Zimní semestr 2009 P2

Projektové ízení v r znýchr organiza ních strukturách Zimní semestr 2009 P2

P ednášející Ing. P emysl P Soldán Ing. Vít zslav V Solnický Production manager TietoEnator CIO OTIS Central Europe Group Ing. Michal Sláma Senior konzultant 12/15/2009 Vít zslav Solnický 2

Zp tn tná vazba +? -? 12/15/2009 Vít zslav Solnický 3

Program Organiza ní struktury a jejich odlišnosti Typy organizací Organiza ní struktury Organizace ízení IT ve spole nostech 12/15/2009 Vít zslav Solnický 4

Vrtulníkový pohled 12/15/2009 Vít zslav Solnický 5

Malé organizace Majitel mám kone nou nou rozhodovací pravomoc Pragmatický p ístup p na úkor systémov mového V tšinou nákup n služeb IT zven í Ú etnictví základní komunika ní podpora IT služby realizovány prost ednictv ednictvím malých organizací one man show IT nemá zásadní podíl l na návrzn vrzích ešení firemních problém 12/15/2009 Vít zslav Solnický 6

St edn ední organizace Vlastn ny ny více v majiteli Existuje organiza ní struktura IS sou ást stí FIN nebo vedena editelem firmy Mix pragmatický a systémový p ístupp Vlastní IS odd len lení áste ný vývoj - doma Zam ení na FIN, podporu hlavních inností firmy Požadavky na zm nu spontánn nní Pragmatický p ístupp ešení Komunikace, marketing 12/15/2009 Vít zslav Solnický 7

St edn ední organizace V tšinou je definována na vlastní IS strategie dosti ovlivn na na schopnostmi vlastních programátor tor Spolupráce s malými a st edn edními dodavateli IT technologií a ešení 12/15/2009 Vít zslav Solnický 8

Velké a mezinárodn rodní organizace IS zastává klí ovou roli v ídící sfé e e organizace editel IS (CIO) zastává pozici v executiv organizace Definici IS strategie je v novv nována na vysoká pozornost Vysoká orientace CIO na nákladovost n a bezpe nost firemních systém IS mám definovánu nu koncepci a strategii vycházej zející z obchodní strategie firmy Trend - centralizace ízení i ešení 12/15/2009 Vít zslav Solnický 9

Velké a mezinárodn rodní organizace IS ízeno formou ídících ch výbor Klí ov ové oblasti definují klí ov oví uživatelé Složitý schvalovací proces Nasazování nových verzí ízeno nákladovýmin aspekty a aspekty vyplývajícími z rozsáhlost hlostí firmy a komplikovanosti mezinárodn rodních standard Centráln lní reporting Interní/Extern /Externí audity a jejich p ípravap prava Relativn pr m rn rn nízká IT gramotnost Lidé znají pouze svoji úlohu Sociáln lní inženýring 12/15/2009 Vít zslav Solnický 10 nár st d led ležitosti tohoto aspektu

Rozložen ená pracovní nápl IT 0 10 20 30 40 50 60 70 80 90 100 výb r dodavatele vytvá ení koncepce IT/IS operativní úkoly spojené s provozem systém koordinace zavád ní IT/IS ad hoc pomoc ostatním zam stnanc m ovliv vání firemních informa ních zdroj stanovení nákupních,investi ních priorit k IT/IS analýza stávajících proces a návrh nových realizace strategických plán managementu v IT/IS školení zam stnanc opravy koncových za ízení podíl na podnikání/ ízení organizace jiná innost 16 25 39 61 73 72 71 70 66 89 88 85 81 12/15/2009 Vít zslav Solnický Zdroj: Markent 11 leden 2006

Významné vs. Ned le ležité innosti relevantní innost irelevantní innost 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% opravy koncových za ízení 5 95 vytvá ení koncepce IT/IS 97 3 ad hoc pomoc zam stnanc m 12 88 ovliv ování firmeních informa ních strategií 93 7 školení zam stnanc 25 75 analýza stávajících proces a návrh nových koordinace zavád ní IT/IS 92 91 9 8 operativní úkoly spojené s provozem systému 27 73 realizace strategických plán managementu IT/IS 90 10 podíl na podnikání/ ízení organizace 58 42 výb r dodavatele stanovení nákupních, investi ních priorit k IT/IS jiná innost 30 73 85 70 27 15 12/15/2009 Vít zslav Solnický Zdroj: Markent 12 leden 2006

L2

Pro je nutno pochopit organiza ní struktury? Každá organiza ní struktura si vynucuje své výhody a nevýhody ovliv uj ující ízení projektu Projektový manažer/tým je v propojení s organiza ní strukturou Musí znát t vztahy jednotlivých ástí organiza ní struktury P i i jednání o zdrojích pochopení organiza ní struktury toto významn uleh í 12/15/2009 Vít zslav Solnický 14

Pro je nutno pochopit organiza ní struktury? Postavení projektu v rámci r organiza ní struktury mám zásadní význam pro úsp šnost projektu Existuje velké množstv ství variant organiza ních struktur se kterými se vedoucí projektu v praxi setká 12/15/2009 Vít zslav Solnický 15

Hlavní a Podp rn rné funkce Hlavní funkce organizace Zabývají se p ímo p p edmp edm tem podnikání organizace Výroba, Servis Podp rn rné funkce Zabezpe uj ují funkce organizace nutné k zajišt ní chodu organizace tak aby byl zajišt n n provoz hlavních funkcí organizace HR, FIN, IT, Prodej 12/15/2009 Vít zslav Solnický 16

Druhy organiza ních struktur Klasická Sdílen lené služby Outsourcing Malé organizace St edn ední organizace Velké a nadnárodn rodní organizace 12/15/2009 Vít zslav Solnický 17

Typy organiza ních struktur Funkcionáln lní organizace Projektová organizace Maticová organizace Smíš íšená organizace Neorganizovaná organizace 12/15/2009 Vít zslav Solnický 18

Funkcionáln lní organizace 12/15/2009 Vít zslav Solnický 19

Funkcionáln lní organizace výhody pro projektové ízení V tšina funkcionáln lních skupin pln zajiš uje svou odbornost Odborníci mohou podporovat více v projekt stejného typu/odborností Vysoký stupe sdílen lené odbornosti v rámcir odborných skupin, relativn snadná zam nitelnost 12/15/2009 Vít zslav Solnický 20

Funkcionáln lní organizace nevýhody pro projektové ízení Zákazník k není st edem pozornosti projektového manažéra, primárn rní zam ení na požadavky funkcionáln lní skupiny Mnohdy nejasná zodpov dnost dnost za projekt Funk ní nad ízený mnohdy vstupuje rušiv iv do projektu Motivace projek ního týmu je obtížná Projekt a jeho innost jde mimi hlavní proud zájmu skupiny 12/15/2009 Vít zslav Solnický 21

Funkcionáln lní organizace nevýhody pro projektové ízení 2 Pokud projekt zasahuje mezioborov je obtížné zajistit koordinaci mezi oborovými skupinami Funkcionáln lní organizace podporuje sout ž živost mezi funkcionáln lními skupinami což je kontraproduktivní v rámcir mezioborového projektu 12/15/2009 Vít zslav Solnický 22

Projektová organizace 12/15/2009 Vít zslav Solnický 23

Projektová organizace Z pohledu ízení projektu nejvýhodn jší typ organizace Z pohledu spole nosti jedna z nejhorší ších forem organizace 12/15/2009 Vít zslav Solnický 24

Projektová organizace výhody Jednozna ná definice zodpov dnost dností Projektový manažér r mám funkcionáln lní zodpov dnost dnost za lidi pracující na projektu Projekt je zam en na zákaznz kazníka, ka, projektový manažér r není ovliv ov ován n a m že e okamžit it reagovat na zm ny a d latd rozhodnutí 12/15/2009 Vít zslav Solnický 25

Projektová organizace nevýhody Pokud ve spole nosti více v projekt potom se zvícen cenásobí personáln lní obsazení spole nosti Zdvojení podp rných funkcí zvyšuje režijn ijní náklady organizace Projektový tým za azen azen mimo hlavní program organizace mám tendenci ignorovat politiku spole nosti a její postupy Snaha držet lidi-odborn odborníky i po skon en ení projektu Obtížné uzav en ení dlouhého ho projektu z d vodud vzniklých vztah v týmu 12/15/2009 Vít zslav Solnický 26

Maticová organiza ní struktura 12/15/2009 Vít zslav Solnický 27

Maticová organiza ní struktura výhody D raz ne projekt ale st edem pozornosti je zákazník Projektový tým lze vybrat z celého pr ezu organizace Podp rný personál l m žm že e podporovat všechny projekty Vyšší vyvážen ení a využit ití zdroj 12/15/2009 Vít zslav Solnický 28

Maticová organiza ní struktura nevýhody K ehká rovnováha projektu závisz visí na síles projektového manažera Maticové pojetí narušuje uje jednotu velení více vedoucích ch na jednu hlavu Vážné problémy v období ukon ov ování projekt Funk ní manaže i i se snaží prosazovat sv j j vliv 12/15/2009 Vít zslav Solnický 29

Neorganizovaná organizace Organizace je velice flexibilní Je blízko dostat se k vrcholovému vedení Každý pracuje tam, kde je ho pot eba Vysoká morálka, spole nost pracuje jako jedna velká rodina Nedostatek pracovník,, všichni v d lajd lají všechno 12/15/2009 Vít zslav Solnický 30

Organizace podniku CIO oblasti editel oblasti editel pobo ky Finan ní úsek Podpora prodeje Lidské zdroje Servis Specialista na reporty Tvorba dokumentace IT Help desk Monitoring Prodej Sklady, Nákup 12/15/2009 Vít zslav Solnický 31

Druhy organiza ních struktur Klasická Sdílen lené služby Outsourcing Malé organizace St edn ední organizace Velké a nadnárodn rodní organizace 12/15/2009 Vít zslav Solnický 32

Klasická organizace IT CIO Podpora aplikací Rozvoj a údržba Podpora infrastruktury Zajišt ní provozu IT IT controlling 12/15/2009 Vít zslav Solnický 33

P íklad organizace IT sdílen lené služby CIO regionu Podpora aplikací Podpora provozu server Podpora místní Zem A Zem B Zem C 12/15/2009 Vít zslav Solnický 34

P íklad outsourcingu - organizace IT CIO Podpora aplikací Rozvoj a údržba Podpora infrastruktury Zajišt ní provozu IT IT controlling Aplikace A Aplikace B ídící výbor aplikace A Externí dodavatel podpory aplikace A ídící výbor Rozvoj aplikace údržba aplikace IT controlling 12/15/2009 Vít zslav Solnický 35

Organizace provozu Zajišt ní provozu IT Provoz datových center Zálohování Bezpe nost Instalace a distribuce PC Provoz periferii Spot ební materiál Sít místní Datová komunikca WAN E-mail Intranet Internet Správa ú, distribuce uživatel m id lování a administrace ú Vyhodnocování bezpe nostních rizik íprava provozního plánu 12/15/2009 Vít zslav Solnický 36

L3

Zákaznící IT Interní Externí Zákaznická orientace 12/15/2009 Vít zslav Solnický 38

Interní vs. Externí zákazník Rozdíly 12/15/2009 Vít zslav Solnický 39

Interní zákazníci Zákazníci p ichp icházejí s požadavky na IT R zná síla jednotlivých zákaznz kazník Pozice Vztahy Závažnost požadavku Historické zkušenosti 12/15/2009 Vít zslav Solnický 40

Externí zákazníci Každý normáln lní platící zákazník 12/15/2009 Vít zslav Solnický 41

Zákaznická orientace z pohledu IT produkt místo cílový trh cena reklama 12/15/2009 Vít zslav Solnický 42

Analytické metody v praxi

Procesní analýza Definice problému Popis problému Návrh ešení (alternativy) Výb r r nejvhodn jší šího ešení Realizace Zp tn tná vazba 12/15/2009 Vít zslav Solnický 44

Definice problému Zásadní prvek, který p edchp edchází nominaci každého projektu Správn vná identifikace problému umožní zahájit ešení správným sm rem Nutnost vzít t v úvahu dostupnost zdroj, možnost realizace (80:20) 12/15/2009 Vít zslav Solnický 45

Tree diagram (KJ diagram) Metoda strukturování problému Brain storming Strukturování hlavních oblastí 3xseskupit Definice problému nejvhodn jší šího k ešení 12/15/2009 Vít zslav Solnický 46

SWOT analýza Silné stránky (strenghts) Výzvy a možnosti (oportunities) Slabé stránky (weekness) Obavy, hrozby (threats) 12/15/2009 Vít zslav Solnický 47

Cvi en ení Malá organizace (70 administrativních pracovník ) 2 IT pracovníci ci Jeden pokro ilý - A Jeden za áte te ník - B Velmi nízkn zká pov domost o PC Jazyková bariéra ra Práv implementován n nový finan ní systém Práv implementován n systém m podpory sklad Zbývá dokon it implementaci pomocných modul Systém m je provozován n v zahrani í Systém m podpory servisu je p esunut p rovn ž do zahrani í Existuje možnost podpory IT ze zahrani í pracovník k B pov en jeho další ším m rozvojem Pracovník k A ztrácí pozici nenahraditelnosti a klade p ekp ekážkyky Vychází z neznalosti firemních procedur vedením Vychází z celkové neznalosti IT problematiky Zneužívá svého postavení tak, že e odmítá pomoc Diktuje vedení co mám d lat 12/15/2009 Vít zslav Solnický 48

Infrastruktura Blok

Firemní Infrastruktura Sít LAN Management LAN PC, administrace WAN Infrastruktura Periferie Management WAN Servery Bezpe nost 12/15/2009 Vít zslav Solnický 50

Zajišt ní provozu Zdroje Interní Externí Finan ní Know-How Plán n pro p íšp íští období Externí Finan ní Interní 12/15/2009 Vít zslav Solnický 51

Plánov nování infrastruktury Technické ešení Obchodní ešení Dopady na organizaci P ínosy organizací Vyhodnocování a lad ní Bezpe nost Audit 12/15/2009 Vít zslav Solnický 52

Shared services v infrastruktu e Co to jsou sdílen lené služby? 12/15/2009 Vít zslav Solnický 53

Shared services v infrastruktu e Silné stránky Slabé stránky Príležitosti Hrozby 12/15/2009 Vít zslav Solnický 54

Podpora aplikací

Podpora aplikací Podpora aplikací Jednotlivé aplikace Návaznost aplikací ízení zm n aplikací Pravidelná údržba Ad hoc reporty Datové modely Pravidelné reporty, provoz Definice požadavku Realizace Testování Odsouhlasení evod do živého prost edí 12/15/2009 Vít zslav Solnický 56

Implementa ní proces Schválený realiza ní zám r ešitelský tým klí ov oví uživatelé Interní lenové Externí lenové Organizace projektu Sponzor projektu ídící výbor Vedoucí projektu Díl í úkoly Metodika sledování postupu prací 12/15/2009 Vít zslav Solnický 57

Schvalovací proces 12/15/2009 Vít zslav Solnický 58

IT controlling Firemní interní audity Externí finan ní audity Sarbane Oxley US spole nosti 12/15/2009 Vít zslav Solnický 59

IT Audit Role auditu Zajišt ní a kontrola souladu s firemnímu mu p edpisyp Interní Externí Cíle auditu Zajistit provedení auditu na shodu Procesy Dokumentace Odpov dnosti dnosti Bezpe nost Rozd len lení pravomocí Únik dat Cílený 12/15/2009 Vít zslav Solnický 60

Organizace ízení IT Procedury

Organizace ízení IT základní okruhy Fyzická bezpe nost Vzdálené ístupy k síti ístup k internetu Sledování aktivit v sítí a admin Nové IT procedury Speciální ístupová práva Ochrana proti vir m ístupová práva Údržba Ochrana dat 12/15/2009 Vít zslav Solnický 62

Speciáln lní p ístupová práva pro po íta ta ové systémy Co to jsou speciáln lní p ístupová práva Administráto to i Správci sítís Správci aplikací Správci databází Speciáln lní p ístupová práva umo uji provést nestandardní postupy a zm ny v informa ním m systému spole nosti 12/15/2009 Vít zslav Solnický 63

Speciáln lní p ístupová práva pro po íta ta ové systémy ízení speciáln lních p ístupových p práv ídící pracovník k (CIO) schvaluje všechnav speciáln lní p ístupová práva Režim sledování p id lování a aktivit spec. Práv Krok 1 Krok 2 Krok 3 Krok 4 Krok 5 Krok 6 Krok 7 Nominace precovníka Specifikace požadavku na ístupová práva popis inností Definice ístupových práv Schválení, íprava a podpis protokol Definice práv v systému Kontrolní nástroje na innost speciálních práv Vyhodnocení kontrol,opat ení Ukon en ení innosti spec. práv 12/15/2009 Vít zslav Solnický 64

Požadavky na fyzickou bezpe nost po íta ta ových systém Strategie ízení fyzického p ístupu p k IT prost edk edk m Kritické komponenty budou umíst st ny v oblasti s kontrolovaným p ístupem p s použit itím m fyzických a elektronických zabezpe ovac ovacích ch za ízen zení Ochrana objekt Výbava datových center Protipožárn rní senzory Hasící za ízen zení Senzory na vodu, dým, teplo, pohyb, teplotu Nutnost varovného systému Postupy musí být popsány a testována jejich použitelnost 12/15/2009 Vít zslav Solnický 65

Požadavky na fyzickou bezpe nost po íta ta ových systém Strategie ízení fyzického p ístupu p k IT prost edk edk m Krizové postupy Postupy vždy v musí zahrnovat konkrétn tní osoby pro jednotlivé innosti Popis inností v p ípadp pad hláš ášení jednotlivých idel Evakua ní plány v etnv etn priorit Nácviky evakuací a dokumentace nácvikn cvik Lidí dat, HW Zálohy dat Obnovení systém po havári riích Sociotechnická ochrana datových center 12/15/2009 Vít zslav Solnický 66

P ístup k po íta ta ovým systém m m p es p vytá en ené p ipojení Specifikace pravidel p ístupp stup Kontrolní mechanismy Tokeny, šifrování,, skládan daná hesla Povolovací proces Kontrola využit ití 12/15/2009 Vít zslav Solnický 67

P ístup k internetu a internetové služby Bezpe nostn nostní a ochranné mechanismy Vnitrofiremní pravidla Omezení p ístupových bod Firemní kultura využit ití internetu Sledovací mechanismy Vyhodnocovací procesy Komunikace opat en ení, case study Informa ní bezpe nost 12/15/2009 Vít zslav Solnický 68

Ochrana proti vir m Definice firemních standard Administrace antivirového systému Povinnosti uživatelu ivatel Komunikace porušen ení pravidel Jasná represivní opat en ení p i i porušen ení Neexistují výjimky z pravidel Certifikace systém Vý et samostatn ud lat porovnání dostupných systém na trhu jako návrh n nového projektu 12/15/2009 Vít zslav Solnický 69

ízení p ístupu a ochrana IT majetku ízené p ístupy do prostor s IT technikou Speciáln lní práva, schvalovací procesy Evidence IT majetku Pravidla práce s IT majetkem Zodpov dnosti dnosti za IT majetek Možnost úniku dat kráde deže, e, kopírov rování 12/15/2009 Vít zslav Solnický 70

Po íta ta ová bezpe nost p i p i práci na dálkud WAN a její zajišt ní Bezpe nostn nostní politika u mezinárodn rodních firem Ov ovací postupy kontrolní mechanismy p i p i kontaktech s centrálou Bezpe nostn nostní firemní standardy Pravidla dodržov ování standard a jasné sankce p i p i porušen ení Jednozna ná komunikace 12/15/2009 Vít zslav Solnický 71

Údržba SW a aktuálnost patch Organizace aktualizace Schvalovací proces Interní Testování akceptace Dokumentace Zajišt ní možnosti návratu n do konfigurace p ed update 12/15/2009 Vít zslav Solnický 72

Návrhy na metodu bezpe ného hesla Návrhy na metody bezpe ného hesla Po et znak login name (dop. 6) Po et znak hesla 6 Obsah hesla Malá,, velká písmena íslice Speciáln lní znaky Pom cky c2h5oh+h2o (alkohol+voda) 12/15/2009 Vít zslav Solnický 73