh, přechod, provoz a zlepšování dodávky služeb, vztahů, řešení a řízení, architektura ICT, správa softwarových a hardwarových aktiv, procesy, dokumentace a řízení ITSM dle certifikační normy ISO/IEC 20000-1, Systém správy a řízení IT podniku (GEIT - Governance of Enterprise Information Technology) zajištění efektivního využívání zdrojů ICT v souladu s podnikatelskými cíli soulad s legislativou upravující GEIT, norma ISO/IEC 38500, metodika COBIT, procesy správy (rámce, benefitů, rizik, zdrojů, zainteresovaných stran) a řízení IT (plánování a organizace, akvizice a implementace, dodávky a podpory, sledování a hodnocení), řízení ICT projektů (norma ISO 10006, metodiky PMBOK, PRINCE2). 6
Nabídka Auditorské, lektorské a obchodní služby zaměřené na systémy managementu interního a externího auditu ICT (IEAM), systémy managementu bezpečnosti informací (ISMS), systémy managementu IT služeb (ITSM) a systémy správy a řízení IT (GEIT) poskytujeme v jednotlivých oblastech podle následujících zásad a podmínek: obchodní oblast klienty jsou organizace veřejné správy, soukromé společnosti i fyzické osoby, služby jsou poskytovány podle požadavků klienta, na místě, v jeho prostorách, popř. s použitím komunikačních prostředků na dálku, předpokladem je poskytnutí potřebných podkladů a součinnosti klienta, výkon služeb nenaruší bez předchozí dohody činnost klienta, finanční oblast cena za služby je kalkulována na základě hodinové sazby a počtu hodin, který závisí zejména na oboru působení, složitosti a velikosti organizace (architektuře ICT a počtu pracovníků) a rozsahu služeb požadovaných klientem, cestovné je kalkulováno na základě počtu ujetých kilometrů, kilometrové sazby a času stráveného na cestě, dodavatel služeb není plátcem DPH, cena je fakturována se splatností 14 dní, personální oblast služby jsou poskytovány kvalifikovanými pracovníky po dohodě s možností využití služeb subdodavatele (externího auditora, technologického experta), klient pro zajištění komunikace stanoví kontaktní osobu, dodavatel služeb má při přístupu k infrastruktuře ICT pouze pasivní roli, technologická oblast automatizované nástroje pro výkon služeb budou zvoleny a použity po vzájemné dohodě, použití automatizovaných nástrojů nenaruší bez předchozí dohody provoz infrastruktury ICT, informační oblast vstupní podklady, předané výstupy a informace o poskytnutých službách jsou považovány za důvěrné a nejsou sdělovány bez souhlasu třetí straně. 7
Poptávka V případě zájmu o auditorské, lektorské a obchodní služby zaměřené na systémy managementu interního a externího auditu ICT (IEAM), systémy managementu bezpečnosti informací (ISMS), systémy managementu IT služeb (ITSM) a systémy správy a řízení IT (GEIT) poskytované podle výše uvedených zásad a podmínek, doporučujeme navštívit stránky www.volny.cz/audit_ict a postupovat následovně: formulář Poptávka formulář využijte ke specifikaci poptávaných služeb, formulář, včetně pokynů k jeho vyplnění klientem, je uložen v sekci Ke stažení, formulář odešlete jako přílohu na e-mailovou adresu uvedenou v sekci Kontakty, formulář Nabídka formulář bude vyplněn dodavatelem na základě zaslaného formuláře Poptávka a bude obsahovat vyjádření k poptávaným službám (pokud bude formulář Poptávka opatřen heslem, bude toto heslo opět použito k ochraně dokumentu Nabídka), dokument Objednávka, Smlouva příslušný dokument bude vypracován po vzájemném upřesnění a odsouhlasení rozsahu a podmínek požadovaných služeb. 8
Ke stažení V současné době jsou na www.volny.cz/audit_ict k dispozici následující soubory, pro jejich otevření/uložení klikněte na název dokumentu/formuláře: dokument obsahuje popis služeb, formulář Poptávka pokyny k jeho vyplnění klientem jsou součástí souboru, vyplněný formulář doporučujeme opatřit heslem (které zašlete formou SMS zprávy na číslo mobilního telefonu uvedeného v sekci Kontakty; heslo bude dále použito při další komunikaci), formulář odešlete jako přílohu na e-mailovou adresu uvedenou v sekci Kontakty. 9
Reference V následujícím seznamu jsou uvedeny pouze nejvýznamnější subjekty z hlediska poskytovaných služeb: Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, Praha členství v Koordinační skupině pro kybernetickou bezpečnost, Česká správa sociálního zabezpečení, Praha, Liberec auditorské služby zaměřené na systém managementu interního a externího auditu ICT (IEAM), systém managementu bezpečnosti informací (ISMS), systém managementu IT služeb (ITSM) a systém správy a řízení IT (GEIT), Ministerstvo obrany ČR, Praha, Liberec bezpečnostní správa a ochrana utajovaných informací Finančního informačního systému MO ČR, Český institut interních auditorů, Praha lektorská činnost, Střední průmyslová škola strojní a elektrotechnická a VOŠ, Liberec externí výuka informatiky. 10
Informace V této sekci zveřejňujeme aktuální informace z oblasti auditu ICT: spolupráce v případě zájmu o spolupráci při realizaci uvedených služeb v oblasti auditu ICT využijte některý z kontaktů uvedených v sekci Kontakty, za což Vám předem děkujeme vydání zákona č. 181/2014 Sb. Zákon o kybernetické bezpečnosti účinnost od 1.1. vydání ČSN ISO/IEC 27035 Řízení incidentů bezpečnosti informací účinnost od 1.12.2014 vydání ČSN ISO/IEC 27000 Systémy řízení bezpečnosti informací - Přehled a slovník účinnost od 1.10.2014 vydání ČSN ISO/IEC 27001 Systémy řízení bezpečnosti informací Požadavky účinnost od 1.9.2014 vydání ČSN ISO/IEC 27002 Soubor postupů pro opatření bezpečnosti informací účinnost od 1.9.2014 vydání ČSN ISO 22301 Systémy managementu kontinuity podnikání - Požadavky účinnost od 1.11.2013 vydání ČSN ISO/IEC 27032 Směrnice pro kybernetickou bezpečnost účinnost od 1.10.2013 11
Kontakty V případě zájmu o auditorské, lektorské a obchodní služby je možné využít následující kontakty: subjekt: Ing. Jiří Štěrba IČ 49080237 Podnikatel zapsán v živnostenském rejstříku Mm Liberec e-mail: audit_ict@volny.cz URL: http://www.volny.cz/audit_ict telefon: +420 482 712 469 mobil: +420 728 367 415 adresa: Jánošíkova 292/11, 460 01 Liberec XI 12